Funções do Integration Services (Serviço do SSIS)

O SQL Server Integration Services inclui as três funções fixas no nível do banco de dados, db_ssisadmin, db_ssisltduser e db_ssisoperator, para controlar o acesso aos pacotes. As funções só podem ser implementadas em pacotes salvos no banco de dados msdb do SQL Server. Você atribui funções a um pacote por meio do SQL Server Management Studio. As tarefas das funções são salvas no banco de dados msdb.

Ações de leitura e gravação

A tabela a seguir descreve as ações de leitura e gravação do Windows e as funções fixas no nível de banco de dados do Integration Services.

Função	Ação de leitura	Ação de gravação
db_ssisadmin ou sysadmin	Enumerar os próprios pacotes. Enumerar todos os pacotes. Exibir os próprios pacotes. Exibir todos os pacotes. Executar os próprios pacotes. Executar todos os pacotes. Exportar os próprios pacotes. Exportar todos os pacotes. Executar todos os pacotes no SQL Server Agent.	Importar pacotes. Excluir os próprios pacotes. Excluir todos os pacotes. Mudar as funções dos próprio pacotes. Alterar as funções de todos os pacotes. Importante Os membros das funções db_ssisadmin e dc_admin podem elevar os respectivos privilégios para sysadmin. Essa elevação de privilégio pode ocorrer porque essas funções podem modificar os pacotes do Integration Services, e os pacotes do Integration Services podem ser executados pelo SQL Server usando o contexto de segurança sysadmin do SQL Server Agent. Para se proteger contra essa elevação de privilégio ao executar planos de manutenção, conjuntos de coletas de dados e outros pacotes do Integration Services, configure os trabalhos do SQL Server Agent que executam pacotes para usar uma conta proxy com privilégios limitados ou apenas adicione membros sysadmin às funções db_ssisadmin e dc_admin.
db_ssisltduser	Enumerar os próprios pacotes. Enumerar todos os pacotes. Exibir os próprios pacotes. Executar os próprios pacotes. Exportar os próprios pacotes.	Importar pacotes. Excluir os próprios pacotes. Mudar as funções dos próprio pacotes.
db_ssisoperator	Enumerar todos os pacotes. Exibir todos os pacotes. Executar todos os pacotes. Exportar todos os pacotes. Executar todos os pacotes no SQL Server Agent.	Nenhuma
Administradores do Windows	Exibir os detalhes de execução de todos os pacotes em execução.	Parar todos os pacotes em execução.

Tabela Sysssispackages

A tabela sysssispackages no msdb contém os pacotes que foram salvos no SQL Server. Para obter mais informações, consulte sysssispackages (Transact-SQL).

A tabela sysssispackages inclui colunas que contêm informações sobre as funções atribuídas aos pacotes.

• A coluna readerrole especifica a função que tem acesso de leitura ao pacote.

• A coluna writerrole especifica a função que tem acesso de gravação ao pacote.

• A coluna ownersid contém o identificador de segurança exclusivo do usuário que criou o pacote. Essa coluna define o proprietário do pacote.

Permissões

Por padrão, as permissões do db_ ssisadmin, as funções fixas no nível de banco de dados do db_ssisoperator e o identificador de segurança exclusivo do usuário que criou o pacote se aplicam à função de leitura dos pacotes, e as permissões da função db_ssisadmin e o identificador de segurança exclusivo do usuário que criou o pacote se aplicam à função de gravação. Um usuário deve ser um membro da função db_ssisadmin, db_ssisltduser ou db_ssisoperator para ter acesso de leitura ao pacote. Um usuário deve ser membro da função db_ssisadmin para ter acesso de gravação.

Acesso a pacotes

As funções fixas no nível de banco de dados trabalham em conjunto com as funções definidas pelo usuário. As funções definidas pelo usuário são as funções que você cria no SQL Server Management Studio e usa para atribuir permissões aos pacotes. Para acessar um pacote, um usuário deve ser membro da função definida pelo usuário e da função fixa no nível de banco de dados pertinente do Integration Services. Por exemplo, se os usuários forem membros da função definida pelo usuário AuditUsers atribuída a um pacote, eles também deverão ser membros da função db_ssisadmin, db_ssisltduser, ou db_ssisoperator para ter acesso de leitura ao pacote.

Se você não atribuir funções definidas pelo usuário aos pacotes, o acesso aos pacotes será determinado pelas funções fixas no nível do banco de dados.

Se você quiser usar funções definidas pelo usuário, precisará adicioná-las ao banco de dados msdb antes de atribuí-las aos pacotes. Você pode criar funções de banco de dados novas no SQL Server Management Studio.

As funções em nível de banco de dados do Integration Services concedem direitos nas tabelas do sistema Integration Services no banco de dados msdb.

O SQL Server (o serviço do MSSQLSERVER) deve ser iniciado antes de você se conectar ao Mecanismo de Banco de Dados e acessar o banco de dados msdb.

Para atribuir funções a pacotes, você precisa concluir as seguintes tarefas.

• Abrir o Pesquisador de Objetos e conectar-se ao Integration Services

  Para poder atribuir funções aos pacotes por meio do SQL Server Management Studio, você deve abrir o Pesquisador de Objetos no SQL Server Management Studio e conectar-se ao Integration Services.

  O serviço Integration Services deve ser iniciado antes de você se conectar ao Integration Services.

• Atribuir funções de leitor e de gravador aos pacotes

  Você pode atribuir uma função de leitor e de gravador a cada pacote.

Tarefas relacionadas

• Atribuir uma função de leitor e de gravador a um pacote

• Criar uma função definida pelo usuário

• Conectar-se ao Integration Services

Conteúdo relacionado

Mantenha-se atualizado com o Integration Services Para obter os downloads, artigos, exemplos e vídeos mais recentes da Microsoft, bem como soluções selecionadas pela comunidade, visite a página do Integration Services no MSDN: Visite a página do Integration Services no MSDN Para receber uma notificação automática sobre essas atualizações, assine os feeds RSS disponíveis na página.