BizTalk Server의 Windows 그룹 및 사용자 계정
BizTalk Server 로컬 및 도메인 그룹 및 사용자 계정에 대한 정보입니다. BizTalk Server 및 모든 필수 구성 요소 소프트웨어를 하나의 컴퓨터에 설치하면 기본적으로 구성 관리자가 필요한 BizTalk 그룹 계정을 자동으로 만듭니다. 이 섹션에 포함된 정보는 여러 컴퓨터 토폴로지에 적용됩니다.
중요
BizTalk Server는 단일 컴퓨터 구성에서만 로컬 그룹과 사용자 계정을 지원합니다. 도메인 그룹과 사용자 계정은 단일 컴퓨터 구성과 다중 컴퓨터 구성에서 모두 지원합니다. BizTalk Server 구성에 도메인 그룹을 사용할 경우 BizTalk Server를 구성하기 전에 해당 그룹을 수동으로 만들어야 합니다. 구성 관리자는 도메인 그룹을 만들 수 없습니다.
필수 구성 요소
Active Directory 사용자 및 컴퓨터 사용하고 도메인 그룹을 만들 수 있는 권한이 있습니다. 대부분의 조직에서 이 작업은 BizTalk Server 관리자가 아닌 도메인 관리자가 수행합니다.
그룹 및 사용자 계정 만들기
- Active Directory 사용자 및 컴퓨터를 엽니다.
- 그룹을 만듭니다. 온-프레미스 그룹을 만드는 특정 단계는 Active Directory에서 그룹 계정 만들기를 참조하세요.
그룹 목록 및 설명
SSO Administrators
Enterprise SSO(Single Sign-On) 서비스의 관리자입니다.
그룹 멤버 자격:
- Enterprise Single Sign-On 서비스에 대한 서비스 계정을 포함합니다.
- BizTalk Server 및 SSO 서비스를 구성하고 관리할 수 있어야 하는 사용자/그룹을 포함합니다.
- SSO master 비밀 서버를 구성할 때 BizTalk Configuration Manager 실행하는 데 사용되는 계정을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할:
- SSO에 대한 데이터베이스 역할 db_owner SQL Server
- SSO가 있는 SQL Server 대한 securityadmin SQL Server 역할
SSO Affiliate Administrators
특정 SSO 관련 응용 프로그램의 관리자입니다. SSO 관련 응용 프로그램을 생성/삭제하고, 사용자 매핑을 관리하고, 관련 응용 프로그램 사용자에 대한 자격 증명을 설정할 수 있습니다.
그룹 멤버 자격:
- 서비스 계정이 없습니다.
- BizTalk Server 관리자에 사용되는 계정을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할: 없음
BizTalk Server 관리자
관리 작업을 수행하는 데 필요한 최소 권한이 있습니다. 이 그룹의 사용자는 솔루션을 배포하고, 애플리케이션을 관리하고, 메시지 처리 문제를 resolve 수 있습니다.
어댑터에 대한 관리 작업을 실행하고 처리기를 수신 및 보내고 위치를 받으려면 BizTalk Server 관리자를 단일 Sign-On 관련 관리자에 추가해야 합니다.
자세한 내용은 BizTalk Server 보안 관리를 참조하세요.
그룹 멤버 자격:
BizTalk Server 구성하고 관리해야 하는 사용자 및 그룹을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할:
다음 데이터베이스에서 데이터베이스 역할을 BTS_ADMIN_USERS SQL Server.
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
다음 데이터베이스에 대한 데이터베이스 역할을 db_owner SQL Server.
- BAMStarSchema
- BAMPrimaryImport
- BAMArchive
- BAMAlertsApplication
- BAMAlertsNSMain
NSAdmin은 다음 데이터베이스에서 데이터베이스 역할을 SQL Server.
- BAMAlertsApplication
- BAMAlertsNSMain
BAMAnalysis OLAP 데이터베이스를 호스트하는 컴퓨터의 OLAP 관리자입니다.
BizTalk Server 운영자
모니터링 및 문제 해결 작업에만 액세스할 수 있는 낮은 권한 역할입니다.
자세한 내용은 BizTalk Server 보안 관리를 참조하세요.
그룹 멤버 자격:
- 솔루션을 모니터링하는 사용자 또는 그룹을 포함합니다.
- 서비스 계정이 없습니다.
SQL Server 역할 또는 데이터베이스 역할:
- 다음 데이터베이스에서 데이터베이스 역할을 BTS_OPERATORS SQL Server.
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
읽기 전용 사용자 BizTalk Server
BizTalk 아티팩트, 서비스 상태, 메시지 흐름 및 추적 정보를 볼 수 있는 최소 권한이 있습니다.
자세한 내용은 BizTalk Server 보안 관리를 참조하세요.
그룹 멤버 자격:
- 개발 작업 시나리오에 대한 읽기 권한이 있는 사용자 또는 그룹을 포함합니다.
- 서비스 계정이 없습니다.
SQL Server 역할 또는 데이터베이스 역할:
- 다음 데이터베이스에서 데이터베이스 역할을 BTS_READONLY_USERS SQL Server.
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkDTADb
- BizTalkRuleEngineDb
- BAMPrimaryImport
BizTalk 애플리케이션 사용자
구성 관리자가 첫 번째로 만든 In-Process BizTalk 호스트 그룹 기본 이름입니다. 환경의 각 In-Process 호스트에 대해 하나의 BizTalk 호스트 그룹을 사용합니다. 또한 BizTalk Server 및 BTSNTSvc.exe 호스트 프로세스와 같이 In-process BizTalk 호스트에 액세스할 수 있는 계정이 포함됩니다.
그룹 멤버 자격:
- BizTalk In-Process 호스트 instance 대한 서비스 계정을 포함합니다.
- BizTalk 호스트 그룹이 지정된 호스트에 BizTalk 규칙 엔진 서비스에 대한 서비스 계정을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할:
다음 데이터베이스에서 데이터베이스 역할을 BTS_HOST_USERS SQL Server.
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
BAMPrimaryImport에서 데이터베이스 역할 BAM_EVENT_WRITER SQL Server
BizTalk Isolated 호스트 사용자
구성 관리자가 첫 번째로 만든 Isolated BizTalk 호스트 그룹의 기본 이름입니다. HTTP 및 SOAP와 같이 BizTalk Server에서 실행되지 않는 Isolated 유형의 BizTalk 호스트입니다.
사용자 환경에서 Isolated 호스트마다 하나의 BizTalk Isolated 호스트 그룹을 사용합니다.
그룹 멤버 자격:
- 격리된 BizTalk 호스트 그룹이 지정된 호스트의 BizTalk 격리된 호스트 instance 대한 서비스 계정을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할:
다음 데이터베이스에서 데이터베이스 역할을 BTS_HOST_USERS SQL Server.
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BizTalkDTADb
- BAMPrimaryImport
BAM 포털 사용자
BAM Portal 웹 사이트에 대한 액세스 권한이 있습니다.
그룹 멤버 자격:
- 기본적으로 이 역할에 모든 사용자 그룹이 사용됩니다.
- 서비스 계정이 없습니다.
SQL Server 역할 또는 데이터베이스 역할: 없음
BizTalk SharePoint 어댑터 설정 호스트
Windows SharePoint Services 어댑터 웹 서비스에 대한 액세스 권한이 있습니다.
그룹 멤버 자격:
- SharePoint 어댑터를 호출하는 BizTalk 호스트 instance 대한 서비스 계정을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할: 없음
BizTalk B2B 운영자 그룹
모든 파티 관리 작업을 수행하기 위해 관리자의 onus를 줄이는 BizTalk 역할입니다. 이 역할을 사용하면 역할과 연결된 Windows 사용자가 모든 파티 관리 작업을 실행할 수 있습니다.
그룹 멤버 자격:
- BizTalk Server TPM 데이터를 구성하고 관리하고 솔루션을 모니터링하는 사용자 또는 그룹을 포함합니다.
SQL Server 역할 또는 데이터베이스 역할:
다음 데이터베이스에서 데이터베이스 역할을 BTS_OPERATORS SQL Server.
- BizTalkDTADb
- BizTalkMgmtDb
- BizTalkMsgBoxDb
- BizTalkRuleEngineDb
- BAMPrimaryImport
사용자 및 서비스 계정
다음 목록에서는 Windows 사용자 또는 서비스 계정 및 BizTalk Server 사용하는 그룹 소속에 대해 설명합니다. 또한 계정에 대한 SQL Server 역할 또는 데이터베이스 역할을 식별합니다.
Enterprise Single Sign-On 서비스
SSO 데이터베이스에 액세스하는 Enterprise Single Sign-On Service를 실행하는 데 사용되는 서비스 계정입니다.
그룹 소속:
- SSO Administrators
SQL Server 역할 또는 데이터베이스 역할: 없음
BizTalk 호스트 인스턴스 계정
In-Process BizTalk 호스트 instance(BTNTSVC)에 액세스하는 BizTalk In-Process 호스트 instance 실행하는 데 사용되는 서비스 계정입니다.
그룹 소속:
- BizTalk 애플리케이션 사용자
- SSO Affiliate Administrators
SQL Server 역할 또는 데이터베이스 역할: 없음
BizTalk Isolated 호스트 인스턴스 계정
BizTalk Isolated 호스트 인스턴스(HTTP/SOAP) 실행에 사용되는 서비스 계정입니다.
그룹 소속:
- BizTalk Isolated 호스트 사용자
- SSO Affiliate Administrators
- IIS_WPG
SQL Server 역할 또는 데이터베이스 역할: 없음
Rule Engine Update Service
규칙 엔진 업데이트 서비스를 실행하는 서비스 계정입니다. 이 서비스는 규칙 엔진 데이터베이스에서 배포/배포 취소 정책에 대한 알림을 받습니다.
그룹 소속: 없음
SQL Server 역할 또는 데이터베이스 역할:
- BizTalkRuleEngineDb에서 데이터베이스 역할 RE_HOST_USERS SQL Server
BAM Notification Services 사용자
BAM Notification Services를 실행하는 서비스 계정입니다. 이러한 서비스는 BAM 데이터베이스에 액세스합니다.
그룹 소속:
- SQLServer2008NotificationServicesUser$<ComputerName>
SQL Server 역할 또는 데이터베이스 역할:
다음 데이터베이스의 NSRunService SQL Server 데이터베이스 역할
- BAMAlertsApplication
- BAMAlertsNSMain
BAMPrimaryImport의 BAM_ManagementNSReader SQL Server 역할
BAM 관리 웹 서비스 사용자
BAM 관리 웹 서비스(BAMManagementService)에서 다양한 BAM 리소스에 액세스하는 데 사용되는 사용자 계정입니다. BAM 포털은 BAM 포털에 기록된 사용자 자격 증명을 사용하여 BAMManagementService를 호출하여 경고를 관리하고 BAM 정의 XML 및 BAM 보기를 가져옵니다.
그룹 소속:
- IIS_WPG
SQL Server 역할 또는 데이터베이스 역할:
- 다음 데이터베이스의 NSSubscriberAdmin SQL Server 데이터베이스 역할
- BAMAlertsApplication
- BAMAlertsNSMain
- BAMPrimaryImport의 BAM_ManagementWS SQL Server 역할
BAM 응용 프로그램 풀 계정
BAM Portal 웹 사이트를 호스트하는 BAMAppPool에 대한 애플리케이션 풀 계정입니다.
그룹 소속:
- IIS_WPG
SQL Server 역할 또는 데이터베이스 역할: 없음