Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Simptome

Să luăm în considerare următorul scenariu:

  • Executați o instanță a catalog Integration Services și SSISDB catalog în Microsoft SQL Server 2012 sau SQL Server 2014.

  • Să acorde permisiuni pentru membrii Windows de grup, astfel încât acestea au acces la un SSIS catalog folder, proiect sau mediu securizabil element.

    Notă Puteți acorda permisiunile în oricare dintre următoarele moduri:

    • Utilizați Management Studio. Pentru aceasta, faceți clic dreapta pe obiectul din catalogul de servicii de integrare, selectați Proprietățiși apoi, în pagina de permisiuni , navigați la grup, Adăugaţi grupul, apoi selectați permisiunile pentru acel grup.

    • Apelați următoarea procedură stocată:

      [SSISDB].[catalog].[grant_permission]

  • Un utilizator de Windows care este membru al grupului de Windows încearcă să vizualizați și să executați pachetele în baza de date SSISDB din catalogul de Integration Services utilizând Management Studio sau proceduri stocate.


În acest scenariu, utilizatorul nu poate vedea pachetele care au fost acordate permisiunile și nu poate valida sau executați pachetele.

Cauza

Această problemă se produce din cauza o problemă în SSISDB vizualizări intern. Acest lucru împiedică utilizatorul cu permisiunile efective așteptați atunci când permisiunile acordate utilizând membru al grupului de Windows.

Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Verifica cele mai recente actualizări cumulative pentru SQL Server:


Soluție

Pentru a rezolva această problemă, nu utilizați Windows grupul de utilizatori diferite pentru a accesa SSIS securizabil. În schimb, utilizați un rol de bază de date definit de utilizator în SQL Server pentru încapsulare necesare lista de utilizatori Windows și apoi atribuie permisiunile că rolul de baze de date.

Pentru a face acest lucru, urmați acești pași:

  1. Creați conectări Windows necesare la instanța de SQL Server și apoi da utilizatorului acces la baza de date SSISDB. De exemplu, utilizați Management Studio sa de securitate, făcând clic pe Conectare, și apoi făcând clic pe Nou Login. Sau, utilizați următorul script pentru fiecare utilizator log on:

    UTILIZAȚI principal
    DU-TE
    CREAȚI LOGIN domeniu\nume de utilizator de la WINDOWS cu DEFAULT_DATABASE =principal
    DU-TE
    UTILIZAREA SSISDB
    DU-TE
    CREAȚI utilizator domeniu\nume de utilizator pentru conectare domeniu\nume de utilizator
    DU-TE

  2. În baza de date SSISDB, creați un rol de bază de date definit de utilizator, cum ar fi ssis_users. De exemplu, utilizați Management Studio merge la bazele de date, făcând clic pe SSISDB, făcând clic pe securitate, făcând clic pe roluri, făcând clic pe Roluri de baze de dateși apoi făcând clic pe Nou rolul de baze de date. Sau, aveți posibilitatea să utilizați următorul script:

    UTILIZAREA SSISDB
    DU-TE
    CREAȚI rol ssis_users
    DU-TE

  3. Adăugaţi utilizatorii dorită în SSISDB în rolul ssis_users. De exemplu, utilizați Management Studio merge la bazele de date, făcând clic pe SSISDB, făcând clic pe securitate, făcând clic pe roluri, făcând clic pe Roluri de baze de date, făcând clic pe Roluri membri, și apoi făcând clic pe Adăugare. Sau, aveți posibilitatea să utilizați următorul script:

    UTILIZAREA SSISDB
    DU-TE
    ALTER rol ssis_users adăuga membru de domeniu\nume de utilizator
    DU-TE

  4. Faceți clic dreapta pe obiect securizabil din catalogul de servicii de integrare, faceți clic pe Proprietăți, faceți clic pe Răsfoire din pagina de permisiuni pentru a adăuga rolul de baze de date în permisiunile, și apoi selectați Grant sau refuză pe permisiunile explicit dorit, după cum urmează:

    Select Grant or Deny on the desired explicit permissions


Notă Aceste permisiuni să nu fie suficientă pentru a executa cu succes un pachet SSIS. Fiecare pachet SSIS este un design personalizat și pot avea cerințe specifice suplimentare pentru a accesa anumite servere și bazele de date sau acțiuni pentru a valida sau pentru a executa cu succes pachetul SSIS.

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Referințe

Pentru mai multe informații, consultați următoarele subiecte pe site-ul Web Microsoft Developer Network (MSDN):

SSIS Catalog

Caseta de Dialog proprietăți folder

Caseta de Dialog proprietăți proiect

Caseta de Dialog proprietăți mediu


Consultați terminologia utilizată de Microsoft pentru a descrie actualizările de software.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×