Compartir a través de

Control de acceso para los roles administrativos

  • Artículo

Cuando un usuario abre cualquiera de las herramientas de BizTalk Server que requieren acceso a las bases de datos o a recursos de Windows, el usuario interactivo de la herramienta debe tener los derechos de usuario SQL Server y de Windows adecuados para realizar las diversas tareas para las que aquella se ha diseñado.

Al menos una herramienta de BizTalk Server tiene acceso a las bases de datos de BizTalk Server. Por tanto, BizTalk Server debe conceder cierto nivel de acceso a cada base de datos a los administradores de BizTalk Server. Por otro lado, la preservación de la seguridad requiere que los administradores de BizTalk Server tengan sólo los derechos de usuario necesarios para realizar sus tareas. BizTalk Server cumple ambos requisitos mediante las funciones de base de datos de SQL Server. Cada vez que se crea una base de datos de BizTalk Server mediante instalación o mediante la consola de administración de BizTalk Server, éste crea automáticamente funciones de base de datos de SQL Server para ambas funciones administrativas en esa base de datos. BizTalk Server concede a cada función, así como a cualquier inicio de sesión de SQL Server asignado a ella, los derechos de usuario mínimos requeridos por los administradores de los objetos de SQL Server (tablas, vistas, procedimientos almacenados, etc.) para realizar tareas administrativas en esa base de datos.

Nota

Hay ciertas tareas administrativas para las que los administradores de BizTalk deben tener más permisos que los que reciben a través de los roles de SQL Server: por ejemplo, la creación de instancias de host. Para obtener más información sobre estos permisos adicionales, consulte Derechos de usuario de seguridad mínima.

En BizTalk Server, hay dos roles administrativos: el administrador de BizTalk Server y el operador de BizTalk Server. El Administrador de BizTalk Server tiene una función de muchos privilegios, con acceso a los datos de configuración y de seguimiento. El Operador de BizTalk Server tiene una función de pocos privilegios, con acceso sólo para supervisar y solucionar problemas de acciones. Grupo de operadores de BizTalk Server:

  • Es un rol administrativo de pocos privilegios, sin acceso a los datos de los mensajes.

  • Permite a los miembros supervisar BizTalk Server para detectar errores, realizar consultas para detectar instancias o mensajes suspendidos y ver la configuración.

  • Impide que los miembros cambien la configuración de BizTalk Server. Por ejemplo, los operadores de BizTalk Server no pueden cambiar puertos de envío, ubicaciones de recepción ni filtros de puertos, ni tampoco implementar artefactos nuevos.

    BizTalk Server crea el rol de administrador de BizTalk Server predeterminado al instalar el producto por primera vez. De forma predeterminada, BizTalk Server llama a este BizTalk Server Administradores, aunque puede elegir otro nombre.

    Igualmente, BizTalk Server crea en cada base de datos una función de base de datos de SQL Server para el grupo de usuarios de cada host, y le concede los derechos de usuario mínimos para que el grupo de usuarios realice tareas para ese host. Debe agregar los Administradores de BizTalk Server al grupo Administradores afiliados de Inicio de sesión único. Para más información sobre el inicio de sesión único de Enterprise, consulte Uso del inicio de sesión único.

Precaución

Los administradores de BizTalk deben tener plena confianza en el origen del ensamblado que implementarán en el sistema. Si implementan ensamblados con código del que no están seguros, pueden exponer el entorno de BizTalk a ataques potenciales. BizTalk Server no aplica ninguna restricción a las acciones que los componentes de código personalizados pueden realizar cuando los llama el motor de BizTalk.

Consulte también

Control de acceso y seguridad de los datos
Cuentas de grupos y de usuario de Windows en BizTalk Server