Simptome
Să luăm în considerare următorul scenariu:
-
Executați o instanță a catalog Integration Services și SSISDB catalog în Microsoft SQL Server 2012 sau SQL Server 2014.
-
Să acorde permisiuni pentru membrii Windows de grup, astfel încât acestea au acces la un SSIS catalog folder, proiect sau mediu securizabil element.
Notă Puteți acorda permisiunile în oricare dintre următoarele moduri:-
Utilizați Management Studio. Pentru aceasta, faceți clic dreapta pe obiectul din catalogul de servicii de integrare, selectați Proprietățiși apoi, în pagina de permisiuni , navigați la grup, Adăugaţi grupul, apoi selectați permisiunile pentru acel grup.
-
Apelați următoarea procedură stocată:
[SSISDB].[catalog].[grant_permission]
-
-
Un utilizator de Windows care este membru al grupului de Windows încearcă să vizualizați și să executați pachetele în baza de date SSISDB din catalogul de Integration Services utilizând Management Studio sau proceduri stocate.
În acest scenariu, utilizatorul nu poate vedea pachetele care au fost acordate permisiunile și nu poate valida sau executați pachetele.
Cauza
Această problemă se produce din cauza o problemă în SSISDB vizualizări intern. Acest lucru împiedică utilizatorul cu permisiunile efective așteptați atunci când permisiunile acordate utilizând membru al grupului de Windows.
Rezolvare
Problema a fost rezolvată mai întâi în următoarea actualizare cumulativă de SQL Server.
Actualizare cumulativă 1 pentru SQL Server 2014/en-us/help/2931693
Actualizare cumulativă 7 pentru SQL Server 2012 SP1/en-us/help/2894115
Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Verifica cele mai recente actualizări cumulative pentru SQL Server:
-
Cele mai recente actualizări cumulative pentru SQL Server 2014
-
Cele mai recente actualizări cumulative pentru SQL Server 2012 SP1
Soluție
Pentru a rezolva această problemă, nu utilizați Windows grupul de utilizatori diferite pentru a accesa SSIS securizabil. În schimb, utilizați un rol de bază de date definit de utilizator în SQL Server pentru încapsulare necesare lista de utilizatori Windows și apoi atribuie permisiunile că rolul de baze de date.
Pentru a face acest lucru, urmați acești pași:
-
Creați conectări Windows necesare la instanța de SQL Server și apoi da utilizatorului acces la baza de date SSISDB. De exemplu, utilizați Management Studio sa de securitate, făcând clic pe Conectare, și apoi făcând clic pe Nou Login. Sau, utilizați următorul script pentru fiecare utilizator log on:
UTILIZAȚI principal
DU-TE
CREAȚI LOGIN domeniu\nume de utilizator de la WINDOWS cu DEFAULT_DATABASE =principal
DU-TE
UTILIZAREA SSISDB
DU-TE
CREAȚI utilizator domeniu\nume de utilizator pentru conectare domeniu\nume de utilizator
DU-TE -
În baza de date SSISDB, creați un rol de bază de date definit de utilizator, cum ar fi ssis_users. De exemplu, utilizați Management Studio merge la bazele de date, făcând clic pe SSISDB, făcând clic pe securitate, făcând clic pe roluri, făcând clic pe Roluri de baze de dateși apoi făcând clic pe Nou rolul de baze de date. Sau, aveți posibilitatea să utilizați următorul script:
UTILIZAREA SSISDB
DU-TE
CREAȚI rol ssis_users
DU-TE -
Adăugaţi utilizatorii dorită în SSISDB în rolul ssis_users. De exemplu, utilizați Management Studio merge la bazele de date, făcând clic pe SSISDB, făcând clic pe securitate, făcând clic pe roluri, făcând clic pe Roluri de baze de date, făcând clic pe Roluri membri, și apoi făcând clic pe Adăugare. Sau, aveți posibilitatea să utilizați următorul script:
UTILIZAREA SSISDB
DU-TE
ALTER rol ssis_users adăuga membru de domeniu\nume de utilizator
DU-TE -
Faceți clic dreapta pe obiect securizabil din catalogul de servicii de integrare, faceți clic pe Proprietăți, faceți clic pe Răsfoire din pagina de permisiuni pentru a adăuga rolul de baze de date în permisiunile, și apoi selectați Grant sau refuză pe permisiunile explicit dorit, după cum urmează:
Notă Aceste permisiuni să nu fie suficientă pentru a executa cu succes un pachet SSIS. Fiecare pachet SSIS este un design personalizat și pot avea cerințe specifice suplimentare pentru a accesa anumite servere și bazele de date sau acțiuni pentru a valida sau pentru a executa cu succes pachetul SSIS.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Pentru mai multe informații, consultați următoarele subiecte pe site-ul Web Microsoft Developer Network (MSDN):
SSIS Catalog
Caseta de Dialog proprietăți folder
Caseta de Dialog proprietăți proiect
Caseta de Dialog proprietăți mediu
Consultați terminologia utilizată de Microsoft pentru a descrie actualizările de software.