Autorisations nécessaires au déploiement et à la gestion d'une application BizTalk

Le déploiement d'une application consiste à déployer des assemblys BizTalk à partir de Visual Studio, ainsi qu'à importer, exporter et installer des applications BizTalk. Les autorisations de base nécessaires à la réalisation de ces tâches sont les suivantes :

  • En tant que membre du groupe d'administrateurs BizTalk Server, vous disposez des autorisations nécessaires au déploiement des assemblys BizTalk à partir de Visual Studio.

  • En tant que membre du groupe d'administrateurs BizTalk Server, vous disposez des autorisations nécessaires à l'importation des applications BizTalk dans un groupe BizTalk. Si l'option permettant d'ajouter un assembly inclus dans l'application au Global Assembly Cache (GAC) lors de l'importation a été spécifiée, vous devez également disposer des autorisations en écriture sur le dossier de l'assembly. Si vous faites partie du groupe Administrateurs locaux, cette autorisation vous est déjà accordée.

  • En tant que membre du groupe d'administrateurs BizTalk Server ou du groupe des opérateurs BizTalk Server, vous disposez des autorisations nécessaires pour :

    • exporter des applications BizTalk ;

    • démarrer et arrêter des ports d'envoi, des groupes de ports d'envoi et des orchestrations ;

    • activer et désactiver des emplacements de réception ;

    • interrompre, reprendre et terminer des instances ;

    • démarrer et arrêter des applications.

  • En tant que membre du groupe Administrateurs locaux, vous êtes habilité à installer des applications BizTalk sur l'ordinateur local.

    Vous avez la possibilité de restreindre les droits des utilisateurs pour la réalisation de ces tâches. Vous trouverez davantage de détails sur les autorisations requises dans les sections suivantes.

  • Autorisations pour déployer les assemblys BizTalk à partir de Visual Studio

  • Autorisations permettant d'importer une application

  • Autorisations permettant d'exporter une application

  • Autorisations permettant d'installer une application

Autorisations pour déployer les assemblys BizTalk à partir de Visual Studio

Pour déployer des assemblys BizTalk à partir de Visual Studio, vous devez au moins disposer des autorisations en écriture sur la base de données de gestion BizTalk. Cette autorisation vous est octroyée d'office si vous appartenez au groupe d'administrateurs BizTalk Server.

Autorisations permettant d'importer une application

Pour importer une application BizTalk, vous devez au moins disposer des autorisations énumérées ci-après. Si vous appartenez au groupe Administrateurs BizTalk Server, toutes ces autorisations vous sont acquises, à l'exception de celle vous permettant d'installer des assemblys dans le GAC. Pour cette opération, des autorisations en écriture sur le dossier de l'assembly sont indispensables.

Élément Autorisations Obligatoire ?
Base de données de gestion BizTalk Lecture/écriture Toujours obligatoire.
Base de données du moteur de règles BizTalk Lecture/écriture Obligatoire uniquement si l'application comporte des ressources de règles.
Base de données BAM Lecture/écriture Obligatoire uniquement si l'application comporte des ressources BAM.
Global Assembly Cache (GAC) Lecture/écriture Obligatoire uniquement si l'application comporte des ressources d'assemblys et que vous souhaitiez les ajouter dans le GAC lors de l'importation. (Voir la remarque ci-dessous.)

Notes

Lorsque vous importez un assembly à l'aide de l'Assistant Importation, vous avez la possibilité d'ajouter l'assembly au Global Assembly Cache (GAC). Dans ce cas, vous devez disposer de l'autorisation en écriture sur le dossier de l'assembly. Pour plus d’informations sur le dossier d’assembly, consultez Autorisations d’installation d’une application.

Si votre application comprend un script permettant de déployer des éléments autres que ceux répertoriés ici, il vous faudra également disposer des autorisations correspondantes.

Autorisations permettant d'exporter une application

Pour exporter une application BizTalk, vous devez au moins disposer des autorisations énumérées ci-après. Ces autorisations vous sont octroyées d'office si vous appartenez au groupe des opérateurs BizTalk.

Élément Autorisations Obligatoire ?
Base de données de gestion BizTalk Lire Toujours obligatoire.
Base de données du moteur de règles BizTalk Lire Obligatoire uniquement si l'application comporte des ressources de règles.
Magasin de certificats Lire Obligatoire uniquement si l'application comporte des ressources de certificats.
Services Internet (IIS) Lire Obligatoire uniquement si l'application comporte des ressources de répertoire virtuel.

Autorisations permettant d'installer une application

Par défaut, les membres du groupe Administrateurs locaux sont habilités à installer des applications BizTalk sur l'ordinateur local. Pour restreindre les droits des utilisateurs devant procéder à l'installation d'applications, reportez-vous au tableau ci-après. Il contient les autorisations minimales à configurer. Si votre application comporte des ressources autres que celles indiquées ici (par exemple, pour créer une base de données ou une table de base de données), il vous faudra également disposer des autorisations correspondantes.

Élément Autorisations Obligatoire ?
Magasin de certificats Lecture/écriture Obligatoire uniquement si l'application comporte des ressources de certificats.
Services Internet (IIS) Lecture/écriture Obligatoire uniquement si l'application comporte des ressources de répertoire virtuel.
GAC Lecture/écriture Obligatoire uniquement si l'application comporte des ressources d'assemblys et que vous souhaitiez les ajouter dans le GAC lors de l'installation. (Voir la remarque ci-après.)
Système de fichiers Lecture/écriture Obligatoire uniquement si une propriété de destination a été définie pour une ressource.
Registre Lecture/écriture Obligatoire si la propriété regsvcs ou regasma la valeur True pour une ressource d’assembly contenant des composants COM ou COM+ managés.
Registre Lecture/écriture Obligatoire si l'application comporte des ressources COM non gérées.

Notes

À partir de la console Administration de BizTalk Server, vous avez la possibilité d'ajouter un assembly au GAC lors de l'installation de l'application (pour cela, cliquez avec le bouton droit sur l'assembly dans le dossier des ressources, puis cliquez sur Modifier). Si vous faites ce choix, il vous faudra disposer de l'autorisation en écriture sur le dossier de l'assembly contenant le GAC pour pouvoir installer l'application BizTalk. Le chemin d'accès au dossier de l'assembly est le suivant : %SystemRoot%\assembly.

Voir aussi

Considérations relatives à la sécurité pour le déploiement d’applications