Integration Services 角色
更新日期: 2006 年 7 月 17 日
SQL Server 2005 Integration Services (SSIS) 包括三个固定数据库级角色 db_dtsadmin、db_dtsltduser 和 db_dtsoperator,用于控制对包的访问。角色只能在保存到 SQL Server 的 msdb 数据库中的包上实现。可以使用 SQL Server Management Studio 将角色分配给包。角色分配保存到 msdb 数据库中。
下表介绍了 Integration Services 中 Windows 和固定数据库级角色的读写操作。
| 角色 | 读操作 | 写操作 |
|---|---|---|
db_dtsadmin 或 sysadmin |
枚举自己的包。 枚举所有包。 查看自己的包。 查看所有包。 执行自己的包。 执行所有包。 导出自己的包。 导出所有包。 在 SQL Server 代理中执行所有包。 |
导入包。 删除自己的包。 删除所有包。 更改自己的包角色。 更改所有包角色。 |
db_dtsltduser |
枚举自己的包。 枚举所有包。 查看自己的包。 执行自己的包。 导出自己的包。 |
导入包。 删除自己的包。 更改自己的包角色。 |
db_dtsoperator |
枚举所有包。 查看所有包。 执行所有包。 导出所有包。 在 SQL Server 代理中执行所有包。 |
无 |
Windows 管理员 |
查看所有正在运行的包的详细执行信息。 |
停止所有当前正在运行的包。 |
msdb 中的 sysdtspackages90 表包含保存到 SQL Server 中的包。有关详细信息,请参阅 sysdtspackages90 (Transact-SQL)。
sysdtspackages90 表的列中包含关于分配给包的角色的信息。
- readerrole 列指定对包具有读访问权限的角色。
- writerrole 列指定对包具有写访问权限的角色。
- ownersid 列包含创建包的用户的唯一安全标识符。此列定义包的所有者。
默认情况下,db_dtsadmin 和 dtsoperator 固定数据库级角色的权限和创建包的用户的唯一安全标识符将应用于包的读取者角色,而 db_dtsadmin 角色的权限以及创建包的用户的唯一安全标识符将应用于写入者角色。用户必须是 db_dtsadmin、db_dtsltduser 或 db_dtsoperator 角色的成员,才能具有包的读访问权限。用户必须是 db_dtsadmin 角色的成员,才能具有写访问权限。
固定数据库级角色可以与用户定义的角色结合使用。用户定义的角色就是您在 SQL Server Management Studio 中创建的、随后用来为包分配权限的角色。若要访问包,用户必须是用户定义的角色和相关的 Integration Services 固定数据库级角色的成员。例如,如果用户是分配给包的 AuditUsers 用户定义的角色的成员,则他们必须也是具有包的读权限的 db_dtsadmin、db_dtsltduser 或 db_dtsoperator 角色的成员。
如果不为包分配用户定义角色,则对包的访问权限由固定数据库级角色确定。
如果希望使用用户定义的角色,则在将它们分配给包之前,必须先将其添加到 msdb 数据库中。您可以在 SQL Server Management Studio 中创建新的数据库角色。
步骤 1:打开对象资源管理器,连接到 Integration Services
在使用 SQL Server Management Studio 将角色分配给包之前,必须在 SQL Server Management Studio 中打开对象资源管理器,并连接到 Integration Services。
必须启动 Integration Services 服务才能连接到 Integration Services。
打开对象资源管理器并连接到 Integration Services
打开 SQL Server Management Studio。
在**“视图”菜单上,单击“对象资源管理器”**。
在对象资源管理器工具栏上,单击**“连接”**,再单击 Integration Services。
在**“连接到服务器”**对话框中,提供服务器名。可以使用句点 (.)、(local) 或 localhost 来指示本地服务器。
单击**“连接”**。
步骤 2:将读取者角色和写入者角色分配给包
可以将读取者角色和写入者角色分配给每个包。
将读取者角色和写入者角色分配给包
在对象资源管理器中,找到 Integration Services 连接。
展开“已存储的包”文件夹,然后展开包含要将角色分配到的包的子文件夹。
右键单击要向其分配角色的包。
在**“包角色”对话框中,从“读取者角色”列表中选择一个读取者角色,并从“写入者角色”**列表中选择一个写入者角色。
单击**“确定”**。
创建用户定义的角色
必须启动 SQL Server(即 MSSQLSERVER 服务),才能连接到数据库引擎以及访问 msdb 数据库。
创建用户定义的角色
打开 SQL Server Management Studio。
在**“视图”菜单上,单击“对象资源管理器”**。
在对象资源管理器工具栏上,单击**“连接”,再单击“数据库引擎”**。
在**“连接到服务器”**对话框中,提供服务器名,并选择身份验证模式。可以使用句点 (.)、(local) 或 localhost 来指示本地服务器。
单击**“连接”**。
展开“数据库”、“系统数据库”、“msdb”、“安全”和“角色”。
在“角色”节点中,右键单击“数据库角色”,再单击**“新建数据库角色”**。
在“常规”页上,提供一个名称,还可以指定一个所有者、拥有的架构以及添加角色成员。
还可以单击**“权限”**,配置对象权限。
还可以单击**“扩展属性”**,配置任何扩展属性。
单击**“确定”**。
请参阅
概念
其他资源
帮助和信息
更改历史记录
| 发布日期 | 历史记录 |
|---|---|
2006 年 7 月 17 日 |
|
2006 年 4 月 14 日 |
|