Это две разные вещи.
На стороне SSIS ваш пакет SSIS должен запускаться в контексте безопасности, который дает ему права делать то, что ему нужно - подключиться к базам данных, открывать удаленные файлы и т. Д. Это не имеет ничего общего с пользователем, который запускает пакет ,
С пользовательской стороны пользователи должны иметь права на выполнение пакета. Пользователю не нужны те же права на файлы и базы данных, что и пакет. Поэтому, надеюсь, вы можете понять, что это два разных элемента безопасности.
Прокси-сервер SQL Agent должен предоставить все права, требуемые пакетом. Это единый учет (учетная запись Windows). Это не группа. Группа не имеет пароля, она просто содержит кучу логинов
Ваши пользователи с другой стороны могут принадлежать к группе окон. Затем вы добавляете эту группу на SQL Server в качестве входа в SQL Server. Затем вы предоставляете доступ к группе окон в базу данных msdb или SSISCatalog и добавляете их в соответствующие роли.
Вот список ролей:
https://msdn.microsoft.com/en-us/library/ms141053.aspx
и здесь руководство по предоставлению доступа на индивидуальном уровне пакета
https://blogs.msdn.microsoft.com/mattm/2012/03/19/ssis-catalog-access-control-tips/
Я знаю, что ссылки на ответы осуждаются но основная идея заключается в том, что безопасность выполнения пакета и права пользователя на выполнение пакетов: две отдельные вещи
Большое спасибо Ник. Этот ответ имеет большой смысл. Мы сконфигурируем учетную запись службы одному прокси-серверу для выполнения пакетов, а затем предоставим доступ группы пользователей для создания заданий и выполнения пакетов на этом прокси-сервере. Это также решило проблему вращения пароля, поскольку мы можем сохранить пароль учетной записи службы статическим. – Jason
Обычно задания настраиваются администратором перед рукой, и люди просто запускают их. В SQL Server 2012 SSIS вы также можете запускать пакеты SSIS на сервере через хранимые процедуры без необходимости в заданиях. –
Хорошо, что это хорошо знать. спасибо – Jason