Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

Rozważ następujący scenariusz:

  • Uruchom wystąpienie usługi integracji katalog i wykazu bazy danych SSISDB w 2012 Microsoft SQL Server lub SQL Server 2014.

  • Można udzielić uprawnień do członków grupy systemu Windows, tak aby miały dostęp do SSIS katalog folderu, projektu lub środowiska zabezpieczany element.

    Uwaga Można przyznać uprawnienia w dowolnym z następujących sposobów:

    • Użyj Management Studio. Aby to zrobić, kliknij prawym przyciskiem myszy obiekt w katalogu usług Integration Services, wybierz polecenie Właściwościi następnie, na stronie uprawnienia , przejdź do grupy, należy dodać grupę, a następnie wybierz uprawnienia dla danej grupy.

    • Wywołanie następującą procedurę przechowywaną:

      [SSISDB].[catalog].[grant_permission]

  • Użytkownik systemu Windows, który jest członkiem grupy systemu Windows próbuje oglądania i wykonywania pakietów w bazie danych SSISDB w katalogu usług Integration Services za pomocą Management Studio lub procedury przechowywanej.


W tym scenariuszu użytkownik nie widać pakietów, do których zostały przyznane uprawnienia i nie można sprawdzić poprawność lub uruchomienia tych pakietów.

Przyczyna

Ten problem występuje z powodu problemu w widokach wewnętrznej bazy danych SSISDB. Zapobiega to o planowanej czynne uprawnienia, gdy uprawnienia są przyznawane na podstawie członkostwa grup systemu Windows użytkownika.

Każda nowa aktualizacja zbiorcza dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały zawarte w poprzedniej zbiorczej aktualizacji. Sprawdź najnowsze aktualizacje zbiorcze dla programu SQL Server:


Obejście problemu

Aby obejść ten problem, nie należy używać grupy Windows różnym użytkownikom dostępu SSIS zabezpieczany. Zamiast tego użyj roli użytkownika bazy danych w programie SQL Server do hermetyzacji niezbędne listy użytkowników systemu Windows, a następnie przypisz uprawnienia do tej roli bazy danych.

Aby to zrobić, wykonaj następujące kroki:

  1. Tworzenie identyfikatorów logowania systemu Windows niezbędne do wystąpienia programu SQL Server, a następnie Udziel użytkownikowi dostępu do bazy danych SSISDB. Na przykład można użyć Management Studio, przechodząc do zabezpieczeń, klikając przycisk logowaniai klikając polecenie New Login. Lub do każdego logowania użytkownika systemu Windows można użyć następującego skryptu:

    UŻYJ wzorca
    PRZEJDŹ
    Tworzenie identyfikatora logowania domeny\Nazwa użytkownika z systemu WINDOWS z DEFAULT_DATABASE =wzorca
    PRZEJDŹ
    UŻYJ bazy danych SSISDB
    PRZEJDŹ
    Utwórz użytkownika domeny\nazwę użytkownika logowania dla domeny\Nazwa użytkownika
    PRZEJDŹ

  2. W SSISDB baza danych tworzenie roli użytkownika bazy danych, takich jak ssis_users. Na przykład można użyć Management Studio przy będzie baz danych, klikając SSISDB, Zabezpieczenia, klikając pozycję role, klikając pozycję Role bazy danych, a następnie polecenie Nowej roli bazy danych. Lub można użyć następującego skryptu:

    UŻYJ bazy danych SSISDB
    PRZEJDŹ
    Tworzenie roli ssis_users
    PRZEJDŹ

  3. Dodaj odpowiednich użytkowników w SSISDB do roli ssis_users. Na przykład można użyć Management Studio będzie baz danych, klikając SSISDB, Zabezpieczenia, klikając pozycję role, klikając pozycję Role bazy danych, klikając przycisk Członkowiei klikając przycisk Dodaj. Lub można użyć następującego skryptu:

    UŻYJ bazy danych SSISDB
    PRZEJDŹ
    ZMIENIĆ ROLĘ ssis_users Dodaj element CZŁONKOWSKI domeny\Nazwa użytkownika
    PRZEJDŹ

  4. Kliknij prawym przyciskiem myszy zabezpieczanego obiektu w katalogu usług integracji, kliknij polecenie Właściwości, kliknij przycisk Przejdź na stronę uprawnienia w celu dodawania roli bazy danych do uprawnień, a następnie wybierz Udziel lub Odmów w następujący sposób na żądane uprawnienia jawne:

    Select Grant or Deny on the desired explicit permissions


Uwaga Te uprawnienia nie mogą być wystarczające, aby pomyślnie wykonać pakietu SSIS. Każdego pakietu SSIS jest niestandardowy projekt i może mieć dodatkowe szczególne wymagania dostępu do pewnych serwerów i baz danych lub akcji do sprawdzania poprawności lub wykonać pakietu SSIS pomyślnie.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Aby uzyskać więcej informacji zobacz następujące tematy w witrynie sieci Web Microsoft Developer Network (MSDN):

Katalog SSIS

Okno dialogowe właściwości folderu

Okno dialogowe właściwości projektu

Okno dialogowe właściwości środowiska


Zobacz terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×