Hak Pengguna Keamanan Minimum
Grup dan akun yang digunakan BizTalk Server memiliki hak pengguna minimum yang mereka butuhkan untuk melakukan sebagian besar tugas. Oleh karena itu, ada beberapa tugas di mana Anda mungkin memerlukan lebih banyak hak pengguna daripada yang bizTalk Server secara otomatis telah memberikan grup tempat Anda berada. Dalam topik ini:
Hak pengguna untuk melakukan tugas administratif
Penambahan Komunitas – Daftar Tugas
Keanggotaan Grup dan Peran
Tabel berikut ini menjelaskan Hak Pengguna Keamanan Minimum yang Anda butuhkan untuk melakukan tugas di BizTalk Server:
| Tugas | Grup atau Peran |
|---|---|
| Siapkan | |
| Penginstalan | - Administrator Lokal |
| Konfigurasi | - Administrator BizTalk Server - Administrator Lokal - Peran SQL Server sysadmin - Administrator SSO - Administrator OLAP |
| Bergabung dengan grup BizTalk Server | - Administrator Lokal - Administrator BizTalk Server |
| Administrasi BizTalk | |
| Membuat database MessageBox | - Administrator BizTalk Server - Peran SQL Server sysadmin |
| Membuat atau menghapus host BizTalk | - Administrator BizTalk Server - db_ddladmin SQL Server peran Database pada database BizTalk MessageBox |
| Mengubah properti Pelacakan Host untuk host | - Administrator BizTalk Server - db_securityadmin SQL Server peran Database pada database Impor Utama BAM, database BizTalk MessageBox, dan database Pelacakan BizTalk |
| Membuat (menginstal), menghapus, atau mengubah kredensial untuk instans host |
|
| Memulai atau menghentikan instans host | - Administrator BizTalk Server |
| Menambahkan atau menghapus Server | - Administrator BizTalk Server - Administrator Lokal pada komputer yang Anda tambahkan atau hapus. |
| Menambahkan atau menghapus handler penerima | - Administrator BizTalk Server - Administrator Afiliasi SSO |
| Memulai atau menghentikan aplikasi, orkestrasi, mengirim port, dan mengirim grup port | - Operator Server BizTalk |
| Mengaktifkan atau menonaktifkan lokasi penerimaan | - Operator Server BizTalk |
| Mencari artefak | - Operator Server BizTalk |
| Menambahkan adaptor | - Administrator BizTalk Server - Administrator Afiliasi SSO |
| Mencadangkan database | - peran BTS_BACKUP_USERS untuk database - peran SQL Server sysadmin pada SQL Server hosting database BizTalk Management. Catatan: Anda harus mengonfigurasi layanan SQL Server Agent untuk dijalankan di bawah akun domain atau akun lokal dengan pengguna yang dipetakan pada setiap instans SQL Server. |
| Mengonfigurasi Grup BizTalk dengan sertifikat | - Administrator BizTalk Server |
| Semua tugas lainnya (termasuk WMI) | - Administrator BizTalk Server |
| Operasi dan Pelacakan Instans Pesan dan Layanan | |
| Menampilkan halaman Hub Grup, melakukan kueri, menyimpan, dan memuat kueri | - Operator Server BizTalk |
| Melihat hasil kueri | - Operator Server BizTalk |
| Konfigurasi umum dan konfigurasi pelacakan | - Administrator BizTalk Server (baca dan tulis) - Operator Server BizTalk (baca) |
| Menelusuri kubus pemantauan kesehatan | - Administrator BizTalk Server |
| Menampilkan properti pesan | - Administrator BizTalk Server |
| Simpan isi pesan | - Administrator BizTalk Server |
| Menggunakan kueri Temukan Pesan | - Administrator BizTalk Server |
| Menggunakan Build Kueri | - Administrator BizTalk Server |
| Menggunakan debugger orkestrasi | - Administrator BizTalk Server |
| Lihat alur pesan, peristiwa pesan di halaman Hub Grup menggunakan konsol Administrasi BizTalk Server. | - Operator Server BizTalk |
| Menangguhkan, menghentikan, atau melanjutkan instans | - Operator Server BizTalk |
| Mengarsipkan atau menghapus menyeluruh pesan dari database Pelacakan | - db_owner peran pada database Pelacakan BizTalk |
| Semua tugas lainnya | - Administrator BizTalk Server |
| Editor Profil Pelacakan | |
| Membaca atau menulis ke database Manajemen BizTalk | - Administrator BizTalk Server |
| MmC Pemantauan Azure Event Bus | |
| Semua tugas | - Administrator BizTalk Server |
| Panduan Penerbitan Layanan WCF BizTalk | |
| Semua tugas | - Administrator Lokal |
| Panduan Penerbitan BizTalk Web Services | |
| Semua tugas | - Administrator Lokal |
| Pemantauan Aktivitas Bisnis | |
| Jalankan BM.exe | - db_owner SQL Server peran Database dalam database Bam Primary Import, BAM Star Schema, dan BAM Archive |
| Jalankan BM.exe, jika ada database Analysis Services | - db_owner SQL Server peran Database dalam database Bam Primary Import, BAM Star Schema, dan BAM Archive - Administrator OLAP dalam database BAM Analysis Services |
| Membuat akun untuk Tampilan BAM | - db_owner SQL Server peran Database dalam database Impor Utama BAM - Administrator OLAP dalam database BAM Analysis Services |
| Mesin Aturan (aturan penerbitan) | |
| Menyebarkan/membatalkan penyebaran kebijakan, memanipulasi artefak terkait keamanan | - RE_ADMIN_USERS SQL Server Peran database dalam database mesin aturan |
Hak pengguna untuk melakukan tugas administratif
Untuk melakukan tugas administratif, menggunakan BizTalk Server Administration Console atau Windows Management Instrumentation (WMI), akun yang melakukan tugas administratif memerlukan tingkat hak pengguna yang berbeda tergantung pada tugas yang akan dilakukan.
Tabel berikut ini menjelaskan hak pengguna yang diperlukan akun untuk melakukan tugas, dari hak pengguna paling sedikit (tingkat 1), hingga sebagian besar hak pengguna (tingkat 4).
| Tingkat hak pengguna | Hak pengguna diberikan | Tugas |
|---|---|---|
| 0 | - Operator Server BizTalk | - Tugas administrasi dan pemantauan dasar. Tidak ada kemampuan untuk mengubah pengaturan konfigurasi. Tidak ada akses ke properti pesan atau konten. |
| 1 | - Administrator BizTalk Server | - Semua tugas administratif, kecuali tugas yang memerlukan hak pengguna tingkat 2-4 |
| 2 | - Hak pengguna yang diberikan ke tingkat 1 - peran SQL Server securityadmin di semua SQL Server - peran db_securityadmin dan db_accessadmin SQL Server Database dalam database BizTalk Tracking, Rule Engine, BizTalk Management, BAM Primary Import, dan BizTalk MessageBox - db_ddladmin SQL Server peran Database pada semua database BizTalk MessageBox - Administrator Afiliasi SSO |
- Membuat dan menghapus host BizTalk - Mengubah properti pelacakan host - Menambahkan dan menghapus server - Menambahkan dan menghapus handler penerima - Tambahkan adaptor |
| 3 | - Hak pengguna yang diberikan ke tingkat 2 - Administrator Lokal di semua komputer runtime BizTalk Server |
- Membuat dan menghapus instans host |
| 4 | - Hak pengguna yang diberikan ke tingkat 3 - peran sysadmin SQL Server di semua SQL Server yang memiliki database BizTalk MessageBox |
- Membuat database MessageBox |
Penambahan Komunitas – Daftar Tugas
Hak Keamanan Minimum untuk BizTalk Server 2013 R2 (https://social.technet.microsoft.com/wiki/contents/articles/24590.minimum-security-rights-for-biztalk-server-2013-r2.aspx)
Lihat juga
Access Control dan Keamanan DataMerancang Arsitektur Sistem untuk Database Server BizTalkdi Grup Windows Dan Akun Pengguna BizTalk Serverdi BizTalk Server