部署和管理 BizTalk 应用程序所需的权限

应用程序部署包括从 Visual Studio 部署 biztalk 程序集,以及导入、导出和安装 biztalk 应用程序。 执行这些任务所需的基本权限如下所示:

  • 作为 BizTalk Server Administrators 组的成员,你将获得从 Visual Studio 部署 BizTalk 程序集所需的权限。

  • 作为 BizTalk Server Administrators 组的成员,将向你授予将 biztalk 应用程序导入 biztalk 组所需的权限。 如果已指定 "导入时将应用程序中包含的程序集添加到全局程序集缓存 (GAC) 的选项,则还必须对程序集文件夹具有写入权限。 作为本地管理员组的成员,你具有此权限。

  • 作为 BizTalk Server Administrators 或 BizTalk Server Operators 组的成员,你将被授予以下权限:

    • 导出 BizTalk 应用程序

    • 启动和停止发送端口、发送端口组和业务流程

    • 启用和禁用接收位置

    • 挂起、继续和终止实例

    • 启动和停止应用程序

  • 作为本地管理员组的成员,你将获得在本地计算机上安装 BizTalk 应用程序的权限。

    你可能需要为用户提供最严格的权限以执行这些任务。 本主题的其余部分提供有关所需权限的详细信息,如下所示。

  • 用于从 Visual Studio 部署 BizTalk 程序集的权限

  • 导入应用程序的权限

  • 用于导出应用程序的权限

  • 安装应用程序的权限

用于从 Visual Studio 部署 BizTalk 程序集的权限

若要从 Visual Studio 中部署 biztalk 程序集,您必须至少具有对 BizTalk 管理数据库的写入权限。 将此权限作为 BizTalk Server Administrators 组的成员授予。

导入应用程序的权限

若要导入 BizTalk 应用程序,必须至少具有以下权限。 将所有必需的权限都作为 BizTalk Server Administrators 组的成员授予,不同的是,如果要将任何程序集安装到 GAC,则还必须对程序集文件夹具有写入权限。

Item 权限 需要时
BizTalk 管理数据库 读取/写入 始终是必需的。
BizTalk 规则引擎数据库 读取/写入 仅当应用程序包含规则资源时才是必需的。
BAM 数据库 读取/写入 仅当应用程序包含 BAM 资源时才是必需的
全局程序集缓存 (GAC) 读取/写入 仅当应用程序包含程序集资源,并指定导入时将程序集添加到 GAC 时,才需要。 (参阅 Note。 )

注意

使用导入向导导入程序集时,可以指定选项以将程序集添加到全局程序集缓存 (GAC) 。 在这种情况下,您必须对程序集文件夹具有写入权限。 有关 assembly 文件夹的详细信息,请参阅 安装应用程序的权限

如果你的应用程序包含一个脚本,该脚本除了列出的项目外还会部署任何项,你必须具有适当的权限来部署其他项。

用于导出应用程序的权限

若要导出 BizTalk 应用程序,你必须至少具有以下权限。 你被授予了 BizTalk 操作员组成员所需的权限。

Item 权限 需要时
BizTalk 管理数据库 读取 始终是必需的。
BizTalk 规则引擎数据库 读取 仅当应用程序包含规则资源时才是必需的。
证书存储 读取 仅当应用程序包含证书资源时才是必需的。
Internet Information Services 读取 仅当应用程序包含虚拟目录资源时才是必需的。

安装应用程序的权限

默认情况下,本地 Administrators 组的成员具有在本地计算机上安装 BizTalk 应用程序所需的权限。 如果要为需要安装应用程序的用户提供更多受限权限,下表提供了你必须配置的最小权限。 除了这些权限之外,如果您的应用程序具有需要额外权限才能安装的资源(例如,若要创建新的数据库或数据库表),则您还必须拥有这些权限。

Item 权限 需要时
证书存储 读取/写入 仅当应用程序包含证书资源时才是必需的。
Internet Information Services 读取/写入 仅当应用程序包含虚拟目录资源时才是必需的。
GAC 读取/写入 仅当应用程序包含程序集资源,并指定在安装时将程序集添加到 GAC 时,才需要。 (参见下面的 "注意"。 )
文件系统 读取/写入 仅当已为资源设置了目标属性时才是必需的。
注册表 读取/写入 如果为包含托管 COM 或 COM + 组件的程序集资源将 regsvcs.exeregasm属性设置为 True,则为必需。
注册表 读取/写入 如果应用程序包括非托管 COM 资源,则是必需的

注意

在 BizTalk Server 管理控制台中,可以指定在安装时将程序集添加到 GAC 中 (右键单击 "资源" 文件夹中的程序集,然后单击 "修改) "。 如果指定此选项,则安装 BizTalk 应用程序需要对包含 GAC 的程序集文件夹具有写入权限。 程序集文件夹的路径为%SystemRoot%\assembly。

另请参阅

应用程序部署的安全注意事项