SQL 非个人用户组的 Server 2012 凭据
SQL Server 2012 Credential for User Group Not Individual
我可以在 SQL Server 2012 中为群组创建凭据吗?不是个人用户。
我正在尝试授予一组用户使用 SQL 服务器代理执行 SSIS 包的权限。这需要凭据上的代理帐户。
我只想创建一个凭据,而不是为每个用户创建一个凭据。我不知道该组的密码,是否存在 DBA 可能知道的密码?
这是两个不同的东西。
在 SSIS 方面,您的 SSIS 程序包必须 运行 在安全上下文中,使其有权执行所需的操作 - 连接到数据库、打开远程文件等。这与启动程序包的用户。
在用户端,用户需要有执行包的权限。用户不需要与包相同的文件和数据库权限。所以希望你能理解这是两个不同的安全项目。
您的 SQL Agent proxy 需要被授予包所需的所有权限。这是单个凭据(windows 帐户)。这不是一个团体。一个群没有密码,就是一堆登录
另一方面,您的用户可以属于 windows 组。然后将该组作为 SQL 服务器登录名添加到 SQL 服务器。然后,您授予该 windows 组访问 msdb 或 SSISCatalog 数据库的权限,并将它们添加到适当的角色。
以下是角色列表:
https://msdn.microsoft.com/en-us/library/ms141053.aspx
这是在单个包级别授予访问权限的指南
https://blogs.msdn.microsoft.com/mattm/2012/03/19/ssis-catalog-access-control-tips/
我知道答案链接不受欢迎,但主要概念是程序包执行安全性和用户执行程序包的权限是两个独立的事物
我可以在 SQL Server 2012 中为群组创建凭据吗?不是个人用户。
我正在尝试授予一组用户使用 SQL 服务器代理执行 SSIS 包的权限。这需要凭据上的代理帐户。
我只想创建一个凭据,而不是为每个用户创建一个凭据。我不知道该组的密码,是否存在 DBA 可能知道的密码?
这是两个不同的东西。
在 SSIS 方面,您的 SSIS 程序包必须 运行 在安全上下文中,使其有权执行所需的操作 - 连接到数据库、打开远程文件等。这与启动程序包的用户。
在用户端,用户需要有执行包的权限。用户不需要与包相同的文件和数据库权限。所以希望你能理解这是两个不同的安全项目。
您的 SQL Agent proxy 需要被授予包所需的所有权限。这是单个凭据(windows 帐户)。这不是一个团体。一个群没有密码,就是一堆登录
另一方面,您的用户可以属于 windows 组。然后将该组作为 SQL 服务器登录名添加到 SQL 服务器。然后,您授予该 windows 组访问 msdb 或 SSISCatalog 数据库的权限,并将它们添加到适当的角色。
以下是角色列表:
https://msdn.microsoft.com/en-us/library/ms141053.aspx
这是在单个包级别授予访问权限的指南
https://blogs.msdn.microsoft.com/mattm/2012/03/19/ssis-catalog-access-control-tips/
我知道答案链接不受欢迎,但主要概念是程序包执行安全性和用户执行程序包的权限是两个独立的事物