维护安全Microsoft BizTalk Server 环境需要管理帐户、证书和密码。
BizTalk Server 组
为了帮助确保 BizTalk Server 处理的业务文档的安全性,BizTalk Server 管理员管理以下帐户和证书:
BizTalk Server 管理员组:若要使用户通过 BizTalk 管理控制台或使用 Microsoft Windows Management Instrumentation (WMI) 提供程序来执行管理任务,必须在 Microsoft SQL Server 和 Microsoft Windows 中授予这些权限。 有关管理任务特权的详细信息,请参阅 “最低安全用户权限”。
有关将用户添加到 BizTalk Server 管理员组或从 BizTalk Server 管理员组中删除用户的信息,请参阅 如何管理 BizTalk Server 管理员组。
有关企业单一登录的详细信息,请参阅 “使用 SSO”。
BizTalk Server 操作员组:BizTalk Server 操作员是一个低特权角色,只能执行监视和故障排除操作。
BizTalk Server操作员组的成员可以执行以下工作:
查看服务状态和消息流。
启动或停止应用程序。
启动或停止编排流程。
启动或停止发送端口或发送端口组。
启用或禁用接收位置。 在下一个缓存刷新间隔为 60 秒(默认值)之前,更改才会生效。 缓存刷新间隔在 BizTalk Server 组级别设置。
终止和恢复服务实例。
BizTalk Server 操作员组的成员无法执行以下操作:
修改 BizTalk Server 的配置。
查看被归类为个人身份信息(PII)或消息正文的消息上下文属性。
修改消息路由过程,例如删除或向正在运行的系统添加新订阅,包括将消息发布到 BizTalk Server 运行时的功能。
注释
如果作为 BizTalk Server作员组成员的用户也是运行 BizTalk Server 的计算机上的本地管理员,则此用户可以访问这些计算机上的“作员”组角色以外的数据。 有关详细信息,请参阅 最低安全用户权限。
如果希望允许属于 BizTalk Server作员组成员的用户监视远程 BizTalk 服务器,则此用户还必须是远程计算机上的本地管理员组的成员。
BizTalk Server 只读用户组:这是一个从 BizTalk Server 2020 开始的新组。 此组中的成员可以查看项目、服务状态、消息流和跟踪信息。 成员无权执行任何管理操作。
BizTalk Server 只读用户组的成员可以执行以下操作:
查看用户工件信息
查看平台项目,例如接收端口、接收位置、发送端口、业务流程、映射、策略、管道、主机、主机实例和适配器
查看消息流和消息事件。 无法查看消息上下文和消息内容。
查看常规服务实例的详细信息和错误信息。
查看跟踪信息。
查看各方和协议信息。
查看组中心页面,执行查询,保存查询和加载查询。
可以导出绑定、策略和 MSI,但无法导入。
注释
如果作为 BizTalk Server 只读用户组成员的用户也是运行 BizTalk Server 的计算机上的本地管理员,则此用户可以访问这些计算机上的“作员”组角色以外的数据。 有关详细信息,请参阅 最低安全用户权限。
主机和服务帐户:创建主机及其关联的主机实例时,必须为每个主机实例提供 Windows 组和服务帐户凭据。 必须确保主机实例服务帐户是主机的 Windows 组的成员。
签名证书:为 BizTalk 组指定签名证书(私钥证书)。 这些是可选的,随时可由 BizTalk Server 管理员更改。
有关 BizTalk Server 使用的 Windows 帐户的详细信息,请参阅 BizTalk Server 中的 Windows 组和用户帐户。