Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Симптомы

Рассмотрим следующий сценарий:

  • В Microsoft SQL Server 2012 и 2014 SQL Server запустить экземпляр каталога служб Integration Services и каталога SSISDB.

  • Предоставить разрешения членам группы Windows, чтобы они имели доступ к служб SSIS каталога папки, проекта или среды защищаемый элемент.

    Примечание. Разрешения можно предоставить одним из следующих способов:

    • Использовать среду Management Studio. Чтобы сделать это, щелкните правой кнопкой мыши объект в каталоге служб Integration Services, выберите Свойстваи, на странице разрешений выберите группу добавить группу, а затем выберите разрешения для этой группы.

    • Вызовите следующую хранимую процедуру:

      [SSISDB].[catalog].[grant_permission]

  • Пользователь Windows, который является членом группы Windows пытается на просмотр и выполнение пакетов в базе данных SSISDB в каталоге служб Integration Services с помощью среды Management Studio или хранимой процедуры.


В этом случае пользователь не отображаются пакеты, которые были предоставлены разрешения и не проверки и выполнения этих пакетов.

Причина

Эта проблема возникает из-за проблемы в внутренних представлений SSISDB. При этом пользователю не ожидаемый действующие разрешения при предоставлении разрешения с помощью членства в группах Windows.

Каждый новый накопительный пакет обновления для SQL Server содержит все исправления и все исправления безопасности, входившие в состав предыдущего накопительного обновления. Извлечь последние накопительные обновления для SQL Server:


Временное решение

Чтобы обойти эту проблему, не используйте группу Windows различных пользователей для доступа к защищаемым служб SSIS. Вместо этого использовать роль пользовательской базы данных в SQL Server для инкапсуляции необходимых список пользователей Windows, а затем назначить разрешения для этой роли базы данных.

Чтобы сделать это, выполните следующие действия.

  1. Создайте необходимые учетные данные Windows для экземпляра SQL Server, а затем предоставить пользователю доступ к базе данных SSISDB. Например можно использовать среду Management Studio, и переход к безопасности, имена входаи Создать имя входа. Или для каждого входа пользователя в Windows можно использовать следующий сценарий:

    Используйте основной
    GO
    Создание имени входа домена\имя пользователя из WINDOWS с DEFAULT_DATABASE =Главная
    GO
    Используйте SSISDB
    GO
    Создать пользователя домена\имя пользователя для входа в СИСТЕМУ домена\имя пользователя
    GO

  2. В базе данных SSISDB Создание пользовательской базы данных ролей, например ssis_users. Например можно использовать среду Management Studio, перейдя к базам данных, и выбрав пункты SSISDB, пункт Безопасность, выбрав роли, Роли базы данныхи выберите команду Создать роль базы данных. Кроме того, можно использовать следующий сценарий:

    Используйте SSISDB
    GO
    СОЗДАТЬ РОЛЬ ssis_users
    GO

  3. Добавьте требуемых пользователей в SSISDB в роли ssis_users. Например можно использовать среду Management Studio, перейдя к базам данных, и выбрав пункты SSISDB, пункт Безопасность, выбрав роли, выбрав Роли базы данных, Члены ролии затем нажмите кнопку Добавить. Кроме того, можно использовать следующий сценарий:

    Используйте SSISDB
    GO
    ALTER ROLE ssis_users добавить ЧЛЕН домена\имя пользователя
    GO

  4. Щелкните правой кнопкой мыши защищаемого объекта в каталоге служб интеграции, нажмите кнопку Свойства, нажмите кнопку " Обзор " на странице "разрешения" для добавления роли базы данных разрешения на и выберите Grant или Deny на нужный явные разрешения следующим образом:

    Select Grant or Deny on the desired explicit permissions


Примечание. Эти разрешения не может быть достаточно для успешного выполнения пакета служб SSIS. Каждый пакет служб SSIS пользовательского конструктора и могут иметь дополнительные специальные требования для доступа к некоторых серверов и баз данных или общих папок, чтобы успешно выполнить пакет служб SSIS.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки

Для получения дополнительных сведений обратитесь к разделам на веб-узле Microsoft Developer Network (MSDN):

Каталог служб SSIS

Диалоговое окно свойств папки

Диалоговое окно «Свойства проекта»

Диалоговое окно свойств среды


Терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения см.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×