Требования учётной записи сервера Docsvision

Перечисленные права должны быть предоставлены системной учётной записи Docsvision — учётной записи для службы сервера Docsvision.

  • В ОС Linux, в версии 6.1, сборка 853 и выше, служба запускается от имени УЗ Docsvision и не требует root-привилегий.

  • В ОС Windows службы Docsvision по умолчанию запускаются от системной учётной записи NT AUTHORITY\Network Service. Любое значение, установленное администратором, сбрасывается на значение по умолчанию после обновления версии системы.

    Чтобы язык интерфейса (например, названий этапов согласования) отображался корректно, убедитесь, что в параметрах языка Windows для системных учётных записей установлена нужная локаль. Учётной записи NT AUTHORITY\Network Service должны быть предоставлены все необходимые права.

Требования на уровне СУБД

Для СУБД Microsoft SQL Server:

  • CREATE VIEW, CREATE TABLE, CREATE PROCEDURE, CREATE FUNCTION и ALTER SERVER STATE на уровне базы данных, ALTER DATABASE, а также ALTER для схемы dbo.

  • Учётная запись для входа в СУБД должна обладать правами sysadmin. В противном случае не получится создать или обновить БД, также не получится использовать полнотекстовый поиск Microsoft SQL.

  • На системную базу данных master:

    • Разрешение EXECUTE для процедуры sp_configure.

    • Разрешение EXECUTE на расширенной хранимой процедуре xp_cmdshell.

    • Разрешение EXECUTE для всех пользовательских хранимых процедур и функций.

    • Роли: db_ddladmin, db_datareader.

    • Разрешение VIEW SERVER STATE.

      Выдать права вручную можно, например, так:
      USE MASTER

GO

GRANT VIEW SERVER STATE TO [DOMAIN\userAccount]

  • На системную базу данных msdb: роли db_datareader и SQLAgentOperatorRole (минимально допускается: SQLAgentUserRole).

  • На системную базу данных tempdb: роль db_owner (минимально допускается комбинация: datareader, datawriter, ddladmin).

  • На все базы данных Docsvision:

    • Роль db_owner.

    • EXECUTE для хранимых процедур, которые начинаются с префиксов dvsys_, dvsp_ и dvreport_ (используются для обработки данных).

    • SELECT, INSERT, UPDATE, DELETE для таблиц dvsys_sessions, dvsys_card_group, dvsys_file_group (используются для создания сессии, групповой обработки карточек и файлов).

    • SELECT на всех таблицах базы данных, которые начинаются с префиксов dvsys_ и dvtable_ (необходимо для подсистемы поиска и представлений).

  • Необходимые привилегии на работу с другими БД, если доступ к ним осуществляется из разработанных серверных расширений или иными способами.

  • Полный доступ к папке FileStream, если подключено хранилище "FileStream хранилище во внешней базе данных Microsoft SQL Server" или "Filestream хранилище в базе данных Docsvision".

Для СУБД PostgreSQL:

  • Права пользователя "postgres".

    Данные требования предъявляются к учётной записи, с которой сервер Docsvision обращается к БД Docsvision:

    • Если БД подключена с использованием SQL-аутентификации, то данные требования предъявляются к учётной записи, которая указана при подключении БД к Docsvision.

    • Если БД подключена с использованием аутентификации Windows, то данные требования предъявляются к учётной записи, от имени которой запущена служба Сервера Docsvision.