Contrôle d’accès pour les rôles d’administration
Lorsqu’un utilisateur ouvre l’un des outils BizTalk Server qui nécessitent un accès aux bases de données ou aux ressources Windows, l’utilisateur interactif de l’outil doit disposer des droits d’utilisateur SQL Server et Windows appropriés pour effectuer les différentes tâches prises en charge par les outils.
Un ou plusieurs des outils BizTalk Server accèdent aux bases de données BizTalk Server. Par conséquent, BizTalk Server devez accorder un certain niveau d’accès dans chaque base de données aux administrateurs BizTalk Server. En outre, pour des raisons de sécurité, les administrateurs BizTalk Server ne doivent pas avoir plus de droits d’utilisateur que nécessaire pour effectuer leur travail. À l’aide de SQL Server rôles de base de données, BizTalk Server pouvez répondre aux deux exigences. Chaque fois que vous créez une base de données BizTalk Server par le biais de l’installation ou de la console d’administration BizTalk Server, BizTalk Server crée automatiquement SQL Server rôles de base de données pour ces deux rôles d’administration dans cette base de données. BizTalk Server attribue à chaque rôle et à tout compte de connexion SQL Server qui lui est associé les droits d'utilisateur minimaux sur les objets SQL Server (tables, vues, procédures stockées, etc.) dont les administrateurs ont besoin pour effectuer des tâches administratives sur cette base de données.
Notes
Certaines tâches administratives, telles que la création d'instances de l'hôte, exigent que les administrateurs de BizTalk disposent de plus d'autorisations que celles qui leur sont attribuées via les rôles SQL Server. Pour plus d’informations sur ces autorisations supplémentaires, consultez Minimum Security User Rights.
Dans BizTalk Server, il existe deux rôles d’administration : l’administrateur BizTalk Server et l’opérateur BizTalk Server. Le rôle administrateur de BizTalk Server dispose de privilèges élevés lui donnant accès à des données de configuration et de suivi. Le rôle opérateur de BizTalk Server dispose de privilèges restreints lui donnant uniquement accès aux opérations de surveillance et de dépannage. Le groupe Opérateurs BizTalk Server :
est un rôle administratif disposant de privilèges restreints, sans accès aux données de message ;
Permet aux membres de surveiller BizTalk Server à la recherche d’erreurs, d’interroger les messages suspendus\instances, d’afficher la configuration.
Empêche les membres de modifier BizTalk Server configuration. Par exemple, BizTalk Server opérateurs ne peuvent pas modifier les ports d’envoi, recevoir des emplacements, filtrer les ports et déployer de nouveaux artefacts.
BizTalk Server crée le rôle administrateur BizTalk Server par défaut lorsque vous installez le produit pour la première fois. Par défaut, BizTalk Server appelle cette BizTalk Server Administrateurs, bien que vous puissiez choisir un autre nom.
De même, BizTalk Server crée dans chaque base de données un rôle de base de données SQL Server pour le groupe d’utilisateurs pour chaque hôte et accorde à ce rôle les droits d’utilisateur minimum dont il a besoin pour que le groupe d’utilisateurs effectue des tâches pour cet hôte. Vous devez ajouter le BizTalk Server Administrateurs au groupe Administrateurs Sign-On affiliés. Pour plus d’informations sur l’authentification unique d’entreprise, consultez Utilisation de l’authentification unique.
Attention
Les administrateurs de BizTalk doivent veiller à approuver la source de l'assembly qu'ils comptent déployer dans le système. S’ils déploient des assemblys avec du code que vous n’approuvez pas, ils peuvent exposer l’environnement BizTalk à des attaques potentielles. BizTalk Server n’applique aucune restriction sur les actions que les composants de code personnalisés peuvent effectuer lorsque le moteur BizTalk les appelle.
Voir aussi
Contrôle d’accès et sécurité des données
Groupes et comptes d’utilisateurs Windows dans BizTalk Server