BizTalk Server 中的 Windows 群組和使用者帳戶
BizTalk Server本機和網域群組和使用者帳戶的相關資訊。 如果您在單一電腦安裝 BizTalk Server 以及所有必備的軟體,「組態管理員」預設會為您建立所需的 BizTalk 群組帳戶。 本節中包含的資訊適用于多部電腦拓撲。
重要
BizTalk Server 僅在單一電腦組態中支援本機群組和使用者帳戶。 BizTalk Server 在單一電腦組態和多電腦組態中都支援網域群組和使用者帳戶。 若您在 BizTalk Server 組態使用網域群組,則必須在設定 BizTalk Server 之前手動建立群組。 「組態管理員」無法建立網域群組。
必要條件
具有使用Active Directory 消費者和電腦的許可權,並建立網域群組。 在大部分組織中,此工作是由網域系統管理員完成,而不是BizTalk Server系統管理員。
建立群組和使用者帳戶
- 開啟 [Active Directory 使用者及電腦]。
- 建立群組。 如需建立內部部署群組的特定步驟,請參閱 在 Active Directory 中建立群群組帳戶。
群組清單和描述
SSO 系統管理員
Enterprise Single Sign-On (SSO) 服務的系統管理員。
群組成員資格:
- 包含企業單一 Sign-On 服務的服務帳戶。
- 包含必須能夠設定和管理BizTalk Server和 SSO 服務的使用者/群組。
- 包含用來在設定 SSO 主要密碼伺服器時執行 BizTalk Configuration Manager的帳戶。
SQL Server角色或資料庫角色:
- DB_OWNER SQL SERVER SSO 的資料庫角色
- SSO 所在SQL Server securityadmin SQL Server 角色
SSO 分支機構系統管理員
特定 SSO 分支機構應用程式的系統管理員。 可以建立/刪除 SSO 分支機構應用程式;管理使用者對應;以及設定分支機構應用程式使用者的認證
群組成員資格:
- 沒有任何服務帳戶。
- 包含用於BizTalk Server系統管理員的帳戶。
SQL Server角色或資料庫角色:無
BizTalk Server 系統管理員
具有執行系統管理工作所需的最低許可權。 此群組中的使用者可以部署解決方案、管理應用程式,以及解決訊息處理問題。
若要執行配接器、接收和傳送處理常式和接收位置的系統管理工作,必須將BizTalk Server系統管理員新增至單一 Sign-On 聯盟系統管理員。
如需詳細資訊,請參閱管理BizTalk Server安全性。
群組成員資格:
包含需要設定和管理BizTalk Server的使用者和群組。
SQL Server角色或資料庫角色:
BTS_ADMIN_USERS SQL Server下列資料庫中的資料庫角色:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
db_owner SQL Server下列資料庫的資料庫角色:
- BAMStarSchema
- BAMPrimaryImport
- BAMArchive
- BAMAlertsApplication
- BAMAlertsNSMain
下列資料庫中的 NSAdmin SQL Server資料庫角色:
- BAMAlertsApplication
- BAMAlertsNSMain
在裝載 BAMAnalysis OLAP 資料庫之電腦上的 OLAP 系統管理員。
BizTalk Server 操作員
只有監視和疑難排解動作存取權的低許可權角色。
如需詳細資訊,請參閱管理BizTalk Server安全性。
群組成員資格:
- 包含監視解決方案的使用者或群組。
- 沒有任何服務帳戶。
SQL Server角色或資料庫角色:
- BTS_OPERATORS SQL Server下列資料庫中的資料庫角色:
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
BizTalk Server唯讀使用者
具有檢視 BizTalk 成品、服務狀態、訊息流程和追蹤資訊的最低許可權。
如需詳細資訊,請參閱管理BizTalk Server安全性。
群組成員資格:
- 包含具有開發作業案例讀取權限的使用者或群組。
- 沒有任何服務帳戶。
SQL Server角色或資料庫角色:
- BTS_READONLY_USERS SQL Server下列資料庫中的資料庫角色:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkDTADb
- BizTalkRuleEngineDb
- BAMPrimaryImport
BizTalk 應用程式使用者
「組態管理員」建立的第一個「內含式 BizTalk 主控件群組」的預設名稱。 針對您環境中的每個進程主機使用一個 BizTalk 主機群組。 也包含可存取同進程 BizTalk 主機的帳戶,例如BizTalk Server中的主機進程,以及 BTSNTSvc.exe。
群組成員資格:
- 包含 BizTalk In-Process 主機實例的服務帳戶。
- 在指定 BizTalk 主機群組的主機 () 包含 BizTalk 規則引擎服務的服務帳戶。
SQL Server角色或資料庫角色:
BTS_HOST_USERS SQL Server下列資料庫中的資料庫角色:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
在 BAMPrimaryImport 中BAM_EVENT_WRITER SQL Server資料庫角色
BizTalk 外掛式主控件使用者
「組態管理員」建立的第一個「外掛式 BizTalk 主控件群組」的預設名稱。 不在 BizTalk Server 上執行的外掛式 BizTalk 主控件,如 HTTP 和 SOAP。
針對環境中的每個「外掛式主控件」,各使用一個 BizTalk 外掛式主控件群組。
群組成員資格:
- 在指定隔離 BizTalk 主機群組的主機上,包含 BizTalk 隔離主機實例的服務帳戶。
SQL Server角色或資料庫角色:
BTS_HOST_USERS SQL Server下列資料庫中的資料庫角色:
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
BAM 入口網站使用者
可存取 BAM 入口網站。
群組成員資格:
- 這個角色預設使用 Everyone 群組。
- 沒有任何服務帳戶。
SQL Server角色或資料庫角色:無
啟用 BizTalk SharePoint 配接器的主控件
可存取Windows SharePoint Services配接器 Web 服務。
群組成員資格:
- 包含 BizTalk 主機實例的服務帳戶,以呼叫 SharePoint 配接器。
SQL Server角色或資料庫角色:無
BizTalk B2B 操作員群組
BizTalk 角色,可減少系統管理員上的 onus,以執行所有合作物件管理作業。 此角色可讓與角色相關聯的 Windows 使用者執行所有合作物件管理作業。
群組成員資格:
- 包含設定和管理BizTalk Server TPM 資料和監視解決方案的使用者或群組。
SQL Server角色或資料庫角色:
BTS_OPERATORS SQL Server下列資料庫中的資料庫角色:
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BAMPrimaryImport
使用者和服務帳戶
下列清單描述BizTalk Server所使用的 Windows 使用者或服務帳戶和群組關聯。 它也會識別帳戶SQL Server角色或資料庫角色。
企業單一登入服務
用來執行存取 SSO 資料庫的 Enterprise Single Sign-On Service 的服務帳戶。
群組關聯:
- SSO 系統管理員
SQL Server角色或資料庫角色:無
BizTalk 主控件執行個體帳戶
用來執行 BizTalk In-Process 主機實例的服務帳戶,可存取 In-Process BizTalk 主機實例, (BTNTSVC) 。
群組關聯:
- BizTalk 應用程式使用者
- SSO 分支機構系統管理員
SQL Server角色或資料庫角色:無
BizTalk 外掛式主控件執行個體帳戶
用以執行「BizTalk 外掛式主控件執行個體」(HTTP/SOAP) 的服務帳戶。
群組關聯:
- BizTalk 外掛式主控件使用者
- SSO 分支機構系統管理員
- IIS_WPG
SQL Server角色或資料庫角色:無
規則引擎更新服務
執行規則引擎更新服務的服務帳戶。 此服務會從規則引擎資料庫接收部署/取消部署原則的通知。
群組關聯性:無
SQL Server角色或資料庫角色:
- 在 BizTalkRuleEngineDb 中RE_HOST_USERS SQL Server資料庫角色
BAM Notification Services 使用者
執行 BAM 通知服務的服務帳戶。 這些服務會存取 BAM 資料庫。
群組關聯:
- SQLServer2008NotificationServicesUser$ <ComputerName>
SQL Server角色或資料庫角色:
在下列資料庫中的 NSRunService SQL Server 資料庫角色:
- BAMAlertsApplication
- BAMAlertsNSMain
BAMPrimaryImport 的 BAM_ManagementNSReader SQL Server 角色
BAM 管理 Web 服務使用者
可讓 BAM 管理 Web 服務 (BAMManagementService) 存取各種 BAM 資源的使用者帳戶。 BAM 入口網站會使用登入 BAM 入口網站的使用者認證呼叫 BAMManagementService,以管理警示、取得 BAM 定義 XML 和 BAM 檢視。
群組關聯:
- IIS_WPG
SQL Server角色或資料庫角色:
- 在下列資料庫中的 NSSubscriberAdmin SQL Server 資料庫角色:
- BAMAlertsApplication
- BAMAlertsNSMain
- BAMPrimaryImport 的 BAM_ManagementWS SQL Server 角色
BAM 應用程式集區帳戶
裝載 BAM 入口網站之 BAMAppPool 的應用程式集區帳戶。
群組關聯:
- IIS_WPG
SQL Server角色或資料庫角色:無