Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I gruppi e gli account usati da BizTalk Server hanno i diritti utente minimi necessari per eseguire la maggior parte delle attività. Di conseguenza, esistono alcune attività in cui potrebbero essere necessari più diritti utente rispetto a quelli di BizTalk Server a cui appartiene automaticamente il gruppo a cui si appartiene. In questo argomento:
Diritti utente per l'esecuzione di attività amministrative
Addizione community - Elenco attività
Appartenenza a gruppi e ruoli
La tabella seguente descrive i diritti utente di sicurezza minimi necessari per eseguire attività in BizTalk Server:
| Attività | Gruppi o ruoli |
|---|---|
| Setup | |
| Installazione | - Amministratori locali |
| Configurazione | - Amministratori di BizTalk Server - Amministratori locali - Ruolo di SQL Server sysadmin - Amministratori SSO - Amministratore OLAP |
| Aggiungere un gruppo di BizTalk Server | - Amministratori locali - Amministratori di BizTalk Server |
| Amministrazione BizTalk | |
| Creare un database MessageBox | - Amministratori di BizTalk Server - Ruolo di SQL Server sysadmin |
| Creare o eliminare un host BizTalk | - Amministratori di BizTalk Server - db_ddladmin ruolo del database di SQL Server nei database MessageBox BizTalk |
| Modificare la proprietà Rilevamento host per un host | - Amministratori di BizTalk Server - db_securityadmin ruolo database di SQL Server nel database di importazione primaria BAM, nei database BizTalk MessageBox e nel database di rilevamento BizTalk |
| Creare (installare), eliminare o modificare le credenziali per un'istanza host |
|
| Avviare o arrestare un'istanza host | - Amministratori di BizTalk Server |
| Aggiungere o rimuovere il server | - Amministratori di BizTalk Server - Amministratori locali nel computer da aggiungere o rimuovere. |
| Aggiungere o rimuovere un gestore di ricezione | - Amministratori di BizTalk Server - Amministratori di affiliate SSO |
| Avviare o arrestare applicazioni, orchestrazioni, porte di trasmissione e gruppi di porte di trasmissione | - Operatori bizTalk Server |
| Abilitare o disabilitare i percorsi di ricezione | - Operatori bizTalk Server |
| Cercare artefatti | - Operatori bizTalk Server |
| Aggiungere un adattatore | - Amministratori di BizTalk Server - Amministratori di affiliate SSO |
| Database di backup | - ruolo BTS_BACKUP_USERS per i database - ruolo sysadmin SQL Server nel database di gestione BizTalk che ospita SQL Server. Nota: È necessario configurare il servizio SQL Server Agent per l'esecuzione con un account di dominio o un account locale con un utente mappato in ogni istanza di SQL Server. |
| Configurare i gruppi BizTalk con un certificato | - Amministratori di BizTalk Server |
| Tutte le altre attività (incluso WMI) | - Amministratori di BizTalk Server |
| Operazioni e rilevamento di messaggi e istanze del servizio | |
| Visualizzare la pagina hub di gruppo, eseguire query, salvare e caricare query | - Operatori bizTalk Server |
| Visualizza i risultati delle query | - Operatori bizTalk Server |
| Configurazione generale e configurazione di rilevamento | - Amministratori di BizTalk Server (lettura e scrittura) - Operatori BizTalk Server (lettura) |
| Esplorare un cubo di monitoraggio dell'integrità | - Amministratori di BizTalk Server |
| Visualizzare le proprietà dei messaggi | - Amministratori di BizTalk Server |
| Salvare i corpi dei messaggi | - Amministratori di BizTalk Server |
| Usare la query Trova messaggio | - Amministratori di BizTalk Server |
| Usare la compilazione di query | - Amministratori di BizTalk Server |
| Usare il debugger di orchestrazione | - Amministratori di BizTalk Server |
| Visualizzare il flusso dei messaggi, gli eventi di messaggio nella pagina Hub di gruppo usando la console di amministrazione di BizTalk Server. | - Operatori bizTalk Server |
| Sospendere, terminare o riprendere istanze | - Operatori bizTalk Server |
| Archiviazione o eliminazione di messaggi dal database di rilevamento | - db_owner ruolo nel database di rilevamento BizTalk |
| Tutte le altre attività | - Amministratori di BizTalk Server |
| Editor profilo di monitoraggio | |
| Leggere o scrivere nel database di gestione BizTalk | - Amministratori di BizTalk Server |
| MmC monitoraggio del bus di eventi | |
| Tutte le attività | - Amministratori di BizTalk Server |
| Pubblicazione guidata servizio WCF BizTalk | |
| Tutte le attività | - Amministratori locali |
| Pubblicazione guidata servizi Web BizTalk | |
| Tutte le attività | - Amministratori locali |
| Monitoraggio delle attività aziendali | |
| Eseguire BM.exe | - db_owner ruolo del database SQL Server nei database di archiviazione BAM primario, BAM Star Schema e archivio BAM |
| Eseguire BM.exe, se è presente un database di Analysis Services | - db_owner ruolo del database SQL Server nei database di archiviazione BAM primario, BAM Star Schema e archivio BAM - Amministratori OLAP nel database BAM Analysis Services |
| Creare un account per la visualizzazione BAM | - db_owner ruolo database di SQL Server nel database di importazione primaria BAM - Amministratori OLAP nel database BAM Analysis Services |
| Motore regole (regole di pubblicazione) | |
| Distribuire/annullare la distribuzione dei criteri, modificare gli artefatti correlati alla sicurezza | - RE_ADMIN_USERS ruolo del database di SQL Server nel database del motore di regole |
Diritti utente per l'esecuzione di attività amministrative
Per eseguire attività amministrative, utilizzando la Console di amministrazione di BizTalk Server o Strumentazione gestione Windows (WMI), l'account che esegue le attività amministrative richiede diversi livelli di diritti utente a seconda dell'attività da eseguire.
Nella tabella seguente vengono descritti i diritti utente necessari per eseguire le attività, dai diritti utente minimi (livello 1) alla maggior parte dei diritti utente (livello 4).
| Livello di diritti utente | Diritti utente concessi | Attività |
|---|---|---|
| 0 | - Operatori bizTalk Server | - Attività di amministrazione e monitoraggio di base. Nessuna possibilità di modificare le impostazioni di configurazione. Nessun accesso alle proprietà o al contenuto dei messaggi. |
| 1 | - Amministratori di BizTalk Server | - Tutte le attività amministrative, ad eccezione di quelle che richiedono diritti utente di livello 2-4 |
| 2 | - Diritti utente concessi al livello 1 - ruolo securityadmin SQL Server in tutti i server SQL - db_securityadmin e db_accessadmin ruoli del database SQL Server nei database BizTalk Tracking, Rule Engine, BizTalk Management, BAM Primary Import e BizTalk MessageBox - db_ddladmin ruolo database di SQL Server in tutti i database MessageBox BizTalk - Amministratori di affiliate SSO |
- Creare ed eliminare host BizTalk - Modificare la proprietà di rilevamento host - Aggiungere ed eliminare server - Aggiungere ed eliminare gestori di ricezione - Aggiungere adattatori |
| 3 | - Diritti utente concessi al livello 2 - Amministratori locali in tutti i computer di runtime di BizTalk Server |
- Creare ed eliminare istanze host |
| 4 | - Diritti utente concessi al livello 3 - ruolo di SQL Server sysadmin in tutti i server SQL che dispongono di database MessageBox BizTalk |
- Creare database MessageBox |
Addizione community - Elenco attività
Diritti minimi di sicurezza per BizTalk Server 2013 R2 (/archive/technet-wiki/24590.minimum-security-rights-for-biztalk-server-2006-to-2020)
Vedere anche
Controllo di accesso e sicurezza dei datiche progettano le architetture di sistema per i database BizTalk Server in Gruppi di Windows BizTalk Servere account utente in BizTalk Server