Suggerimenti relativi alla sicurezza BAM
È consigliabile attenersi a queste linee guida per proteggere e distribuire Monitoraggio attività di business (BAM) nel proprio ambiente.
Se si usa SQL Server 2014 o SQL Server 2012 SP1, per distribuire BAM è necessario che nel computer di amministrazione sia installato il software seguente:
SQL Server 2014 o SQL Server 2012 SP1
SQL Server 2014 o strumenti client di SQL Server 2012 SP1
SQL Server 2014 o SQL Server 2012 SP1 Integration Services
SQL Server 2014 o SQL Server 2012 SP1 Analysis Services
SQL Server 2005 Service Pack 3 (SP3), se si usano avvisi BAM
Nota
SQL Server 2005 SP3 contiene SQL Server Notification Services per SQL Server 2014 o SQL Server 2012 SP1.
Nota
Il contesto utente in cui viene eseguito il pacchetto DTS di analisi deve essere membro del ruolo db_owner SQL Server dei database BAM Primary Import e BAM Star Schema. Inoltre, l'account del servizio con cui viene eseguito Analysis Services deve essere un amministratore OLAP e un membro del ruolo db_owner del database con schema a stella BAM. Per altre informazioni, vedere il sito Web della Guida e del supporto Tecnico Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=22781.
Più utenti devono accedere ai dati live e archiviati: venditori, responsabili aziendali e altri. Questi utenti devono disporre di account di dominio nel dominio in cui si trovano i database di importazione primaria BAM e di analisi BAM (dominio aziendale), anche se gli account non dispongono delle autorizzazioni di accesso alle risorse BizTalk.
Per consentire agli utenti di accedere alle visualizzazioni dei dati BAM, è necessario usare l'utilità Gestione BAM (BM.exe) per concedere loro le autorizzazioni necessarie. Gli utenti devono inoltre disporre di account di accesso SQL. Per altre informazioni sull'utilità di gestione BAM, vedere Utilità di gestione BAM.
Per aggiungere utenti ai ruoli che hanno accesso ai cubi nel database di analisi BAM, è necessario disporre di un computer di amministrazione nello stesso dominio dei database BAM.
La persona responsabile dell'amministrazione BAM deve essere il db_owner dei database di importazione primaria BAM, con schema a stella BAM e di archiviazione BAM. Inoltre, deve essere un amministratore OLAP del database di analisi BAM.
Se si distribuiscono cartelle di lavoro di Microsoft Office Excel (file con estensione xls), è necessario che Excel sia installato nel computer di amministrazione. Prima di distribuire una cartella di lavoro, aprirla e accertarsi che la sicurezza per le macro sia impostata sul livello più alto e che non siano visualizzati avvisi.
Se non esiste alcuna necessità di distribuire agli utenti cartelle di lavoro di Excel BAM connesse ai dati reali, è consigliabile eseguire la distribuzione delle cartelle di lavoro mediante l'utilizzo di file XML. In questo modo non sarà più necessario installare Excel nel computer di amministrazione né verificare il livello di sicurezza per le macro.
Importante
Quando si rimuovono le autorizzazioni di un utente su una visualizzazione, è necessario eliminare anche tutte le sottoscrizioni degli avvisi impostate dall'utente. Per altre informazioni sulla rimozione dei sottoscrittori da un avviso, vedere How to Remove Subscribers from an Alert .For more information about remove subscribers from an Alert, see How to Remove Subscribers from an Alert.
Vedere anche
Raccomandazioni minime sulla sicurezza dei diritti utenteper una distribuzione di BizTalk Server