Objawy
Rozważ następujący scenariusz:
-
Uruchom wystąpienie usługi integracji katalog i wykazu bazy danych SSISDB w 2012 Microsoft SQL Server lub SQL Server 2014.
-
Można udzielić uprawnień do członków grupy systemu Windows, tak aby miały dostęp do SSIS katalog folderu, projektu lub środowiska zabezpieczany element.
Uwaga Można przyznać uprawnienia w dowolnym z następujących sposobów:-
Użyj Management Studio. Aby to zrobić, kliknij prawym przyciskiem myszy obiekt w katalogu usług Integration Services, wybierz polecenie Właściwościi następnie, na stronie uprawnienia , przejdź do grupy, należy dodać grupę, a następnie wybierz uprawnienia dla danej grupy.
-
Wywołanie następującą procedurę przechowywaną:
[SSISDB].[catalog].[grant_permission]
-
-
Użytkownik systemu Windows, który jest członkiem grupy systemu Windows próbuje oglądania i wykonywania pakietów w bazie danych SSISDB w katalogu usług Integration Services za pomocą Management Studio lub procedury przechowywanej.
W tym scenariuszu użytkownik nie widać pakietów, do których zostały przyznane uprawnienia i nie można sprawdzić poprawność lub uruchomienia tych pakietów.
Przyczyna
Ten problem występuje z powodu problemu w widokach wewnętrznej bazy danych SSISDB. Zapobiega to o planowanej czynne uprawnienia, gdy uprawnienia są przyznawane na podstawie członkostwa grup systemu Windows użytkownika.
Rozwiązanie
Ten problem został po raz pierwszy rozwiązany w następujących aktualizacji zbiorczej programu SQL Server.
Zbiorcza aktualizacja 1 dla programu SQL Server 2014/en-us/help/2931693
7 aktualizację zbiorczą dla programu SQL Server 2012 z dodatkiem SP1/en-us/help/2894115
Każda nowa aktualizacja zbiorcza dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały zawarte w poprzedniej zbiorczej aktualizacji. Sprawdź najnowsze aktualizacje zbiorcze dla programu SQL Server:
-
Najnowszą aktualizację zbiorczą dla programu SQL Server 2014
-
Najnowszą aktualizację zbiorczą dla programu SQL Server 2012 z dodatkiem SP1
Obejście problemu
Aby obejść ten problem, nie należy używać grupy Windows różnym użytkownikom dostępu SSIS zabezpieczany. Zamiast tego użyj roli użytkownika bazy danych w programie SQL Server do hermetyzacji niezbędne listy użytkowników systemu Windows, a następnie przypisz uprawnienia do tej roli bazy danych.
Aby to zrobić, wykonaj następujące kroki:
-
Tworzenie identyfikatorów logowania systemu Windows niezbędne do wystąpienia programu SQL Server, a następnie Udziel użytkownikowi dostępu do bazy danych SSISDB. Na przykład można użyć Management Studio, przechodząc do zabezpieczeń, klikając przycisk logowaniai klikając polecenie New Login. Lub do każdego logowania użytkownika systemu Windows można użyć następującego skryptu:
UŻYJ wzorca
PRZEJDŹ
Tworzenie identyfikatora logowania domeny\Nazwa użytkownika z systemu WINDOWS z DEFAULT_DATABASE =wzorca
PRZEJDŹ
UŻYJ bazy danych SSISDB
PRZEJDŹ
Utwórz użytkownika domeny\nazwę użytkownika logowania dla domeny\Nazwa użytkownika
PRZEJDŹ -
W SSISDB baza danych tworzenie roli użytkownika bazy danych, takich jak ssis_users. Na przykład można użyć Management Studio przy będzie baz danych, klikając SSISDB, Zabezpieczenia, klikając pozycję role, klikając pozycję Role bazy danych, a następnie polecenie Nowej roli bazy danych. Lub można użyć następującego skryptu:
UŻYJ bazy danych SSISDB
PRZEJDŹ
Tworzenie roli ssis_users
PRZEJDŹ -
Dodaj odpowiednich użytkowników w SSISDB do roli ssis_users. Na przykład można użyć Management Studio będzie baz danych, klikając SSISDB, Zabezpieczenia, klikając pozycję role, klikając pozycję Role bazy danych, klikając przycisk Członkowiei klikając przycisk Dodaj. Lub można użyć następującego skryptu:
UŻYJ bazy danych SSISDB
PRZEJDŹ
ZMIENIĆ ROLĘ ssis_users Dodaj element CZŁONKOWSKI domeny\Nazwa użytkownika
PRZEJDŹ -
Kliknij prawym przyciskiem myszy zabezpieczanego obiektu w katalogu usług integracji, kliknij polecenie Właściwości, kliknij przycisk Przejdź na stronę uprawnienia w celu dodawania roli bazy danych do uprawnień, a następnie wybierz Udziel lub Odmów w następujący sposób na żądane uprawnienia jawne:
Uwaga Te uprawnienia nie mogą być wystarczające, aby pomyślnie wykonać pakietu SSIS. Każdego pakietu SSIS jest niestandardowy projekt i może mieć dodatkowe szczególne wymagania dostępu do pewnych serwerów i baz danych lub akcji do sprawdzania poprawności lub wykonać pakietu SSIS pomyślnie.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Aby uzyskać więcej informacji zobacz następujące tematy w witrynie sieci Web Microsoft Developer Network (MSDN):
Katalog SSIS
Okno dialogowe właściwości folderu
Okno dialogowe właściwości projektu
Okno dialogowe właściwości środowiska
Zobacz terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.