Controllo di accesso per i ruoli amministrativi
Quando un utente apre uno degli strumenti di BizTalk Server che richiedono l'accesso ai database o alle risorse di Windows, l'utente interattivo dello strumento deve disporre dei diritti appropriati SQL Server e utente di Windows per eseguire le varie attività supportate dagli strumenti.
Uno o più strumenti di BizTalk Server accedono ai database BizTalk Server. Pertanto, BizTalk Server deve concedere un certo livello di accesso in ogni database agli amministratori di BizTalk Server. Inoltre, per motivi di sicurezza, BizTalk Server gli amministratori non devono avere più diritti utente rispetto a quanto necessario per eseguire il proprio lavoro. Usando SQL Server ruoli del database, BizTalk Server può soddisfare entrambi i requisiti. Ogni volta che si crea un database BizTalk Server tramite l'installazione o la console di amministrazione di BizTalk Server, BizTalk Server crea automaticamente SQL Server ruoli del database per entrambi questi ruoli amministrativi nel database. A ciascun ruolo, e ad ogni account di accesso di SQL Server assegnato al ruolo, vengono concessi i diritti utente minimi necessari agli amministratori per eseguire attività amministrative sugli oggetti di SQL Server (tabelle, visualizzazioni, stored procedure e così via) presenti nel database.
Nota
Alcune attività amministrative richiedono che gli amministratori BizTalk dispongano di autorizzazioni maggiori rispetto a quelle concesse tramite i ruoli di SQL Server, ad esempio per la creazione di istanze dell'host. Per altre informazioni su queste autorizzazioni aggiuntive, vedere Diritti utente di sicurezza minimi.
In BizTalk Server sono disponibili due ruoli amministrativi: l'amministratore BizTalk Server e l'operatore BizTalk Server. L'amministratore BizTalk Server è un ruolo con privilegi elevati, necessari per accedere a dati di configurazione e rilevamento. L'operatore BizTalk Server è invece un ruolo con privilegi minimi, sufficienti ad accedere solo alle azioni di monitoraggio e risoluzione dei problemi. Gruppo operatori BizTalk Server:
È un ruolo con privilegi amministrativi ridotti, privo di accesso ai dati dei messaggi.
Consente ai membri di monitorare BizTalk Server per individuare errori, eseguire una query per messaggi sospesi\istanze, visualizzare la configurazione.
Impedisce ai membri di modificare BizTalk Server configurazione. Ad esempio, gli operatori BizTalk Server non possono modificare le porte di trasmissione, i percorsi di ricezione, i filtri sulle porte, distribuire nuovi artefatti.
BizTalk Server crea il ruolo amministratore BizTalk Server predefinito quando si installa il prodotto per la prima volta. Per impostazione predefinita, BizTalk Server chiama questo BizTalk Server Amministratori, anche se è possibile scegliere un nome diverso.
Analogamente, BizTalk Server crea in ogni database un ruolo del database SQL Server per il gruppo di utenti per ogni host e concede a questo ruolo i diritti utente minimi necessari per il gruppo di utenti per eseguire attività per tale host. È necessario aggiungere gli amministratori di BizTalk Server al gruppo Amministratori di affiliate Sign-On singolo. Per altre informazioni su Enterprise Single Sign-On, vedere Uso dell'accesso Single Sign-On di Enterprise.
Attenzione
Gli amministratori BizTalk devono verificare l'attendibilità dell'origine dell'assembly che verrà distribuito nel sistema. Se distribuiscono assembly con codice non attendibile, possono esporre l'ambiente BizTalk a potenziali attacchi. BizTalk Server non applica restrizioni alle azioni che i componenti di codice personalizzati possono eseguire quando il motore BizTalk li richiama.
Vedere anche
Controllo di accesso e sicurezza dei dati
Gruppi di Windows e account utente in BizTalk Server
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per