none
Integration Services 如何讓一般User(非Administrator群組)可以連線 RRS feed

  • 問題

  • 大家好:
    請問:Integration Services 如何讓一般User(非Administrator群組)可以連線??
    現在用一般User的權限會出現 [存取被拒] 訊息,
    我有試過:
    1.在SQL2005 [安全性]->[登入] 加上Domain User account,並賦予 sysadmin 角色 --->失敗
     
    請問,有沒有解決的辦法?
    謝謝!!
    2008年2月4日 上午 08:03

解答

  • Dear Sir,

     

    線上叢書中有提到

     

    SQL Server 2005 Integration Services (SSIS) 包括三個固定的資料庫層級角色:db_dtsadmindb_dtsltduserdb_dtsoperator,用於控制對封裝的存取。角色只能在儲存到 SQL Server 中 msdb 資料庫的封裝上實作。您可以使用 SQL Server Management Studio 將角色指派給封裝。角色指派會儲存到 msdb 資料庫。

    下表描述 Integration Services 中 Windows 及固定資料庫層級角色的讀取和寫入動作。

    角色 讀取動作 寫入動作

    db_dtsadmin

    系統管理員 (sysadmin)

    列舉自己的封裝。

    列舉所有封裝。

    檢視自己的封裝。

    檢視所有封裝。

    執行自己的封裝。

    執行所有封裝。

    匯出自己的封裝。

    匯出所有封裝。

    執行 SQL Server Agent 中的所有封裝。

    匯入封裝。

    刪除自己的封裝。

    刪除所有封裝。

    變更自己的封裝角色。

    變更所有封裝角色。

    db_dtsltduser

    列舉自己的封裝。

    列舉所有封裝。

    檢視自己的封裝。

    執行自己的封裝。

    匯出自己的封裝。

    匯入封裝。

    刪除自己的封裝。

    變更自己的封裝角色。

    db_dtsoperator

    列舉所有封裝。

    檢視所有封裝。

    執行所有封裝。

    匯出所有封裝。

    執行 SQL Server Agent 中的所有封裝。

    Windows administrators

    檢視所有正在執行之封裝的執行詳細資料。

    停止所有目前正在執行的封裝。

    msdb 中的 sysdtspackages90 資料表包含儲存到 SQL Server 的封裝。如需詳細資訊,請參閱<sysdtspackages90 (Transact-SQL)>。

    sysdtspackages90 資料表包括的資料行包含指派給封裝之角色的相關資訊。

    • readerrole 資料行會指定擁有封裝之讀取權限的角色。

    • writerrole 資料行會指定擁有封裝之寫入權限的角色。

    • ownersid 資料行包含建立封裝之使用者的唯一安全性識別碼。此資料行會定義封裝的擁有者。

    依預設,db_dtsadmindtsoperator 固定資料庫層級角色的權限以及建立封裝之使用者的唯一安全性識別碼會套用至封裝的讀取器角色,而 db_dtsadmin 角色的權限以及建立封裝之使用者的唯一安全性識別碼則會套用至封裝的寫入器角色。使用者必須是 db_dtsadmindb_dtsltduserdb_dtsoperator 角色的成員,才能擁有封裝的寫入權限。使用者必須是 db_dtsadmin 角色的成員,才能擁有寫入權限。

    固定資料庫層級角色要與使用者自訂角色搭配使用。使用者自訂角色是您在 SQL Server Management Studio 中建立後用以指派權限給封裝的角色。若要存取封裝,使用者必須是使用者自訂角色和適當 Integration Services 固定資料庫層級角色的成員。例如,如果使用者是指派給封裝之 AuditUsers 使用者自訂角色的成員,他們還必須是 db_dtsadmindb_dtsltduserdb_dtsoperator 角色的成員,才能擁有封裝的讀取權限。

    如果您沒有指派使用者自訂角色給封裝,則對封裝的存取是由固定的資料庫層級角色決定的。

    如果想要使用使用者自訂角色,則必須先將這些角色加入 msdb 資料庫,然後才能將它們指派給封裝。您可以在 SQL Server Management Studio 中建立新資料庫角色。

     

    Best regards,

    微軟技術支援中心-Colin

    2008年2月19日 上午 07:48

所有回覆

  • 目前測試將 Domain User Account 加入 SQL Server Local Administrators 群組已可連線,
    不曉得各位先進有沒有更好的方式提供,謝謝!
    2008年2月5日 上午 01:33
  • Dear Sir,

     

    線上叢書中有提到

     

    SQL Server 2005 Integration Services (SSIS) 包括三個固定的資料庫層級角色:db_dtsadmindb_dtsltduserdb_dtsoperator,用於控制對封裝的存取。角色只能在儲存到 SQL Server 中 msdb 資料庫的封裝上實作。您可以使用 SQL Server Management Studio 將角色指派給封裝。角色指派會儲存到 msdb 資料庫。

    下表描述 Integration Services 中 Windows 及固定資料庫層級角色的讀取和寫入動作。

    角色 讀取動作 寫入動作

    db_dtsadmin

    系統管理員 (sysadmin)

    列舉自己的封裝。

    列舉所有封裝。

    檢視自己的封裝。

    檢視所有封裝。

    執行自己的封裝。

    執行所有封裝。

    匯出自己的封裝。

    匯出所有封裝。

    執行 SQL Server Agent 中的所有封裝。

    匯入封裝。

    刪除自己的封裝。

    刪除所有封裝。

    變更自己的封裝角色。

    變更所有封裝角色。

    db_dtsltduser

    列舉自己的封裝。

    列舉所有封裝。

    檢視自己的封裝。

    執行自己的封裝。

    匯出自己的封裝。

    匯入封裝。

    刪除自己的封裝。

    變更自己的封裝角色。

    db_dtsoperator

    列舉所有封裝。

    檢視所有封裝。

    執行所有封裝。

    匯出所有封裝。

    執行 SQL Server Agent 中的所有封裝。

    Windows administrators

    檢視所有正在執行之封裝的執行詳細資料。

    停止所有目前正在執行的封裝。

    msdb 中的 sysdtspackages90 資料表包含儲存到 SQL Server 的封裝。如需詳細資訊,請參閱<sysdtspackages90 (Transact-SQL)>。

    sysdtspackages90 資料表包括的資料行包含指派給封裝之角色的相關資訊。

    • readerrole 資料行會指定擁有封裝之讀取權限的角色。

    • writerrole 資料行會指定擁有封裝之寫入權限的角色。

    • ownersid 資料行包含建立封裝之使用者的唯一安全性識別碼。此資料行會定義封裝的擁有者。

    依預設,db_dtsadmindtsoperator 固定資料庫層級角色的權限以及建立封裝之使用者的唯一安全性識別碼會套用至封裝的讀取器角色,而 db_dtsadmin 角色的權限以及建立封裝之使用者的唯一安全性識別碼則會套用至封裝的寫入器角色。使用者必須是 db_dtsadmindb_dtsltduserdb_dtsoperator 角色的成員,才能擁有封裝的寫入權限。使用者必須是 db_dtsadmin 角色的成員,才能擁有寫入權限。

    固定資料庫層級角色要與使用者自訂角色搭配使用。使用者自訂角色是您在 SQL Server Management Studio 中建立後用以指派權限給封裝的角色。若要存取封裝,使用者必須是使用者自訂角色和適當 Integration Services 固定資料庫層級角色的成員。例如,如果使用者是指派給封裝之 AuditUsers 使用者自訂角色的成員,他們還必須是 db_dtsadmindb_dtsltduserdb_dtsoperator 角色的成員,才能擁有封裝的讀取權限。

    如果您沒有指派使用者自訂角色給封裝,則對封裝的存取是由固定的資料庫層級角色決定的。

    如果想要使用使用者自訂角色,則必須先將這些角色加入 msdb 資料庫,然後才能將它們指派給封裝。您可以在 SQL Server Management Studio 中建立新資料庫角色。

     

    Best regards,

    微軟技術支援中心-Colin

    2008年2月19日 上午 07:48