我可以在 SQL Server 2012 中为组创建凭据吗?不是个人用户。
我试图让一组用户访问使用 SQL Server 代理执行 SSIS 包。这需要凭证上的代理帐户。
我不想为每个用户创建一个凭证,我只想创建一个凭证。我不知道该组的密码,是否存在 DBA 可能知道的密码?
问问题
229 次
1 回答
1
这是两个不同的东西。
在 SSIS 方面,您的 SSIS 包必须在安全上下文中运行,该上下文赋予它执行所需操作的权利 - 连接到数据库、打开远程文件等。这与启动包的用户无关。
在用户端,用户需要拥有执行包的权限。用户不需要与包相同的文件和数据库权限。所以希望你能理解这是两个不同的安全项目。
您的 SQL 代理代理需要被授予程序包所需的所有权限。这是一个单一的凭据(Windows 帐户)。它不是一个群体。一个组没有密码,它只包含一堆登录名
另一方面,您的用户可以属于 Windows 组。然后将该组作为 SQL Server 登录名添加到 SQL Server。然后,您授予该 Windows 组对 msdb 或 SSISCatalog 数据库的访问权限,并将它们添加到适当的角色。
以下是角色列表:
https://msdn.microsoft.com/en-us/library/ms141053.aspx
这是在单个包级别授予访问权限的指南
https://blogs.msdn.microsoft.com/mattm/2012/03/19/ssis-catalog-access-control-tips/
我知道答案的链接不受欢迎,但主要概念是包执行安全性和执行包的用户权限是两个独立的东西
于 2016-10-31T23:23:46.650 回答