מאפייני הבעיה
שקול את התרחיש הבא:
-
הפעלת מופע של קטלוג שירותי שילוב וקטלוג SSISDB ב- Microsoft SQL Server 2012 או 2014 של שרת SQL.
-
הענקת הרשאות לחברי הקבוצה Windows כך יש להם גישה לפריט SSIS קטלוג תיקיה, פרוייקט או הסביבה שניתן לאבטחה.
הערה באפשרותך להעניק ההרשאות בכל אחת מהדרכים הבאות:-
השתמש Studio ניהול. כדי לעשות זאת, לחץ לחיצה ימנית על האובייקט בקטלוג שילוב שירותים, בחר מאפייניםולאחר מכן, בדף ' הרשאות ', דפדף לקבוצה, הוסף את הקבוצה ולאחר מכן בחר את ההרשאות עבור קבוצה זו.
-
קרא את השגרה המאוחסנת הבאה:
[SSISDB].[catalog].[grant_permission]
-
-
Windows משתמש שחבר בקבוצה Windows מנסה להציג ולבצע את החבילות במסד הנתונים SSISDB בקטלוג שילוב שירותים באמצעות ניהול סטודיו או את השגרה המאוחסנת.
בתרחיש זה, המשתמש אינו יכול לראות את החבילות שאליהם הם היו מוענקות הרשאות ואין אמת או להפעיל חבילות אלה.
הגורם
בעיה זו מתרחשת עקב בעיה בתצוגות פנימית SSISDB. פעולה זו מונעת מהמשתמש מהצורך הרשאות תקפות הצפוי כאשר ההרשאות מוענקות באמצעות חברות בקבוצה של Windows.
פתרון
הבעיה תוקנה לראשונה בעדכון מצטבר הבאים של SQL Server.
עדכון מצטבר 1 עבור SQL Server 2014/en-us/help/2931693
עדכון מצטבר 7 עבור SQL Server 2012 SP1/en-us/help/2894115
כל עדכון מצטבר חדש עבור SQL Server מכיל את כל התיקונים החמים ואת כל האבטחה מתקן אשר היו כלולים בעדכון המצטבר הקודם. להוציא את העדכונים המצטבר העדכני ביותר עבור SQL Server:
פתרון הבעיה
כדי לעקוף בעיה זו, אל תשתמש קבוצת Windows משתמשים שונים כדי לגשת SSIS הניתן לאבטחה. במקום זאת, השתמש תפקיד המוגדר על-ידי המשתמש של מסד נתונים ב- SQL Server כדי לכמס הרשימה הצורך של משתמשי Windows, ולאחר מכן להקצות ההרשאות לתפקיד מסד נתונים זה.
לשם כך, בצע את הפעולות הבאות:
-
יצירת כניסות Windows הדרושים למופע של SQL Server ולאחר מכן להעניק למשתמש הגישה למסד הנתונים SSISDB. לדוגמה, באפשרותך להשתמש ב- Studio ניהול על-ידי מעבר אל אבטחה, לחיצה על כניסותולאחר מכן לחיצה על כניסה חדש. לחלופין, באפשרותך להשתמש את התסריט עבור כל כניסת משתמש של Windows:
השתמש ראשית
מעבר
כניסה צור תחום\שם משתמש מ- WINDOWS עם DEFAULT_DATABASE =בסיס
מעבר
השתמש SSISDB
מעבר
צור משתמש תחום\שם משתמש כניסה עבור קבוצת המחשבים\שם משתמש
מעבר -
במסד הנתונים SSISDB, ליצור תפקיד המוגדר על-ידי המשתמש של מסד הנתונים, כגון ssis_users. לדוגמה, באפשרותך להשתמש ב- Studio ניהול על-ידי מעבר אל מסדי נתונים, לחיצה על SSISDB, לחיצה על אבטחה, לחיצה על תפקידים, לחיצה על תפקידי מסד נתוניםולאחר מכן לחיצה על תפקיד מסד נתונים חדש. לחלופין, באפשרותך להשתמש ב- script שלהלן:
השתמש SSISDB
מעבר
יצירת תפקיד ssis_users
מעבר -
הוסף את המשתמשים הרצויים SSISDB לתוך תפקיד ssis_users. לדוגמה, באפשרותך להשתמש ב- Studio ניהול על-ידי מעבר אל מסדי נתונים, לחיצה על SSISDB, לחיצה על אבטחה, לחיצה על תפקידי, לחיצה על תפקידי מסד הנתונים, לחיצה על תפקיד חבריםולאחר מכן לחיצה על הוספה. לחלופין, באפשרותך להשתמש ב- script שלהלן:
השתמש SSISDB
מעבר
לשנות תפקיד ssis_users להוסיף חבר תחום\שם משתמש
מעבר -
לחץ לחיצה ימנית על אובייקט ניתן לאבטחה בקטלוג שירותי שילוב, לחץ על מאפיינים, לחץ על עיון בדף ' הרשאות ' כדי להוסיף את תפקיד מסד נתונים לתוך ההרשאות ולאחר מכן בחר הענק או מנע הרשאות מפורשות הרצוי, כדלקמן:
הערה ייתכן שהרשאות אלה לא יספיק לבצע בהצלחה חבילת SSIS. כל חבילה SSIS עיצוב מותאם אישית וכי ייתכן יש דרישות ספציפיות נוספות כדי לגשת מסוימים שרתי מסדי נתונים או מיקומים משותפים כדי לאמת או לבצע בהצלחה את החבילה SSIS.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
הפניות
לקבלת מידע נוסף, עיין בנושאים הבאים באתר האינטרנט של רשת מפתחים של Microsoft (MSDN):
קטלוג SSIS
תיבת הדו-שיח של מאפייני תיקיה
בתיבת הדו-שיח מאפייני פרוייקט
תיבת הדו-שיח של מאפייני הסביבה
ראה את המינוח המשתמשת לתיאור עדכוני התוכנה של Microsoft.
