Integration Services-Rollen

  • Artikel

Aktualisiert: 17. Juli 2006

SQL Server 2005 Integration Services (SSIS) schließt die drei festen Rollen auf Datenbankebene db_dtsadmin, db_dtsltduser und db_dtsoperator zum Steuern des Paketzugriffs ein. Rollen können nur für Pakete implementiert werden, die in der msdb-Datenbank in SQL Server gespeichert werden. Rollen weisen Sie mithilfe von SQL Server Management Studio zu. Die Rollenzuweisungen werden in der msdb-Datenbank gespeichert.

In der folgenden Tabelle werden die Lese- und Schreibaktionen von Windows und der festen Rollen auf Datenbankebene in Integration Services beschrieben.

Rolle Leseaktion Schreibaktion

db_dtsadmin

Oder

sysadmin

Eigene Pakete aufzählen.

Alle Pakete aufzählen.

Eigene Pakete anzeigen.

Alle Pakete anzeigen.

Eigene Pakete ausführen.

Alle Pakete ausführen.

Eigene Pakete exportieren.

Alle Pakete exportieren.

Alle Pakete in SQL Server-Agent ausführen.

Pakete importieren.

Eigene Pakete löschen.

Alle Pakete löschen.

Eigene Paketrollen ändern.

Alle Paketrollen ändern.

db_dtsltduser

Eigene Pakete aufzählen.

Alle Pakete aufzählen.

Eigene Pakete anzeigen.

Eigene Pakete ausführen.

Eigene Pakete exportieren.

Pakete importieren.

Eigene Pakete löschen.

Eigene Paketrollen ändern.

db_dtsoperator

Alle Pakete aufzählen.

Alle Pakete anzeigen.

Alle Pakete ausführen.

Alle Pakete exportieren.

Alle Pakete in SQL Server-Agent ausführen.

Keine

Windows-Administratoren

Ausführungsdetails zu allen ausgeführten Paketen anzeigen

Alle derzeit ausgeführten Pakete anhalten.

Die sysdtspackages90-Tabelle in msdb enthält die in SQL Server gespeicherten Pakete. Weitere Informationen finden Sie unter sysdtspackages90 (Transact-SQL).

Die sysdtspackages90-Tabelle enthält Spalten, die Informationen über die Rollen enthalten, die Paketen zugewiesen sind.

  • In der Spalte readerrole wird die Rolle angegeben, die über Lesezugriff auf das Paket verfügt.
  • In der Spalte writerrole wird die Rolle angegeben, die über Schreibzugriff auf das Paket verfügt.
  • Die ownersid-Spalte enthält den eindeutigen Sicherheitsbezeichner des Benutzers, der das Paket erstellte. In dieser Spalte wird der Besitzer des Pakets definiert.

Standardmäßig gelten die Berechtigungen der festen Rollen auf Datenbankebene db_dtsadmin und dtsoperator. Die eindeutige Sicherheits-ID des Benutzers, der das Paket erstellt hat, für die Leserolle für Pakete, und die Berechtigungen der db_dtsadmin-Rolle und die eindeutige Sicherheits-ID des Benutzers, der das Paket erstellt hat, gelten für die Schreibrolle. Ein Benutzer muss ein Mitglied der Rolle db_dtsadmin, db_dtsltduser oder db_dtsoperator sein, um über Lesezugriff auf das Paket zu verfügen. Ein Benutzer muss ein Mitglied der db_dtsadmin-Rolle sein, um über Schreibzugriff zu verfügen.

Die festen Rollen auf Datenbankebene arbeiten mit benutzerdefinierten Rollen zusammen. Die benutzerdefinierten Rollen sind die Rollen, die Sie in SQL Server Management Studio erstellen und dann zum Zuweisen von Berechtigungen zu Paketen verwenden. Um auf ein Paket zuzugreifen, muss ein Benutzer Mitglied der benutzerdefinierten Rolle und der entsprechenden festen Integration Services-Datenbankrolle sein. Wenn die Benutzer z. B. Mitglieder der benutzerdefinierten AuditUsers-Rolle sind, die einem Paket zugewiesen ist, müssen Sie auch Mitglieder der db_dtsadmin-, db_dtsltduser- oder db_dtsoperator-Rolle sein, um Lesezugriff auf das Paket zu erhalten.

Wenn Sie Paketen keine benutzerdefinierten Rollen zuweisen, wird der Paketzugriff durch die festen Rollen auf Datenbankebene bestimmt.

Wenn Sie benutzerdefinierte Rollen verwenden möchten, müssen Sie diese der msdb-Datenbank hinzufügen, bevor Sie sie Paketen zuweisen. Neue Datenbankrollen können Sie in SQL Server Management Studio erstellen.

Schritt 1: Objekt-Explorer öffnen und mit Integration Services eine Verbindung herstellen

Bevor Sie Paketen Rollen mithilfe von SQL Server Management Studio zuweisen können, müssen Sie den Objekt-Explorer in SQL Server Management Studio öffnen und eine Verbindung mit Integration Services herstellen.

Der Integration Services-Dienst muss gestartet werden, bevor Sie eine Verbindung mit Integration Services herstellen können.

So öffnen Sie den Objekt-Explorer und stellen eine Verbindung mit Integration Services her

  1. Öffnen Sie SQL Server Management Studio.

  2. Klicken Sie im Menü Ansicht auf Objekt-Explorer.

  3. Klicken Sie auf der Symbolleiste Objekt-Explorer auf Verbinden, und klicken Sie dann auf Integration Services.

  4. Geben Sie im Dialogfeld Verbindung mit Server herstellen einen Servernamen ein. Sie können einen Punkt (.), (lokal) oder localhost zum Angeben des lokalen Servers verwenden.

  5. Klicken Sie auf Verbinden.

Schritt 2: Paketen Lese- und Schreibrollen zuweisen

Sie können jedem Paket eine Lese- und eine Schreibrolle zuweisen.

Zuweisen einer Lese- und Schreibrolle zu einem Paket

  1. Suchen Sie im Objekt-Explorer die Integration Services-Verbindung.

  2. Erweitern Sie den Ordner "Gespeicherte Pakete", und erweitern Sie dann den Unterordner, der das Paket enthält, dem Sie Rollen zuweisen möchten.

  3. Klicken Sie mit der rechten Maustaste auf das Paket, dem Sie Rollen zuweisen möchten.

  4. Wählen Sie im Dialogfeld Paketrollen eine Leserolle aus der Liste Leserolle und eine Schreibrolle aus der Liste Schreibrolle aus.

  5. Klicken Sie auf OK.

Erstellen einer benutzerdefinierten Rolle

SQL Server (der MSSQLSERVER-Dienst) muss gestartet werden, bevor Sie eine Verbindung zum Datenbankmodul herstellen und auf die msdb-Datenbank zugreifen können.

So erstellen Sie eine benutzerdefinierte Rolle

  1. Öffnen Sie SQL Server Management Studio.

  2. Klicken Sie im Menü Ansicht auf Objekt-Explorer.

  3. Klicken Sie auf der Symbolleiste des Objekt-Explorers auf Verbinden, und klicken Sie dann auf Datenbankmodul.

  4. Geben Sie im Dialogfeld Verbindung mit Server herstellen einen Servernamen ein, und wählen Sie einen Authentifizierungsmodus aus. Sie können einen Punkt (.), (lokal) oder localhost zum Angeben des lokalen Servers verwenden.

  5. Klicken Sie auf Verbinden.

  6. Erweitern Sie die Datenbanken, Systemdatenbanken, msdb, Sicherheit und Rollen.

  7. Klicken Sie im Knoten "Rollen" mit der rechten Maustaste auf "Datenbankrollen". Klicken Sie dann auf Neue Datenbankrolle.

  8. Geben Sie auf der Seite "Allgemein" einen Namen ein, und legen Sie wahlweise einen Besitzer sowie Schemas im Besitz fest, und fügen Sie Rollenmitglieder hinzu.

  9. Klicken Sie wahlweise auf Berechtigungen, und konfigurieren Sie die Objektberechtigungen.

  10. Klicken Sie wahlweise auf Erweiterte Eigenschaften, und konfigurieren Sie die erweiterten Eigenschaften.

  11. Klicken Sie auf OK.

Siehe auch

Konzepte

Sicherheitsüberlegungen zu Integration Services

Andere Ressourcen

Datenbankrolleneigenschaften (Seite Allgemein)
Verwenden von erweiterten Eigenschaften für Datenbankobjekte

Hilfe und Informationen

Informationsquellen für SQL Server 2005

Änderungsverlauf

Version Verlauf

17. Juli 2006
Geänderter Inhalt:
  • Liste der Administratorrollen wurde aktualisiert.

14. April 2006
Geänderter Inhalt:
  • Die Standardrollen der Lese- und Schreibrollen wurden aktualisiert.