Minimal erforderliche Benutzerrechte
Die von BizTalk Server verwendeten Gruppen und Konten sind mit dem Minimum an Benutzerrechten ausgestattet, das sie für die Ausführung der meisten Aufgaben benötigen. Es gibt daher Aufgaben, für die Sie ggf. mehr Benutzerrechte als diejenigen benötigen, die BizTalk Server der Gruppe automatisch gewährt, zu der Sie gehören. In diesem Thema:
Gruppen- und Rollenmitgliedschaft
Benutzerrechte für die Durchführung von Verwaltungsaufgaben
Communityhinzufügung – Aufgabenliste
Gruppen- und Rollenmitgliedschaft
In der folgenden Tabelle werden die Mindestsicherheitsbenutzerrechte beschrieben, die Sie zum Ausführen von Aufgaben in BizTalk Server benötigen:
| Aufgabe | Gruppen oder Rollen |
|---|---|
| Einrichtung | |
| Installation | – Lokale Administratoren |
| Konfiguration | – BizTalk Server Administratoren – Lokale Administratoren – sysadmin SQL Server Role – SSO-Administratoren – OLAP-Administrator |
| Beitreten zu einer BizTalk Server-Gruppe | – Lokale Administratoren – BizTalk Server Administratoren |
| BizTalk-Verwaltung | |
| Erstellen einer MessageBox-Datenbank | – BizTalk Server Administratoren – sysadmin SQL Server Role |
| Erstellen oder Löschen eines BizTalk-Hosts | – BizTalk Server Administratoren – db_ddladmin SQL Server Datenbankrolle in den BizTalk MessageBox-Datenbanken |
| Ändern der Eigenschaft Hostüberwachung für einen Host | – BizTalk Server Administratoren – db_securityadmin SQL Server Datenbankrolle für die primäre BAM-Importdatenbank, BizTalk MessageBox-Datenbanken und die BizTalk-Nachverfolgungsdatenbank |
| Erstellen (Installieren), Löschen oder Ändern der Anmeldeinformationen für eine Hostinstanz |
|
| Starten oder Stoppen einer Hostinstanz | – BizTalk Server Administratoren |
| Hinzufügen oder Entfernen von Servern | – BizTalk Server Administratoren – Lokale Administratoren auf dem Computer, den Sie hinzufügen oder entfernen. |
| Hinzufügen oder Entfernen eines Empfangshandlers | – BizTalk Server Administratoren - SSO-Partneradministratoren |
| Starten oder Stoppen von Anwendungen, Orchestrierungen, Sendeports und Sendeportgruppen | – BizTalk Server Operatoren |
| Aktivieren oder Deaktivieren von Empfangsspeicherorten | – BizTalk Server Operatoren |
| Suchen nach Elementen | – BizTalk Server Operatoren |
| Adapter hinzufügen | – BizTalk Server Administratoren - SSO-Partneradministratoren |
| Sicherungsdatenbanken | – BTS_BACKUP_USERS Rolle für die Datenbanken : sysadmin SQL Server Rolle für die SQL Server, die bizTalk Management-Datenbank hosten. Hinweis: Sie müssen den SQL Server-Agent-Dienst so konfigurieren, dass er unter einem Domänenkonto oder einem lokalen Konto mit einem zugeordneten Benutzer auf jeder instance von SQL Server ausgeführt wird. |
| Konfigurieren von BizTalk-Gruppen mit einem Zertifikat | – BizTalk Server Administratoren |
| Alle anderen Aufgaben (einschließlich WMI) | – BizTalk Server Administratoren |
| Vorgänge und Nachrichten- und Dienstinstanznachverfolgung | |
| Anzeigen der Seite Gruppenhub, Ausführen von Abfragen, Speichern und Laden von Abfragen | – BizTalk Server Operatoren |
| Abfrageergebnisse anzeigen | – BizTalk Server Operatoren |
| Allgemeine Konfiguration und Überwachungskonfiguration | – BizTalk Server Administratoren (Lese- und Schreibzugriff) – BizTalk Server Operatoren (lesen) |
| Durchsuchen eines Zustandsüberwachungscubes | – BizTalk Server Administratoren |
| Anzeigen von Nachrichteneigenschaften | – BizTalk Server Administratoren |
| Speichern von Nachrichtentexten | – BizTalk Server Administratoren |
| Verwenden der Abfrage "Nachricht suchen " | – BizTalk Server Administratoren |
| Verwenden des Abfragebuilds | – BizTalk Server Administratoren |
| Verwenden des Orchestrierungsdebuggers | – BizTalk Server Administratoren |
| Anzeigen des Nachrichtenflusses sowie von Nachrichtenereignissen auf der Seite Gruppenhub mit der BizTalk Server-Verwaltungskonsole | – BizTalk Server Operatoren |
| Anhalten, Beenden oder Fortsetzen von Instanzen | – BizTalk Server Operatoren |
| Archivieren oder Entfernen von Nachrichten aus der Überwachungsdatenbank | – db_owner Rolle in der BizTalk-Nachverfolgungsdatenbank |
| Alle anderen Aufgaben | – BizTalk Server Administratoren |
| Überwachungsprofil-Editor | |
| Lesen oder Schreiben in die BizTalk-Verwaltungsdatenbank | – BizTalk Server Administratoren |
| Ereignisbusüberwachung, MMC | |
| Alle Aufgaben | – BizTalk Server Administratoren |
| Assistent für BizTalk WCF-Dienstpublishing | |
| Alle Aufgaben | – Lokale Administratoren |
| Assistent für BizTalk-Webdienstpublishing | |
| Alle Aufgaben | – Lokale Administratoren |
| Geschäftsaktivitätsüberwachung | |
| Ausführen von BM.exe | – db_owner SQL Server Datenbankrolle in den Datenbanken BAM-Primärimport, BAM-Sternschema und BAM-Archiv |
| Ausführen von BM.exe, wenn es eine Analysis Services-Datenbank gibt | – db_owner SQL Server Datenbankrolle in den Datenbanken BAM-Primärimport, BAM-Sternschema und BAM-Archiv – OLAP-Administratoren in der BAM Analysis Services-Datenbank |
| Erstellen eines Kontos für die BAM-Ansicht | – db_owner SQL Server Datenbankrolle in der primären BAM-Importdatenbank – OLAP-Administratoren in der BAM Analysis Services-Datenbank |
| Regel-Engine (Veröffentlichungsregeln) | |
| Bereitstellen/Bereitstellung aufheben von Richtlinien, Bearbeiten von sicherheitsrelevanten Elementen | – RE_ADMIN_USERS SQL Server Datenbankrolle in der Regel-Engine-Datenbank |
Benutzerrechte für die Durchführung von Verwaltungsaufgaben
Zur Durchführung von Verwaltungsaufgaben mit der BizTalk Server-Verwaltungskonsole oder mit WMI (Windows Management Instrumentation) muss das Konto, das diese Aufgaben durchführen soll, je nach Aufgabe über unterschiedliche Ebenen von Benutzerrechten verfügen.
Die folgende Tabelle beschreibt die Benutzerrechte, mit den das Konto ausgestattet sein muss, um die Aufgaben durchzuführen, und zwar von den minimalen Benutzerrechten (Ebene 1) bis zu den umfangreichsten Benutzerrechten (Ebene 4).
| Ebene der Benutzerrechte | Gewährte Benutzerrechte | Aufgaben |
|---|---|---|
| 0 | - BizTalk Server Operatoren | - Grundlegende Verwaltungs- und Überwachungsaufgaben. Keine Möglichkeit zum Ändern von Konfigurationseinstellungen. Kein Zugriff auf Nachrichteneigenschaften oder Inhalt. |
| 1 | – BizTalk Server Administratoren | – Alle Verwaltungsaufgaben, mit Ausnahme der Aufgaben, die Benutzerrechte der Ebene 2 bis 4 erfordern |
| 2 | - Benutzerrechte, die der Ebene 1 gewährt werden – securityadmin SQL Server Rolle auf allen SQL Server – db_securityadmin und db_accessadmin SQL Server Datenbankrollen in den Datenbanken BizTalk Tracking, Rule Engine, BizTalk Management, BAM Primary Import und BizTalk MessageBox – db_ddladmin SQL Server Datenbankrolle für alle BizTalk MessageBox-Datenbanken - SSO-Partneradministratoren |
– Erstellen und Löschen von BizTalk-Hosts - Ändern der Hostnachverfolgungseigenschaft - Hinzufügen und Löschen von Servern – Hinzufügen und Löschen von Empfangshandlern – Hinzufügen von Adaptern |
| 3 | - Benutzerrechte, die der Ebene 2 gewährt werden – Lokale Administratoren auf allen BizTalk Server Runtime-Computern |
– Erstellen und Löschen von Hostinstanzen |
| 4 | - Benutzerrechte, die ebene 3 gewährt werden – sysadmin SQL Server Rolle auf allen SQL Servern mit BizTalk MessageBox-Datenbanken |
– Erstellen von MessageBox-Datenbanken |
Communityhinzufügung – Aufgabenliste
Mindestsicherheitsrechte für BizTalk Server 2013 R2 (https://social.technet.microsoft.com/wiki/contents/articles/24590.minimum-security-rights-for-biztalk-server-2013-r2.aspx)
Weitere Informationen
Access Control und DatensicherheitEntwerfen der Systemarchitekturen für BizTalk ServerDatenbanken in BizTalk ServerWindows-Gruppen und Benutzerkonten in BizTalk Server