Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SQL Server Integration Services include i tre ruoli predefiniti a livello di database, db_ssisadmin, db_ssisltduser e db_ssisoperator, per controllare l'accesso ai pacchetti. I ruoli possono essere implementati solo nei pacchetti salvati nel msdb database in SQL Server. Assegnare ruoli a un pacchetto usando SQL Server Management Studio. Le assegnazioni di ruolo vengono salvate nel msdb database.
Azioni di lettura e scrittura
Nella tabella seguente vengono descritte le azioni di lettura e scrittura dei ruoli a livello di database di Windows e predefiniti in Integration Services.
| Ruolo | Azione di lettura | Azione di scrittura |
|---|---|---|
db_ssisadmino sysadmin |
Enumerare pacchetti personalizzati. Enumerare tutti i pacchetti. Visualizzare pacchetti personalizzati. Visualizzare tutti i pacchetti. Eseguire pacchetti propri. Eseguire tutti i pacchetti. Esportare pacchetti personalizzati. Esportare tutti i pacchetti. Eseguire tutti i pacchetti in SQL Server Agent. |
Importare pacchetti. Eliminare pacchetti personalizzati. Eliminare tutti i pacchetti. Modificare i ruoli dei pacchetti personalizzati. Modificare tutti i ruoli del pacchetto. **Importante** I membri del ruolo db_ssisadmin e del ruolo dc_admin possono essere in grado di elevare i propri privilegi a sysadmin. Questa elevazione dei privilegi può verificarsi perché questi ruoli possono modificare i pacchetti di Integration Services e i pacchetti di Integration Services possono essere eseguiti da SQL Server tramite il contesto di sicurezza sysadmin di SQL Server Agent. Per evitare questa elevazione dei privilegi quando si eseguono piani di manutenzione, set di raccolta dati e altri pacchetti di Integration Services, configurare i processi di SQL Server Agent che eseguono pacchetti per usare un account proxy con privilegi limitati o aggiungere solo membri sysadmin ai ruoli db_ssisadmin e dc_admin. |
| db_ssisltduser | Enumerare pacchetti personalizzati. Enumerare tutti i pacchetti. Visualizzare pacchetti personalizzati. Eseguire pacchetti propri. Esportare pacchetti personalizzati. |
Importare pacchetti. Eliminare pacchetti personalizzati. Modificare i ruoli dei pacchetti personalizzati. |
| db_ssisoperator | Enumerare tutti i pacchetti. Visualizzare tutti i pacchetti. Eseguire tutti i pacchetti. Esportare tutti i pacchetti. Eseguire tutti i pacchetti in SQL Server Agent. |
Nessuno |
| Amministratori di Windows | Visualizzare i dettagli di esecuzione di tutti i pacchetti in esecuzione. | Arrestare tutti i pacchetti attualmente in esecuzione. |
Tabella Sysssispackages
La tabella sysssispackages in msdb contiene i pacchetti salvati in SQL Server. Per altre informazioni, vedere sysssispackages (Transact-SQL).
La tabella sysssispackages include colonne che contengono informazioni sui ruoli assegnati ai pacchetti.
La colonna readerrole specifica il ruolo con accesso in lettura al pacchetto.
La colonna writerrole specifica il ruolo con accesso in scrittura al pacchetto.
La colonna ownersid contiene l'identificatore di sicurezza univoco dell'utente che ha creato il pacchetto. Questa colonna definisce il proprietario del pacchetto.
Autorizzazioni
Per impostazione predefinita, le autorizzazioni di db_ssisadmin e db_ssisoperator ruoli predefiniti a livello di database e l'identificatore di sicurezza univoco dell'utente che ha creato il pacchetto si applicano al ruolo lettore per i pacchetti e le autorizzazioni del db_ssisadmin ruolo e l'identificatore di sicurezza univoco dell'utente che ha creato il pacchetto si applicano al ruolo writer. Un utente deve essere membro del ruolo db_ssisadmin, db_ssisltduser o db_ssisoperator per avere accesso in lettura al pacchetto. Un utente deve essere membro del ruolo db_ssisadmin per avere accesso in scrittura.
Accesso ai pacchetti
I ruoli predefiniti a livello di database funzionano insieme ai ruoli definiti dall'utente. I ruoli definiti dall'utente sono i ruoli creati in SQL Server Management Studio e quindi vengono utilizzati per assegnare autorizzazioni ai pacchetti. Per accedere a un pacchetto, un utente deve essere membro del ruolo definito dall'utente e del ruolo predefinito a livello di database di Integration Services pertinente. Ad esempio, se gli utenti sono membri del ruolo definito dall'utente AuditUsers assegnato a un pacchetto, devono anche essere membri di db_ssisadmin, db_ssisltduser o db_ssisoperator ruolo per avere accesso in lettura al pacchetto.
Se non si assegnano ruoli definiti dall'utente ai pacchetti, l'accesso ai pacchetti viene determinato dai ruoli predefiniti a livello di database.
Se si vogliono usare ruoli definiti dall'utente, è necessario aggiungerli al msdb database prima di poterli assegnare ai pacchetti. È possibile creare nuovi ruoli del database in SQL Server Management Studio.
I ruoli a livello di database di Integration Services concedono i diritti per le tabelle di sistema di Integration Services nel database msdb.
Sql Server (servizio MSSQLSERVER) deve essere avviato prima di potersi connettere al motore di database e accedere al msdb database.
Per assegnare ruoli ai pacchetti, è necessario completare le attività seguenti.
Aprire Esplora oggetti e connettersi a Integration Services
Prima di poter assegnare ruoli ai pacchetti tramite SQL Server Management Studio, è necessario aprire Esplora oggetti in SQL Server Management Studio e connettersi a Integration Services.
Prima di poter connettersi a Integration Services, è necessario avviare il servizio Integration Services.
Assegnare i ruoli di Lettore e Scrittore ai pacchetti
È possibile assegnare un ruolo di lettore e uno di scrittore a ogni pacchetto.