Platí pro
SQL Server 2012 Business Intelligence SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Příznaky

Jde o takovouto situaci:

  • Spustíte instanci integrace služby Katalog SSISDB katalogu v Microsoft SQL Server 2012 nebo SQL Server 2014.

  • Udělení oprávnění pro členy skupiny systému Windows, aby měli přístup k SSIS katalog složky, projekt nebo prostředí zabezpečené položky.Poznámka: Můžete udělit oprávnění v libovolné z následujících způsobů:

    • Pomocí Management Studio. Chcete-li to provést, klepněte pravým tlačítkem myši na objekt v katalogu Integration Services, klepněte na příkaz Vlastnostia pak na stránce oprávnění vyhledejte skupinu, přidat skupinu a potom vyberte oprávnění pro tuto skupinu.

    • Volání uložené procedury následující:

      [SSISDB].[catalog].[grant_permission]

  • Uživatel systému Windows, který je členem skupiny systému Windows se pokusí zobrazit a spustit balíčky pomocí Management Studio nebo uloženou proceduru v databázi SSISDB v katalogu Integration Services.

V tomto scénáři uživatel nelze zobrazit balíčky, které jsou udělena oprávnění a nemůže ověřit ani spustit tyto balíčky.

Příčina

K tomuto problému dochází z důvodu problému v zobrazení vnitřní SSISDB. To zabrání uživateli očekávaných skutečných oprávnění při oprávnění jsou udělena pomocí členství ve skupinách systému Windows.

Každé nové kumulativní aktualizace pro SQL Server obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí kumulativní aktualizace. Rezervovat nejnovější kumulativní aktualizace pro SQL Server:

Jak potíže obejít

Chcete-li tento problém vyřešit, nepoužívejte skupinu systému Windows různých uživatelů pro přístup k zabezpečenému SSIS. Místo toho použít uživatelem definované databázová role serveru SQL Server k zapouzdření nezbytné seznam uživatelů systému Windows a potom nastavte oprávnění k této databázi role.

Chcete-li to provést, postupujte takto:

  1. Vytvořte přihlášení systému Windows potřebné k instanci serveru SQL Server a potom umožňovat uživateli přístup k databázi SSISDB. Můžete například použít Management Studio bude zabezpečení, klepnutím na přihlášenía poté klepnutím na tlačítko Nové přihlášení. Nebo můžete použít následující skript pro každé přihlášení uživatele systému Windows:

    POUŽITÍ předlohyPŘEJÍTVytvořte PŘIHLAŠOVACÍ domény\uživatelské jméno s WINDOWS DEFAULT_DATABASE =hlavníPŘEJÍTPOUŽITÍ SSISDBPŘEJÍTVytvořit uživatele domény\uživatelské jméno pro přihlášení domény\uživatelské jménoPŘEJÍT

  2. V SSISDB databázi vytvořte role databáze definované uživatelem, například ssis_users. Můžete například použít Management Studio bude databáze, klepnutím na SSISDB, klepnutím na položku zabezpečení, kliknutím na položku role, kliknutím na položku Role databázea potom klepnutím na položku Nové databázové Role. Nebo můžete použít následující skript:

    POUŽITÍ SSISDBPŘEJÍTVytvořit ROLI ssis_usersPŘEJÍT

  3. Přidejte požadované uživatele do role ssis_usersv SSISDB. Můžete například použít Management Studio bude databáze, klepnutím na SSISDB, klepnutím na položku zabezpečení, kliknutím na položku role, kliknutím na položku Role databáze, klepnutím na tlačítko Členy Rolea potom klepněte na tlačítko Přidat. Nebo můžete použít následující skript:

    POUŽITÍ SSISDBPŘEJÍTZMĚNIT ROLI ssis_users přidat ČLENA domény\uživatelské jménoPŘEJÍT

  4. Zabezpečený objekt v katalogu Integration Services klepněte pravým tlačítkem myši, klepněte na příkaz Vlastnosti, klepněte na tlačítko Procházet na stránce oprávnění k přidání do oprávnění databázová Role a vyberte udělit nebo Odepřít na požadovaná výslovná oprávnění následujícím způsobem:Select Grant or Deny on the desired explicit permissions

Poznámka: Tato oprávnění nemusí být dostačující k úspěšné spuštění balíčku SSIS. Každý balíček SSIS je vlastní návrh a mohou mít dodatečné zvláštní požadavky pro přístup k určité servery a databázemi nebo akcií nebo ověření úspěšné spuštění balíčku SSIS.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace naleznete v následujících tématech na webu Microsoft Developer Network (MSDN):

SSIS katalog Dialogové okno Vlastnosti složky Dialogové okno Vlastnosti projektu Dialogové okno Vlastnosti prostředí Viz terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti