プロセスアプリのセキュリティを設定する

変換の編集時にユーザーがアクセスできるデータを制限するには、

input.json ファイルで Process Mining プロセス アプリのセキュリティの種類を設定します。 app_security_mode設定を使用して、アプリのセキュリティを設定できます。[ app_security_mode ] 設定に設定できる値の概要は以下のとおりです。

注:

system_managed オプションを使用することをお勧めします。

値 (Value)	説明
`system_managed` (既定)	SQL ユーザーがプロセスアプリごとに自動的に作成されます。これにより、 Process Mining で変換を編集するユーザーは、編集権限を持つプロセスアプリに属するデータに対してのみクエリを実行できます。パスワードは使用するたびにローテーションされます。注: そのためには、 Process Mining のデータウェアハウス SQL Server での SQL 認証が必要です。 `AutomationSuite_ProcessMining_Warehouse` データベースへの接続に使用する接続文字列で使用される SQL ユーザーは、アプリごとのセキュリティを有効化するため、インストール中およびインストール後の両方で、少なくとも以下のサーバーレベルおよびデータベースレベルのロールを所持している必要があります。サーバーロール: `securityadmin` または `MS_LoginManager`。固定サーバーレベルのロールに関する Microsoft の公式ドキュメントをご覧ください。データベースレベルのロール: `db_owner`、 `db_securityadmin` 、 `db_accessadmin`。データベースレベルのロールに関する Microsoft の公式ドキュメントをご覧ください。
`single_account`	すべてのプロセスアプリに使用されるアカウントが 1 つ作成されます。これは、ユーザーが Process Mining で変換を編集する際に、他のプロセスアプリのデータに対してクエリを実行できることを意味します。注: `AutomationSuite_ProcessMining_Warehouse` への接続に使用する接続文字列で使用される SQL ユーザーは、アプリごとのセキュリティを有効化するため、インストール中およびインストール後の両方で、少なくとも以下のデータベースレベルのロールと権限を持っている必要があります。データベースレベルのロール: `db_owner`データベースレベルのロールに関する Microsoft の公式ドキュメントをご覧ください。スキーマ、テーブル、およびビューに対する読み取り/書き込みアクセス権。

手順

Process Mining のデータウェアハウス SQL Server の SQL 認証を有効化します。サーバーの認証モードの変更に関する Microsoft の公式ドキュメントをご覧ください。
Process Mining のプロビジョニングユーザーに ALTER ANY LOGIN を付与します。
Process Mining のプロビジョニングユーザーに、 master データベースへのアクセス権を付与します。

注意:
master データベースへの接続に使用する接続文字列で使用される SQL ユーザーは、ログイン、ユーザー、およびロールを作成するための十分な権限を持っている必要があります。