1. Accueil
  2. Question et réponse
  3. Informations d'identification SQL Server 2012 pour le groupe d'utilisateurs Non individuel

Informations d'identification SQL Server 2012 pour le groupe d'utilisateurs Non individuel

2016-10-31 2 views
0

Puis-je créer des informations d'identification dans SQL Server 2012 pour un groupe? Pas un utilisateur individuel.Informations d'identification SQL Server 2012 pour le groupe d'utilisateurs Non individuel

J'essaie de donner à un groupe d'utilisateurs l'accès à exécuter des packages SSIS à l'aide de l'Agent SQL Server. qui nécessite un compte proxy sur un justificatif d'identité. Au lieu de créer des informations d'identification pour chaque utilisateur, je veux juste créer un justificatif d'identité. Je ne connais pas le mot de passe pour le groupe, y a-t-il un mot de passe qui existe et que les administrateurs de bases de données pourraient connaître?

Source

2016-10-31 Jason

Répondre

1

Ce sont deux choses différentes. Du côté SSIS, votre package SSIS doit s'exécuter dans un contexte de sécurité qui lui permet de faire ce dont il a besoin: se connecter aux bases de données, ouvrir les fichiers distants, etc. Cela n'a rien à voir avec l'utilisateur qui démarre le package . Du côté de l'utilisateur, les utilisateurs doivent avoir le droit d'exécuter le package. L'utilisateur n'a pas besoin des mêmes droits de fichier et de base de données que le package. Donc, espérons que vous pouvez comprendre ce sont deux éléments de sécurité différents.

Votre proxy Agent SQL doit avoir tous les droits requis par le package. Ceci est un identifiant unique (compte Windows). Ce n'est pas un groupe. Un groupe n'a pas de mot de passe, il contient juste un tas de connexions

Vos utilisateurs d'une part peuvent appartenir à un groupe de fenêtres. Ensuite, vous ajoutez ce groupe à SQL Server en tant que connexion SQL Server. Ensuite, vous donnez à ce groupe de fenêtres l'accès à la base de données msdb ou SSISCatalog et ajoutez-les aux rôles appropriés.

Voici la liste des rôles:

https://msdn.microsoft.com/en-us/library/ms141053.aspx

et voici un guide sur l'octroi de l'accès au niveau de l'emballage individuel

https://blogs.msdn.microsoft.com/mattm/2012/03/19/ssis-catalog-access-control-tips/

Je sais que les liens pour les réponses sont mal vus sur mais le concept principal est que la sécurité d'exécution du paquet et les droits de l'utilisateur pour exécuter des paquets sont deux choses distinctes

Source

2016-10-31 23:23:46

+0

Merci beaucoup Nick. Cette réponse a beaucoup de sens. Nous allons configurer un compte de service à un proxy pour exécuter les packages, puis donner au groupe d'utilisateurs l'accès pour créer les jobs et exécuter les packages sur ce proxy. Cela a également résolu le problème du mot de passe tournant, car nous pouvons garder le mot de passe du compte de service statique. – Jason

+0

Habituellement, les tâches sont définies par un administrateur avant que les utilisateurs ne les exécutent. Dans SQL 2012 SSIS, vous pouvez également exécuter des packages SSIS sur le serveur via des procédures stockées sans avoir besoin de travaux. –

+0

Ok c'est bon à savoir. Je vous remercie – Jason

 Questions connexes

  • Aucun problème connexe^_^