Configurando a segurança do aplicativo de processo

Para restringir os dados aos quais os usuários têm acesso ao editar transformações, você pode definir o tipo de segurança do aplicativo de processo para os aplicativos de processo do Process Mining no arquivo

input.json . Você pode definir a segurança do aplicativo usando a configuração app_security_mode . Abaixo há uma visão geral dos possíveis valores da configuração app_security_mode .

Observação:

Recomenda-se usar a opção system_managed.

Valor	Description
`system_managed`(padrão)	Um usuário SQL é criado automaticamente por aplicativo de processo. Isso garante que os usuários que editam transformações no Process Mining possam consultar apenas os dados que pertencem aos aplicativos de processo para os quais têm permissões de edição. Passwords are rotated on every use. Observação: Isso requer autenticação SQL no SQL Server do data warehouse do Process Mining . O usuário SQL usado nas strings de conexão usadas para se conectar ao banco de dados `AutomationSuite_ProcessMining_Warehouse` deve ter pelo menos as seguintes funções no nível do servidor e no nível do banco de dados, durante e após a instalação, para habilitar a segurança por aplicativo: Função do servidor: `securityadmin` ou `MS_LoginManager`. Consulte a documentação oficial da Microsoft sobre Funções fixas no nível do servidor. Funções no nível do banco de dados: `db_owner`, `db_securityadmin` e `db_accessadmin`. Consulte a documentação oficial da Microsoft sobre Funções no nível do banco de dados.
`single_account`	Uma conta é criada e usada para todos os aplicativos de processo. Isso significa que, ao editar transformações no Process Mining, os usuários podem consultar dados de outros aplicativos de processo. Observação: O usuário SQL usado nas strings de conexão usadas para se conectar ao `AutomationSuite_ProcessMining_Warehouse` deve ter pelo menos as seguintes funções e permissões no nível do banco de dados, durante e após a instalação, para habilitar a segurança por aplicativo: Funções no nível do banco de dados: `db_owner`. Consulte a documentação oficial da Microsoft sobre Funções no nível do banco de dados. acesso de leitura/gravação no esquema, tabelas e exibições.

Etapas

Ative a Autenticação SQL para o SQL Server do data warehouse do Process Mining. Consulte a documentação oficial da Microsoft sobre Alterar o modo de autenticação do servidor.
Conceda ALTER ANY LOGIN ao usuário de provisionamento do Process Mining.
Conceda acesso ao banco de dados master ao usuário de provisionamento do Process Mining.

Atenção:
O usuário SQL usado nas strings de conexão usadas para se conectar ao banco de dados master deve ter permissões suficientes para criar login, usuários e funções.