Peran Integration Services (Layanan SSIS)
SQL Server Integration Services mencakup tiga peran tingkat database tetap, db_ssisadmin
, db_ssisltduser, dan db_ssisoperator, untuk mengontrol akses ke paket. Peran hanya dapat diimplementasikan pada paket yang disimpan ke msdb
database di SQL Server. Anda menetapkan peran ke paket menggunakan SQL Server Management Studio. Penetapan peran disimpan ke msdb
database.
Tindakan Baca dan Tulis
Tabel berikut ini menjelaskan tindakan baca dan tulis Windows dan peran tingkat database tetap di Integration Services.
Peran | Membaca tindakan | Menulis tindakan |
---|---|---|
db_ssisadmin atau sysadmin |
Menghitung paket sendiri. Hitung semua paket. Lihat paket sendiri. Lihat semua paket. Jalankan paket sendiri. Jalankan semua paket. Ekspor paket sendiri. Ekspor semua paket. Jalankan semua paket dalam SQL Server Agent. |
Impor paket. Hapus paket sendiri. Hapus semua paket. Mengubah peran paket sendiri. Ubah semua peran paket. **Penting** Anggota peran db_ssisadmin dan peran dc_admin mungkin dapat meningkatkan hak istimewa mereka menjadi sysadmin. Peningkatan hak istimewa ini dapat terjadi karena peran ini dapat memodifikasi paket Layanan Integrasi dan paket Layanan Integrasi dapat dijalankan oleh SQL Server menggunakan konteks keamanan sysadmin SQL Server Agent. Untuk menjaga dari peningkatan hak istimewa ini saat menjalankan rencana pemeliharaan, kumpulan pengumpulan data, dan paket Layanan Integrasi lainnya, konfigurasikan pekerjaan SQL Server Agent yang menjalankan paket untuk menggunakan akun proksi dengan hak istimewa terbatas atau hanya menambahkan anggota sysadmin ke peran db_ssisadmin dan dc_admin. |
db_ssisltduser | Menghitung paket sendiri. Hitung semua paket. Lihat paket sendiri. Jalankan paket sendiri. Ekspor paket sendiri. |
Impor paket. Hapus paket sendiri. Mengubah peran paket sendiri. |
db_ssisoperator | Hitung semua paket. Lihat semua paket. Jalankan semua paket. Ekspor semua paket. Jalankan semua paket dalam SQL Server Agent. |
Tidak ada |
Administrator Windows | Lihat detail eksekusi semua paket yang sedang berjalan. | Hentikan semua paket yang sedang berjalan. |
Tabel Sysssispackages
Tabel sysssispackages di msdb
berisi paket yang disimpan ke SQL Server. Untuk informasi selengkapnya, lihat sysssispackages (Transact-SQL).
Tabel sysssispackages menyertakan kolom yang berisi informasi tentang peran yang ditetapkan ke paket.
Kolom readerrole menentukan peran yang memiliki akses baca ke paket.
Kolom writerrole menentukan peran yang memiliki akses tulis ke paket.
Kolom ownersid berisi pengidentifikasi keamanan unik pengguna yang membuat paket. Kolom ini menentukan pemilik paket.
Izin
Secara default, izin dan db_ssisadmin
db_ssisoperator peran tingkat database tetap dan pengidentifikasi keamanan unik pengguna yang membuat paket berlaku untuk peran pembaca untuk paket, dan izin db_ssisadmin
peran dan pengidentifikasi keamanan unik pengguna yang membuat paket berlaku untuk peran penulis. Pengguna harus menjadi anggota db_ssisadmin
peran , db_ssisltduser, atau db_ssisoperator agar memiliki akses baca ke paket. Pengguna harus menjadi anggota db_ssisadmin
peran untuk memiliki akses tulis.
Akses ke Paket
Peran tingkat database tetap berfungsi bersama dengan peran yang ditentukan pengguna. Peran yang ditentukan pengguna adalah peran yang Anda buat di SQL Server Management Studio lalu digunakan untuk menetapkan izin ke paket. Untuk mengakses paket, pengguna harus menjadi anggota peran yang ditentukan pengguna dan peran tingkat database tetap Integration Services yang berkaitan. Misalnya, jika pengguna adalah anggota peran yang ditentukan pengguna AuditUsers yang ditetapkan ke paket, mereka juga harus menjadi anggota db_ssisadmin
, db_ssisltduser, atau peran db_ssisoperator untuk memiliki akses baca ke paket.
Jika Anda tidak menetapkan peran yang ditentukan pengguna ke paket, akses ke paket ditentukan oleh peran tingkat database tetap.
Jika Anda ingin menggunakan peran yang ditentukan pengguna, Anda harus menambahkannya ke msdb
database sebelum dapat menetapkannya ke paket. Anda bisa membuat peran database baru di SQL Server Management Studio.
Peran tingkat database Integration Services memberikan hak pada tabel sistem Integration Services dalam database msdb.
SQL Server (layanan MSSQLSERVER) harus dimulai sebelum Anda dapat tersambung ke Mesin Database dan mengakses msdb
database.
Untuk menetapkan peran ke paket, Anda perlu menyelesaikan tugas berikut.
Buka Object Explorer dan Sambungkan ke Layanan Integrasi
Sebelum dapat menetapkan peran ke paket dengan menggunakan SQL Server Management Studio, Anda harus membuka Object Explorer di SQL Server Management Studio dan menyambungkan ke Layanan Integrasi.
Layanan Layanan Integrasi harus dimulai sebelum Anda dapat tersambung ke Layanan Integrasi.
Menetapkan Peran Pembaca dan Penulis ke Paket
Anda dapat menetapkan peran pembaca dan penulis ke setiap paket.