Considérations de sécurité relatives au portail BAM
Selon le principe des privilèges les plus faibles, les comptes utilisateurs doivent disposer d'autorisations limitées leur permettant uniquement d'effectuer des tâches routinières dans le portail BAM. Gardez à l'esprit les points suivants lorsque vous configurez les comptes utilisateurs pour permettre au composant BAM de trouver un compromis entre le niveau de sécurité nécessaire et les autorisations d'accès aux utilisateurs.
Comptes d'utilisateurs
Les comptes d’utilisateur disposant d’autorisations minimales ne peuvent pas utiliser la fonctionnalité de navigation distribuée du portail BAM. Pour pouvoir l'utiliser, ces comptes doivent disposer des autorisations leur permettant d'accéder aux services Web, depuis un ordinateur distant ou local.
Les comptes utilisateur ayant accès aux services Web BAM doivent disposer des autorisations d'accès à toutes les bases de données référencées et doivent y être membres du rôle BAM_ManagementWS.
Selon le type d'utilisateur mentionné, tenez compte des éléments suivants :
Utilisateurs de domaine : ils doivent disposer d'autorisations d'accès sur des ordinateurs distants hébergeant des bases de données d'importation principales accessibles.
Utilisateurs auxquels un rôle d'utilisateur local a été attribué : ils ne peuvent pas utiliser la fonctionnalité de navigation distribuée.
Comptes d'administrateur
Les administrateurs doivent être membres des groupes securityadmin ou sysadmin pour accorder des autorisations d'accès aux utilisateurs de domaine.
Pour pouvoir exécuter l'utilitaire de gestion de l'analyse BAM, vous devez être défini en tant qu'opérateur de base de données au moins pour les bases de données BAM.