我有一个请求来创建一个编排,该编排将接收来自应用程序的通知,该应用程序指示 BizTalk 服务器更改状态。状态可能是实时、灾难恢复或故障转移。当 BizTalk 收到此通知时,它将启用和禁用接收位置。
我们已经研究了可以工作但需要为执行这些脚本的进程授予特殊权限的 powershell 脚本。
BizTalk 是否有任何内部机制可以为我提供我想要的功能,而无需考虑使用指定用户管理我的 powershell 脚本?有没有更好的方法来处理这种情况?
问问题
233 次
1 回答
2
不,没有“特殊”内部 API 来管理绕过安全层的 BizTalk 组。
BizTalk 的管理(主要是)通过 WMI 和 ExplorerOM 进行,并且权限是通过管理组之一的成员身份授予的。BizTalk 主机受制于与您或我相同的规则。
我的建议是为组定义一个具有 BizTalk Operators 成员资格的新服务帐户。创建一个使用此服务帐户的新主机/软管实例。
该主机将仅运行您的 Admin Orchestrations,不会运行其他任何东西。
如果您选择这条路线,我还建议直接在 C# 中执行 WMI,而不是 PowerShell。这是一种更清洁的体验。
于 2013-11-06T20:12:22.230 回答