共用方式為


管理 BizTalk Server 安全性

維護安全的 Microsoft BizTalk Server環境需要您管理帳戶、憑證和密碼。

BizTalk Server群組

為了確保 BizTalk Server 所處理之商務文件的安全性,BizTalk Server 系統管理員必須管理下列帳戶及憑證:

  • BizTalk Server Administrators 群組:若要讓使用者透過 BizTalk 管理主控台執行系統管理工作,或使用 Microsoft Windows Management Instrumentation (WMI) 提供者,則必須在 Microsoft SQL Server 和 Microsoft Windows 中授與適當的許可權。 如需系統管理工作許可權的詳細資訊,請參閱 最低安全性使用者權限

    如需將使用者新增至 BizTalk Server Administrators 群組或從 BizTalk Server Administrators 群組中移除使用者的相關資訊,請參閱How to Manage the BizTalk Server Administrators Group

    如需企業單一登入的詳細資訊,請參閱 使用 SSO

  • BizTalk Server操作員群組:BizTalk Server操作員是低許可權角色,只能存取監視和疑難排解動作。

    BizTalk Server 操作員群組的成員可執行下列動作:

    • 檢視服務狀態及訊息流程。

    • 啟動或停止應用程式。

    • 啟動或停止協調流程。

    • 啟動或停止傳送埠或傳送埠群組。

    • 啟用或停用接收位置。 在下一個 60 秒 (預設值) 的快取重新整理間隔之前,變更不會生效。 快取重新整理間隔視在 BizTalk Server 群組層級設定。

    • 終止和繼續服務執行個體。

      BizTalk Server 操作員群組的成員無法執行下列動作:

    • 修改 BizTalk Server 的組態。

    • 檢視分類為個人識別資訊 (PII) 的訊息內容屬性或訊息內文。

    • 修改訊息路由過程,例如移除或新增新的訂閱到執行中的系統,包括將訊息發佈到 BizTalk Server 執行階段。

    注意

    • 如果身為 BizTalk Server 操作員群組成員的使用者同時也是 BizTalk Server 電腦的本機系統管理員,則此使用者可存取這些電腦上之操作員群組角色外的資料。 如需詳細資訊,請參閱 最低安全性使用者權限

    • 如果您要允許 BizTalk Server 操作員群組成員的使用者監視遠端 BizTalk Server,此使用這必須也是遠端電腦上之本機系統管理員群組的成員。

  • BizTalk Server唯讀使用者群組:這是從BizTalk Server 2020 開始的新群組。 此群組中的成員可以檢視成品、服務狀態、訊息流程和追蹤資訊。 成員沒有執行任何系統管理作業的許可權。

    BizTalk Server唯讀使用者群組的成員可以執行下列動作:

    • 檢視使用者成品資訊

    • 檢視平臺成品,例如接收埠、接收位置、傳送埠、協調流程、地圖、原則、管線、主機、主機實例和配接器

    • 檢視訊息流程和訊息事件。 無法檢視訊息內容和訊息內容。

    • 檢視一般服務實例的詳細資料和錯誤資訊。

    • 檢視追蹤資訊。

    • 檢視合作物件和合約資訊。

    • 檢視群組中樞頁面、執行查詢、儲存查詢和載入查詢。

    • 可以匯出系結、原則和 MSI,但無法匯入。

    注意

    如果使用者是BizTalk Server唯讀使用者群組的成員,也是執行BizTalk Server之電腦上的本機系統管理員,則此使用者可以存取這些電腦上操作員群組角色以外的資料。 如需詳細資訊,請參閱 最低安全性使用者權限

  • 主機和服務帳戶:建立主機及其相關聯的主機實例時,您必須為每個主機實例提供主機的 Windows 群組和服務帳戶認證。 您必須確定主控件執行個體服務帳戶為主控件的 Windows 群組成員。

  • 簽署憑證: (私密金鑰憑證) 為 BizTalk 群組指定簽署憑證。 這些憑證是選擇性的,BizTalk Server 系統管理員可隨時變更這些憑證。

    如需BizTalk Server使用之 Windows 帳戶的詳細資訊,請參閱BizTalk Server 中的 Windows 群組和使用者帳戶

下一步