BAM ポータルのセキュリティに関する考慮事項
最小特権の原則に従って、ユーザー アカウントには、BAM ポータルでは定型的なタスクのみを実行できる、制限付きのアクセス許可を与える必要があります。 セキュリティと適切なユーザー アクセスとのバランスが取れるように BAM のユーザー アカウントを設定する際は、次のことに注意してください。
ユーザー アカウント
最小限のアクセス許可を持つユーザー アカウントは、BAM ポータルの分散ナビゲーション機能を使用できません。 この機能を使用できるようにするには、ローカル コンピューターだけでなくリモート コンピューターの Web サービスにもアクセスできるように十分なアクセス許可を与える必要があります。
BAM Web サービスのユーザー アカウントは、すべての参照データベースにアクセスするのに十分なアクセス許可を持っていて、参照データベースの BAM_ManagementWS ロールのメンバーであることが必要です。
特定のユーザーの種類に関する考慮事項を次に示します。
ドメイン ユーザーは、アクセス対象のプライマリ インポート データベースをホストしているリモート コンピューターに対するアクセス許可を持っている必要があります。
ローカル ユーザー ロールを割り当てられているユーザーは、分散ナビゲーションを使用できません。
管理者アカウント
ドメイン ユーザーにアクセス許可を与えるには、管理者が securityadmin または sysadmin グループのメンバーである必要があります。
BAM 管理ユーティリティを実行するには、少なくとも BAM データベースのデータベース オペレーターである必要があります。