Ruoli Integration Services (servizio SSIS)Integration Services Roles (SSIS Service)

SQL ServerSQL Server Integration ServicesIntegration Services fornisce alcuni ruoli predefiniti a livello di database per consentire l'accesso sicuro ai pacchetti archiviati in SQL ServerSQL Server. Integration ServicesIntegration Services provides certain fixed database-level roles to help secure access to packages that are stored in SQL ServerSQL Server. I ruoli disponibili sono diversi a seconda di dove si salvano i pacchetti, nel database del catalogo SSIS (SSISDB) o nel database msdb.The available roles are different depending on whether you're saving packages in the SSIS Catalog database (SSISDB) or in the msdb database.

Ruoli nel database del catalogo SSIS (SSISDB)Roles in the SSIS Catalog database (SSISDB)

Il database del catalogo SSIS (SSISDB) fornisce i seguenti ruoli predefiniti a livello di database per proteggere l'accesso ai pacchetti e alle relative informazioni.The SSIS Catalog database (SSISDB) provides the following fixed database-level roles to help secure access to packages and information about packages.

  • ssis_admin.ssis_admin. Questo ruolo fornisce l'accesso amministrativo completo al database del catalogo SSIS.This role provides full administrative access to the SSIS Catalog database.

  • ssis_logreader Questo ruolo fornisce le autorizzazioni per accedere a tutte le viste correlate ai log operativi di SSISDB.ssis_logreader This role provides permissions to access all the views related SSISDB operational logs.

    L'elenco delle viste include: [catalog].[projects], [catalog].[packages], [catalog].[operations], [catalog].[extended_operation_info], [catalog].[operation_messages], [catalog].[event_messages], [catalog].[execution_data_statistics], [catalog].[execution_component_phases], [catalog].[execution_data_taps], [catalog].[event_message_context], [catalog].[executions], [catalog].[executables], [catalog].[executable_statistics], [catalog].[validations], [catalog].[execution_parameter_values] e [catalog].[execution_property_override_values].The list of views includes: [catalog].[projects], [catalog].[packages], [catalog].[operations], [catalog].[extended_operation_info], [catalog].[operation_messages], [catalog].[event_messages], [catalog].[execution_data_statistics], [catalog].[execution_component_phases], [catalog].[execution_data_taps], [catalog].[event_message_context], [catalog].[executions], [catalog].[executables], [catalog].[executable_statistics], [catalog].[validations], [catalog].[execution_parameter_values], and [catalog].[execution_property_override_values].

Ruoli all'interno del database msdbRoles in the msdb database

SQL ServerSQL Server Integration ServicesIntegration Services include i tre ruoli predefiniti a livello di database, db_ssisadmin, db_ssisltdusere db_ssisoperator, per il controllo dell'accesso ai pacchetti salvati nel database msdb . Integration ServicesIntegration Services includes the three fixed database-level roles, db_ssisadmin, db_ssisltduser, and db_ssisoperator, for controlling access to packages that are saved to the msdb database. I ruoli vengono assegnati a un pacchetto in SQL Server Management StudioSQL Server Management Studio.You assign roles to a package using SQL Server Management StudioSQL Server Management Studio. Le assegnazioni dei ruoli vengono salvate nel database msdb .The role assignments are saved to the msdb database.

Azioni di lettura e scritturaRead and Write Actions

La tabella seguente descrive le azioni di lettura e scrittura di Windows e i ruoli predefiniti del database in Integration ServicesIntegration Services.The following table describes the read and write actions of Windows and fixed database-level roles in Integration ServicesIntegration Services.

RuoloRole Azione di letturaRead action Azione di scritturaWrite action
db_ssisadmindb_ssisadmin

oor

sysadminsysadmin
Enumerazione dei propri pacchetti.Enumerate own packages.

Enumerazione di tutti i pacchetti.Enumerate all packages.

Visualizzazione dei propri pacchetti.View own packages.

Visualizzazione di tutti i pacchetti.View all packages.

Esecuzione dei propri pacchetti.Execute own packages.

Esecuzione di tutti i pacchetti.Execute all packages.

Esportazione dei propri pacchetti.Export own packages.

Esportazione di tutti i pacchetti.Export all packages.

Esecuzione di tutti i pacchetti in SQL ServerSQL Server Agent.Execute all packages in SQL ServerSQL Server Agent.
Importazione di pacchetti.Import packages.

Eliminazione dei propri pacchetti.Delete own packages.

Eliminazione di tutti i pacchetti.Delete all packages.

Modifica dei propri ruoli di pacchetto.Change own package roles.

Modifica di tutti i ruoli di pacchetto.Change all package roles.



** Avviso *\I membri dei ruoli db_ssisadmin e dc_admin possono essere in grado di elevare i privilegi a sysadmin.\* Warning ****Members of the db_ssisadmin role and the dc_admin role may be able to elevate their privileges to sysadmin. Questa elevazione dei privilegi può verificarsi perché tali ruoli possono modificare i pacchetti Integration ServicesIntegration Services e i pacchetti Integration ServicesIntegration Services possono essere eseguiti da SQL ServerSQL Server utilizzando il contesto di sicurezza sysadmin di SQL ServerSQL Server Agent.This elevation of privilege can occur because these roles can modify Integration ServicesIntegration Services packages and Integration ServicesIntegration Services packages can be executed by SQL ServerSQL Server using the sysadmin security context of SQL ServerSQL Server Agent. Per impedire questa elevazione dei privilegi durante l'esecuzione dei piani di manutenzione, set di raccolta dati e altri pacchetti Integration ServicesIntegration Services , configurare i processi di SQL ServerSQL Server Agent che eseguono pacchetti in modo da utilizzare un account proxy con privilegi limitati o aggiungere solo i membri sysadmin ai ruoli db_ssisadmin e dc_admin.To guard against this elevation of privilege when running maintenance plans, data collection sets, and other Integration ServicesIntegration Services packages, configure SQL ServerSQL Server Agent jobs that run packages to use a proxy account with limited privileges or only add sysadmin members to the db_ssisadmin and dc_admin roles.
db_ssisltduserdb_ssisltduser Enumerazione dei propri pacchetti.Enumerate own packages.

Enumerazione di tutti i pacchetti.Enumerate all packages.

Visualizzazione dei propri pacchetti.View own packages.

Esecuzione dei propri pacchetti.Execute own packages.

Esportazione dei propri pacchetti.Export own packages.
Importazione di pacchetti.Import packages.

Eliminazione dei propri pacchetti.Delete own packages.

Modifica dei propri ruoli di pacchetto.Change own package roles.
db_ssisoperatordb_ssisoperator Enumerazione di tutti i pacchetti.Enumerate all packages.

Visualizzazione di tutti i pacchetti.View all packages.

Esecuzione di tutti i pacchetti.Execute all packages.

Esportazione di tutti i pacchetti.Export all packages.

Esecuzione di tutti i pacchetti in SQL ServerSQL Server Agent.Execute all packages in SQL ServerSQL Server Agent.
NessunoNone
Amministratori di WindowsWindows administrators Visualizzazione delle informazioni di esecuzione di tutti i pacchetti in esecuzione.View execution details of all running packages. Arresto di tutti i pacchetti in esecuzione.Stop all currently running packages.

Tabella SysssispackagesSysssispackages Table

La tabella sysssispackages del database msdb include i pacchetti che sono stati salvati in SQL ServerSQL Server.The sysssispackages table in msdb contains the packages that are saved to SQL ServerSQL Server. Per altre informazioni, vedere sysssispackages (Transact-SQL).For more information, see sysssispackages (Transact-SQL).

Le colonne della tabella sysssispackages contengono informazioni sui ruoli assegnati ai pacchetti.The sysssispackages table includes columns that contain information about the roles that are assigned to packages.

  • Nella colonna readerrole è indicato il ruolo con accesso in lettura al pacchetto.The readerrole column specifies the role that has read access to the package.

  • Nella colonna writerrole è indicato il ruolo con accesso in scrittura al pacchetto.The writerrole column specifies the role that has write access to the package.

  • La colonna ownersid include l'ID di sicurezza (SID) univoco dell'utente che ha creato il pacchetto.The ownersid column contains the unique security identifier of the user who created the package. Questa colonna definisce pertanto il proprietario del pacchetto.This column defines the owner of the package.

PermissionsPermissions

Per impostazione predefinita, le autorizzazioni dei ruoli predefiniti a livello di database db_ssisadmin e db_ssisoperator e l'ID di sicurezza univoco dell'utente che ha creato il pacchetto si applicano al ruolo lettura per il pacchetto, mentre le autorizzazioni del ruolo db_ssisadmin e l'ID di sicurezza univoco dell'utente che ha creato il pacchetto si applicano al ruolo scrittura.By default, the permissions of the db_ssisadmin and db_ssisoperator fixed database-level roles and the unique security identifier of the user who created the package apply to the reader role for packages, and the permissions of the db_ssisadmin role and the unique security identifier of the user who created the package apply to the writer role. Per disporre dell'accesso in lettura per il pacchetto, l'utente deve essere membro del ruolo db_ssisadmin, db_ssisltdusero db_ssisoperator .A user must be a member of the db_ssisadmin, db_ssisltduser, or db_ssisoperator role to have read access to the package. Per disporre dell'accesso in scrittura, l'utente deve essere membro del ruolo db_ssisadmin .A user must be a member of the db_ssisadmin role to have write access.

Accesso ai pacchettiAccess to Packages

I ruoli predefiniti del database funzionano congiuntamente ai ruoli definiti dall'utente,The fixed database-level roles work in conjunction with user-defined roles. ovvero i ruoli creati dall'utente in SQL Server Management StudioSQL Server Management Studio e usati per l'assegnazione di autorizzazioni ai pacchetti.The user-defined roles are the roles that you create in SQL Server Management StudioSQL Server Management Studio and then use to assign permissions to packages. Per poter accedere a un pacchetto, un utente deve essere membro del ruolo definito dall'utente e del ruolo predefinito del database di Integration ServicesIntegration Services appropriato.To access a package, a user must be a member of the user-defined role and the pertinent Integration ServicesIntegration Services fixed database-level role. Se, ad esempio, gli utenti sono membri del ruolo definito dall'utente AuditUsers assegnato a un pacchetto, per poter accedere in lettura al pacchetto devono essere membri anche del ruolo db_ssisadmin, db_ssisltdusero db_ssisoperator .For example, if users are members of the AuditUsers user-defined role that is assigned to a package, they must also be members of db_ssisadmin, db_ssisltduser, or db_ssisoperator role to have read access to the package.

Se non si assegna alcun ruolo definito dall'utente ai pacchetti, l'accesso verrà determinato dai ruoli predefiniti a livello di database.If you do not assign user-defined roles to packages, access to packages is determined by the fixed database-level roles.

Per poter assegnare i ruoli definiti dall'utente ai pacchetti, è prima necessario aggiungerli al database msdb .If you want to use user-defined roles, you must add them to the msdb database before you can assign them to packages. È possibile creare nuovi ruoli del database in SQL Server Management StudioSQL Server Management Studio.You can create new database roles in SQL Server Management StudioSQL Server Management Studio.

I ruoli a livello di database di Integration ServicesIntegration Services concedono diritti per le tabelle di sistema di Integration ServicesIntegration Services nel database msdb.The Integration ServicesIntegration Services database-level roles grant rights on the Integration ServicesIntegration Services system tables in the msdb database.

SQL ServerSQL Server Per poter eseguire la connessione al Motore di database e accedere al database msdb , è necessario che si stato avviato il servizio MSSQLSERVER. (the MSSQLSERVER service) must be started before you can connect to the Database Engine and access the msdb database.

Per assegnare ruoli ai pacchetti, è necessario completare le attività seguenti.To assign roles to packages, you need to complete the following tasks.

  • Aprire Esplora oggetti e connettersi a Integration ServicesOpen Object Explorer and Connect to Integration Services

    Per poter assegnare ruoli ai pacchetti in SQL Server Management StudioSQL Server Management Studio, è necessario aprire Esplora oggetti in SQL Server Management StudioSQL Server Management Studio e connettersi a Integration ServicesIntegration Services.Before you can assign roles to packages by using SQL Server Management StudioSQL Server Management Studio, you must open Object Explorer in SQL Server Management StudioSQL Server Management Studio and connect to Integration ServicesIntegration Services.

    Per poter eseguire la connessione a Integration ServicesIntegration Services , è necessario che il servizio Integration ServicesIntegration Servicessia stato avviato.The Integration ServicesIntegration Services service must be started before you can connect to Integration ServicesIntegration Services.

  • Assegnazione dei ruoli lettura e scrittura ai pacchettiAssign Reader and Writer Roles to Packages

    È possibile assegnare un ruolo lettura o scrittura a ogni pacchetto.You can assign a reader and a writer role to each package.

Assegnazione di un ruolo lettura e scrittura a un pacchetto Assign a Reader and Writer Role to a Package

È possibile assegnare un ruolo lettura o scrittura a ogni pacchetto.You can assign a reader and a writer role to each package.

Assegnazione di un ruolo lettura e scrittura a un pacchettoAssign a reader and writer role to a package

  1. In Esplora oggetti individuare la connessione a Integration ServicesIntegration Services .In Object Explorer, locate the Integration ServicesIntegration Services connection.

  2. Espandere la cartella Pacchetti archiviati e quindi la sottocartella contenente il pacchetto a cui si desidera assegnare ruoli.Expand the Stored Packages folder, and then expand the subfolder that contains the package to which you want to assign roles.

  3. Fare clic con il pulsante destro del mouse sul pacchetto desiderato.Right-click the package to which you want to assign roles.

  4. Nella finestra di dialogo Ruoli pacchetto selezionare un ruolo nell'elenco Ruolo lettura e un ruolo nell'elenco Ruolo scrittura .In the Packages Roles dialog box, select a reader role in the Reader Role list and a writer role in the Writer Role list.

  5. Scegliere OK.Click OK.

Creazione di un ruolo definito dall'utente Create a User-Defined Role

Per creare un ruolo definito dall'utenteTo create a user-defined role

  1. Aprire SQL Server Management StudioSQL Server Management Studio.Open SQL Server Management StudioSQL Server Management Studio.

  2. Scegliere Esplora oggetti dal menu Visualizza .Click Object Explorer on the View menu.

  3. Nella barra degli strumenti di Esplora oggetti fare clic su Connettie quindi su Motore di database.On the Object Explorer toolbar, click Connect, and then click Database Engine.

  4. Nella finestra di dialogo Connetti al server specificare un nome di server e selezionare una modalità di autenticazione.In the Connect to Server dialog box, provide a server name and select an authentication mode. Per specificare il server locale, è possibile digitare un punto (.), (locale) o localhost .You can use a period (.), (local), or localhost to indicate the local server.

  5. Fare clic su Connetti.Click Connect.

  6. Espandere i nodi Database, Database di sistema, msdb, Sicurezza e Ruoli.Expand Databases, System Databases, msdb, Security, and Roles.

  7. Nel nodo Ruoli fare clic con il pulsante destro del mouse su Ruoli del database e quindi scegliere Nuovo ruolo del database.In the Roles node, right-click Database Roles, and click New Database Role.

  8. Nella pagina Generale specificare un nome. Facoltativamente specificare un proprietario e gli schemi di proprietà e aggiungere i membri del ruoli.On the General page, provide a name and optionally, specify an owner and owned schemas and add role members.

  9. Facoltativamente, fare clic su Autorizzazioni e configurare le autorizzazioni per gli oggetti.Optionally, click Permissions and configure object permissions.

  10. Facoltativamente, fare clic su Proprietà estese e configurare le proprietà estese.Optionally, click Extended Properties and configure any extended properties.

  11. Scegliere OK.Click OK.

Riferimento all'interfaccia utente di pacchetto ruoli della finestra di dialogo Package Roles Dialog Box UI Reference

Usare la finestra di dialogo Ruoli pacchetto, disponibile in SQL Server Management StudioSQL Server Management Studio, per specificare i ruoli a livello di database che dispongono dell'accesso in lettura al pacchetto e quelli che dispongono dell'accesso in scrittura.Use the Package Roles dialog box, available in SQL Server Management StudioSQL Server Management Studio, to specify the database-level roles that have read access to the package and the database-level roles that have write access to the package. I ruoli a livello di database si applicano solo ai pacchetti archiviati nel database di SQL ServerSQL Server msdb .Database-level roles apply only to packages that are stored in the SQL ServerSQL Server msdb database.

I ruoli elencati nella finestra di dialogo sono quelli attualmente disponibili nel database di sistema msdb .The roles listed in the dialog box are the current database roles of the msdb system database. Se non viene selezionato alcun ruolo, viene applicato il ruolo di Integration ServicesIntegration Services predefinito.If no roles are selected, the default Integration ServicesIntegration Services roles apply. Per impostazione predefinita, il ruolo lettura include db_ssisadmin, db_ssisoperatore l'utente che ha creato il pacchetto.By default, the reader role includes db_ssisadmin, db_ssisoperator, and the user who created the package. Gli utenti membri di uno di questi ruoli o creatori dei pacchetti possono enumerare, visualizzare, esportare ed eseguire i pacchetti.A user who is a member of one of these roles or created the packages can enumerate, view, export, and run packages. Per impostazione predefinita, il ruolo scrittura include db_ssisadmin e l'utente che ha creato il pacchetto.By default, the writer role includes db_ssisadmin and the user who created the package. L'utente membro di questo ruolo e il creatore dei pacchetti possono importare, eliminare e modificare i pacchetti.A user who is a member of this role and the user who created the packages can import, delete, and change packages.

La colonna ownersid nella tabella sysssispackages include l'ID di sicurezza (SID) univoco dell'utente che ha creato il pacchetto.The ownersid column in the sysssispackages table lists the unique security identifier of the user who created the package.

OpzioniOptions

Nome pacchettoPackage Name
Consente di specificare il nome del pacchetto.Specify the name of the package.

Ruolo letturaReader Role
Consente di selezionare un ruolo nell'elenco.Select a role in the list.

Ruolo scritturaWriter Role
Consente di selezionare un ruolo nell'elenco.Select a role in the list