Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Область применения:
среда выполнения интеграции SSIS SQL Server в Фабрика данных Azure
Задача "Гибкая работа с файлами" позволяет пользователям выполнять операции с файлами в различных поддерживаемых службах хранилища. Сейчас поддерживаются службы хранилища
- Локальная файловая система
- Хранилище BLOB-объектов Azure
- Azure Data Lake Storage 2-го поколения
Задача "Гибкая работа с файлами" входит в состав пакета дополнительных компонентов SQL Server Integration Services (SSIS) для Azure.
Чтобы добавить в пакет задачу "Гибкая работа с файлами", перетащите ее с панели элементов SSIS на панель холста конструктора. Затем дважды щелкните задачу или щелкните ее правой кнопкой мыши и выберите Изменить, чтобы открыть диалоговое окно редактора задачи "Гибкая работа с файлами".
Файловая операция, которая будет выполнена, задается свойством Операция. В настоящее время поддерживаются следующие операции:
- Операция копирования
- Операция удаления
Для операции Копирование доступны следующие свойства.
- SourceConnectionType: указывает тип диспетчера исходных соединений.
- SourceConnection: указывает диспетчер исходных соединений.
- SourceFolderPath: указывает путь к исходной папке.
-
SourceFileName: указывает имя исходного файла. Если оставить его пустым, будет скопирована исходная папка. В имени исходного файла разрешены следующие подстановочные знаки:
*(соответствует нулю или большему числу символов),?(соответствует нулю или одному символу) и^(escape-символ). - SearchRecursively: указывает, следует ли рекурсивно копировать вложенные папки.
- DestinationConnectionType: указывает тип диспетчера соединений назначения.
- DestinationConnection: указывает диспетчер соединений назначения.
- DestinationFolderPath: указывает путь к целевой папке.
- DestinationFileName: указывает имя целевого файла. Если оставить это поле пустым, будут использоваться имена исходных файлов.
Для операции Удаление доступны следующие свойства.
- ConnectionType: указывает тип диспетчера соединений.
- Подключение. Указывает диспетчер соединений.
- FolderPath: указывает путь к папке.
-
Имя файла: указывает имя файла. Если оставить его пустым, будет удалена папка. Для хранилища BLOB-объектов Azure удаление папки не поддерживается. В имени файла разрешены следующие подстановочные знаки:
*(соответствует нулю или большему числу символов),?(соответствует нулю или одному символу) и^(escape-символ). - DeleteRecursively: Указывает, следует ли рекурсивно удалять файлы.
Примечания о настройке разрешений для субъекта-службы
Для работы тестового подключения (к хранилищу BLOB-объектов или Data Lake Storage 2-го поколения) субъекту-службе следует назначить по крайней мере роль Читатель данных в хранилище BLOB-объектов в учетной записи хранения. Это осуществляется посредством управление доступом на основе ролей (RBAC).
Для хранилища BLOB-объектов разрешения на чтение и запись предоставляются путем назначения по крайней мере ролей Читатель данных в хранилище BLOB-объектов и Участник данных в хранилище BLOB-объектов соответственно.
Для Data Lake Storage 2-го поколения разрешение определяется как посредством управления доступом на основе ролей (RBAC), так и с помощью списков управления доступом (ACL). Обратите внимание, что списки управления доступом настроены с помощью идентификатора объекта (OID) субъекта-службы для регистрации приложения. Узнайте , как правильно задать списки управления доступом для субъекта-службы? Это отличается от идентификатора приложения (клиента), используемого с конфигурацией RBAC. Когда субъекту безопасности предоставляются разрешения на данные RBAC посредством встроенной или пользовательской роли, эти разрешения сначала оцениваются при авторизации запроса. Если запрошенная операция разрешена в соответствии с назначенными субъекту безопасности ролями RBAC, авторизация происходит немедленно и дополнительные проверки ACL не проводятся. Если же субъекту безопасности роль RBAC не назначена или если запрошенная операция не соответствует предоставленному разрешению, проводятся проверки ACL, цель которых — определить, разрешено ли субъекту безопасности выполнять запрошенную операцию.
- Для разрешения на чтение необходимо предоставить по крайней мере разрешение на выполнение начиная с исходной файловой системы, а также разрешение на чтение копируемых файлов. Можно также предоставить разрешение не ниже чтения данных из хранилища BLOB-объектов с помощью RBAC.
- Для разрешения на запись необходимо предоставить по крайней мере разрешение на выполнение начиная с файловой системы приемника, а также разрешение на запись в папку приемника. Можно также предоставить разрешение не ниже участника данных в хранилище BLOB-объектов с помощью RBAC.
Подробные сведения см. в этой статье.