Dotyczy
SQL Server 2012 Business Intelligence SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Objawy

Rozważ następujący scenariusz:

  • Uruchom wystąpienie usługi integracji katalog i wykazu bazy danych SSISDB w 2012 Microsoft SQL Server lub SQL Server 2014.

  • Można udzielić uprawnień do członków grupy systemu Windows, tak aby miały dostęp do SSIS katalog folderu, projektu lub środowiska zabezpieczany element.Uwaga Można przyznać uprawnienia w dowolnym z następujących sposobów:

    • Użyj Management Studio. Aby to zrobić, kliknij prawym przyciskiem myszy obiekt w katalogu usług Integration Services, wybierz polecenie Właściwościi następnie, na stronie uprawnienia , przejdź do grupy, należy dodać grupę, a następnie wybierz uprawnienia dla danej grupy.

    • Wywołanie następującą procedurę przechowywaną:

      [SSISDB].[catalog].[grant_permission]

  • Użytkownik systemu Windows, który jest członkiem grupy systemu Windows próbuje oglądania i wykonywania pakietów w bazie danych SSISDB w katalogu usług Integration Services za pomocą Management Studio lub procedury przechowywanej.

W tym scenariuszu użytkownik nie widać pakietów, do których zostały przyznane uprawnienia i nie można sprawdzić poprawność lub uruchomienia tych pakietów.

Przyczyna

Ten problem występuje z powodu problemu w widokach wewnętrznej bazy danych SSISDB. Zapobiega to o planowanej czynne uprawnienia, gdy uprawnienia są przyznawane na podstawie członkostwa grup systemu Windows użytkownika.

Każda nowa aktualizacja zbiorcza dla programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń, które zostały zawarte w poprzedniej zbiorczej aktualizacji. Sprawdź najnowsze aktualizacje zbiorcze dla programu SQL Server:

Obejście problemu

Aby obejść ten problem, nie należy używać grupy Windows różnym użytkownikom dostępu SSIS zabezpieczany. Zamiast tego użyj roli użytkownika bazy danych w programie SQL Server do hermetyzacji niezbędne listy użytkowników systemu Windows, a następnie przypisz uprawnienia do tej roli bazy danych.

Aby to zrobić, wykonaj następujące kroki:

  1. Tworzenie identyfikatorów logowania systemu Windows niezbędne do wystąpienia programu SQL Server, a następnie Udziel użytkownikowi dostępu do bazy danych SSISDB. Na przykład można użyć Management Studio, przechodząc do zabezpieczeń, klikając przycisk logowaniai klikając polecenie New Login. Lub do każdego logowania użytkownika systemu Windows można użyć następującego skryptu:

    UŻYJ wzorcaPRZEJDŹTworzenie identyfikatora logowania domeny\Nazwa użytkownika z systemu WINDOWS z DEFAULT_DATABASE =wzorcaPRZEJDŹUŻYJ bazy danych SSISDBPRZEJDŹUtwórz użytkownika domeny\nazwę użytkownika logowania dla domeny\Nazwa użytkownikaPRZEJDŹ

  2. W SSISDB baza danych tworzenie roli użytkownika bazy danych, takich jak ssis_users. Na przykład można użyć Management Studio przy będzie baz danych, klikając SSISDB, Zabezpieczenia, klikając pozycję role, klikając pozycję Role bazy danych, a następnie polecenie Nowej roli bazy danych. Lub można użyć następującego skryptu:

    UŻYJ bazy danych SSISDBPRZEJDŹTworzenie roli ssis_usersPRZEJDŹ

  3. Dodaj odpowiednich użytkowników w SSISDB do roli ssis_users. Na przykład można użyć Management Studio będzie baz danych, klikając SSISDB, Zabezpieczenia, klikając pozycję role, klikając pozycję Role bazy danych, klikając przycisk Członkowiei klikając przycisk Dodaj. Lub można użyć następującego skryptu:

    UŻYJ bazy danych SSISDBPRZEJDŹZMIENIĆ ROLĘ ssis_users Dodaj element CZŁONKOWSKI domeny\Nazwa użytkownikaPRZEJDŹ

  4. Kliknij prawym przyciskiem myszy zabezpieczanego obiektu w katalogu usług integracji, kliknij polecenie Właściwości, kliknij przycisk Przejdź na stronę uprawnienia w celu dodawania roli bazy danych do uprawnień, a następnie wybierz Udziel lub Odmów w następujący sposób na żądane uprawnienia jawne:Select Grant or Deny on the desired explicit permissions

Uwaga Te uprawnienia nie mogą być wystarczające, aby pomyślnie wykonać pakietu SSIS. Każdego pakietu SSIS jest niestandardowy projekt i może mieć dodatkowe szczególne wymagania dostępu do pewnych serwerów i baz danych lub akcji do sprawdzania poprawności lub wykonać pakietu SSIS pomyślnie.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Aby uzyskać więcej informacji zobacz następujące tematy w witrynie sieci Web Microsoft Developer Network (MSDN):

Katalog SSIS Okno dialogowe właściwości folderu Okno dialogowe właściwości projektu Okno dialogowe właściwości środowiska Zobacz terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu