Peran Integration Services (Layanan SSIS)
Berlaku untuk:
SQL Server SSIS Integration Runtime di Azure Data Factory
SQL Server Integration Services menyediakan peran tingkat database tetap tertentu untuk membantu mengamankan akses ke paket yang disimpan di SQL Server. Peran yang tersedia berbeda tergantung pada apakah Anda menyimpan paket di database Katalog SSIS (SSISDB) atau dalam database msdb.
Peran dalam database Katalog SSIS (SSISDB)
Database Katalog SSIS (SSISDB) menyediakan peran tingkat database tetap berikut untuk membantu mengamankan akses ke paket dan informasi tentang paket.
ssis_admin. Peran ini menyediakan akses administratif penuh ke database Katalog SSIS.
ssis_logreader Peran ini menyediakan izin untuk mengakses semua tampilan log operasional SSISDB terkait.
Daftar tampilan meliputi: [katalog]. [proyek], [katalog]. [paket], [katalog]. [operasi], [katalog]. [extended_operation_info], [katalog]. [operation_messages], [katalog]. [event_messages], [katalog]. [execution_data_statistics], [katalog]. [execution_component_phases], [katalog]. [execution_data_taps], [katalog]. [event_message_context], [katalog]. [eksekusi], [katalog]. [executables], [katalog]. [executable_statistics], [katalog]. [validasi], [katalog]. [execution_parameter_values], dan [katalog]. [execution_property_override_values].
Secara desain, ada izin yang diberikan pada tampilan dan prosedur tersimpan yang ditetapkan ke peran publik tetap SQL Server. Izin tidak memberi pengguna akses untuk menjalankan atau mengedit paket, hanya izin untuk berinteraksi dengan mekanisme internal SSISDB yang pada gilirannya menentukan izin aktual.
Peran dalam database msdb
SQL Server Integration Services mencakup tiga peran tingkat database tetap, db_ssisadmin, db_ssisltduser, dan db_ssisoperator, untuk mengontrol akses ke paket yang disimpan ke database msdb. Anda menetapkan peran ke paket menggunakan SQL Server Management Studio. Penetapan peran disimpan ke database msdb .
Tindakan Baca dan Tulis
Tabel berikut ini menjelaskan tindakan baca dan tulis Windows dan peran tingkat database tetap di Integration Services.
| Peran | Tindakan baca | Menulis tindakan |
|---|---|---|
| db_ssisadmin atau adminsis |
Menghitung paket sendiri. Menghitung semua paket. Lihat paket sendiri. Lihat semua paket. Jalankan paket sendiri. Jalankan semua paket. Ekspor paket sendiri. Ekspor semua paket. Jalankan semua paket di SQL Server Agent. |
Impor paket. Hapus paket sendiri. Hapus semua paket. Ubah peran paket sendiri. Ubah semua peran paket. Peringatan ****Anggota peran db_ssisadmin dan peran dc_admin mungkin dapat meningkatkan hak istimewa mereka menjadi sysadmin. Peningkatan hak istimewa ini dapat terjadi karena peran ini dapat memodifikasi paket Layanan Integrasi dan paket Layanan Integrasi dapat dijalankan oleh SQL Server menggunakan konteks keamanan sysadmin SQL Server Agent. Untuk menjaga dari peningkatan hak istimewa ini saat menjalankan rencana pemeliharaan, kumpulan pengumpulan data, dan paket Layanan Integrasi lainnya, konfigurasikan pekerjaan SQL Server Agent yang menjalankan paket untuk menggunakan akun proksi dengan hak istimewa terbatas atau hanya menambahkan anggota sysadmin ke peran db_ssisadmin dan dc_admin. |
| db_ssisltduser | Menghitung paket sendiri. Menghitung semua paket. Lihat paket sendiri. Jalankan paket sendiri. Ekspor paket sendiri. |
Impor paket. Hapus paket sendiri. Ubah peran paket sendiri. |
| db_ssisoperator | Menghitung semua paket. Lihat semua paket. Jalankan semua paket. Ekspor semua paket. Jalankan semua paket di SQL Server Agent. |
Tidak ada |
| Administrator Windows | Lihat detail eksekusi semua paket yang sedang berjalan. | Hentikan semua paket yang sedang berjalan. |
Tabel Sysssispackages
Tabel sysssispackages dalam msdb berisi paket yang disimpan ke SQL Server. Untuk informasi selengkapnya, lihat sysssispackages (Transact-SQL).
Tabel sysssispackages menyertakan kolom yang berisi informasi tentang peran yang ditetapkan ke paket.
Kolom readerrole menentukan peran yang memiliki akses baca ke paket.
Kolom writerrole menentukan peran yang memiliki akses tulis ke paket.
Kolom ownersid berisi pengidentifikasi keamanan unik pengguna yang membuat paket. Kolom ini menentukan pemilik paket.
Izin
Secara default, izin peran tingkat database tetap db_ssisadmin dan db_ssisoperator dan pengidentifikasi keamanan unik pengguna yang membuat paket berlaku untuk peran pembaca untuk paket, dan izin peran db_ssisadmin dan pengidentifikasi keamanan unik pengguna yang membuat paket berlaku untuk peran penulis. Pengguna harus menjadi anggota peran db_ssisadmin, db_ssisltduser, atau db_ssisoperator agar memiliki akses baca ke paket. Pengguna harus menjadi anggota peran db_ssisadmin untuk memiliki akses tulis.
Akses ke Paket
Peran tingkat database tetap berfungsi bersama dengan peran yang ditentukan pengguna. Peran yang ditentukan pengguna adalah peran yang Anda buat di SQL Server Management Studio lalu digunakan untuk menetapkan izin ke paket. Untuk mengakses paket, pengguna harus menjadi anggota peran yang ditentukan pengguna dan peran tingkat database tetap Integration Services yang berkaitan. Misalnya, jika pengguna adalah anggota peran yang ditentukan pengguna AuditUsers yang ditetapkan ke paket, mereka juga harus menjadi anggota peran db_ssisadmin, db_ssisltduser, atau db_ssisoperator untuk memiliki akses baca ke paket.
Jika Anda tidak menetapkan peran yang ditentukan pengguna ke paket, akses ke paket ditentukan oleh peran tingkat database tetap.
Jika Anda ingin menggunakan peran yang ditentukan pengguna, Anda harus menambahkannya ke database msdb sebelum dapat menetapkannya ke paket. Anda dapat membuat peran database baru di SQL Server Management Studio.
Peran tingkat database Integration Services memberikan hak pada tabel sistem Integration Services dalam database msdb.
SQL Server (layanan MSSQLSERVER) harus dimulai sebelum Anda dapat tersambung ke Mesin Database dan mengakses database msdb .
Untuk menetapkan peran ke paket, Anda perlu menyelesaikan tugas berikut.
Buka Object Explorer dan Koneksi ke Layanan Integrasi
Sebelum dapat menetapkan peran ke paket dengan menggunakan SQL Server Management Studio, Anda harus membuka Object Explorer di SQL Server Management Studio dan menyambungkan ke Layanan Integrasi.
Layanan Layanan Integrasi harus dimulai sebelum Anda dapat tersambung ke Integration Services.
Menetapkan Peran Pembaca dan Penulis ke Paket
Anda dapat menetapkan peran pembaca dan penulis ke setiap paket.
Menetapkan Peran Pembaca dan Penulis ke Paket
Anda dapat menetapkan peran pembaca dan penulis ke setiap paket.
Menetapkan peran pembaca dan penulis ke paket
Di Object Explorer, temukan koneksi Layanan Integrasi.
Perluas folder Paket Tersimpan, lalu perluas subfolder yang berisi paket yang ingin Anda tetapkan perannya.
Klik kanan paket yang ingin Anda tetapkan perannya.
Dalam kotak dialog Peran Paket, pilih peran pembaca di daftar Peran Pembaca dan peran penulis di daftar Peran Penulis.
Klik OK.
Membuat Peran yang Ditentukan Pengguna
Untuk membuat peran yang ditentukan pengguna
Buka SQL Server Management Studio.
Klik Object Explorer pada menu Tampilan .
Pada toolbar Object Explorer, klik Koneksi, lalu klik Mesin Database.
Dalam kotak dialog Koneksi ke Server, berikan nama server dan pilih mode autentikasi. Anda dapat menggunakan titik (.), (lokal), atau localhost untuk menunjukkan server lokal.
Klik Sambungkan.
Perluas Database, Database Sistem, msdb, Keamanan, dan Peran.
Di simpul Peran, klik kanan Peran Database, dan klik Peran Database Baru.
Pada halaman Umum, berikan nama dan secara opsional, tentukan pemilik dan skema yang dimiliki dan tambahkan anggota peran.
Secara opsional, klik Izin dan konfigurasikan izin objek.
Secara opsional, klik Properti yang Diperluas dan konfigurasikan properti yang diperluas.
Klik OK.
Referensi Antarmuka Pengguna Kotak Dialog Peran Paket
Gunakan kotak dialog Peran Paket, tersedia di SQL Server Management Studio, untuk menentukan peran tingkat database yang memiliki akses baca ke paket dan peran tingkat database yang memiliki akses tulis ke paket. Peran tingkat database hanya berlaku untuk paket yang disimpan dalam database msdb SQL Server.
Peran yang tercantum dalam kotak dialog adalah peran database database database msdb saat ini. Jika tidak ada peran yang dipilih, peran Layanan Integrasi default berlaku. Secara default, peran pembaca mencakup db_ssisadmin, db_ssisoperator, dan pengguna yang membuat paket. Pengguna yang merupakan anggota dari salah satu peran ini atau membuat paket dapat menghitung, melihat, mengekspor, dan menjalankan paket. Secara default, peran penulis mencakup db_ssisadmin dan pengguna yang membuat paket. Pengguna yang merupakan anggota peran ini dan pengguna yang membuat paket dapat mengimpor, menghapus, dan mengubah paket.
Kolom ownersid dalam tabel sysssispackages mencantumkan pengidentifikasi keamanan unik pengguna yang membuat paket.
Opsi
Nama Paket
Tentukan nama paket.
Peran Pembaca
Pilih peran dalam daftar.
Peran Penulis
Pilih peran dalam daftar
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk