Partager via

Rôles d'Integration Services

  • Article

Mis à jour : 17 juillet 2006

SQL Server 2005 Integration Services (SSIS) inclut trois rôles de base de données fixes, en l'occurrence db_dtsadmin, db_dtsltduser et db_dtsoperator, pour le contrôle des accès aux packages. Les rôles ne peuvent être implémentés que sur les packages enregistrés dans la base de données msdb dans SQL Server. Vous affectez des rôles à un package à l'aide de SQL Server Management Studio. Les affectations de rôles sont enregistrées dans la base de données msdb.

Le tableau suivant décrit les actions de lecture et d'écriture de Windows et des rôles fixes au niveau de la base de données dans Integration Services.

Rôle Action de lecture Action d'écriture

db_ddladmin

- ou -

sysadmin

Énumérer ses packages.

Énumérer tous les packages.

Afficher ses packages.

Afficher tous les packages.

Exécuter ses packages.

Exécuter tous les packages.

Exporter ses packages.

Exporter tous les packages.

Exécuter tous les packages dans l'Agent SQL Server.

Importer des packages.

Supprimer ses packages.

Supprimer tous les packages.

Modifier les rôles de ses packages.

Modifier tous les rôles de package.

db_dtsltduser

Énumérer ses packages.

Énumérer tous les packages.

Afficher ses packages.

Exécuter ses packages.

Exporter ses packages.

Importer des packages.

Supprimer ses packages.

Modifier les rôles de ses packages.

db_dtsoperator

Énumérer tous les packages.

Afficher tous les packages.

Exécuter tous les packages.

Exporter tous les packages.

Exécuter tous les packages dans l'Agent SQL Server.

Aucun

Administrateurs Windows

Afficher les détails d'exécution de tous les packages en cours d'exécution.

Arrêter tous les packages en cours d'exécution.

La table sysdtspackages90 dans msdb contient les packages enregistrés dans SQL Server. Pour plus d'informations, consultez sysdtspackages90 (Transact-SQL).

La table sysdtspackages90 inclut des colonnes contenant des informations sur les rôles affectés aux packages.

  • Le rôle readerrole spécifie le rôle qui bénéficie d'un accès en lecture au package.
  • La colonne writerrole spécifie le rôle qui bénéficie d'un accès en écriture au package.
  • La colonne ownersid contient l'identificateur de sécurité unique de l'utilisateur qui a créé le package. Cette colonne définit le propriétaire du package.

Par défaut, les autorisations des rôles de base de données fixes db_dtsadmin et dtsoperator et l'identificateur de sécurité unique de l'utilisateur qui a créé le package s'appliquent au rôle lecteur pour les packages, tandis que les autorisations du rôle db_dtsadmin et l'identificateur de sécurité unique de l'utilisateur qui a créé le package s'appliquent au rôle rédacteur. Un utilisateur doit être membre du rôle db_dtsadmin, db_dtsltduser ou db_dtsoperator pour bénéficier d'un accès en lecture au package. Un utilisateur doit être membre du rôle db_dtsadmin pour bénéficier d'un accès en écriture.

Les rôles fixes au niveau de la base de données fonctionnent conjointement aux rôles définis par l'utilisateur. Les rôles définis par l'utilisateur sont les rôles que vous créez dans SQL Server Management Studio, puis que vous utilisez pour affecter des autorisations aux packages. Pour accéder à un package, un utilisateur doit être un membre du rôle défini par l'utilisateur et du rôle fixe pertinent au niveau de la base de données de Integration Services. Par exemple, si des utilisateurs sont des membres du rôle défini par l'utilisateur AuditUsers affecté à un package, ils doivent également être membre du rôle db_dtsadmin, db_dtsltduser ou db_dtsoperator pour disposer d'un accès en lecture au package.

Si vous n'affectez pas des rôles définis par l'utilisateur aux packages, les rôles de base de données fixes déterminent l'accès aux packages.

Si vous voulez utiliser des rôles définis par l'utilisateur, vous devez les ajouter à la base de données msdb avant de pouvoir les affecter à des packages. Vous pouvez créer de nouveaux rôles de base de données dans SQL Server Management Studio.

Étape 1 : Ouvrir l'Explorateur d'objets et se connecter à Integration Services.

Avant de pouvoir affecter des rôles à des packages à l'aide de SQL Server Management Studio, vous devez ouvrir l'Explorateur d'objets dans SQL Server Management Studio et vous connecter à Integration Services.

Le service Integration Services doit être démarré pour que vous puissiez vous connecter à Integration Services.

Pour ouvrir l'Explorateur d'objets et se connecter à Integration Services

  1. Ouvrez SQL Server Management Studio.

  2. Cliquez sur Explorateur d'objets dans le menu Affichage.

  3. Sur la barre d'outils de l'Explorateur d'objets, cliquez sur Connecter, puis sur Integration Services.

  4. Dans la boîte de dialogue Se connecter au serveur, entrez un nom de serveur. Vous pouvez utiliser un point ( . ), (local) ou localhost dans le chemin d'accès pour indiquer le serveur local.

  5. Cliquez sur Se connecter.

Étape 2 : Affecter des rôles de lecture et d'écriture aux packages

Vous pouvez affecter un rôle de lecture et d'écriture à chaque package.

Affecter un rôle de lecture et d'écriture à un package

  1. Dans l'Explorateur d'objets, localisez la connexion Integration Services.

  2. Développez le dossier Packages stockés, puis le sous-dossier contenant le package auquel vous voulez affecter des rôles.

  3. Cliquez avec le bouton droit sur le package auquel vous voulez affecter des rôles.

  4. Dans la boîte de dialogue Rôles de package, sélectionnez un rôle de lecture dans la liste Rôle Lecteur et un rôle d'écriture dans la liste Rôle Rédacteur.

  5. Cliquez sur OK.

Créer un rôle défini par l'utilisateur

SQL Server (le service MSSQLSERVER) doit être démarré pour que vous puissiez vous connecter au moteur de base de données et accéder à la base de données msdb.

Pour créer un rôle défini par l'utilisateur

  1. Ouvrez SQL Server Management Studio.

  2. Cliquez sur Explorateur d'objets dans le menu Affichage.

  3. Dans la barre d'outils de l'Explorateur d'objets, cliquez sur Connecter, puis sur Moteur de base de données.

  4. Dans la boîte de dialogue Se connecter au serveur, entrez un nom de serveur et sélectionnez un mode d'authentification. Vous pouvez utiliser un point ( . ), (local) ou localhost dans le chemin d'accès pour indiquer le serveur local.

  5. Cliquez sur Se connecter.

  6. Développez Bases de données, Bases de données système, msdb, Sécurité et Rôles.

  7. Dans le nœud Rôles, cliquez avec le bouton droit sur Rôles de base de données, puis cliquez sur Nouveau rôle de base de données.

  8. Sur la page Général, entrez un nom, et, si vous le souhaitez, spécifiez un propriétaire et des schémas appartenant à un rôle et ajoutez des membres de rôle.

  9. Vous pouvez également cliquer sur Autorisations pour configurer les autorisations pour les objets.

  10. Vous pouvez également cliquer sur Propriétés étendues pour configurer les éventuelles propriétés étendues.

  11. Cliquez sur OK.

Voir aussi

Concepts

Observations sur la sécurité pour Integration Services

Autres ressources

Propriétés du rôle de base de données (page Général)
Utilisation de propriétés étendues sur les objets de base de données

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version Historique

17 juillet 2006
Contenu modifié :
  • Mise à jour de la liste des rôles d'administrateur.

14 avril 2006
Contenu modifié :
  • Mise à jour des rôles par défaut des rôles lecteur et rédacteur.