最低安全性使用者權限
BizTalk Server 使用的群組和帳戶擁有執行大部分工作所需的最低使用者權限。 因此,有些工作需要的權限可能超過 BizTalk Server 自動授與您所屬群組的使用者權限。 本主題內容:
群組和角色成員資格
下表描述您在 BizTalk Server 中執行工作所需的最低安全性使用者權限:
| 工作 | 群組或角色 |
|---|---|
| 設定 | |
| 安裝 | - 本機系統管理員 |
| 設定 | - BizTalk Server系統管理員 - 本機系統管理員 - sysadmin SQL Server 角色 - SSO 系統管理員 - OLAP 系統管理員 |
| 加入 BizTalk Server 群組 | - 本機系統管理員 - BizTalk Server系統管理員 |
| BizTalk 管理 | |
| 建立 MessageBox 資料庫 | - BizTalk Server系統管理員 - sysadmin SQL Server 角色 |
| 建立或刪除 BizTalk 主控件 | - BizTalk Server系統管理員 - 在 BizTalk MessageBox 資料庫上db_ddladmin SQL Server資料庫角色 |
| 變更主控件的 [主控件追蹤] 屬性 | - BizTalk Server系統管理員 - 在 BAM 主要匯入資料庫、BizTalk MessageBox 資料庫和 BizTalk 追蹤資料庫上db_securityadmin SQL Server資料庫角色 |
| 建立 (安裝)、刪除或變更主控件執行個體的認證 |
|
| 啟動或停止主控件執行個體 | - BizTalk Server系統管理員 |
| 新增或移除伺服器 | - BizTalk Server系統管理員 - 您要新增或移除之電腦上的本機系統管理員。 |
| 新增或移除接收處理常式 | - BizTalk Server系統管理員 - SSO 聯盟系統管理員 |
| 啟動或停止應用程式、協調流程、傳送埠和傳送埠群組 | - BizTalk Server 運算子 |
| 啟用和停用接收位置 | - BizTalk Server 運算子 |
| 搜尋成品 | - BizTalk Server 運算子 |
| 新增配接器 | - BizTalk Server系統管理員 - SSO 聯盟系統管理員 |
| 備份資料庫 | - 資料庫BTS_BACKUP_USERS角色 - 裝載 BizTalk 管理資料庫的SQL Server系統管理員SQL Server角色。 注意:您必須設定SQL Server Agent服務,以在網域帳戶或本機帳戶下執行,且每個實例上都有對應的使用者SQL Server。 |
| 以憑證設定 BizTalk 群組 | - BizTalk Server系統管理員 |
| 所有其他的工作 (包括 WMI) | - BizTalk Server系統管理員 |
| 作業和服務實例追蹤 | |
| 檢視 [群組中樞] 頁面、執行查詢、儲存及載入查詢 | - BizTalk Server 運算子 |
| 檢視查詢結果 | - BizTalk Server 運算子 |
| 一般組態和追蹤組態 | - BizTalk Server系統管理員 (讀取和寫入) - BizTalk Server運算子 (讀取) |
| 瀏覽狀況監控 Cube | - BizTalk Server系統管理員 |
| 檢視訊息屬性 | - BizTalk Server系統管理員 |
| 儲存訊息內文 | - BizTalk Server系統管理員 |
| 使用 尋找訊息 查詢 | - BizTalk Server系統管理員 |
| 使用 查詢組建 | - BizTalk Server系統管理員 |
| 使用協調流程偵錯工具 | - BizTalk Server系統管理員 |
| 使用 BizTalk Server 管理主控台,在群組中樞頁面中檢視訊息流程、 訊息事件。 | - BizTalk Server 運算子 |
| 擱置、終止或繼續執行個體 | - BizTalk Server 運算子 |
| 封存或清除「追蹤」資料庫中的訊息 | - 在 BizTalk 追蹤資料庫上db_owner角色 |
| 所有其他的工作 | - BizTalk Server系統管理員 |
| Tracking Profile Editor (追蹤設定檔編輯器) | |
| 讀取或寫入 BizTalk 管理資料庫 | - BizTalk Server系統管理員 |
| 事件匯流排監控 MMC | |
| 所有工作 | - BizTalk Server系統管理員 |
| BizTalk WCF 服務發佈精靈 | |
| 所有工作 | - 本機系統管理員 |
| BizTalk Web 服務發佈精靈 | |
| 所有工作 | - 本機系統管理員 |
| 商務活動監控 | |
| 執行 BM.exe | - 在 BAM 主要匯入、BAM 星狀架構和 BAM 封存資料庫中db_owner SQL Server資料庫角色 |
| 如果有 Analysis Services 資料庫,則執行 BM.exe | - 在 BAM 主要匯入、BAM 星狀架構和 BAM 封存資料庫中db_owner SQL Server資料庫角色 - BAM Analysis Services 資料庫中的 OLAP 系統管理員 |
| 建立 BAM 檢視帳戶 | - 在 BAM 主要匯入資料庫中db_owner SQL Server資料庫角色 - BAM Analysis Services 資料庫中的 OLAP 系統管理員 |
| 規則引擎 (發佈規則) | |
| 部署/解除部署原則;操作有關安全性的成品 | - 在規則引擎資料庫中RE_ADMIN_USERS SQL Server資料庫角色 |
用於執行管理工作的使用者權限
若要執行管理工作,請使用 BizTalk Server 管理主控台或 Windows Management Instrumentation (WMI);執行管理工作的帳戶視執行的工作而定,需要不同的使用者權限層級。
下表說明帳戶執行工作所需的使用者權限,從最低的使用者權限 (層級 1) 到最高的使用者權限 (層級 4)。
| 使用者權限的層級 | 授與的使用者權限 | 工作 |
|---|---|---|
| 0 | - BizTalk Server 運算子 | - 基本管理和監視工作。 沒有變更組態設定的能力。 沒有訊息屬性或內容的存取權。 |
| 1 | - BizTalk Server系統管理員 | - 除了需要層級 2-4 使用者權限以外的所有系統管理工作 |
| 2 | - 授與層級 1 的使用者權限 - 所有 SQL Server 上的 securityadmin SQL Server 角色 - 在 BizTalk 追蹤、規則引擎、BizTalk 管理、BAM 主要匯入和 BizTalk MessageBox 資料庫中db_securityadmin和db_accessadmin SQL Server資料庫角色 - 在所有 BizTalk MessageBox 資料庫上db_ddladmin SQL Server資料庫角色 - SSO 聯盟系統管理員 |
- 建立和刪除 BizTalk 主機 - 變更主機追蹤屬性 - 新增和刪除伺服器 - 新增和刪除接收處理常式 - 新增配接器 |
| 3 | - 授與至層級 2 的使用者權限 - 所有BizTalk Server執行時間電腦上的本機系統管理員 |
- 建立和刪除主機實例 |
| 4 | - 授與層級 3 的使用者許可權 - 具有 BizTalk MessageBox 資料庫之所有 SQL Server 上的系統管理員SQL Server角色 |
- 建立 MessageBox 資料庫 |
社群新增 – 工作清單
BizTalk Server 2013 R2 的最低安全性許可權 () https://social.technet.microsoft.com/wiki/contents/articles/24590.minimum-security-rights-for-biztalk-server-2013-r2.aspx
另請參閱
存取控制和資料安全性設計BizTalk Server中BizTalk ServerWindows 群組和使用者帳戶中BizTalk Server Database 的系統架構