최소 보안 사용자 권한
BizTalk Server에서 사용하는 그룹 및 계정에는 대부분의 작업을 수행하는 데 필요한 최소한의 사용자 권한만 있습니다. 따라서 일부 작업의 경우 BizTalk Server에서 사용자가 속한 그룹에 자동으로 부여하는 권한보다 더 많은 사용자 권한이 필요할 수 있습니다. 항목 내용
그룹 및 역할 멤버 자격
다음 표에서는 BizTalk Server에서 작업을 수행하는 데 필요한 최소 보안 사용자 권한을 설명합니다.
| Task | 그룹 또는 역할 |
|---|---|
| 설치 | |
| 설치 | - 로컬 관리자 |
| 구성 | - BizTalk Server 관리자 - 로컬 관리자 - sysadmin SQL Server 역할 - SSO 관리자 - OLAP 관리자 |
| BizTalk Server 그룹에 참가 | - 로컬 관리자 - BizTalk Server 관리자 |
| BizTalk 관리 | |
| MessageBox 데이터베이스 만들기 | - BizTalk Server 관리자 - sysadmin SQL Server 역할 |
| BizTalk 호스트 만들기 또는 삭제 | - BizTalk Server 관리자 - BizTalk MessageBox 데이터베이스에서 데이터베이스 역할 db_ddladmin SQL Server |
| 호스트에 대한 호스트 추적 속성 변경 | - BizTalk Server 관리자 - BAM 기본 가져오기 데이터베이스, BizTalk MessageBox 데이터베이스 및 BizTalk 추적 데이터베이스에서 데이터베이스 역할 db_securityadmin SQL Server |
| 호스트 인스턴스에 대한 자격 증명 만들기(설치), 삭제 또는 변경 |
|
| 호스트 인스턴스 시작 또는 중지 | - BizTalk Server 관리자 |
| 서버 추가 또는 제거 | - BizTalk Server 관리자 - 추가하거나 제거하는 컴퓨터의 로컬 관리자입니다. |
| 수신 핸들러 추가 또는 제거 | - BizTalk Server 관리자 - SSO 관련 관리자 |
| 응용 프로그램, 오케스트레이션, 송신 포트 및 송신 포트 그룹 시작 또는 중지 | - BizTalk Server 연산자 |
| 수신 위치 설정 또는 해제 | - BizTalk Server 연산자 |
| 아티팩트 검색 | - BizTalk Server 연산자 |
| 어댑터 추가 | - BizTalk Server 관리자 - SSO 관련 관리자 |
| 데이터베이스 백업 | - 데이터베이스에 대한 BTS_BACKUP_USERS 역할 - bizTalk Management 데이터베이스를 호스팅하는 SQL Server sysadmin SQL Server 역할입니다. 참고: SQL Server 각 instance 매핑된 사용자가 있는 도메인 계정 또는 로컬 계정에서 실행되도록 SQL Server 에이전트 서비스를 구성해야 합니다. |
| 인증서가 있는 BizTalk 그룹 구성 | - BizTalk Server 관리자 |
| 기타 모든 작업(WMI 포함) | - BizTalk Server 관리자 |
| 작업 및 메시지 및 서비스 인스턴스 추적 | |
| 그룹 허브 페이지 보기, 쿼리 수행, 쿼리 저장 및 로드 | - BizTalk Server 연산자 |
| 쿼리 결과 보기 | - BizTalk Server 연산자 |
| 일반 구성 및 추적 구성 | - BizTalk Server 관리자(읽기 및 쓰기) - BizTalk Server 연산자(읽기) |
| 상태 모니터링 큐브 찾아보기 | - BizTalk Server 관리자 |
| 메시지 속성 보기 | - BizTalk Server 관리자 |
| 메시지 본문 저장 | - BizTalk Server 관리자 |
| 메시지 찾기 쿼리 사용 | - BizTalk Server 관리자 |
| 쿼리 빌드 사용 | - BizTalk Server 관리자 |
| 오케스트레이션 디버거 사용 | - BizTalk Server 관리자 |
| BizTalk Server 관리 콘솔을 사용하여 그룹 허브 페이지에서 메시지 흐름, 메시지 이벤트 보기 | - BizTalk Server 연산자 |
| 인스턴스 일시 중단, 종료 및 다시 시작 | - BizTalk Server 연산자 |
| 추적 데이터베이스에서 메시지 보관 또는 제거 | - BizTalk 추적 데이터베이스에서 db_owner 역할 |
| 기타 모든 작업 | - BizTalk Server 관리자 |
| Tracking Profile Editor(추적 프로필 편집기) | |
| BizTalk 관리 데이터베이스 읽기 또는 BizTalk 관리 데이터베이스에 쓰기 | - BizTalk Server 관리자 |
| 이벤트 버스 모니터링 MMC | |
| 모든 작업 | - BizTalk Server 관리자 |
| BizTalk WCF 서비스 게시 마법사 | |
| 모든 작업 | - 로컬 관리자 |
| BizTalk 웹 서비스 게시 마법사 | |
| 모든 작업 | - 로컬 관리자 |
| 비즈니스 활동 모니터링 | |
| BM.exe 실행 | - BAM 기본 가져오기, BAM 스타 스키마 및 BAM 보관 데이터베이스에서 데이터베이스 역할 db_owner SQL Server |
| Analysis Services 데이터베이스가 있는 경우 BM.exe 실행 | - BAM 기본 가져오기, BAM 스타 스키마 및 BAM 보관 데이터베이스에서 데이터베이스 역할 db_owner SQL Server - BAM Analysis Services 데이터베이스의 OLAP 관리자 |
| BAM 보기용 계정 만들기 | - BAM 기본 가져오기 데이터베이스에서 데이터베이스 역할 db_owner SQL Server - BAM Analysis Services 데이터베이스의 OLAP 관리자 |
| 규칙 엔진(규칙 게시) | |
| 정책 배포/배포 취소, 보안 관련 아티팩트 조작 | - 규칙 엔진 데이터베이스에서 데이터베이스 역할 RE_ADMIN_USERS SQL Server |
관리 작업을 수행하기 위한 사용자 권한
BizTalk Server 관리 콘솔 또는 WMI(Windows Management Instrumentation)를 사용하여 관리 작업을 수행하려면 관리 작업을 수행하는 계정에 수행하는 작업에 따라 서로 다른 수준의 사용자 권한이 있어야 합니다.
다음 표에서는 계정에서 작업을 수행하는 데 필요한 사용자 권한을 가장 낮은 사용자 권한(수준 1)부터 가장 높은 사용자 권한(수준 4)까지 설명합니다.
| 사용자 권한 수준 | 부여한 사용자 권한 | 작업 |
|---|---|---|
| 0 | - BizTalk Server 연산자 | - 기본 관리 및 모니터링 작업. 구성 설정을 변경할 수 있는 기능 없음. 메시지 속성 또는 콘텐츠에 액세스할 수 없음 |
| 1 | - BizTalk Server 관리자 | - 수준 2-4 사용자 권한이 필요한 작업을 제외한 모든 관리 작업 |
| 2 | - 수준 1에 부여된 사용자 권한 - 모든 SQL Server에서 securityadmin SQL Server 역할 - BizTalk 추적, 규칙 엔진, BizTalk Management, BAM 기본 가져오기 및 BizTalk MessageBox 데이터베이스에서 데이터베이스 역할 db_securityadmin 및 db_accessadmin SQL Server - 모든 BizTalk MessageBox 데이터베이스에서 데이터베이스 역할 db_ddladmin SQL Server - SSO 관련 관리자 |
- BizTalk 호스트 만들기 및 삭제 - 호스트 추적 속성 변경 - 서버 추가 및 삭제 - 수신 처리기 추가 및 삭제 - 어댑터 추가 |
| 3 | - 수준 2에 부여된 사용자 권한 - 모든 BizTalk Server 런타임 컴퓨터의 로컬 관리자 |
- 호스트 인스턴스 만들기 및 삭제 |
| 4 | - 수준 3에 부여된 사용자 권한 - BizTalk MessageBox 데이터베이스가 있는 모든 SQL Server에서 sysadmin SQL Server 역할 |
- MessageBox 데이터베이스 만들기 |
커뮤니티 추가-작업 목록
BizTalk Server 2013 R2에 대한 최소 보안 권한(https://social.technet.microsoft.com/wiki/contents/articles/24590.minimum-security-rights-for-biztalk-server-2013-r2.aspx)
참고 항목
Access Control 및 데이터 보안 BizTalk Server BizTalk Server Windows 그룹 및 사용자 계정의 BizTalk Server데이터베이스에 대한 시스템 아키텍처 설계