Partage via


Tâche de fichier flexible

S’applique à : SQL Server SSIS Integration Runtime dans Azure Data Factory

Flexible File Task permet aux utilisateurs d’effectuer des opérations de fichiers sur divers services de stockage pris en charge. Les services de stockage actuellement pris en charge sont :

Flexible File Task est un composant du Feature Pack SQL Server Integration Services (SSIS) pour Azure.

Pour ajouter une tâche Flexible File Task à un package, faites-la glisser de la boîte à outils SSIS vers la zone de conception. Ensuite, double-cliquez sur la tâche, ou cliquez dessus avec le bouton droit et sélectionnez Modifier, pour ouvrir la boîte de dialogue Flexible File Task Editor.

La propriété Operation indique l’opération de fichier à réaliser. Les opérations actuellement prises en charge sont les suivantes :

  • Opération Copy
  • Opération Delete

Pour l’opération Copy, les propriétés suivantes sont disponibles.

  • SourceConnectionType : spécifie le type de gestionnaire de connexions source.
  • SourceConnection : spécifie le gestionnaire de connexions source.
  • SourceFolderPath : spécifie le chemin du dossier source.
  • SourceFileName : spécifie le nom du fichier source. Si ce champ est vide, le dossier source sera copié. Les caractères génériques suivants sont autorisés dans le nom du fichier source : * (représente zéro ou plusieurs caractères), ? (représente zéro ou un caractère) et ^ (caractère d’échappement).
  • SearchRecursively : spécifie s’il faut copier les sous-dossiers de manière récursive.
  • DestinationConnectionType : spécifie le type de gestionnaire de connexions de destination.
  • DestinationConnection : spécifie le gestionnaire de connexions de destination.
  • DestinationFolderPath : spécifie le chemin du dossier de destination.
  • DestinationFileName : spécifie le nom du fichier de destination. Si ce champ est vide, les noms des fichiers sources sont utilisés.

Pour l’opération Delete, les propriétés suivantes sont disponibles.

  • ConnectionType : Spécifie le type de gestionnaire de connexions.
  • Connection : Spécifie le gestionnaire de connexions.
  • FolderPath : Spécifie le chemin du dossier.
  • FileName : Spécifie le nom du fichier. Si ce champ est vide, le dossier sera supprimé. Pour le Stockage Blob Azure, la suppression de dossier n’est pas prise en charge. Les caractères génériques suivants sont autorisés dans le nom du fichier : * (représente zéro ou plusieurs caractères), ? (représente zéro ou un caractère) et ^ (caractère d’échappement).
  • DeleteRecursively : spécifie s’il faut supprimer les fichiers de manière récursive.

Remarques sur la configuration des autorisations du principal de service

Pour que la connexion de test fonctionne (soit le stockage d’objets blob, soit Data Lake Storage Gen2), le principal de service doit disposer au moins du rôle Lecteur des données Blob du stockage pour le compte de stockage. Cette opération s’effectue à l’aide de RBAC.

Pour le stockage d’objets blob, des autorisations de lecture et d’écriture sont accordées en affectant au moins les rôles Lecteur des données Blob du stockage et Contributeur aux données Blob du stockage, respectivement.

Pour Data Lake Storage Gen2, l’autorisation est déterminée à la fois par RBAC et par des listes des contrôles d’accès (ACL). Faites attention à ce que les listes de contrôle d’accès soient configurées à l’aide de l’ID d’objet (OID) du principal de service pour l’inscription d’application, comme indiqué ici. Cet ID diffère de l’ID d’application (client) utilisé avec la configuration RBAC. Quand un principal de sécurité reçoit des autorisations sur les données RBAC par le biais d’un rôle intégré ou personnalisé, ces autorisations sont évaluées en premier lors de l’autorisation d’une demande. Si l’opération demandée est autorisée par les attributions RBAC du principal de sécurité, l’autorisation est immédiatement résolue et aucune vérification de liste de contrôle d’accès supplémentaire n’est effectuée. Sinon, si le principal de sécurité n’a pas d’attribution RBAC ou si l’opération de la demande ne correspond pas à l’autorisation affectée, les vérifications de liste de contrôle d’accès sont effectuées pour déterminer si le principal de sécurité est autorisé à effectuer l’opération demandée.

  • Pour l’autorisation de lecture, accordez au moins l’autorisation d’Exécution à partir du système de fichiers source, ainsi que l’autorisation de Lecture pour les fichiers à copier. Vous pouvez également accorder au moins le rôle Lecteur des données Blob du stockage avec RBAC.
  • Pour l’autorisation d’écriture, accordez au moins l’autorisation d’Exécution à partir du système de fichiers récepteur, ainsi que l’autorisation d’Écriture pour le dossier récepteur. Vous pouvez également accorder au moins le rôle Contributeur aux données Blob du stockage avec RBAC.

Pour plus d’informations, consultez cet article.