Поделиться через

Роли служб Integration Services

  • Статья

Изменения: 17 июля 2006 г.

Для управления доступом к пакетам службы SQL Server 2005 Integration Services (SSIS) включают в себя три фиксированных роли уровня базы данных: db_dtsadmin, db_dtsltduser и db_dtsoperator. Роли могут быть реализованы только для пакетов, сохраненных в базу данных msdb в SQL Server. С помощью среды SQL Server Management Studio можно назначить роль пакету. Назначения ролей сохраняются в базу данных msdb.

В следующей таблице приводятся операции чтения и записи Windows и фиксированных ролей уровня базы данных в службах Integration Services.

Роль Операция чтения Операция записи

db_dtsadmin

или

sysadmin

Перечислить свои пакеты.

Перечислить все пакеты.

Посмотреть свои пакеты.

Посмотреть все пакеты.

Выполнить свои пакеты.

Выполнить все пакеты.

Экспортировать свои пакеты.

Экспортировать все пакеты.

Выполнить все пакеты агента SQL Server.

Импортировать пакеты.

Удалить свои пакеты.

Удалить все пакеты.

Изменить роли своих пакетов.

Изменить роли всех пакетов.

db_dtsltduser

Перечислить свои пакеты.

Перечислить все пакеты.

Посмотреть свои пакеты.

Выполнить свои пакеты.

Экспортировать свои пакеты.

Импортировать пакеты.

Удалить свои пакеты.

Изменить роли своих пакетов.

db_dtsoperator

Перечислить все пакеты.

Посмотреть все пакеты.

Выполнить все пакеты.

Экспортировать все пакеты.

Выполнить все пакеты агента SQL Server.

Нет

Администраторы Windows

Просмотреть подробности выполнения всех запущенных пакетов.

Остановить все выполняемые пакеты.

Таблица sysdtspackages90 в базе данных msdb содержит пакеты, сохраненные в SQL Server. Дополнительные сведения см. в разделе sysdtspackages90 (Transact-SQL).

Таблица sysdtspackages90 включает столбцы, которые содержат сведения о ролях, назначенных пакетам.

  • В столбце readerrole указывается роль, у которой есть право чтения из пакета.
  • В столбце writerrole указывается роль, у которой есть право записи в пакет.
  • Столбец ownersid содержит уникальный идентификатор безопасности пользователя, создавшего пакет. Этот столбец определяет владельца пакета.

По умолчанию разрешения фиксированных ролей уровня базы данных db_dtsadmin и dtsoperator и уникальный идентификатор безопасности пользователя, создавшего пакет, применяются к роли модуля чтения пакета, а разрешение роли db_dtsadmin и уникальный идентификатор безопасности пользователя, создавшего пакет, применяются к роли модуля записи пакета. Пользователь должен быть членом роли db_dtsadmin, db_dtsltduser или db_dtsoperator, чтобы получить доступ к пакету. Пользователь должен быть членом роли db_dtsadmin, чтобы получить доступ к записи пакета.

Фиксированные роли уровня базы данных работают в сочетании с пользовательскими ролями. Пользовательские роли — это роли, которые создаются в среде SQL Server Management Studio и после используются для назначения разрешений пакетам. Чтобы получить доступ к пакету, пользователь должен быть членом пользовательской роли и соответствующей фиксированной роли служб Integration Services уровня базы данных. Например, если пользователи являются членами пользовательской роли AuditUsers, которая назначена пакету, они также должны быть членами роли db_dtsadmin, db_dtsltduser или db_dtsoperator, чтобы иметь право чтения из пакета.

Если пакетам не назначить пользовательских ролей, то доступом к пакетам будут управлять только фиксированные роли базы данных.

Если используются пользовательские роли, то перед тем как назначать их пакетам, нужно добавить их в базу данных msdb. Новую роль базы данных можно создать в среде SQL Server Management Studio.

Шаг 1. Откройте обозреватель объектов и подключитесь к службам Integration Services

Перед тем как с помощью среды SQL Server Management Studio назначить роли для пакетов, необходимо открыть обозреватель объектов в среде SQL Server Management Studio и подключиться к службам Integration Services.

Служба Integration Services должна быть запущена перед подключением к Integration Services.

Открытие обозревателя объектов и подключение к службам Integration Services:

  1. Откройте среду SQL Server Management Studio.

  2. Щелкните Обозреватель объектов в меню Вид.

  3. На панели инструментов обозревателя объектов нажмите кнопку Подключиться и выберите Службы Integration Services.

  4. В диалоговом окне Соединение с сервером введите имя сервера. Можно использовать точку (.), (локальный объект) или localhost, чтобы указать локальный сервер.

  5. Нажмите кнопку Подключиться.

Шаг 2. Назначьте пакетам роли чтения и модуля записи

Можно назначить роль чтения и модуля записи для каждого пакета.

Назначение пакетам роли чтения и модуля записи:

  1. В обозревателе объектов найдите соединение служб Integration Services.

  2. Откройте папку «Сохраненные пакеты», затем откройте вложенную папку, содержащую пакеты, для которых необходимо назначить роли.

  3. Щелкните правой кнопкой мыши на пакете, которому необходимо назначить роли.

  4. В диалоговом окне Роли пакета выберите роль чтения из списка Роль модуля чтения и роль модуля записи из списка Роль модуля записи.

  5. Нажмите ОК.

Создание пользовательской роли

SQL Server (служба MSSQLSERVER) должна быть запущена перед тем, как подключиться к ядру СУБД и базе данных msdb.

Создание пользовательской роли:

  1. Откройте среду SQL Server Management Studio.

  2. Щелкните Обозреватель объектов в меню Вид.

  3. На панели инструментов обозревателя объектов нажмите кнопку Соединить и выберите Компонент Database Engine.

  4. В диалоговом окне Соединение с сервером введите имя сервера и выберите режим проверки подлинности. Можно использовать точку (.), (локальный объект) или localhost, чтобы указать локальный сервер.

  5. Нажмите кнопку Подключиться.

  6. Последовательно разверните узлы «Базы данных», «Системные базы данных», «msdb», «Безопасность» и «Роли».

  7. В узле «Роли» щелкните правой кнопкой мыши на элементе «Роли базы данных» и выберите Создать роль базы данных.

  8. На странице «Общие» введите имя и при необходимости укажите владельца, схемы владельца и членов роли.

  9. При необходимости нажмите кнопку Разрешения и настройте разрешения объекта.

  10. При необходимости нажмите кнопку Расширенные свойства и настройте расширенные свойства.

  11. Нажмите ОК.

См. также

Основные понятия

Вопросы безопасности для служб Integration Services

Другие ресурсы

Свойства ролей базы данных (страница «Общие»)
Использование расширенных свойств с объектами базы данных

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия Журнал

17 июля 2006 г.
Измененное содержимое
  • Обновлен список административных ролей.

14 апреля 2006 г.
Измененное содержимое
  • Измененные по умолчанию роли модулей чтения и записи.