次の方法で共有

BAM のセキュリティに関する推奨事項

  • [アーティクル]

BAM をセキュリティで保護して環境に展開するには、次のガイドラインに従うことをお勧めします。

  • SQL Server 2014 または SQL Server 2012 SP1 を使用している場合、BAM を展開するには、管理コンピューターに次のソフトウェアがインストールされている必要があります。

    • SQL Server 2014 または SQL Server 2012 SP1

    • SQL Server 2014 または SQL Server 2012 SP1 クライアント ツール

    • SQL Server 2014 または SQL Server 2012 SP1 Integration Services

    • SQL Server 2014 または SQL Server 2012 SP1 Analysis Services

    • BAM アラートを使用する場合は、SQL Server 2005 Service Pack 3 (SP3)

      Note

      SQL Server 2005 SP3 には、SQL Server 2014 または SQL Server 2012 SP1 用SQL Server Notification Services が含まれています。

    Note

    分析 DTS パッケージを実行するユーザー コンテキストは、BAM プライマリ インポートおよび BAM スター スキーマ データベースのdb_owner SQL Serverロールのメンバーである必要があります。 さらに、Analysis Services を実行するサービス アカウントは、OLAP 管理者であると共に、BAM スター スキーマ データベースの db_owner である必要があります。 詳細については、 の Microsoft ヘルプおよびサポート Web サイト https://go.microsoft.com/fwlink/?LinkId=22781を参照してください。

  • 複数のユーザーは、営業担当者、ビジネス マネージャーなど、ライブデータとアーカイブデータにアクセスする必要があります。 これらのユーザーには、BAM プライマリ インポート データベースおよび BAM 分析データベースが配置されているドメイン (企業ドメイン) のドメイン アカウントが必要です。ただし、BizTalk のリソースへのアクセス許可は不要です。

  • ユーザーが BAM データのビューにアクセスするには、BAM 管理ユーティリティ (BM.exe) を使用してユーザーにビューへのアクセス許可を与えると共に、ユーザーに SQL ログインを与える必要があります。 BAM 管理ユーティリティの詳細については、「 BAM 管理ユーティリティ」を参照してください。

  • BAM 分析データベースのキューブにアクセスできるロールにユーザーを追加するには、BAM データベースと同じドメイン内に管理用コンピューターを設定する必要があります。

  • BAM の管理者は、BAM プライマリ インポート データベース、BAM スター スキーマ データベース、および BAM アーカイブ データベースの db_owner であることが必要です。 そのユーザーは、BAM 分析データベースの OLAP 管理者である必要もあります。

  • Microsoft Office Excel ブック (.xls ファイル) を展開している場合、管理用コンピューターに Excel をインストールする必要があります。 ブックを展開する前に、ブックを開き、マクロのセキュリティが [高] に設定されており、警告が表示されないことを確認してください。

  • 業務上、実際のデータに接続する BAM Excel ブックをユーザーに配布する必要がない場合、XML ファイルを使用してブックを展開することをお勧めします。 そのようにすることで、管理用コンピューターに Excel をインストールしたり、マクロのセキュリティ レベルを確認したりする必要がなくなります。

    重要

    ビューに対するユーザーのアクセス許可を削除する場合は、ユーザーが設定したアラートに対するサブスクリプションも削除する必要があります。 アラートからサブスクライバーを削除する方法の詳細については、「アラートから サブスクライバーを削除する方法」を参照してください。

参照

BizTalk Server展開の最小セキュリティ ユーザー権利セキュリティに関する推奨事項