Ruoli di Integration Services

Data aggiornamento: 17 luglio 2006

SQL Server 2005 Integration Services (SSIS) include tre ruoli predefiniti a livello di database, ovvero db_dtsadmin, db_dtsltduser e db_dtsoperator, per il controllo dell'accesso ai pacchetti. I ruoli possono essere implementati solo nei pacchetti salvati nel database msdb in SQL Server. I ruoli vengono assegnati a un pacchetto in SQL Server Management Studio. Le assegnazioni dei ruoli vengono salvate nel database msdb.

Nella tabella seguente vengono descritte le azioni di lettura e scrittura di Windows e i ruoli predefiniti del database in Integration Services.

La tabella sysdtspackages90 di msdb include i pacchetti che sono stati salvati in SQL Server. Per ulteriori informazioni, vedere sysdtspackages90 (Transact-SQL).

Le colonne della tabella sysdtspackages90 contengono informazioni sui ruoli assegnati ai pacchetti.

• Nella colonna readerrole è indicato il ruolo con accesso in lettura al pacchetto.
• Nella colonna writerrole è indicato il ruolo con accesso in scrittura al pacchetto.
• La colonna ownersid include l'ID di protezione (SID) univoco dell'utente che ha creato il pacchetto. Questa colonna definisce pertanto il proprietario del pacchetto.

Per impostazione predefinita, le autorizzazioni dei ruoli predefiniti a livello di database db_dtsadmin e dtsoperator e l'identificatore di protezione univoco dell'utente che ha creato il pacchetto si applicano al ruolo lettura per il pacchetto, mentre le autorizzazioni del ruolo db_dtsadmin e l'identificatore di protezione univoco dell'utente che ha creato il pacchetto vengono concesse al ruolo scrittura. Per disporre dell'accesso in lettura al pacchetto, l'utente deve essere membro del ruolo db_dtsadmin, db_dtsltduser o db_dtsoperator. Per disporre dell'accesso in scrittura, l'utente deve essere membro del ruolo db_dtsadmin.

I ruoli predefiniti del database funzionano congiuntamente ai ruoli definiti dall'utente, ovvero i ruoli creati dall'utente in SQL Server Management Studio e utilizzati per l'assegnazione di autorizzazioni ai pacchetti. Per poter accedere a un pacchetto, un utente deve essere membro del ruolo definito dall'utente e del ruolo predefinito del database di Integration Services appropriato. Se, ad esempio, gli utenti sono membri del ruolo definito dall'utente AuditUsers assegnato a un pacchetto, per poter accedere in lettura al pacchetto devono essere membri anche del ruolo db_dtsadmin, db_dtsltduser o db_dtsoperator.

Se non si assegna alcun ruolo definito dall'utente ai pacchetti, l'accesso verrà determinato dai ruoli predefiniti a livello di database.

Per poter assegnare i ruoli definiti dall'utente ai pacchetti, è prima necessario aggiungerli al database msdb. È possibile creare nuovi ruoli del database in SQL Server Management Studio.

Passaggio 1: Apertura di Esplora oggetti e connessione a Integration Services

Per poter assegnare ruoli ai pacchetti in SQL Server Management Studio, è prima necessario aprire Esplora oggetti in SQL Server Management Studio e connettersi a Integration Services.

Per poter eseguire la connessione a Integration Services, è necessario che il servizio Integration Services sia stato avviato.

Per aprire Esplora oggetti e connettersi a Integration Services

1. Aprire SQL Server Management Studio.

2. Scegliere Esplora oggetti dal menu Visualizza.

3. Sulla barra degli strumenti di Esplora oggetti fare clic su Connetti e quindi su Integration Services.

4. Nella finestra di dialogo Connetti al server specificare un nome di server. Per specificare il server locale, è possibile digitare un punto (.), (locale) o localhost.

5. Fare clic su Connetti.

Passaggio 2: Assegnazione dei ruoli lettura e scrittura ai pacchetti

È possibile assegnare un ruolo lettura o scrittura a ogni pacchetto.

Per assegnare un ruolo lettura e scrittura a un pacchetto

1. In Esplora oggetti individuare la connessione a Integration Services.

2. Espandere la cartella Pacchetti archiviati e quindi la sottocartella contenente il pacchetto a cui si desidera assegnare ruoli.

3. Fare clic con il pulsante destro del mouse sul pacchetto desiderato.

4. Nella finestra di dialogo Ruoli pacchetto selezionare un ruolo nell'elenco Ruolo lettura e un ruolo nell'elenco Ruolo scrittura.

5. Fare clic su OK.

Creazione di un ruolo definito dall'utente

Per poter eseguire la connessione al Motore di database e accedere al database msdb, è necessario che SQL Server, ovvero il servizio MSSQLSERVER, sia stato avviato.

Per creare un ruolo definito dall'utente

1. Aprire SQL Server Management Studio.

2. Scegliere Esplora oggetti dal menu Visualizza.

3. Nella barra degli strumenti di Esplora oggetti fare clic su Connetti e quindi su Motore di database.

4. Nella finestra di dialogo Connetti al server specificare un nome di server e selezionare una modalità di autenticazione. Per specificare il server locale, è possibile digitare un punto (.), (locale) o localhost.

5. Fare clic su Connetti.

6. Espandere i nodi Database, Database di sistema, msdb, Protezione e Ruoli.

7. Nel nodo Ruoli fare clic con il pulsante destro del mouse su Ruoli del database e quindi scegliere Nuovo ruolo database.

8. Nella pagina Generale specificare un nome. Facoltativamente specificare un proprietario e gli schemi di proprietà e aggiungere i membri del ruoli.

9. Facoltativamente, fare clic su Autorizzazioni e configurare le autorizzazioni per gli oggetti.

10. Facoltativamente, fare clic su Proprietà estese e configurare le proprietà estese.

11. Fare clic su OK.

Vedere anche

Concetti

Considerazioni sulla protezione di Integration Services

Altre risorse

Proprietà ruolo database (pagina Generale)
Utilizzo di proprietà estese su oggetti di database

Guida in linea e informazioni

Assistenza su SQL Server 2005

Cronologia modifiche