Considerazioni sulla sicurezza per il portale BAM
Se si utilizza il principio dei privilegi minimi, gli account utente disporranno di autorizzazioni restrittive per l'esecuzione delle attività di routine nel portale BAM. Quando si configurano gli account utente per BAM è consigliabile tenere presente i punti riportati di seguito per associare la sicurezza a un accesso appropriato per gli utenti.
Account utente
Gli account utente con autorizzazioni minime non sono in grado di usare la navigazione distribuita del portale BAM. Per poter utilizzare questa funzionalità, gli account devono disporre di autorizzazioni sufficienti per eseguire l'accesso ai servizi Web sul computer remoto e sul computer locale.
Gli account utente per i servizi Web BAM devono disporre delle autorizzazioni per accedere ai database a cui viene fatto riferimento e devono essere membri del ruolo BAM_ManagementWS in tali database.
Per i seguenti tipi di utente è consigliabile tenere presenti le considerazioni riportate di seguito:
Gli utenti di dominio devono disporre delle autorizzazioni di accesso per i computer remoti contenenti i database di importazione primaria a cui si sta effettuando l'accesso.
Gli utenti a cui è assegnato il ruolo di utente locale non possono utilizzare la navigazione distribuita.
Account amministratore
Gli amministratori devono essere membri del gruppo securityadmin o sysadmin per concedere le autorizzazioni agli utenti di dominio.
Per eseguire l'utilità di gestione BAM, è necessario disporre almeno dei privilegi di operatore di database BAM.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per