我可以在SQL Server 2012中为组创建凭据吗?不是个人用户。
我正在尝试为一组用户提供使用SQL Server代理执行SSIS包的权限。这需要凭证上的代理帐户。
我只想创建一个凭据,而不是为每个用户创建凭证。我不知道该组的密码,是否存在DBA可能知道的密码?
答案 0 :(得分:1)
这是两件不同的事情。
在SSIS方面,您的SSIS包必须在安全上下文中运行,该安全上下文赋予其执行所需操作的权限 - 连接到数据库,打开远程文件等。这与启动程序包的用户无关。
在用户方面,用户需要拥有执行包的权限。用户不需要与包相同的文件和数据库权限。所以希望你能理解这些是两个不同的安全项目。
您的SQL代理代理需要被授予程序包所需的所有权限。这是一个凭证(Windows帐户)。它不是一个团体。一个组没有密码,它只包含一堆登录
另一方面,您的用户可以属于一个Windows组。然后,您将该组作为SQL Server登录名添加到SQL Server。然后,您授予该Windows组访问msdb或SSISCatalog数据库的权限,并将它们添加到适当的角色。
以下是角色列表:
https://msdn.microsoft.com/en-us/library/ms141053.aspx
以下是关于在单个包级别授予访问权限的指南
https://blogs.msdn.microsoft.com/mattm/2012/03/19/ssis-catalog-access-control-tips/
我知道答案的链接不受欢迎,但主要概念是包执行安全性和执行包的用户权限是两个单独的东西