관리 역할에 대한 액세스 제어
사용자가 데이터베이스 또는 Windows 리소스에 액세스해야 하는 BizTalk Server 도구를 열면 도구에서 지원하는 다양한 작업을 수행하려면 도구의 대화형 사용자에게 적절한 SQL Server 및 Windows 사용자 권한이 있어야 합니다.
하나 이상의 BizTalk Server 도구가 BizTalk Server 데이터베이스에 액세스합니다. 따라서 BizTalk Server 각 데이터베이스의 일부 액세스 권한을 BizTalk Server 관리자에게 부여해야 합니다. 또한 보안상의 이유로 BizTalk Server 관리자는 작업을 수행하는 데 필요한 것보다 더 많은 사용자 권한이 없어야 합니다. SQL Server 데이터베이스 역할을 사용하면 BizTalk Server 두 요구 사항을 모두 충족할 수 있습니다. 설치 또는 BizTalk Server 관리 콘솔을 통해 BizTalk Server 데이터베이스를 만들 때마다 BizTalk Server 해당 데이터베이스에서 이러한 두 관리 역할에 대한 SQL Server 데이터베이스 역할을 자동으로 만듭니다. BizTalk Server는 각 역할과 해당 역할에 할당된 SQL Server 로그인에 대해 SQL Server 개체(테이블, 뷰, 저장 프로시저 등)의 관리자가 해당 데이터베이스에서 관리 작업을 수행하는 데 필요한 최소 사용자 권한을 부여합니다.
참고
일부 관리 작업의 경우 호스트 인스턴스 만들기 등 SQL Server 역할을 통해 BizTalk 관리자에게 보다 많은 권한이 제공되어야 합니다. 이러한 추가 권한에 대한 자세한 내용은 최소 보안 사용자 권한을 참조하세요.
BizTalk Server BizTalk Server 관리자와 BizTalk Server 연산자라는 두 가지 관리 역할이 있습니다. BizTalk Server 관리자는 구성 및 추적 데이터에 액세스할 수 있는 권한이 높은 역할입니다. BizTalk Server 운영자는 모니터링 및 문제 해결 작업에만 액세스할 수 있는 권한이 낮은 역할입니다. BizTalk Server 연산자 그룹:
메시지 데이터에 액세스할 수 없는 권한이 낮은 관리 역할입니다.
멤버가 오류에 대한 BizTalk Server 모니터링하고, 일시 중단된 메시지\인스턴스를 쿼리하고, 구성을 볼 수 있도록 합니다.
멤버가 BizTalk Server 구성을 변경하지 못하도록 합니다. 예를 들어 BizTalk Server 운영자는 송신 포트, 수신 위치, 포트 필터, 새 아티팩트 배포를 변경할 수 없습니다.
BizTalk Server 제품을 처음 설치할 때 기본 BizTalk Server 관리자 역할을 만듭니다. 기본적으로 BizTalk Server 다른 이름을 선택할 수 있지만 이 BizTalk Server 관리자를 호출합니다.
마찬가지로, BizTalk Server 각 데이터베이스에서 각 호스트에 대한 사용자 그룹에 대한 SQL Server 데이터베이스 역할을 만들고 사용자 그룹이 해당 호스트에 대한 작업을 수행하는 데 필요한 최소 사용자 권한을 이 역할에 부여합니다. BizTalk Server 관리자를 단일 Sign-On 관련 관리자 그룹에 추가해야 합니다. Enterprise Single Sign-On에 대한 자세한 내용은 SSO 사용을 참조하세요.
주의
BizTalk 관리자는 시스템에 배포할 어셈블리의 소스를 신뢰하는지 확인해야 합니다. 신뢰할 수 없는 코드를 사용하여 어셈블리를 배포하는 경우 BizTalk 환경이 잠재적인 공격에 노출될 수 있습니다. BizTalk Server 사용자 지정 코드 구성 요소가 BizTalk 엔진에서 호출할 때 수행할 수 있는 작업에 제한을 적용하지 않습니다.