Integration Services 角色 (SSIS 服務)
SQL Server Integration Services 包含三個固定資料庫層級角色、 db_ssisadmindb_ssisltduser和db_ssisoperator,用於控制套件的存取。 角色只能在儲存至資料庫中的 msdb 封裝上實作SQL Server。 您可以使用 SQL Server Management Studio 指派角色給封裝。 角色指派會儲存至 msdb 資料庫。
讀取和寫入動作
下表描述 Integration Services 中 Windows 及固定資料庫層級角色的讀取和寫入動作。
| 角色 | 讀取動作 | 寫入動作 |
|---|---|---|
db_ssisadmin或 sysadmin |
列舉自己的封裝。 列舉所有封裝。 檢視自己的封裝。 檢視所有封裝。 執行自己的封裝。 執行所有封裝。 匯出自己的封裝。 匯出所有封裝。 執行 SQL Server Agent 中的所有封裝。 |
匯入封裝。 刪除自己的封裝。 刪除所有封裝。 變更自己的封裝角色。 變更所有封裝角色。 **重要** db_ssisadmin角色的成員和dc_admin角色的成員,可以將其許可權提升為系統管理員。 提高權限是因為這些角色可以修改 Integration Services 封裝,而使用 SQL Server Agent 系統管理員資訊安全內容後,SQL Server 即可執行 Integration Services 封裝。 執行維護計劃、資料收集組和其他 Integration Services 封裝時,若要預防權限提高,請將執行封裝的 SQL Server Agent 作業,設為使用有限權限的 Proxy 帳戶,或只新增系統管理員成員至 db_ssisadmin 和 dc_admin 角色。 |
| db_ssisltduser | 列舉自己的封裝。 列舉所有封裝。 檢視自己的封裝。 執行自己的封裝。 匯出自己的封裝。 |
匯入封裝。 刪除自己的封裝。 變更自己的封裝角色。 |
| db_ssisoperator | 列舉所有封裝。 檢視所有封裝。 執行所有封裝。 匯出所有封裝。 執行 SQL Server Agent 中的所有封裝。 |
None |
| Windows administrators | 檢視所有正在執行之封裝的執行詳細資料。 | 停止所有目前正在執行的封裝。 |
Sysssispackages 資料表
中的 msdbsysssispackages資料表包含儲存至SQL Server的套件。 如需詳細資訊,請參閱 sysssispackages (Transact-SQL)。
sysssispackages 資料表包括的資料行包含指派給封裝之角色的相關資訊。
readerrole 資料行會指定擁有封裝之讀取權限的角色。
writerrole 資料行會指定擁有封裝之寫入權限的角色。
ownersid 資料行包含建立封裝之使用者的唯一安全性識別碼。 此資料行會定義封裝的擁有者。
權限
根據預設,和db_ssisoperator固定資料庫層級角色的許可權 db_ssisadmin ,以及建立封裝之使用者的唯一安全性識別碼,套用至封裝的讀取者角色,以及 db_ssisadmin 建立封裝之使用者的唯一安全性識別碼,以及建立封裝之使用者的唯一安全性識別碼,都會套用至寫入器角色。 使用者必須是 、db_ssisltduser或db_ssisoperator角色的成員 db_ssisadmin ,才能讀取套件。 使用者必須是角色的成員 db_ssisadmin ,才能擁有寫入權限。
對封裝的存取權
固定資料庫層級角色要與使用者定義角色搭配使用。 使用者定義角色是您在 SQL Server Management Studio 中建立後用以指派權限給封裝的角色。 若要存取封裝,使用者必須是使用者定義角色和相關 Integration Services 固定資料庫層級角色的成員。 例如,如果使用者是指派給封裝的AuditUsers使用者定義角色成員,他們也必須是 、db_ssisltduser或db_ssisoperator角色的成員 db_ssisadmin ,才能擁有套件的讀取權限。
如果您沒有指派使用者定義角色給封裝,則對封裝的存取是由固定的資料庫層級角色決定的。
如果您想要使用使用者定義的角色,您必須先將它們新增至 msdb 資料庫,才能將它們指派給套件。 您可以在 SQL Server Management Studio 中建立新的資料庫角色。
Integration Services 資料庫層級角色會授與 msdb 資料庫中 Integration Services 系統資料表的權限。
SQL Server (MSSQLSERVER 服務) 必須先啟動,才能連線到 Database Engine 並存取 msdb 資料庫。
若要將角色指派給封裝,您需要完成下列工作。
開啟物件總管並連接到 Integration Services
您必須先在 SQL Server Management Studio 中開啟 [物件總管] 並連線到 Integration Services,才能使用 SQL Server Management Studio 指派角色給封裝。
您必須先啟動 Integration Services 服務,才能連線到 Integration Services。
指派讀取器和寫入器角色給封裝
您可將讀取器和寫入器角色指派給每個封裝。