Permisos necesarios para la implementación y administración de aplicaciones de BizTalkPermissions Required for Deploying and Managing a BizTalk Application

La implementación de aplicaciones incluye la implementación de ensamblados de BizTalk desde Visual Studio, así como la importación, exportación e instalación de aplicaciones de BizTalk.Application deployment includes deploying BizTalk assemblies from Visual Studio as well as importing, exporting, and installing BizTalk applications. Los permisos básicos necesarios para realizar estas tareas son los siguientes:The basic permissions you need to perform these tasks are as follows:

  • Como miembro del grupo administradores de BizTalk Server, se le conceden los permisos necesarios para implementar ensamblados de BizTalk desde Visual Studio.As a member of the BizTalk Server Administrators group, you are granted the permissions required to deploy BizTalk assemblies from Visual Studio.

  • Como miembro del grupo administradores de BizTalk Server, se le conceden los permisos necesarios para importar las aplicaciones de BizTalk a un grupo de BizTalk.As a member of the BizTalk Server Administrators group, you are granted the permissions required to import BizTalk applications into a BizTalk group. Si se ha especificado la opción de agregar un ensamblado incluido en la aplicación a la caché de ensamblados global (GAC) en la importación, también debe tener permisos de escritura en la carpeta de ensamblados.If the option to add an assembly included in the application to the global assembly cache (GAC) on import has been specified, you must also have Write permissions on the assembly folder. Como miembro del grupo local de administradores, tiene este permiso.As a member of the local Administrators group, you have this permission.

  • Como miembro del grupo BizTalk Server administradores u operadores de BizTalk Server, se le conceden los permisos necesarios para:As a member of the BizTalk Server Administrators or BizTalk Server Operators group, you are granted the permissions required to:

    • Exportar aplicaciones de BizTalkExport BizTalk applications

    • Iniciar y detener puertos de envío, grupos de puertos de envío y orquestacionesStart and stop send ports, send port groups, and orchestrations

    • Habilitar y deshabilitar ubicaciones de recepciónEnable and disable receive locations

    • Suspender, reanudar y finalizar instanciasSuspend, resume, and terminate instances

    • Iniciar y detener aplicacionesStart and stop applications

  • Como miembro del grupo de administradores locales, se le conceden permisos para instalar aplicaciones de BizTalk en el equipo local.As a member of the local Administrators group you are granted permissions to install BizTalk applications on the local computer.

    Es posible que desee proporcionar los permisos más restrictivos para que los usuarios realicen estas tareas.You may want to provide the most restrictive permissions for users to perform these tasks. En el resto de este tema se proporcionan más detalles sobre los permisos necesarios, como se indica a continuación.The remainder of this topic provides more details on the required permissions, as follows.

  • Permisos para implementar ensamblados de BizTalk desde Visual StudioPermissions for deploying BizTalk assemblies from Visual Studio

  • Permisos para importar una aplicaciónPermissions for importing an application

  • Permisos para exportar una aplicaciónPermissions for exporting an application

  • Permisos para instalar una aplicaciónPermissions for installing an application

Permisos para implementar ensamblados de BizTalk desde Visual StudioPermissions for deploying BizTalk assemblies from Visual Studio

Para implementar ensamblados de BizTalk desde dentro de Visual Studio, debe tener, como mínimo, permiso de escritura en la base de datos de administración de BizTalk.To deploy BizTalk assemblies from within Visual Studio, you must have Write permission on the BizTalk Management database, at a minimum. Se le concede este permiso como miembro del grupo de administradores de BizTalk Server.You are granted this permission as a member of the BizTalk Server Administrators group.

Permisos para importar una aplicaciónPermissions for importing an application

Para importar una aplicación de BizTalk, debe tener, como mínimo, los permisos siguientes.To import a BizTalk application, you must have the following permissions, at a minimum. Se le conceden todos los permisos necesarios como miembro del grupo de administradores de BizTalk Server, con la excepción de que si desea instalar ensamblados en la GAC, también debe tener permisos de escritura en la carpeta de ensamblados.You are granted all of the required permissions as a member of the BizTalk Server Administrators group, except that if you want to install any assemblies to the GAC, you must also have Write permissions on the assembly folder.

ElementoItem PermisosPermissions Cuando sea necesarioWhen Required
Base de datos de administración de BizTalkBizTalk Management database Lectura/escrituraRead/Write Siempre es obligatorio.Always required.
Base de datos del motor de reglas de BizTalkBizTalk Rule Engine database Lectura/escrituraRead/Write Solo es necesario si la aplicación incluye recursos de reglas.Required only if the application includes rules resources.
Base de datos de BAMBAM database Lectura/escrituraRead/Write Solo se requiere si la aplicación incluye recursos de BAMRequired only if the application includes BAM resources
Caché de ensamblados global (GAC)Global assembly cache (GAC) Lectura/escrituraRead/Write Solo se requiere si la aplicación incluye recursos de ensamblado y se especifica que los ensamblados se agregan a la GAC al importar.Required only if the application includes assembly resources, and you specify that the assemblies are added to the GAC on import. (Consulte la nota).(See Note.)

Nota

Al importar un ensamblado mediante el Asistente para importación, puede especificar la opción para agregar el ensamblado a la caché de ensamblados global (GAC).When importing an assembly by using the Import Wizard, you can specify the option to add the assembly to the global assembly cache (GAC). En este caso, debe tener permiso de escritura en la carpeta de ensamblados.In this case, you must have write permission on the assembly folder. Para obtener más información acerca de la carpeta de ensamblados, vea permisos para instalar una aplicación.For more information about the assembly folder, see Permissions for installing an application.

Si la aplicación incluye un script que implementa cualquier elemento además de los enumerados, debe tener los permisos adecuados para implementar los elementos adicionales.If your application includes a script that deploys any items in addition to those listed, you must have appropriate permissions to deploy the additional items.

Permisos para exportar una aplicaciónPermissions for exporting an application

Para exportar una aplicación de BizTalk, debe tener, como mínimo, los permisos siguientes.To export a BizTalk application, you must have the following permissions, at a minimum. Se le conceden los permisos necesarios como miembro del grupo de operadores de BizTalk.You are granted the required permissions as a member of the BizTalk Operators group.

ElementoItem PermisosPermissions Cuando sea necesarioWhen Required
Base de datos de administración de BizTalkBizTalk Management database LecturaRead Siempre es obligatorio.Always required.
Base de datos del motor de reglas de BizTalkBizTalk Rule Engine database LecturaRead Solo es necesario si la aplicación incluye recursos de reglas.Required only if the application includes rules resources.
Almacén de certificadosCertificate store LecturaRead Solo es necesario si la aplicación incluye recursos de certificado.Required only if the application includes certificate resources.
Internet Information ServicesInternet Information Services LecturaRead Solo es necesario si la aplicación incluye recursos del directorio virtual.Required only if the application includes virtual directory resources.

Permisos para instalar una aplicaciónPermissions for installing an application

De forma predeterminada, los miembros del grupo local administradores tienen los permisos necesarios para instalar aplicaciones de BizTalk en el equipo local.By default, members of the local Administrators group have the permissions required to install BizTalk applications on the local computer. Si desea proporcionar permisos más restringidos a los usuarios que necesitan instalar aplicaciones, en la tabla siguiente se proporcionan los permisos mínimos que debe configurar.If you want to provide more restricted permissions to users who need to install applications, the following table provides the minimum permissions that you must configure. Además de estos permisos, si la aplicación tiene recursos que requieren permisos adicionales para instalar, como para crear una nueva base de datos o una tabla de base de datos, también debe tener estos permisos.In addition to these permissions, if your application has resources that require additional permissions to install, such as to create a new database or database table, you must also have these permissions.

ElementoItem PermisosPermissions Cuando sea necesarioWhen Required
Almacén de certificadosCertificate store Lectura/escrituraRead/Write Solo es necesario si la aplicación incluye recursos de certificado.Required only if the application includes certificate resources.
Internet Information ServicesInternet Information Services Lectura/escrituraRead/Write Solo es necesario si la aplicación incluye recursos del directorio virtual.Required only if the application includes virtual directory resources.
GACGAC Lectura/escrituraRead/Write Solo es necesario si la aplicación incluye recursos de ensamblado y se especifica que los ensamblados se agregan a la GAC durante la instalación.Required only if the application includes assembly resources, and you specify that the assemblies are added to the GAC on install. (Vea la nota a continuación).(See Note, below.)
Sistema de archivosFile system Lectura/escrituraRead/Write Solo es necesario si se ha establecido una propiedad de destino para un recurso.Required only if a destination property has been set for a resource.
RegistroRegistry Lectura/escrituraRead/Write Obligatorio si la propiedad Regsvcs o Regasmestá establecida en true para un recurso de ensamblado que contiene componentes com o com+ administrados.Required if the regsvcs or regasmproperty is set to True for an assembly resource containing managed COM or COM+ components.
RegistroRegistry Lectura/escrituraRead/Write Obligatorio si la aplicación incluye recursos COM no administradosRequired if the application includes unmanaged COM resources

Nota

En la consola de administración de BizTalk Server, puede especificar que se agregue un ensamblado a la GAC durante la instalación (haga clic con el botón secundario en el ensamblado en la carpeta recursos y, a continuación, haga clic en modificar).From the BizTalk Server Administration console, you can specify that an assembly be added to the GAC on installation (right-click the assembly in the resources folder and then click Modify). Si se especifica esta opción, la instalación de la aplicación de BizTalk requiere permiso de escritura en la carpeta de ensamblados, que contiene la GAC.If this option is specified, then installing the BizTalk application requires Write permission on the assembly folder, which contains the GAC. La ruta de acceso de la carpeta de ensamblados es%SystemRoot%\assembly.The path of the assembly folder is %SystemRoot%\assembly.

Vea tambiénSee Also

Consideraciones de seguridad para la implementación de aplicacionesSecurity Considerations for Application Deployment