Integration Services 역할(SSIS 서비스)

 

적용 대상: SQL Server 2016

SQL Server Integration Services 특정 고정 데이터베이스 수준 역할에 저장 된 패키지에 대 한 보안 액세스를 위해 제공 SQL Server합니다. 사용 가능한 역할은 패키지를 SSIS 카탈로그 데이터베이스(SSISDB)에 저장하는지 아니면 msdb 데이터베이스에 저장하는지에 따라 달라집니다.

SSIS 카탈로그 데이터베이스(SSISDB)는 패키지에 대한 액세스 및 패키지 관련 정보를 보호하는 데 사용할 수 있는 다음과 같은 고정 데이터베이스 수준 역할을 제공합니다.

  • ssis_admin합니다. 이 역할은 SSIS 카탈로그 데이터베이스에 대한 모든 관리 권한을 제공합니다.

  • ssis_logreader 이 역할은 모든 보기 관련된 SSISDB 작업 로그에 액세스할 수 있는 권한이 제공 됩니다.

    보기 목록에는 [catalog].[projects], [catalog].[packages], [catalog].[operations], [catalog].[extended_operation_info], [catalog].[operation_messages], [catalog].[event_messages], [catalog].[execution_data_statistics], [catalog].[execution_component_phases], [catalog].[execution_data_taps], [catalog].[event_message_context], [catalog].[executions], [catalog].[executables], [catalog].[executable_statistics], [catalog].[validations], [catalog].[execution_parameter_values] 및 [catalog].[execution_property_override_values]가 포함됩니다.

SQL Server Integration Services 세 가지 고정된 데이터베이스 수준 역할을 포함 db_ssisadmin, db_ssisltduser, 및 db_ssisoperator, 에 저장 된 패키지에 대 한 액세스를 제어 하기 위한는 msdb 데이터베이스입니다. SQL Server Management Studio를 사용하여 패키지에 역할을 할당하십시오. 역할 할당은 msdb 데이터베이스에 저장됩니다.

읽기 및 쓰기 작업

다음 표에서는 Integration Services 내에서 Windows 및 고정 데이터베이스 수준 역할의 읽기/쓰기 동작에 대해 설명합니다.

역할읽기 동작쓰기 동작
db_ssisadmin

또는

 sysadmin
자체 패키지를 열거합니다.

모든 패키지를 열거합니다.

자체 패키지를 봅니다.

모든 패키지를 봅니다.

자체 패키지를 실행합니다.

모든 패키지를 실행합니다.

자체 패키지를 내보냅니다.

모든 패키지를 내보냅니다.

 SQL Server 에이전트에서 모든 패키지를 실행합니다.
패키지를 가져옵니다.

자체 패키지를 삭제합니다.

모든 패키지를 삭제합니다.

자체 패키지 역할을 변경합니다.

모든 패키지 역할을 변경합니다.

 

 ** 경고 **db_ssisadmin 및 dc_admin 역할의 멤버 sysadmin으로 자신의 권한을 높일 수 있습니다. 이러한 권한 승격이 발생할 수 있는 것은 이러한 역할이 Integration Services 패키지를 수정할 수 있고 Integration Services에서 SQL Server 에이전트의 sysadmin 보안 컨텍스트를 사용하여 SQL Server 패키지를 실행할 수 있기 때문입니다. 유지 관리 계획, 데이터 컬렉션 집합 및 기타 Integration Services 패키지를 실행할 때 이러한 권한 상승이 발생하지 않도록 하려면 패키지를 실행하는 SQL Server 에이전트 작업이 제한된 권한을 갖는 프록시 계정을 사용하도록 구성하거나 db_ssisadmin 및 dc_admin 역할에 sysadmin 멤버만 추가합니다.
db_ssisltduser자체 패키지를 열거합니다.

모든 패키지를 열거합니다.

자체 패키지를 봅니다.

자체 패키지를 실행합니다.

자체 패키지를 내보냅니다.
패키지를 가져옵니다.

자체 패키지를 삭제합니다.

자체 패키지 역할을 변경합니다.
db_ssisoperator모든 패키지를 열거합니다.

모든 패키지를 봅니다.

모든 패키지를 실행합니다.

모든 패키지를 내보냅니다.

 SQL Server 에이전트에서 모든 패키지를 실행합니다.
없음
Windows 관리자실행 중인 모든 패키지의 실행 세부 사항을 봅니다.실행 중인 모든 패키지를 중지합니다.

Sysssispackages 테이블

msdbsysssispackages 테이블에는 SQL Server로 저장되는 패키지가 포함됩니다. 자세한 내용은 참조 sysssispackages (& a) #40; TRANSACT-SQL & #41;합니다.

sysssispackages 테이블에는 패키지로 할당되는 역할에 대한 정보가 들어 있는 열이 포함됩니다.

  • readerrole 열은 패키지에 읽기 액세스를 가진 역할을 지정합니다.

  • writerrole 열은 패키지에 쓰기 액세스를 가진 역할을 지정합니다.

  • ownersid 열은 패키지를 만든 사용자의 고유 보안 식별자를 포함하며 패키지의 소유자를 정의합니다.

사용 권한

기본적으로의 사용 권한은 db_ssisadmindb_ssisoperator 고정된 데이터베이스 수준 역할 및 패키지를 만든 사용자의 고유 보안 식별자의 권한과 패키지에 대 한 읽기 권한자 역할에 적용 된 db_ssisadmin 쓰기 역할에 적용 하는 역할 및 패키지를 만든 사용자의 고유 보안 식별자입니다. 사용자의 멤버 여야 합니다.는 db_ssisadmin, db_ssisltduser, 또는 db_ssisoperator 패키지에 대 한 읽기 액세스를 부여할 역할을 합니다. 사용자의 멤버 여야 합니다.는 db_ssisadmin 쓰기 권한을 부여할 역할을 합니다.

패키지에 대한 액세스

고정 데이터 수준 역할은 사용자 정의 역할과 함께 작동합니다. 사용자 정의 역할은 SQL Server Management Studio에서 만들며 패키지에 권한을 할당하는 데 사용되는 역할입니다. 패키지에 액세스하려면 해당 사용자가 사용자 정의 역할 및 적절한 Integration Services 고정 데이터베이스 수준 역할의 멤버여야 합니다. 예를 들어, 사용자의 구성원 인 경우는 AuditUsers 패키지에 할당 된 사용자 정의 역할은 또한의 구성원 이어야 db_ssisadmin, db_ssisltduser, 또는 db_ssisoperator 패키지에 대 한 읽기 액세스를 부여할 역할을 합니다.

패키지에 사용자 정의 역할을 할당하지 않은 경우 패키지에 대한 액세스는 고정 데이터베이스 수준 역할에 의해 결정됩니다.

에 추가 해야 사용자 정의 역할을 사용 하려는 경우는 msdb 패키지에 할당 하기 전에 데이터베이스입니다. SQL Server Management Studio에서 새 데이터베이스 역할을 만들 수 있습니다.

Integration Services 데이터베이스 수준 역할에 권한을 부여는 Integration Services msdb 데이터베이스의 시스템 테이블입니다.

SQL Server 데이터베이스 엔진 및 액세스에 연결할 수 있습니다 (MSSQLSERVER 서비스)를 시작 해야는 msdb 데이터베이스입니다.

패키지에 역할을 할당하려면 다음 태스크를 완료해야 합니다.

  • 개체 탐색기를 열어 Integration Services에 연결

    SQL Server Management Studio를 사용하여 패키지에 역할을 할당하기 전에 SQL Server Management Studio 에서 개체 탐색기를 열고 Integration Services에 연결해야 합니다.

    Integration Services 에 연결하기 전에 Integration Services서비스를 시작해야 합니다.

  • 패키지에 읽기 및 쓰기 역할 할당

    각 패키지에 읽기 및 쓰기 역할을 할당할 수 있습니다.

커뮤니티 추가 항목

추가
표시: