Account utente e di gruppo Windows in BizTalk Server
Informazioni su BizTalk Server account utente e gruppo locale e di dominio. Per impostazione predefinita, in Gestione configurazione vengono creati automaticamente gli account di gruppo BizTalk necessari se si installa BizTalk Server e tutto il software prerequisito in un unico computer. Le informazioni contenute in questa sezione si applicano a più topologie di computer.
Importante
BizTalk Server supporta account di gruppo e account utente locali solo in configurazioni basate su un singolo computer. BizTalk Server supporta gli account utente e di gruppo di dominio in configurazioni a uno o più computer. Se si utilizzano gruppi di dominio per la configurazione di BizTalk Server, è necessario creare manualmente i gruppi prima di configurare BizTalk Server. Gestione configurazione non consente di creare gruppi di dominio.
Prerequisiti
Disporre delle autorizzazioni per l'uso di Utenti e computer di Active Directory e creare gruppi di dominio. Nella maggior parte delle organizzazioni, questa attività viene eseguita dagli amministratori di dominio, non dagli amministratori di BizTalk Server.
Creare gruppi e account utente
- Aprire Utenti e computer di Active Directory.
- Creare i gruppi. Per i passaggi specifici per creare gruppi locali, vedere Creare un account di gruppo in Active Directory.
Elenco di gruppi e descrizioni
Amministratori SSO
Amministratori del servizio Enterprise Single Sign-On (SSO).
Appartenenza al gruppo:
- Include account di servizio per il servizio Enterprise Single Sign-On service.
- Include utenti/gruppi che devono essere in grado di configurare e amministrare BizTalk Server e servizio SSO.
- Include gli account usati per eseguire i Configuration Manager BizTalk durante la configurazione del server segreto master SSO.
SQL Server ruoli o ruoli del database:
- db_owner SQL Server ruolo del database per l'accesso Single Sign-On
- securityadmin SQL Server ruolo per l'SQL Server in cui si trova l'accesso Single Sign-On
Amministratori applicazioni protette SSO
Amministratori di determinate applicazioni affiliate SSO. Può creare o eliminare applicazioni affiliate SSO, amministrare mapping utente e impostare credenziali per gli utenti di applicazioni affiliate
Appartenenza al gruppo:
- Non dispone di account di servizio.
- Include l'account usato per gli amministratori di BizTalk Server.
SQL Server ruoli o ruoli del database: Nessuno
Amministratori BizTalk Server
Dispone dei privilegi minimi necessari per eseguire attività amministrative. Gli utenti di questo gruppo possono distribuire soluzioni, gestire applicazioni e risolvere i problemi di elaborazione dei messaggi.
Per eseguire attività amministrative per adattatori, ricevere e inviare gestori e posizioni di ricezione, è necessario aggiungere gli amministratori di BizTalk Server all'amministratore di Sign-On single Sign-On affiliate.
Per altre informazioni, vedere Gestione della sicurezza BizTalk Server.
Appartenenza al gruppo:
Include utenti e gruppi che devono configurare e amministrare BizTalk Server.
SQL Server ruoli o ruoli del database:
BTS_ADMIN_USERS SQL Server ruolo del database nei database seguenti:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
db_owner SQL Server ruolo del database per i database seguenti:
- BAMStarSchema
- BAMPrimaryImport
- BAMArchive
- BAMAlertsApplication
- BAMAlertsNSMain
NSAdmin SQL Server ruolo del database nei database seguenti:
- BAMAlertsApplication
- BAMAlertsNSMain
Amministratori OLAP nel computer che ospita il database OLAP BAMAnalysis.
Operatori BizTalk Server
Un ruolo con privilegi limitati con accesso solo alle azioni di monitoraggio e risoluzione dei problemi.
Per altre informazioni, vedere Gestione della sicurezza BizTalk Server.
Appartenenza al gruppo:
- Include utenti o gruppi che monitorano le soluzioni.
- Non dispone di account di servizio.
SQL Server ruoli o ruoli del database:
- BTS_OPERATORS SQL Server ruolo del database nei database seguenti:
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
BizTalk Server utenti di sola lettura
Ha il privilegio minimo per visualizzare gli artefatti BizTalk, lo stato del servizio, il flusso di messaggi e le informazioni di rilevamento.
Per altre informazioni, vedere Gestione della sicurezza BizTalk Server.
Appartenenza al gruppo:
- Include utenti o gruppi che dispongono dell'autorizzazione di lettura per gli scenari di operazioni di sviluppo.
- Non dispone di account di servizio.
SQL Server ruoli o ruoli del database:
- BTS_READONLY_USERS SQL Server ruolo del database nei database seguenti:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkDTADb
- BizTalkRuleEngineDb
- BAMPrimaryImport
Utenti applicazione BizTalk
Nome predefinito del primo gruppo di host BizTalk In-Process creato da Gestione configurazione. Usare un gruppo host BizTalk per ogni host in-process nell'ambiente. Include anche gli account con accesso agli host BizTalk in-process, ad esempio i processi host in BizTalk Server e BTSNTSvc.exe.
Appartenenza al gruppo:
- Include gli account di servizio per l'istanza host di BizTalk In-Process.
- Include gli account di servizio per il servizio Motore regole BizTalk negli host per cui il gruppo host BizTalk è designato.
SQL Server ruoli o ruoli del database:
BTS_HOST_USERS SQL Server ruolo del database nei database seguenti:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
BAM_EVENT_WRITER SQL Server ruolo del database in BAMPrimaryImport
Utenti host BizTalk di tipo Isolato
Nome predefinito del primo gruppo host BizTalk di tipo Isolato creato da Gestione configurazione. Host BizTalk di tipo Isolato non in esecuzione su BizTalk Server, come HTTP e SOAP.
Utilizzare un gruppo host BizTalk di tipo Isolato per ogni host di tipo Isolato dell'ambiente.
Appartenenza al gruppo:
- Include gli account di servizio per l'istanza dell'host isolato BizTalk per cui è designato il gruppo host BizTalk isolato.
SQL Server ruoli o ruoli del database:
BTS_HOST_USERS SQL Server ruolo del database nei database seguenti:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
Utenti portale BAM
Ha accesso al sito Web del portale BAM.
Appartenenza al gruppo:
- Per impostazione predefinita, per questo ruolo viene utilizzato il gruppo Everyone.
- Non dispone di account di servizio.
SQL Server ruoli o ruoli del database: Nessuno
Host Adapter BizTalk SharePoint attivati
Ha accesso al servizio Web Adapter Windows SharePoint Services.
Appartenenza al gruppo:
- Include gli account di servizio per l'istanza host BizTalk per chiamare l'adapter SharePoint.
SQL Server ruoli o ruoli del database: Nessuno
Gruppo Operatori B2B BizTalk
Ruolo BizTalk che riduce l'oggetto onus sugli amministratori per eseguire tutte le operazioni di gestione delle parti. Questo ruolo consente agli utenti windows associati al ruolo di eseguire tutte le operazioni di gestione delle parti.
Appartenenza al gruppo:
- Include utenti o gruppi che configurano e amministrano BizTalk Server soluzioni TPM e monitora.
SQL Server ruoli o ruoli del database:
BTS_OPERATORS SQL Server ruolo del database nei database seguenti:
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BAMPrimaryImport
Account utente e servizio
L'elenco seguente descrive gli account utente o i servizi di Windows e le affiliazioni di gruppo usate da BizTalk Server. Identifica anche i ruoli SQL Server o i ruoli del database per gli account.
Servizio Enterprise Single Sign-On
Account del servizio usato per eseguire Enterprise Single Sign-On Service che accede al database SSO.
Affiliazione di gruppo:
- Amministratori SSO
SQL Server ruoli o ruoli del database: Nessuno
Account istanza dell'host BizTalk
Account del servizio usato per eseguire l'istanza host bizTalk In-Process che accede all'In-Process istanza host BizTalk (BTNTSVC).
Affiliazione di gruppo:
- Utenti applicazione BizTalk
- Amministratori applicazioni protette SSO
SQL Server ruoli o ruoli del database: Nessuno
Account istanza dell'host BizTalk di tipo Isolato
Account del servizio utilizzato per eseguire l'istanza dell'host BizTalk di tipo Isolato (HTTP/SOAP).
Affiliazione di gruppo:
- Utenti host BizTalk di tipo Isolato
- Amministratori applicazioni protette SSO
- IIS_WPG
SQL Server ruoli o ruoli del database: Nessuno
Servizio di aggiornamento del Motore regole di business
Account del servizio che esegue il servizio aggiornamento motore regole. Questo servizio riceve notifiche ai criteri di distribuzione/annullamento della distribuzione dal database del motore delle regole.
Affiliazione di gruppo: Nessuno
SQL Server ruoli o ruoli del database:
- RE_HOST_USERS SQL Server ruolo del database in BizTalkRuleEngineDb
Utente di Notification Services BAM
Account del servizio che esegue I servizi di notifica BAM. Questi servizi accedono ai database BAM.
Affiliazione di gruppo:
- SQLServer2008NotificationServicesUser$<ComputerName>
SQL Server ruoli o ruoli del database:
Ruolo di database SQL Server NSRunService nei seguenti database:
- BAMAlertsApplication
- BAMAlertsNSMain
Ruolo di SQL Server BAM_ManagementNSReader per BAMPrimaryImport
Utente del servizio Web di gestione BAM
Account utente per il servizio Web di gestione BAM (BAMManagementService) per l'accesso a diverse risorse BAM. Il portale BAM chiama BAMManagementService con le credenziali utente registrate nel portale BAM per gestire gli avvisi, ottenere visualizzazioni BAM definition XML e BAM.
Affiliazione di gruppo:
- IIS_WPG
SQL Server ruoli o ruoli del database:
- Ruolo di database SQL Server NSSubscriberAdmin nei database seguenti:
- BAMAlertsApplication
- BAMAlertsNSMain
- Ruolo di SQL Server BAM_ManagementWS per BAMPrimaryImport
Account pool di applicazioni BAM
Account del pool di applicazioni per BAMAppPool che ospita il sito Web del portale BAM.
Affiliazione di gruppo:
- IIS_WPG
SQL Server ruoli o ruoli del database: Nessuno