Access Control untuk Peran Administratif
Ketika pengguna membuka salah satu alat BizTalk Server yang memerlukan akses ke database atau ke sumber daya Windows, pengguna interaktif alat harus memiliki hak SQL Server dan pengguna Windows yang tepat untuk melakukan berbagai tugas yang didukung alat.
Satu atau beberapa alat BizTalk Server mengakses database BizTalk Server. Oleh karena itu, BizTalk Server harus memberikan beberapa tingkat akses di setiap database ke Administrator BizTalk Server. Selain itu, untuk alasan keamanan, Administrator Server BizTalk tidak boleh memiliki lebih banyak hak pengguna daripada yang diperlukan untuk melakukan pekerjaan mereka. Dengan menggunakan peran database SQL Server, BizTalk Server dapat memenuhi kedua persyaratan tersebut. Setiap kali Anda membuat database BizTalk Server melalui penginstalan atau konsol Administrasi BizTalk Server, BizTalk Server secara otomatis membuat peran database SQL Server untuk kedua peran administratif ini dalam database tersebut. BizTalk Server memberikan setiap peran, dan setiap SQL Server login yang ditetapkan ke peran, hak pengguna minimum yang diperlukan oleh administrator pada objek SQL Server (tabel, tampilan, prosedur tersimpan, dll) untuk melakukan tugas administratif pada database tersebut.
Catatan
Ada beberapa tugas administratif yang mengharuskan Administrator BizTalk memiliki lebih banyak izin yang diberikan kepada mereka melalui peran SQL Server seperti membuat instans host. Untuk informasi selengkapnya tentang izin tambahan ini, lihat Hak Pengguna Keamanan Minimum.
Di BizTalk Server, ada dua Peran Administratif: Administrator Server BizTalk, dan Operator Server BizTalk. Administrator BizTalk Server adalah peran hak istimewa tinggi dengan akses ke konfigurasi dan pelacakan data. Operator Server BizTalk adalah peran hak istimewa rendah dengan akses hanya untuk memantau dan memecahkan masalah tindakan. Grup Operator Server BizTalk:
Adalah peran administratif hak istimewa yang lebih rendah tanpa akses ke data pesan.
Memungkinkan anggota memantau BizTalk Server untuk kesalahan, kueri untuk pesan\instans yang ditangguhkan, melihat konfigurasi.
Mencegah anggota mengubah konfigurasi BizTalk Server. Misalnya Operator Server BizTalk tidak dapat mengubah port pengiriman, menerima lokasi, filter pada port, menyebarkan artefak baru.
BizTalk Server membuat Peran Administrator Server BizTalk default saat Anda menginstal produk untuk pertama kalinya. Secara default, BizTalk Server memanggil Administrator BizTalk Server ini, meskipun Anda dapat memilih nama yang berbeda.
Demikian pula, BizTalk Server membuat di setiap database peran database SQL Server untuk grup pengguna untuk setiap host, dan memberikan peran ini hak pengguna minimum yang dibutuhkan grup pengguna untuk melakukan tugas untuk host tersebut. Anda harus menambahkan Administrator BizTalk Server ke Grup Administrator Afiliasi Sign-On Tunggal. Untuk informasi selengkapnya tentang Akses Menyeluruh Enterprise, lihat Menggunakan SSO.
Perhatian
Administrator BizTalk harus memastikan mereka mempercayai sumber perakitan yang akan mereka sebarkan dalam sistem. Jika mereka menyebarkan rakitan dengan kode yang tidak Anda percayai, mereka dapat mengekspos lingkungan BizTalk ke potensi serangan. BizTalk Server tidak memberlakukan batasan apa pun pada tindakan yang dapat dilakukan komponen kode kustom ketika mesin BizTalk memanggilnya.
Lihat juga
Access Control dan Keamanan Data
Grup Windows dan Akun Pengguna di BizTalk Server