Применяется к
SQL Server 2012 Business Intelligence SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Симптомы

Рассмотрим следующий сценарий:

  • В Microsoft SQL Server 2012 и 2014 SQL Server запустить экземпляр каталога служб Integration Services и каталога SSISDB.

  • Предоставить разрешения членам группы Windows, чтобы они имели доступ к служб SSIS каталога папки, проекта или среды защищаемый элемент.Примечание. Разрешения можно предоставить одним из следующих способов:

    • Использовать среду Management Studio. Чтобы сделать это, щелкните правой кнопкой мыши объект в каталоге служб Integration Services, выберите Свойстваи, на странице разрешений выберите группу добавить группу, а затем выберите разрешения для этой группы.

    • Вызовите следующую хранимую процедуру:

      [SSISDB].[catalog].[grant_permission]

  • Пользователь Windows, который является членом группы Windows пытается на просмотр и выполнение пакетов в базе данных SSISDB в каталоге служб Integration Services с помощью среды Management Studio или хранимой процедуры.

В этом случае пользователь не отображаются пакеты, которые были предоставлены разрешения и не проверки и выполнения этих пакетов.

Причина

Эта проблема возникает из-за проблемы в внутренних представлений SSISDB. При этом пользователю не ожидаемый действующие разрешения при предоставлении разрешения с помощью членства в группах Windows.

Каждый новый накопительный пакет обновления для SQL Server содержит все исправления и все исправления безопасности, входившие в состав предыдущего накопительного обновления. Извлечь последние накопительные обновления для SQL Server:

Временное решение

Чтобы обойти эту проблему, не используйте группу Windows различных пользователей для доступа к защищаемым служб SSIS. Вместо этого использовать роль пользовательской базы данных в SQL Server для инкапсуляции необходимых список пользователей Windows, а затем назначить разрешения для этой роли базы данных.

Чтобы сделать это, выполните следующие действия.

  1. Создайте необходимые учетные данные Windows для экземпляра SQL Server, а затем предоставить пользователю доступ к базе данных SSISDB. Например можно использовать среду Management Studio, и переход к безопасности, имена входаи Создать имя входа. Или для каждого входа пользователя в Windows можно использовать следующий сценарий:

    Используйте основнойGOСоздание имени входа домена\имя пользователя из WINDOWS с DEFAULT_DATABASE =ГлавнаяGOИспользуйте SSISDBGOСоздать пользователя домена\имя пользователя для входа в СИСТЕМУ домена\имя пользователяGO

  2. В базе данных SSISDB Создание пользовательской базы данных ролей, например ssis_users. Например можно использовать среду Management Studio, перейдя к базам данных, и выбрав пункты SSISDB, пункт Безопасность, выбрав роли, Роли базы данныхи выберите команду Создать роль базы данных. Кроме того, можно использовать следующий сценарий:

    Используйте SSISDBGOСОЗДАТЬ РОЛЬ ssis_usersGO

  3. Добавьте требуемых пользователей в SSISDB в роли ssis_users. Например можно использовать среду Management Studio, перейдя к базам данных, и выбрав пункты SSISDB, пункт Безопасность, выбрав роли, выбрав Роли базы данных, Члены ролии затем нажмите кнопку Добавить. Кроме того, можно использовать следующий сценарий:

    Используйте SSISDBGOALTER ROLE ssis_users добавить ЧЛЕН домена\имя пользователяGO

  4. Щелкните правой кнопкой мыши защищаемого объекта в каталоге служб интеграции, нажмите кнопку Свойства, нажмите кнопку " Обзор " на странице "разрешения" для добавления роли базы данных разрешения на и выберите Grant или Deny на нужный явные разрешения следующим образом:Select Grant or Deny on the desired explicit permissions

Примечание. Эти разрешения не может быть достаточно для успешного выполнения пакета служб SSIS. Каждый пакет служб SSIS пользовательского конструктора и могут иметь дополнительные специальные требования для доступа к некоторых серверов и баз данных или общих папок, чтобы успешно выполнить пакет служб SSIS.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки

Для получения дополнительных сведений обратитесь к разделам на веб-узле Microsoft Developer Network (MSDN):

Каталог служб SSIS Диалоговое окно свойств папки Диалоговое окно «Свойства проекта» Диалоговое окно свойств среды Терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения см.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей