Teilen über


Minimal erforderliche Benutzerrechte

Die von BizTalk Server verwendeten Gruppen und Konten sind mit dem Minimum an Benutzerrechten ausgestattet, das sie für die Ausführung der meisten Aufgaben benötigen. Es gibt daher Aufgaben, für die Sie ggf. mehr Benutzerrechte als diejenigen benötigen, die BizTalk Server der Gruppe automatisch gewährt, zu der Sie gehören. In diesem Thema:

Gruppen- und Rollenmitgliedschaft

Benutzerrechte für die Durchführung von Verwaltungsaufgaben

Communityhinzufügung – Aufgabenliste

Gruppen- und Rollenmitgliedschaft

In der folgenden Tabelle werden die Mindestsicherheitsbenutzerrechte beschrieben, die Sie zum Ausführen von Aufgaben in BizTalk Server benötigen:

Aufgabe Gruppen oder Rollen
Einrichtung
Installation – Lokale Administratoren
Konfiguration – BizTalk Server Administratoren
– Lokale Administratoren
– sysadmin SQL Server Role
– SSO-Administratoren
– OLAP-Administrator
Beitreten zu einer BizTalk Server-Gruppe – Lokale Administratoren
– BizTalk Server Administratoren
BizTalk-Verwaltung
Erstellen einer MessageBox-Datenbank – BizTalk Server Administratoren
– sysadmin SQL Server Role
Erstellen oder Löschen eines BizTalk-Hosts – BizTalk Server Administratoren
– db_ddladmin SQL Server Datenbankrolle in den BizTalk MessageBox-Datenbanken
Ändern der Eigenschaft Hostüberwachung für einen Host – BizTalk Server Administratoren
– db_securityadmin SQL Server Datenbankrolle für die primäre BAM-Importdatenbank, BizTalk MessageBox-Datenbanken und die BizTalk-Nachverfolgungsdatenbank
Erstellen (Installieren), Löschen oder Ändern der Anmeldeinformationen für eine Hostinstanz
  • BizTalk Server-Administratoren
  • Lokalen Administratoren
  • SQL Server-Rolle „securityadmin“ auf Servern, auf denen sich die folgenden Datenbanken befinden:

    • BizTalk-MessageBox-Datenbanken, BizTalk-Verwaltungsdatenbank, Regel-Engine-Datenbank, BizTalk-Überwachungsdatenbank, primäre BAM-Importdatenbank
  • SQL Server-Datenbankrolle „db_securityadmin“ für die folgenden Datenbanken:

    • BizTalk-MessageBox-Datenbanken, BizTalk-Verwaltungsdatenbank, Regel-Engine-Datenbank, BizTalk-Überwachungsdatenbank, primäre BAM-Importdatenbank
Starten oder Stoppen einer Hostinstanz – BizTalk Server Administratoren
Hinzufügen oder Entfernen von Servern – BizTalk Server Administratoren
– Lokale Administratoren auf dem Computer, den Sie hinzufügen oder entfernen.
Hinzufügen oder Entfernen eines Empfangshandlers – BizTalk Server Administratoren
- SSO-Partneradministratoren
Starten oder Stoppen von Anwendungen, Orchestrierungen, Sendeports und Sendeportgruppen – BizTalk Server Operatoren
Aktivieren oder Deaktivieren von Empfangsspeicherorten – BizTalk Server Operatoren
Suchen nach Elementen – BizTalk Server Operatoren
Adapter hinzufügen – BizTalk Server Administratoren
- SSO-Partneradministratoren
Sicherungsdatenbanken – BTS_BACKUP_USERS Rolle für die Datenbanken
: sysadmin SQL Server Rolle für die SQL Server, die bizTalk Management-Datenbank hosten. Hinweis: Sie müssen den SQL Server-Agent-Dienst so konfigurieren, dass er unter einem Domänenkonto oder einem lokalen Konto mit einem zugeordneten Benutzer auf jeder instance von SQL Server ausgeführt wird.
Konfigurieren von BizTalk-Gruppen mit einem Zertifikat – BizTalk Server Administratoren
Alle anderen Aufgaben (einschließlich WMI) – BizTalk Server Administratoren
Vorgänge und Nachrichten- und Dienstinstanznachverfolgung
Anzeigen der Seite Gruppenhub, Ausführen von Abfragen, Speichern und Laden von Abfragen – BizTalk Server Operatoren
Abfrageergebnisse anzeigen – BizTalk Server Operatoren
Allgemeine Konfiguration und Überwachungskonfiguration – BizTalk Server Administratoren (Lese- und Schreibzugriff)
– BizTalk Server Operatoren (lesen)
Durchsuchen eines Zustandsüberwachungscubes – BizTalk Server Administratoren
Anzeigen von Nachrichteneigenschaften – BizTalk Server Administratoren
Speichern von Nachrichtentexten – BizTalk Server Administratoren
Verwenden der Abfrage "Nachricht suchen " – BizTalk Server Administratoren
Verwenden des Abfragebuilds – BizTalk Server Administratoren
Verwenden des Orchestrierungsdebuggers – BizTalk Server Administratoren
Anzeigen des Nachrichtenflusses sowie von Nachrichtenereignissen auf der Seite Gruppenhub mit der BizTalk Server-Verwaltungskonsole – BizTalk Server Operatoren
Anhalten, Beenden oder Fortsetzen von Instanzen – BizTalk Server Operatoren
Archivieren oder Entfernen von Nachrichten aus der Überwachungsdatenbank – db_owner Rolle in der BizTalk-Nachverfolgungsdatenbank
Alle anderen Aufgaben – BizTalk Server Administratoren
Überwachungsprofil-Editor
Lesen oder Schreiben in die BizTalk-Verwaltungsdatenbank – BizTalk Server Administratoren
Ereignisbusüberwachung, MMC
Alle Aufgaben – BizTalk Server Administratoren
Assistent für BizTalk WCF-Dienstpublishing
Alle Aufgaben – Lokale Administratoren
Assistent für BizTalk-Webdienstpublishing
Alle Aufgaben – Lokale Administratoren
Geschäftsaktivitätsüberwachung
Ausführen von BM.exe – db_owner SQL Server Datenbankrolle in den Datenbanken BAM-Primärimport, BAM-Sternschema und BAM-Archiv
Ausführen von BM.exe, wenn es eine Analysis Services-Datenbank gibt – db_owner SQL Server Datenbankrolle in den Datenbanken BAM-Primärimport, BAM-Sternschema und BAM-Archiv
– OLAP-Administratoren in der BAM Analysis Services-Datenbank
Erstellen eines Kontos für die BAM-Ansicht – db_owner SQL Server Datenbankrolle in der primären BAM-Importdatenbank
– OLAP-Administratoren in der BAM Analysis Services-Datenbank
Regel-Engine (Veröffentlichungsregeln)
Bereitstellen/Bereitstellung aufheben von Richtlinien, Bearbeiten von sicherheitsrelevanten Elementen – RE_ADMIN_USERS SQL Server Datenbankrolle in der Regel-Engine-Datenbank

Benutzerrechte für die Durchführung von Verwaltungsaufgaben

Zur Durchführung von Verwaltungsaufgaben mit der BizTalk Server-Verwaltungskonsole oder mit WMI (Windows Management Instrumentation) muss das Konto, das diese Aufgaben durchführen soll, je nach Aufgabe über unterschiedliche Ebenen von Benutzerrechten verfügen.

Die folgende Tabelle beschreibt die Benutzerrechte, mit den das Konto ausgestattet sein muss, um die Aufgaben durchzuführen, und zwar von den minimalen Benutzerrechten (Ebene 1) bis zu den umfangreichsten Benutzerrechten (Ebene 4).

Ebene der Benutzerrechte Gewährte Benutzerrechte Aufgaben
0 - BizTalk Server Operatoren - Grundlegende Verwaltungs- und Überwachungsaufgaben. Keine Möglichkeit zum Ändern von Konfigurationseinstellungen. Kein Zugriff auf Nachrichteneigenschaften oder Inhalt.
1 – BizTalk Server Administratoren – Alle Verwaltungsaufgaben, mit Ausnahme der Aufgaben, die Benutzerrechte der Ebene 2 bis 4 erfordern
2 - Benutzerrechte, die der Ebene 1 gewährt werden
– securityadmin SQL Server Rolle auf allen SQL Server
– db_securityadmin und db_accessadmin SQL Server Datenbankrollen in den Datenbanken BizTalk Tracking, Rule Engine, BizTalk Management, BAM Primary Import und BizTalk MessageBox
– db_ddladmin SQL Server Datenbankrolle für alle BizTalk MessageBox-Datenbanken
- SSO-Partneradministratoren
– Erstellen und Löschen von BizTalk-Hosts
- Ändern der Hostnachverfolgungseigenschaft
- Hinzufügen und Löschen von Servern
– Hinzufügen und Löschen von Empfangshandlern
– Hinzufügen von Adaptern
3 - Benutzerrechte, die der Ebene 2 gewährt werden
– Lokale Administratoren auf allen BizTalk Server Runtime-Computern
– Erstellen und Löschen von Hostinstanzen
4 - Benutzerrechte, die ebene 3 gewährt werden
– sysadmin SQL Server Rolle auf allen SQL Servern mit BizTalk MessageBox-Datenbanken
– Erstellen von MessageBox-Datenbanken

Communityhinzufügung – Aufgabenliste

Mindestsicherheitsrechte für BizTalk Server 2013 R2 (https://social.technet.microsoft.com/wiki/contents/articles/24590.minimum-security-rights-for-biztalk-server-2013-r2.aspx)

Weitere Informationen

Access Control und DatensicherheitEntwerfen der Systemarchitekturen für BizTalk ServerDatenbanken in BizTalk ServerWindows-Gruppen und Benutzerkonten in BizTalk Server