BAM 포털에 대한 보안 고려 사항
최소 권한의 원칙에 따라 사용자 계정은 BAM 포털에서 일상 작업을 수행하는 데 필요한 제한적인 권한을 가져야 합니다. 사용자에 대한 적합한 액세스 권한과 보안을 균형 있게 유지하려면 BAM에서 사용자 계정을 설정할 때 다음을 염두에 두십시오.
사용자 계정
최소 권한이 있는 사용자 계정은 BAM 포털 분산 탐색기능을 사용할 수 없습니다. 이 기능을 사용하기 위해서는 원격 컴퓨터는 물론 로컬 컴퓨터의 웹 서비스에 액세스할 수 있는 충분한 권한이 계정에 있어야 합니다.
BAM 웹 서비스의 사용자 계정은 모든 참조 데이터베이스에 대한 액세스 권한을 가져야 하며 참조 데이터베이스에서 BAM_ManagementWS 역할의 구성원이어야 합니다.
다음 사용자 유형의 경우 이러한 고려 사항에 주의해야 합니다.
도메인 사용자는 액세스하려는 기본 가져오기 데이터베이스를 호스팅하는 원격 컴퓨터에 대한 액세스 권한을 가져야 합니다.
로컬 사용자 역할에 할당된 사용자는 분산 탐색을 사용할 수 없습니다.
관리자 계정
관리자가 도메인 사용자에게 권한을 부여하려면 securityadmin 또는 sysadmin 그룹의 구성원이어야 합니다.
BAM 관리 유틸리티를 실행하려면 최소한 BAM 데이터베이스에 대한 데이터베이스 운영자여야 합니다.