Funções do Integration Services (Serviço do SSIS)
SQL Server Integration Services inclui as três funções fixas no nível do banco de dados, db_ssisadmin, db_ssisltduser e db_ssisoperator, para controlar o acesso a pacotes. As funções só podem ser implementadas em pacotes salvos no msdb banco de dados em SQL Server. Você atribui funções a um pacote por meio do SQL Server Management Studio. As atribuições de função são salvas no msdb banco de dados.
Ações de leitura e gravação
A tabela a seguir descreve as ações de leitura e gravação do Windows e as funções fixas no nível de banco de dados do Integration Services.
| Função | Ação de leitura | Ação de gravação |
|---|---|---|
db_ssisadminou sysadmin |
Enumerar os próprios pacotes. Enumerar todos os pacotes. Exibir os próprios pacotes. Exibir todos os pacotes. Executar os próprios pacotes. Executar todos os pacotes. Exportar os próprios pacotes. Exportar todos os pacotes. Executar todos os pacotes no SQL Server Agent. |
Importar pacotes. Excluir os próprios pacotes. Excluir todos os pacotes. Mudar as funções dos próprio pacotes. Alterar as funções de todos os pacotes. **Importante** Os membros da função db_ssisadmin e da função dc_admin podem elevar seus privilégios para sysadmin. Essa elevação de privilégios pode ocorrer porque essas funções podem modificar os pacotes do Integration Services e os pacotes do Integration Services podem ser executados pelo SQL Server usando o contexto de segurança sysadmin do SQL Server Agent. Para se proteger contra essa elevação de privilégios ao executar planos de manutenção, conjuntos de coletas de dados e outros pacotes do Integration Services , configure os trabalhos do SQL Server Agent que executam pacotes para usar uma conta proxy com privilégios limitados ou apenas adicione membros sysadmin às funções db_ssisadmin e dc_admin. |
| db_ssisltduser | Enumerar os próprios pacotes. Enumerar todos os pacotes. Exibir os próprios pacotes. Executar os próprios pacotes. Exportar os próprios pacotes. |
Importar pacotes. Excluir os próprios pacotes. Mudar as funções dos próprio pacotes. |
| db_ssisoperator | Enumerar todos os pacotes. Exibir todos os pacotes. Executar todos os pacotes. Exportar todos os pacotes. Executar todos os pacotes no SQL Server Agent. |
Nenhum |
| Administradores do Windows | Exibir os detalhes de execução de todos os pacotes em execução. | Parar todos os pacotes em execução. |
Tabela Sysssispackages
A tabela sysssispackages no msdb contém os pacotes salvos no SQL Server. Para saber mais, confira sysssispackages (Transact-SQL.
A tabela sysssispackages inclui colunas que contêm informações sobre as funções atribuídas aos pacotes.
A coluna readerrole especifica a função que tem acesso de leitura ao pacote.
A coluna writerrole especifica a função que tem acesso de gravação ao pacote.
A coluna ownersid contém o identificador de segurança exclusivo do usuário que criou o pacote. Essa coluna define o proprietário do pacote.
Permissões
Por padrão, as permissões do db_ssisadmin e db_ssisoperator funções fixas no nível do banco de dados e o identificador de segurança exclusivo do usuário que criou o pacote se aplicam à função de leitor para pacotes e as permissões da db_ssisadmin função e o identificador de segurança exclusivo do usuário que criou o pacote se aplicam à função de gravador. Um usuário deve ser membro da db_ssisadminfunção , db_ssisltduser ou db_ssisoperator para ter acesso de leitura ao pacote. Um usuário deve ser membro da db_ssisadmin função para ter acesso de gravação.
Acesso a pacotes
As funções fixas no nível de banco de dados trabalham em conjunto com as funções definidas pelo usuário. As funções definidas pelo usuário são as funções criadas no SQL Server Management Studio e então usadas para atribuir permissões aos pacotes. Para acessar um pacote, um usuário deve ser membro da função definida pelo usuário e da função fixa no nível de banco de dados pertinente do Integration Services . Por exemplo, se os usuários forem membros da função definida pelo usuário AuditUsers atribuída a um pacote, eles também deverão ser membros de db_ssisadmin, db_ssisltduser ou db_ssisoperator função para ter acesso de leitura ao pacote.
Se você não atribuir funções definidas pelo usuário aos pacotes, o acesso aos pacotes será determinado pelas funções fixas no nível do banco de dados.
Se você quiser usar funções definidas pelo usuário, adicione-as ao msdb banco de dados antes de atribuí-las aos pacotes. Você pode criar funções de banco de dados novas no SQL Server Management Studio.
As funções em nível de banco de dados do Integration Services concedem direitos nas tabelas do sistema Integration Services no banco de dados msdb.
SQL Server (o serviço MSSQLSERVER) deve ser iniciado antes que você possa se conectar ao Mecanismo de Banco de Dados e acessar o msdb banco de dados.
Para atribuir funções a pacotes, você precisa concluir as seguintes tarefas.
Abrir o Pesquisador de Objetos e conectar-se ao Integration Services
Para poder atribuir funções aos pacotes por meio do SQL Server Management Studio, você deve abrir o Pesquisador de Objetos no SQL Server Management Studio e conectar-se ao Integration Services.
O serviço Integration Services deve ser iniciado antes de você se conectar ao Integration Services.
Atribuir funções de leitor e de gravador aos pacotes
Você pode atribuir uma função de leitor e de gravador a cada pacote.