Integration Services-Rollen (SSIS-Dienst)
SQL Server Integration Services bietet auf Datenbankebene die drei festen Rollen db_ssisadmin, db_ssisltduser und db_ssisoperator zum Steuern des Paketzugriffs. Rollen können nur für Pakete implementiert werden, die in der msdb-Datenbank in SQL Server gespeichert werden. Rollen weisen Sie mithilfe von SQL Server Management Studio zu. Die Rollenzuweisungen werden in der msdb-Datenbank gespeichert.
Lese- und Schreibaktionen
In der folgenden Tabelle werden die Lese- und Schreibaktionen von Windows und der festen Rollen auf Datenbankebene in Integration Services beschrieben.
Rolle |
Leseaktion |
Schreibaktion |
||
---|---|---|---|---|
db_ssisadmin - oder - sysadmin |
Eigene Pakete aufzählen. Alle Pakete aufzählen. Eigene Pakete anzeigen. Alle Pakete anzeigen. Eigene Pakete ausführen. Alle Pakete ausführen. Eigene Pakete exportieren. Alle Pakete exportieren. Alle Pakete in SQL Server-Agent ausführen. |
Pakete importieren. Eigene Pakete löschen. Alle Pakete löschen. Eigene Paketrollen ändern. Alle Paketrollen ändern.
|
||
db_ssisltduser |
Eigene Pakete aufzählen. Alle Pakete aufzählen. Eigene Pakete anzeigen. Eigene Pakete ausführen. Eigene Pakete exportieren. |
Pakete importieren. Eigene Pakete löschen. Eigene Paketrollen ändern. |
||
db_ssisoperator |
Alle Pakete aufzählen. Alle Pakete anzeigen. Alle Pakete ausführen. Alle Pakete exportieren. Alle Pakete in SQL Server-Agent ausführen. |
Keine |
||
Windows-Administratoren |
Ausführungsdetails zu allen ausgeführten Paketen anzeigen. |
Alle derzeit ausgeführten Pakete anhalten. |
Sysssispackages-Tabelle
Die sysssispackages-Tabelle in msdb enthält die in SQL Server gespeicherten Pakete. Weitere Informationen finden Sie unter sysssispackages (Transact-SQL).
Die sysssispackages-Tabelle enthält Spalten, die Informationen über die Rollen enthalten, die Paketen zugewiesen sind.
In der Spalte readerrole wird die Rolle angegeben, die über Lesezugriff auf das Paket verfügt.
In der Spalte writerrole wird die Rolle angegeben, die über Schreibzugriff auf das Paket verfügt.
Die ownersid-Spalte enthält den eindeutigen Sicherheitsbezeichner des Benutzers, der das Paket erstellte. In dieser Spalte wird der Besitzer des Pakets definiert.
Berechtigungen
Standardmäßig gelten die Berechtigungen der festen Rollen auf Datenbankebene db_ssisadmin und db_ssisoperator und die eindeutige Sicherheits-ID des Benutzers, der das Paket erstellt hat, für die Leserolle für Pakete, und die Berechtigungen der db_ssisadmin-Rolle und die eindeutige Sicherheits-ID des Benutzers, der das Paket erstellt hat, gelten für die Schreibrolle. Ein Benutzer muss Mitglied der Rolle db_ssisadmin, db_ssisltduser oder db_ssisoperator sein, um über Lesezugriff auf das Paket zu verfügen. Ein Benutzer muss Mitglied der db_ssisadmin-Rolle sein, um über Schreibzugriff zu verfügen.
Zugriff auf Pakete
Die festen Rollen auf Datenbankebene arbeiten mit benutzerdefinierten Rollen zusammen. Die benutzerdefinierten Rollen sind die Rollen, die Sie in SQL Server Management Studio erstellen und dann zum Zuweisen von Berechtigungen zu Paketen verwenden. Um auf ein Paket zuzugreifen, muss ein Benutzer Mitglied der benutzerdefinierten Rolle und der entsprechenden festen Integration Services-Datenbankrolle sein. Wenn die Benutzer z. B. Mitglieder der benutzerdefinierten AuditUsers-Rolle sind, die einem Paket zugewiesen ist, müssen sie auch Mitglieder der db_ssisadmin-, db_ssisltduser- oder db_ssisoperator-Rolle sein, um Lesezugriff auf das Paket zu erhalten.
Wenn Sie Paketen keine benutzerdefinierten Rollen zuweisen, wird der Paketzugriff durch die festen Rollen auf Datenbankebene bestimmt.
Wenn Sie benutzerdefinierte Rollen verwenden möchten, müssen Sie diese der msdb-Datenbank hinzufügen, bevor Sie sie Paketen zuweisen. Neue Datenbankrollen können Sie in SQL Server Management Studio erstellen.
Die Integration Services-Rollen auf Datenbankebene gewähren den Integration Services-Systemtabellen in der msdb-Datenbank Rechte.
SQL Server (der MSSQLSERVER-Dienst) muss gestartet werden, bevor Sie eine Verbindung zum Datenbankmodul herstellen und auf die msdb-Datenbank zugreifen können.
Um Rollen Paketen zuzuweisen, müssen Sie die folgenden Tasks ausführen.
Öffnen Sie den Objekt-Explorer und stellen Sie eine Verbindung mit Integration Services her.
Bevor Sie Paketen Rollen mithilfe von SQL Server Management Studio zuweisen können, müssen Sie den Objekt-Explorer in SQL Server Management Studio öffnen und eine Verbindung mit Integration Services herstellen.
Der Integration Services-Dienst muss gestartet werden, bevor Sie eine Verbindung mit Integration Services herstellen können.
Paketen Lese- und Schreibrollen zuweisen
Sie können jedem Paket eine Lese- und eine Schreibrolle zuweisen.
Verwandte Aufgaben
Verwandte Inhalte
|