Consideraciones de seguridad para el portal de BAM
Con el principio de privilegios mínimos, las cuentas de usuario deben tener permisos restrictivos para realizar las tareas habituales en el portal de BAM. Tenga en cuenta las siguientes consideraciones cuando configure sus cuentas de usuario para BAM para equilibrar la seguridad con el acceso apropiado para usuarios.
Cuentas de usuario
Las cuentas de usuario con permisos mínimos no pueden usar la funcionalidad de navegación distribuida del portal de BAM. Para poder utilizar esta característica, estas cuentas deben tener suficientes permisos para permitir el acceso a los servicios Web en el equipo remoto y en el local.
Es necesario que las cuentas de usuario para los servicios Web de BAM tengan permisos para obtener acceso a las bases de datos a las que se hace referencia y que sean miembro del rol BAM_ManagementWS de BAM en las bases de datos a las que se hace referencia.
Deben tenerse en cuenta estas consideraciones para los siguientes tipos de usuario.
Los usuarios de dominio deben tener permisos de acceso a equipos remotos que alojan bases de datos de importación principal a las que se está obteniendo acceso.
Los usuarios que tienen asignados un rol de usuario local no pueden utilizar la exploración distribuida.
Cuentas de administrador
Los administradores tienen que ser miembros del grupo securityadmin o del sysadmin para conceder permisos a los usuarios de dominio.
Para ejecutar la utilidad de administración de BAM, debe ser, al menos, operador de base de datos para las bases de datos de BAM.