共用方式為

BAM 安全性建議

  • 發行項

建議您依照下列則保護與部署您環境中的 BAM:

  • 如果您使用 SQL Server 2014 或 SQL Server 2012 SP1,系統管理電腦必須安裝下列軟體才能部署 BAM:

    • SQL Server 2014 或 SQL Server 2012 SP1

    • SQL Server 2014 或 SQL Server 2012 SP1 用戶端工具

    • SQL Server 2014 或 SQL Server 2012 SP1 Integration Services

    • SQL Server 2014 或 SQL Server 2012 SP1 Analysis Services

    • 如果您使用 BAM 警示,SQL Server 2005 Service Pack 3 (SP3)

      注意

      SQL Server 2005 SP3 包含 SQL Server 2014 或 SQL Server 2012 SP1 SQL Server Notification Services。

    注意

    分析 DTS 套件執行所在的使用者內容必須是 BAM 主要匯入和 BAM 星型架構資料庫db_owner SQL Server角色的成員。 此外,執行 Analysis Services 的服務帳戶必須是 OLAP 系統管理員,且必須是 BAM 星狀結構描述資料庫的 db_owner。 如需詳細資訊,請參閱 中的 https://go.microsoft.com/fwlink/?LinkId=22781 Microsoft 說明及支援網站。

  • 多個使用者需要存取即時和封存的資料:銷售人員、商務經理和其他人員。 這些使用者必須擁有 BAM 主要匯入資料庫與 BAM 分析資料庫所在網域 (企業網域) 的網域帳戶,但是他們的帳戶不需具備存取 BizTalk 資源的權限。

  • 若要讓使用者能夠存取 BAM 資料的檢視,您必須使用 BAM 管理公用程式 (BM.exe) 授與使用者檢視的權限,並且使用者必須擁有 SQL 登入權限。 如需 BAM 管理公用程式的詳細資訊,請參閱 BAM 管理公用程式

  • 若要將使用者新增至具有 BAM 分析資料庫中 Cube 存取權限的角色,您必須擁有位於與 BAM 資料庫相同網域的管理電腦。

  • 管理 BAM 的人員必須是 BAM 主要匯入資料庫、星狀結構描述資料庫以及 BAM 封存資料庫的 db_owner, 該人員同時必須是 BAM 分析資料庫的 OLAP 系統管理員。

  • 如果您正在部署 Microsoft Office Excel 活頁簿 (.xls 檔案),Excel 必須安裝於管理電腦上。 在部署活頁簿之前,請先開啟活頁簿,確定巨集安全性設定為「高」,而且沒有出現任何警告。

  • 如果沒有任何商務需要傳遞給連接實際資料的使用者 BAM Excel 活頁簿,建議您使用 XML 檔案部署活頁簿。 這不需要在系統管理電腦上安裝 Excel,也不需要驗證宏安全性層級。

    重要

    當您移除使用者的檢視權限時,也必須記得刪除使用者設定的任何警示訂閱。 如需從警示中移除訂閱者的詳細資訊,請參閱 如何從警示中移除訂閱者

另請參閱

BizTalk Server部署的最低安全性使用者權限安全性建議