automation-suite
2024.10
true
- 概要
- 要件
- インストール前
- インストール
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
プロセス アプリのセキュリティを設定する
EKS/AKS の Automation Suite のインストール ガイド
最終更新日時 2024年11月21日
プロセス アプリのセキュリティを設定する
変換の編集時にユーザーがアクセスできるデータを制限するには、
input.json
ファイルで Process Mining プロセス アプリのセキュリティの種類を設定します。 app_security_mode
設定を使用して、アプリのセキュリティを設定できます。[ app_security_mode
] 設定に設定できる値の概要は以下のとおりです。
注:
system_managed
オプションを使用することをお勧めします。
値 (Value) |
説明 |
system_managed (既定)
|
SQL ユーザーがプロセス アプリごとに自動的に作成されます。 これにより、 Process Mining で変換を編集するユーザーは、編集権限を持つプロセス アプリに属するデータに対してのみクエリを実行できます。
注:
そのためには、 Process Mining のデータ ウェアハウス SQL Server での SQL 認証が必要です。 AutomationSuite_ProcessMining_Warehouse データベースへの接続に使用する接続文字列で使用される SQL ユーザーは、アプリごとのセキュリティを有効化するため、インストール中およびインストール後の両方で、少なくとも以下のサーバー レベルおよびデータベース レベルのロールを所持している必要があります。
|
|
すべてのプロセス アプリに使用されるアカウントが 1 つ作成されます。 これは、 ユーザーが Process Mining で変換を編集する際に、他のプロセス アプリのデータに対してクエリを実行できることを意味します。 注:
AutomationSuite_ProcessMining_Warehouse への接続に使用する接続文字列で使用される SQL ユーザーは、アプリごとのセキュリティを有効化するため、インストール中およびインストール後の両方で、少なくとも以下のデータベース レベルのロールと権限を持っている必要があります。
|
-
Process Mining のデータ ウェアハウス SQL Server の SQL 認証を有効化します。サーバーの認証モードの変更に関する Microsoft の公式ドキュメントをご覧ください。
-
Process Mining のプロビジョニング ユーザーに ALTER ANY LOGIN を付与します。
-
Process Mining のプロビジョニング ユーザーに、
master
データベースへのアクセス権を付与します。注意:master
データベースへの接続に使用する接続文字列で使用される SQL ユーザーは、ログイン、ユーザー、およびロールを作成するための十分な権限を持っている必要があります。