Diritti utente minimi di sicurezza
I gruppi e gli account usati da BizTalk Server dispongono dei diritti utente minimi necessari per l'esecuzione della maggior parte delle attività. Per alcune attività, pertanto, potrebbero essere necessari altri diritti utente oltre a quelli concessi automaticamente da BizTalk Server al gruppo a cui si appartiene. In questo argomento
Diritti utente per l'esecuzione di attività amministrative
Aggiunta alla Community – Elenco attività
Appartenenza a gruppi e ruoli
La tabella seguente illustra i diritti utente minimi di sicurezza necessari per l'esecuzione delle attività in BizTalk Server.
| Attività | Gruppi o ruoli |
|---|---|
| Configurazione | |
| Installazione | - Amministratori locali |
| Configurazione | - amministratori di BizTalk Server - Amministratori locali - Ruolo sysadmin SQL Server - Amministratori SSO - Amministratore OLAP |
| Partecipazione a un gruppo BizTalk Server | - Amministratori locali - amministratori di BizTalk Server |
| Amministrazione di BizTalk | |
| Creazione di un database MessageBox | - amministratori di BizTalk Server - Ruolo sysadmin SQL Server |
| Creazione o eliminazione di un host BizTalk | - amministratori di BizTalk Server - ruolo database db_ddladmin SQL Server nei database MessageBox BizTalk |
| Modifica della proprietà di rilevamento host per un host | - amministratori di BizTalk Server - db_securityadmin SQL Server ruolo Database nel database di importazione primaria BAM, nei database BizTalk MessageBox e nel database di rilevamento BizTalk |
| Creazione (installazione), eliminazione o modifica delle credenziali per un'istanza dell'host |
|
| Avvio o arresto di un'istanza dell'host | - amministratori di BizTalk Server |
| Aggiunta o rimozione del server | - amministratori di BizTalk Server - Amministratori locali nel computer da aggiungere o rimuovere. |
| Aggiunta o rimozione di un gestore di ricezione | - amministratori di BizTalk Server - Amministratori delle consociate SSO |
| Avvio o arresto di applicazioni, orchestrazioni, porte di trasmissione e gruppi di porte di trasmissione | - Operatori BizTalk Server |
| Abilitazione o disabilitazione di indirizzi di ricezione | - Operatori BizTalk Server |
| Ricerca di elementi | - Operatori BizTalk Server |
| Aggiunta di un adapter | - amministratori di BizTalk Server - Amministratori delle consociate SSO |
| Database di backup | - ruolo BTS_BACKUP_USERS per i database : ruolo sysadmin SQL Server nel SQL Server che ospita il database di gestione BizTalk. Nota: È necessario configurare il servizio SQL Server Agent per l'esecuzione con un account di dominio o un account locale con un utente mappato in ogni istanza di SQL Server. |
| Configurazione di gruppi BizTalk con un certificato | - amministratori di BizTalk Server |
| Tutte le altre attività (incluso WMI) | - amministratori di BizTalk Server |
| Operazioni e rilevamento delle istanze del servizio e dei messaggi | |
| Visualizzazione della pagina Hub gruppo, esecuzione di query, salvataggio e caricamento di query | - Operatori BizTalk Server |
| Visualizzare i risultati della query | - Operatori BizTalk Server |
| Configurazione di rilevamento e configurazione generale | - amministratori BizTalk Server (lettura e scrittura) - Operatori BizTalk Server (lettura) |
| Esplorazione di un cubo di monitoraggio dello stato | - amministratori di BizTalk Server |
| Visualizzare le proprietà del messaggio | - amministratori di BizTalk Server |
| Salvataggio dei corpi dei messaggi | - amministratori di BizTalk Server |
| Usare la query Trova messaggio | - amministratori di BizTalk Server |
| Usare la compilazione di query | - amministratori di BizTalk Server |
| Uso del debugger orchestrazione | - amministratori di BizTalk Server |
| Visualizzazione del flusso di messaggi e di eventi messaggio nella pagina Hub gruppo mediante la Console di amministrazione BizTalk Server | - Operatori BizTalk Server |
| Sospensione, interruzione o ripresa di istanze | - Operatori BizTalk Server |
| Archiviazione o ripulitura di messaggi dal database di rilevamento | - db_owner ruolo nel database di rilevamento BizTalk |
| Tutte le altre attività | - amministratori di BizTalk Server |
| Editor profili di rilevamento | |
| Lettura o scrittura nel database di gestione BizTalk | - amministratori di BizTalk Server |
| Snap-in MMC di monitoraggio bus di eventi | |
| Tutte le attività | - amministratori di BizTalk Server |
| Pubblicazione guidata servizio WCF BizTalk | |
| Tutte le attività | - Amministratori locali |
| Pubblicazione guidata servizi Web BizTalk | |
| Tutte le attività | - Amministratori locali |
| Monitoraggio attività di business | |
| Esecuzione di BM.exe | - ruolo del database db_owner SQL Server nei database BAM Primary Import, BAM Star Schema e BAM Archive |
| Esecuzione di BM.exe, se è presente un database di Analysis Services | - ruolo del database db_owner SQL Server nei database BAM Primary Import, BAM Star Schema e BAM Archive - Amministratori OLAP nel database BAM Analysis Services |
| Creazione dell'account per la visualizzazione BAM | - db_owner SQL Server ruolo Database nel database di importazione primaria BAM - Amministratori OLAP nel database BAM Analysis Services |
| Motore regole di business (regole di pubblicazione) | |
| Distribuzione/annullamento della distribuzione di criteri e modifica degli elementi relativi alla sicurezza | - RE_ADMIN_USERS SQL Server ruolo Database nel database del motore regole |
Diritti utente per l'esecuzione di attività amministrative
Per eseguire le attività amministrative, mediante la Console di amministrazione BizTalk Server o Strumentazione gestione Windows (WMI), l'account che esegue le attività amministrative richiede livelli diversi di diritti utente a seconda dell'attività da eseguire.
Nella tabella seguente vengono illustrati i diritti utente necessari all'account per eseguire le attività, da quelli meno elevati (livello 1) a quelli più elevati (livello 4).
| Livello dei diritti utente | Diritti utente concessi | Attività |
|---|---|---|
| 0 | - Operatori BizTalk Server | - Attività di amministrazione e monitoraggio di base. Nessuna possibilità di modificare le impostazioni di configurazione. Nessun accesso alle proprietà o al contenuto dei messaggi. |
| 1 | - amministratori di BizTalk Server | - Tutte le attività amministrative, ad eccezione di quelle che richiedono diritti utente di livello 2-4 |
| 2 | - Diritti utente concessi al livello 1 - securityadmin SQL Server ruolo in tutti i server SQL - db_securityadmin e db_accessadmin SQL Server ruoli del database nei database BizTalk Tracking, Rule Engine, BizTalk Management, BAM Primary Import e BizTalk MessageBox - db_ddladmin SQL Server ruolo Database in tutti i database MessageBox BizTalk - Amministratori delle consociate SSO |
- Creare ed eliminare host BizTalk - Modificare la proprietà rilevamento host - Aggiungere ed eliminare server - Aggiungere ed eliminare gestori di ricezione - Aggiungere adattatori |
| 3 | - Diritti utente concessi al livello 2 - Amministratori locali in tutti i computer di runtime BizTalk Server |
- Creare ed eliminare istanze host |
| 4 | - Diritti utente concessi al livello 3 - sysadmin SQL Server ruolo in tutti i server SQL che dispongono di database MessageBox BizTalk |
- Creare database MessageBox |
Aggiunta alla Community – Elenco attività
Diritti minimi di sicurezza per BizTalk Server 2013 R2 (https://social.technet.microsoft.com/wiki/contents/articles/24590.minimum-security-rights-for-biztalk-server-2013-r2.aspx)
Vedere anche
Controllo di accesso e sicurezza dei datiche progettano le architetture di sistema per BizTalk ServerDatabase in gruppi di BizTalk ServerWindows e account utente in BizTalk Server