Zugriffssteuerung für Administratorrollen
Wenn ein Benutzer eines der BizTalk Server Tools öffnet, die Zugriff auf die Datenbanken oder Windows-Ressourcen erfordern, muss der interaktive Benutzer des Tools über die richtigen SQL Server und Windows-Benutzerrechte verfügen, um die verschiedenen Aufgaben ausführen zu können, die von den Tools unterstützt werden.
Mindestens eines der BizTalk Server Tools greift auf die BizTalk Server Datenbanken zu. Aus diesem Grund müssen BizTalk Server den BizTalk Server-Administratoren eine gewisse Zugriffsebene in jeder Datenbank gewähren. Außerdem sollten BizTalk Server Administratoren aus Sicherheitsgründen nicht über mehr Benutzerrechte verfügen, als für die Ausführung ihrer Aufgaben erforderlich sind. Mit SQL Server Datenbankrollen können BizTalk Server beide Anforderungen erfüllen. Wenn Sie eine BizTalk Server-Datenbank über die Installation oder die BizTalk Server-Verwaltungskonsole erstellen, erstellt BizTalk Server automatisch SQL Server Datenbankrollen für diese beiden Administratorrollen in dieser Datenbank. BizTalk Server erteilt jeder Rolle und jeder der Rolle zugewiesenen SQL Server-Anmeldung die Mindestbenutzerrechte, die von Administratoren für die SQL Server-Objekte (Tabellen, Ansichten, gespeicherte Prozeduren usw.) benötigt werden, um Administratoraufgaben für die betreffende Datenbank auszuführen.
Hinweis
Für einige Verwaltungsaufgaben, z. B. das Erstellen von Hostinstanzen, benötigen BizTalk-Administratoren mehr Berechtigungen, als ihnen durch die SQL Server-Rollen gewährt werden. Weitere Informationen zu diesen zusätzlichen Berechtigungen finden Sie unter Benutzerberechtigungen für mindeste Sicherheit.
In BizTalk Server gibt es zwei Administrative Rollen: den BizTalk Server-Administrator und den BizTalk Server-Operator. Der BizTalk Server-Administrator ist eine Rolle mit hohen Berechtigungen, die Zugriff auf Konfigurations- und Überwachungsdaten hat. Der BizTalk Server-Operator ist eine Rolle mit geringfügigen Berechtigungen, die nur auf Aktionen im Zusammenhang mit der Überwachung und der Fehlerbehandlung Zugriff hat. Die Gruppe BizTalk Server Operatoren:
Es handelt sich um eine Administratorrolle mit wenigen Rechten, die keinen Zugriff auf Nachrichtendaten hat.
Ermöglicht Es Mitgliedern, BizTalk Server auf Fehler zu überwachen, nach angehaltenen Nachrichten\Instanzen abzufragen und die Konfiguration anzuzeigen.
Verhindert, dass Mitglieder BizTalk Server Konfiguration ändern. Beispielsweise können BizTalk Server Operatoren keine Sendeports, Empfangsspeicherorte, Filter nach Ports und neue Artefakte nicht ändern.
BizTalk Server erstellt die Standardmäßige BizTalk Server Administratorrolle, wenn Sie das Produkt zum ersten Mal installieren. Standardmäßig ruft BizTalk Server diese BizTalk Server Administrators auf, obwohl Sie einen anderen Namen auswählen können.
Ebenso erstellt BizTalk Server in jeder Datenbank eine SQL Server Datenbankrolle für die Benutzergruppe für jeden Host und gewährt dieser Rolle die Mindestbenutzerrechte, die für die Benutzergruppe zum Ausführen von Aufgaben für diesen Host erforderlich sind. Sie müssen die BizTalk Server Administratoren der Gruppe "Einzel-Sign-On-Partneradministratoren" hinzufügen. Weitere Informationen zum einmaligen Anmelden für Enterprise finden Sie unter Verwenden des einmaligen Anmeldens.
Achtung
BizTalk-Administratoren müssen sicherstellen, dass die Quelle der Assembly, die sie im System bereitstellen, vertrauenswürdig ist. Wenn sie Assemblys mit Code bereitstellen, dem Sie nicht vertrauen, können sie die BizTalk-Umgebung potenziellen Angriffen aussetzen. BizTalk Server erzwingt keine Einschränkungen für die Aktionen, die benutzerdefinierte Codekomponenten ausführen können, wenn die BizTalk-Engine sie aufruft.
Weitere Informationen
Zugriffssteuerung und Datensicherheit
Windows-Gruppen- und -Benutzerkonten in BizTalk Server