BizTalk Server 中的 Windows 组和用户帐户

  • 项目

有关BizTalk Server本地和域组和用户帐户的信息。 如果在单台计算机上安装了 BizTalk Server 和所有必备软件,则默认情况下配置管理器将为你创建必需的 BizTalk 组帐户。 本部分中包含的信息适用于多计算机拓扑结构。

重要

BizTalk Server 只有在单计算机配置中才支持本地组和本地用户帐户。 BizTalk Server 在单计算机配置和多计算机配置中都支持域组和域用户帐户。 如果你的 BizTalk Server 配置使用域组,则在配置 BizTalk Server 前必须先手动创建这些组。 配置管理器无法创建域组。

必备条件

具有使用Active Directory 用户和计算机和创建域组的权限。 在大多数组织中,此任务由域管理员而不是BizTalk Server管理员完成。

创建组和用户帐户

  1. 打开“Active Directory 用户和计算机”。
  2. 创建组。 有关创建本地组的具体步骤,请参阅 在 Active Directory 中创建组帐户

组列表和说明

SSO Administrators

企业单 Sign-On (SSO) 服务的管理员。

组成员身份

  • 包括企业单一 Sign-On 服务的服务帐户。
  • 包括需要能够配置和管理BizTalk Server和 SSO 服务的用户/组。
  • 包括配置 SSO 主机密服务器时用于运行 BizTalk Configuration Manager的帐户。

SQL Server角色或数据库角色

  • 为 SSO db_owner SQL Server数据库角色
  • SSO 所在的SQL Server的 securityadmin SQL Server 角色

SSO Affiliate Administrators

某些 SSO 关联应用程序的管理员。 可以创建/删除 SSO 关联应用程序、管理用户映射以及为关联应用程序用户设置凭据

组成员身份

  • 没有任何服务帐户。
  • 包括用于BizTalk Server管理员的帐户。

SQL Server角色或数据库角色:无

BizTalk Server Administrators

具有执行管理任务所需的最低特权。 此组中的用户可以部署解决方案、管理应用程序以及解决消息处理问题。

若要运行适配器的管理任务、接收和发送处理程序以及接收位置,必须将BizTalk Server管理员添加到单 Sign-On 关联管理员。

有关详细信息,请参阅管理BizTalk Server安全性

组成员身份

包括需要配置和管理BizTalk Server的用户和组。

SQL Server角色或数据库角色

  • 在以下数据库中BTS_ADMIN_USERS SQL Server数据库角色:

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • db_owner SQL Server以下数据库的数据库角色:

    • BAMStarSchema
    • BAMPrimaryImport
    • BAMArchive
    • BAMAlertsApplication
    • BAMAlertsNSMain

  • NSAdmin SQL Server以下数据库中的数据库角色:

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • BAMAnalysis OLAP 数据库宿主计算机上的 OLAP 管理员。

BizTalk Server Operators

仅有权访问监视和故障排除操作的低特权角色。

有关详细信息,请参阅管理BizTalk Server安全性

组成员身份

  • 包括监视解决方案的用户或组。
  • 没有任何服务帐户。

SQL Server角色或数据库角色

  • 在以下数据库中BTS_OPERATORS SQL Server数据库角色:
    • BizTalkDTADb
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb

BizTalk Server只读用户

具有查看 BizTalk 项目、服务状态、消息流和跟踪信息的最低权限。

有关详细信息,请参阅管理BizTalk Server安全性

组成员身份

  • 包括对开发操作方案具有读取权限的用户或组。
  • 没有任何服务帐户。

SQL Server角色或数据库角色

  • 在以下数据库中BTS_READONLY_USERS SQL Server数据库角色:
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkDTADb
    • BizTalkRuleEngineDb
    • BAMPrimaryImport

BizTalk Application Users

由配置管理器创建的首个进程内 BizTalk 主机组的默认名称。 为环境中的每个进程内主机使用一个 BizTalk 主机组。 还包括有权访问进程内 BizTalk 主机的帐户,例如 BizTalk Server 和 BTSNTSvc.exe 中的主机进程。

组成员身份

  • 包括 BizTalk In-Process 主机实例的服务帐户。
  • 在为 BizTalk 主机组指定的主机 () 中包含 BizTalk 规则引擎服务的服务帐户。

SQL Server角色或数据库角色

  • 在以下数据库中BTS_HOST_USERS SQL Server数据库角色:

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • BAMPrimaryImport 中的BAM_EVENT_WRITER SQL Server数据库角色

BizTalk Isolated Host Users

由配置管理器创建的首个独立 BizTalk 主机组的默认名称。 独立 BizTalk 主机指不在 BizTalk Server 上运行的 BizTalk 主机,例如 HTTP 和 SOAP。

在你的环境中每个独立主机将使用一个 BizTalk 独立主机组。

组成员身份

  • 在为其指定独立 BizTalk 主机组的主机中包含 BizTalk 独立主机实例的服务帐户。

SQL Server角色或数据库角色

在以下数据库中BTS_HOST_USERS SQL Server数据库角色:

  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BizTalkDTADb
  • BAMPrimaryImport

BAM Portal Users

有权访问 BAM 门户网站。

组成员身份

  • 默认情况下,此角色使用 Everyone 组。
  • 没有任何服务帐户。

SQL Server角色或数据库角色:无

BizTalk SharePoint Adapter Enabled Hosts

能够访问 Windows SharePoint Services 适配器 Web Services。

组成员身份

  • 包括 BizTalk 主机实例用于调用 SharePoint 适配器的服务帐户。

SQL Server角色或数据库角色:无

BizTalk B2B Operators 组

一个 BizTalk 角色,可减少管理员执行所有参与方管理操作的需要。 此角色允许与该角色关联的 Windows 用户运行所有参与方管理操作。

组成员身份

  • 包括配置和管理BizTalk Server TPM 数据和监视解决方案的用户或组。

SQL Server角色或数据库角色

在以下数据库中BTS_OPERATORS SQL Server数据库角色:

  • BizTalkDTADb
  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BAMPrimaryImport

用户和服务帐户

以下列表介绍了BizTalk Server使用的 Windows 用户或服务帐户以及组隶属关系。 它还标识帐户的SQL Server角色或数据库角色。

企业单一登录服务

用于运行访问 SSO 数据库的 Enterprise Single Sign-On Service 的服务帐户。

组隶属关系

  • SSO Administrators

SQL Server角色或数据库角色:无

BizTalk 主机实例帐户

用于运行 BizTalk In-Process 主机实例的服务帐户,该实例 (BTNTSVC) 访问 In-Process BizTalk 主机实例。

组隶属关系

  • BizTalk Application Users
  • SSO Affiliate Administrators

SQL Server角色或数据库角色:无

BizTalk 独立主机实例帐户

用于运行 BizTalk 独立主机实例 (HTTP/SOAP) 的服务帐户。

组隶属关系

  • BizTalk Isolated Host Users
  • SSO Affiliate Administrators
  • IIS_WPG

SQL Server角色或数据库角色:无

规则引擎更新服务

运行规则引擎更新服务的服务帐户。 此服务从规则引擎数据库接收有关部署/取消部署策略的通知。

组隶属关系:无

SQL Server角色或数据库角色

  • BizTalkRuleEngineDb 中的RE_HOST_USERS SQL Server数据库角色

BAM Notification Services 用户

运行 BAM 通知服务的服务帐户。 这些服务访问 BAM 数据库。

组隶属关系

  • SQLServer2008NotificationServicesUser$<ComputerName>

SQL Server角色或数据库角色

  • 以下数据库中的 NSRunService SQL Server 数据库角色:

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • BAMPrimaryImport 的 BAM_ManagementNSReader SQL Server 角色

BAM 管理 Web Services 用户

访问各种 BAM 资源的 BAM 管理 Web Services (BAMManagementService) 的用户帐户。 BAM 门户使用在 BAM 门户上记录的用户凭据调用 BAMManagementService,以管理警报、获取 BAM 定义 XML 和 BAM 视图。

组隶属关系

  • IIS_WPG

SQL Server角色或数据库角色

  • 以下数据库中的 NSSubscriberAdmin SQL Server 数据库角色:
    • BAMAlertsApplication
    • BAMAlertsNSMain
  • BAMPrimaryImport 的 BAM_ManagementWS SQL Server 角色

BAM 应用程序池帐户

托管 BAM 门户网站的 BAMAppPool 的应用程序池帐户。

组隶属关系

  • IIS_WPG

SQL Server角色或数据库角色:无

后续步骤