Windows-Gruppen- und -Benutzerkonten in BizTalk Server
Informationen zu BizTalk Server lokalen Und Domänengruppen und Benutzerkonten. Der Konfigurations-Manager erstellt standardmäßig für Sie die benötigten BizTalk-Gruppenkonten, wenn Sie BizTalk Server sowie die gesamte vorausgesetzte Software auf einem Einzelcomputer installieren. Die in diesem Abschnitt enthaltenen Informationen gelten für mehrere Computer umfassende Topologien.
Wichtig
BizTalk Server unterstützt lokale Gruppen- und Benutzerkonten nur bei Konfigurationen mit einem Computer. BizTalk Server unterstützt Domänengruppen und Benutzerkonten in Konfigurationen mit einem oder mit mehreren Computern. Wenn Sie Domänengruppen für Ihre Konfiguration von BizTalk Server verwenden, müssen Sie die Gruppen manuell erstellen, bevor Sie BizTalk Server konfigurieren. Domänengruppen können mit dem Konfigurations-Manager nicht erstellt werden.
Voraussetzungen
Sie können Active Directory-Benutzer und -Computer verwenden und Domänengruppen erstellen. In den meisten Organisationen wird diese Aufgabe von Domänenadministratoren ausgeführt, nicht von den BizTalk Server Administratoren.
Erstellen von Gruppen und Benutzerkonten
- Öffnen Sie Active Directory-Benutzer und -Computer.
- Erstellen Sie die Gruppen. Die spezifischen Schritte zum Erstellen lokaler Gruppen finden Sie unter Erstellen eines Gruppenkontos in Active Directory.
Gruppenliste und Beschreibungen
SSO-Administratoren
Administratoren des SSO-Diensts (Enterprise Single Sign-On).
Gruppenmitgliedschaft:
- Umfasst Dienstkonten für den Enterprise Single Sign-On-Dienst.
- Enthält Benutzer/Gruppen, die in der Lage sein müssen, BizTalk Server und SSO-Dienst zu konfigurieren und zu verwalten.
- Enthält Konten, die zum Ausführen von BizTalk Configuration Manager beim Konfigurieren des SSO master Geheimnisservers verwendet werden.
SQL Server Rollen oder Datenbankrollen:
- db_owner SQL Server Datenbankrolle für einmaliges Anmelden
- securityadmin SQL Server Rolle für die SQL Server, in der sich einmaliges Anmelden befindet
SSO-Partneradministratoren
Administratoren bestimmter SSO-Partneranwendungen. Kann SSO-Partneranwendungen erstellen und löschen, Benutzerzuordnungen verwalten und Anmeldeinformationen für Benutzer von Partneranwendungen festlegen
Gruppenmitgliedschaft:
- Verfügt über keine Dienstkonten.
- Enthält ein Konto, das für BizTalk Server Administratoren verwendet wird.
SQL Server Rollen oder Datenbankrollen: Keine
BizTalk Server-Administratoren
Verfügt über die geringsten Berechtigungen, die zum Ausführen von Verwaltungsaufgaben erforderlich sind. Benutzer in dieser Gruppe können Lösungen bereitstellen, Anwendungen verwalten und Probleme bei der Nachrichtenverarbeitung beheben.
Um Administrative Aufgaben für Adapter, Empfangs- und Sendehandler sowie Empfangsspeicherorte auszuführen, müssen die BizTalk Server Administratoren den Einzel-Sign-On-Partneradministratoren hinzugefügt werden.
Weitere Informationen finden Sie unter Verwalten BizTalk Server Sicherheit.
Gruppenmitgliedschaft:
Umfasst Benutzer und Gruppen, die BizTalk Server konfigurieren und verwalten müssen.
SQL Server Rollen oder Datenbankrollen:
BTS_ADMIN_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
db_owner SQL Server Datenbankrolle für die folgenden Datenbanken:
- BAMStarSchema
- BAMPrimaryImport
- BAMArchive
- BAMAlertsApplication
- BAMAlertsNSMain
NSAdmin SQL Server Datenbankrolle in den folgenden Datenbanken:
- BAMAlertsApplication
- BAMAlertsNSMain
OLAP-Administratoren auf dem Computer, der als Host für die BAMAnalysis-OLAP-Datenbank verwendet wird.
BizTalk Server-Operatoren
Eine Rolle mit geringen Berechtigungen mit nur Zugriff auf Überwachungs- und Problembehandlungsaktionen.
Weitere Informationen finden Sie unter Verwalten BizTalk Server Sicherheit.
Gruppenmitgliedschaft:
- Umfasst Benutzer oder Gruppen, die Lösungen überwachen.
- Verfügt über keine Dienstkonten.
SQL Server Rollen oder Datenbankrollen:
- BTS_OPERATORS SQL Server Datenbankrolle in den folgenden Datenbanken:
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
BizTalk Server Schreibgeschützter Benutzer
Verfügt über die geringste Berechtigung zum Anzeigen von BizTalk-Artefakten, Dienststatus, Nachrichtenfluss und Nachverfolgungsinformationen.
Weitere Informationen finden Sie unter Verwalten BizTalk Server Sicherheit.
Gruppenmitgliedschaft:
- Umfasst Benutzer oder Gruppen, die über Leseberechtigungen für Dev Ops-Szenarien verfügen.
- Verfügt über keine Dienstkonten.
SQL Server Rollen oder Datenbankrollen:
- BTS_READONLY_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkDTADb
- BizTalkRuleEngineDb
- BAMPrimaryImport
BizTalk-Anwendungsbenutzer
Der Standardname der ersten BizTalk-Hostgruppe vom Typ In-Process, die vom Konfigurations-Manager erstellt wird. Verwenden Sie eine BizTalk-Hostgruppe für jeden prozessinternen Host in Ihrer Umgebung. Umfasst auch Konten mit Zugriff auf In-Process-BizTalk-Hosts, z. B. Hostprozesse in BizTalk Server und BTSNTSvc.exe.
Gruppenmitgliedschaft:
- Enthält Dienstkonten für den BizTalk In-Process host instance.
- Enthält Dienstkonten für den BizTalk Rule Engine-Dienst in den Hosts, für die die BizTalk-Hostgruppe festgelegt ist.
SQL Server Rollen oder Datenbankrollen:
BTS_HOST_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
BAM_EVENT_WRITER SQL Server Datenbankrolle in BAMPrimaryImport
Benutzer isolierter BizTalk-Hosts
Der Standardname der ersten Gruppe isolierter BizTalk-Hosts, die vom Konfigurations-Manager erstellt wird. Isolierte BizTalk-Hosts, die nicht auf BizTalk Server ausgeführt werden (wie HTTP und SOAP).
Verwenden Sie für jeden isolierten Host in der Umgebung eine Gruppe isolierter BizTalk-Hosts.
Gruppenmitgliedschaft:
- Enthält Dienstkonten für den isolierten BizTalk-Host instance auf dem Host, für den die isolierte BizTalk-Hostgruppe festgelegt ist.
SQL Server Rollen oder Datenbankrollen:
BTS_HOST_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
Benutzer des BAM-Portals
Hat Zugriff auf die BAM-Portal-Website.
Gruppenmitgliedschaft:
- Für diese Rolle wird standardmäßig die Gruppe "Jeder" verwendet.
- Verfügt über keine Dienstkonten.
SQL Server Rollen oder Datenbankrollen: Keine
Hosts mit BizTalk SharePoint-Adapter-Funktionalität
Besitzt Zugriff auf den Webdienst für den Windows SharePoint Services-Adapter.
Gruppenmitgliedschaft:
- Enthält Dienstkonten für den BizTalk-Host instance den SharePoint-Adapter aufzurufen.
SQL Server Rollen oder Datenbankrollen: Keine
Gruppe der BizTalk B2B-Operatoren
Eine BizTalk-Rolle, die die Anzahl der Administratoren reduziert, um alle Parteiverwaltungsvorgänge auszuführen. Diese Rolle ermöglicht es Windows-Benutzern, die der Rolle zugeordnet sind, alle Parteiverwaltungsvorgänge auszuführen.
Gruppenmitgliedschaft:
- Umfasst Benutzer oder Gruppen, die BizTalk Server TPM-Daten und Überwachungslösungen konfigurieren und verwalten.
SQL Server Rollen oder Datenbankrollen:
BTS_OPERATORS SQL Server Datenbankrolle in den folgenden Datenbanken:
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BAMPrimaryImport
Benutzer- und Dienstkonten
In der folgenden Liste werden die Windows-Benutzer- oder -Dienstkonten und gruppenzugehörigkeiten beschrieben, die von BizTalk Server verwendet werden. Außerdem werden die SQL Server Rollen oder Datenbankrollen für die Konten identifiziert.
Dienst für Einmaliges Anmelden (SSO) für Unternehmen
Dienstkonto, das zum Ausführen von Enterprise Single Sign-On Service verwendet wird, der auf die SSO-Datenbank zugreift.
Gruppenzugehörigkeit:
- SSO-Administratoren
SQL Server Rollen oder Datenbankrollen: Keine
BizTalk-Hostinstanzkonto
Dienstkonto zum Ausführen von BizTalk In-Process Host instance, der auf den In-Process BizTalk-Host instance (BTNTSVC) zugreift.
Gruppenzugehörigkeit:
- BizTalk-Anwendungsbenutzer
- SSO-Partneradministratoren
SQL Server Rollen oder Datenbankrollen: Keine
Instanzkonto isolierter BizTalk-Hosts
Dienstkonto, mit dem eine isolierte BizTalk-Hostinstanz (HTTP/SOAP) ausgeführt wird.
Gruppenzugehörigkeit:
- Benutzer isolierter BizTalk-Hosts
- SSO-Partneradministratoren
- IIS_WPG
SQL Server Rollen oder Datenbankrollen: Keine
Aktualisierungsdienst für die Regel-Engine
Dienstkonto, das den Updatedienst der Regel-Engine ausführt. Dieser Dienst empfängt Benachrichtigungen zu Richtlinien für die Bereitstellung/Aufhebung der Bereitstellung aus der Datenbank der Regel-Engine.
Gruppenzugehörigkeit: Keine
SQL Server Rollen oder Datenbankrollen:
- RE_HOST_USERS SQL Server Datenbankrolle in BizTalkRuleEngineDb
BAM-Benachrichtigungsdienst-Benutzer
Dienstkonto, das die BAM Notification Services ausführt. Diese Dienste greifen auf die BAM-Datenbanken zu.
Gruppenzugehörigkeit:
- SQLServer2008NotificationServicesUser$<ComputerName>
SQL Server Rollen oder Datenbankrollen:
SQL Server-Datenbankrolle "NSRunService" in den folgenden Datenbanken:
- BAMAlertsApplication
- BAMAlertsNSMain
SQL Server-Rolle BAM_ManagementNSReader für die BAMPrimaryImport
Benutzer des BAM-Verwaltungswebdiensts
Benutzerkonto für den BAM-Verwaltungswebdienst (BAMManagementService), mit dem auf verschiedene BAM-Ressourcen zugegriffen wird. Das BAM-Portal ruft den BAMManagementService mit den im BAM-Portal angemeldeten Benutzeranmeldeinformationen auf, um Warnungen zu verwalten, BAM-Definitions-XML und BAM-Ansichten abzurufen.
Gruppenzugehörigkeit:
- IIS_WPG
SQL Server Rollen oder Datenbankrollen:
- SQL Server-Datenbankrolle "NSSubscriberAdmin" in den folgenden Datenbanken:
- BAMAlertsApplication
- BAMAlertsNSMain
- SQL Server-Rolle BAM_ManagementWS für die BAMPrimaryImport
BAM-Anwendungspoolkonto
Anwendungspoolkonto für BAMAppPool, das die BAM-Portalwebsite hostet.
Gruppenzugehörigkeit:
- IIS_WPG
SQL Server Rollen oder Datenbankrollen: Keine