EKS/AKS 上的 Automation Suite 安装指南

上次更新日期 2024年11月21日

配置流程应用程序安全性

为了限制用户在编辑转换时有权访问的数据，您可以在

input.json文件中为 Process Mining 流程应用程序设置流程应用程序安全类型。 您可以使用app_security_mode设置配置应用程序安全性。 以下内容概述了app_security_mode设置的可能值。

备注：

建议使用 system_managed 选项。

值	描述
`system_managed`（默认）	系统会自动为每个流程应用程序创建一个 SQL 用户。这可确保在 Process Mining 中编辑转换的用户只能查询属于他们具有编辑权限的流程应用程序的数据。每次使用密码都会轮换。备注：这需要在 Process Mining 数据仓库 SQL Server 上执行 SQL 身份验证。
`single_account`	系统将创建一个用于所有流程应用程序的帐户。备注：这意味着，在 Process Mining 中编辑转换时，用户可以从其他流程应用程序查询数据。

连接字符串中使用的 SQL 用户必须在安装期间和安装后具有以下服务器级别和数据库级别的角色，才能启用基于应用程序的安全性：

数据库级别角色：db_owner、db_securityadmin 和 db_accessadmin。请参阅官方 Microsoft 文档，了解数据库级别角色。

开启 Process Mining 数据仓库 SQL Server 的 SQL 身份验证。有关更改服务器身份验证模式的信息，请参阅 Microsoft 官方文档。
向 Process Mining 的配置用户授予“更改任何登录”权限。
向 Process Mining 的配置用户授予主数据库的访问权限。