Permisos necesarios para la implementación y administración de aplicaciones de BizTalk

La implementación de aplicaciones incluye la implementación de ensamblados de BizTalk a partir de Visual Studio, así como la importación, exportación e instalación de aplicaciones de BizTalk. Los permisos básicos necesarios para llevar a cabo estas tareas son los siguientes:

  • Como miembro del grupo de administradores de BizTalk Server, se le conceden los permisos necesarios para implementar ensamblados de BizTalk a partir de Visual Studio.

  • Como miembro del grupo de administradores de BizTalk Server, se le conceden los permisos necesarios para implementar ensamblados de BizTalk en un grupo de BizTalk. Si se ha especificado la opción para agregar un ensamblado incluido en la aplicación a la caché de ensamblados global (GAC), también es preciso contar con permisos de escritura en la carpeta de ensamblados. Como miembro del grupo de administradores locales, cuenta con este permiso.

  • Como miembro del grupo de administradores de BizTalk Server o de operadores de BizTalk Server, se le conceden los permisos necesarios para:

    • Exportar aplicaciones de BizTalk.

    • Iniciar y detener puertos de envío, grupos de puertos de envío y orquestaciones.

    • Habilitar y deshabilitar ubicaciones de recepción.

    • Suspender, reanudar y finalizar instancias.

    • Iniciar y detener aplicaciones.

  • Como miembro del grupo local de administradores, se le conceden permisos para instalar aplicaciones de BizTalk en el equipo local.

    Es posible que desee asignar los permisos más restrictivos a los usuarios para que lleven a cabo estas tareas. El resto de este tema proporciona más detalles sobre los permisos necesarios con el contenido y orden siguientes:

  • Permisos para implementar ensamblados de BizTalk desde Visual Studio

  • Permisos para importar aplicaciones

  • Permisos para exportar aplicaciones

  • Permisos para instalar aplicaciones

Permisos para implementar ensamblados de BizTalk desde Visual Studio

Para implementar ensamblados de BizTalk desde Visual Studio, debe contar, como mínimo, con permisos de escritura en la base de datos de administración de BizTalk. Este permiso se le concede como miembro del grupo de administradores de BizTalk Server.

Permisos para importar aplicaciones

Para importar una aplicación de BizTalk, debe contar, como mínimo, con los siguientes permisos. Todos los permisos necesarios se le conceden como miembro del grupo de administradores de BizTalk Server; no obstante, si desea instalar cualquier ensamblado en la GAC, también debe contar con permisos de escritura en la carpeta de ensamblados.

Elemento Permisos Caso en el que resulta necesario
Base de datos de administración de BizTalk Lectura/Escritura Siempre se requiere.
Base de datos del motor de reglas de BizTalk Lectura/Escritura Necesario únicamente si la aplicación incluye recursos de reglas.
Base de datos de BAM Lectura/Escritura Necesario únicamente si la aplicación incluye recursos de BAM.
Caché de ensamblados global (GAC) Lectura/Escritura Requerido únicamente si la aplicación incluye recursos de ensamblados y se especifica que los ensamblados se agregan a la GAC durante la importación. (Consulte la siguiente nota.)

Nota

Al importar un ensamblado utilizando el asistente para importación, se puede especificar la opción para agregar el ensamblado a la caché de ensamblados global (GAC). En este caso, es necesario contar con permisos de escritura en la carpeta de ensamblados. Para obtener más información sobre la carpeta de ensamblados, consulte Permisos para instalar una aplicación.

Si la aplicación incluye una secuencia de comandos que implementa cualquier elemento además de los enumerados, es necesario contar con permisos adecuados para implementar los elementos adicionales.

Permisos para exportar aplicaciones

Para exportar una aplicación de BizTalk, debe contar, como mínimo, con los siguientes permisos. Los permisos necesarios se le conceden como miembro del grupo de operadores de BizTalk.

Elemento Permisos Caso en el que resulta necesario
Base de datos de administración de BizTalk Leer Siempre se requiere.
Base de datos del motor de reglas de BizTalk Leer Necesario únicamente si la aplicación incluye recursos de reglas.
Almacén de certificados Leer Necesario únicamente si la aplicación incluye recursos de certificados.
Internet Information Services Leer Necesario únicamente si la aplicación incluye recursos del directorio virtual.

Permisos para instalar aplicaciones

De forma predeterminada, los miembros del grupo local de administradores cuentan con los permisos necesarios para instalar aplicaciones de BizTalk en el equipo local. Si desea proporcionar permisos más restringidos a los usuarios que necesiten instalar aplicaciones, consulte la tabla siguiente en la que se proporcionan los permisos mínimos que debe configurar. Además de estos permisos, si la aplicación tiene recursos que requieren permisos adicionales para su instalación, como para crear una nueva tabla de base de datos o una nueva base de datos, también debe contar con estos permisos.

Elemento Permisos Caso en el que resulta necesario
Almacén de certificados Lectura/Escritura Necesario únicamente si la aplicación incluye recursos de certificados.
Internet Information Services Lectura/Escritura Necesario únicamente si la aplicación incluye recursos del directorio virtual.
GAC Lectura/Escritura Necesario únicamente si la aplicación incluye recursos de ensamblados y se especifica que los ensamblados se agregan a la GAC durante la instalación. (Vea la nota, a continuación).
Sistema de archivos Lectura/Escritura Necesario únicamente si se ha establecido una propiedad de destino para un recurso.
Registro Lectura/Escritura Obligatorio si la propiedad regsvcs o regasmse establece en True para un recurso de ensamblado que contiene componentes COM o COM+ administrados.
Registro Lectura/Escritura Necesario si la aplicación incluye recursos COM sin administrar.

Nota

En la consola de administración de BizTalk Server, se puede especificar la agregación de un ensamblado a la GAC durante la instalación (haga clic con el botón secundario en el ensamblado de la carpeta de recursos y, a continuación, haga clic en Modificar). Si se especifica esta opción, la instalación de la aplicación de BizTalk requerirá permiso de escritura en la carpeta de ensamblados, que es la que contiene la GAC. La ruta de la carpeta de ensamblados es %SystemRoot%\assembly.

Consulte también

Consideraciones de seguridad para la implementación de aplicaciones