বিভিন্ন সুযোগ-সুবিধার প্রয়োজনীয়তার কারণে আমার ব্যবহারকারীদের যুক্তিসঙ্গত পদ্ধতিতে এসএসআইএস প্যাকেজগুলি কার্যকর করতে দেওয়া নিয়ে আমার সমস্যা হচ্ছে।
দৃশ্য : আমরা একটি ডেটা গুদাম তৈরি করেছি, এটিতে ডেটা লোড করার জন্য দায়ী দুটি পৃথক এসএসআইএস প্যাকেজ, একটি স্বয়ংক্রিয়ভাবে চালানো হবে (এসকিউএল এজেন্ট কাজের মাধ্যমে, এবং ভাল কাজ করছে), এবং অন্যটি অবশ্যই চালাতে হবে- একবার ব্যবহারকারীদের দ্বারা আপ স্ট্রিম ডেটা চূড়ান্ত হয়ে যায় এবং পরিষ্কার হয় ইত্যাদি demand
এই প্যাকেজটি রানের শুরুতে ডাটাবেসটির ব্যাকআপ নেওয়া (নিশ্চিত হওয়া, নিশ্চিত হওয়া), গণনা সারণী বাদ দেওয়া এবং পুনরুদ্ধার করা সহ অনেক সুবিধাজনক ক্রিয়াকলাপ সম্পাদন করে
আমি [এসএসআইএসডিবি] এর মাধ্যমে এই কাজটি সম্পাদন করার জন্য একটি সঞ্চিত প্রক্রিয়া লিখেছি [[ক্যাটালগ] _ [create_execution] এবং [SSISDB] [[ক্যাটালগ] _ (আমি সিসাদমিন)
এসএসআইএসডিবি এবং এমএসডিবিতে উচ্চতর স্তরের অনুমতি কার্যকর করার জন্য প্রয়োজনীয় সংস্থার কারণে সাধারণ ব্যবহারকারীর দ্বারা পরিচালিত হলে সঞ্চিত প্রক্রিয়াটি ব্যর্থ হয় এবং প্যাকেজটি নিজেই ব্যর্থ হয় কারণ এটি তাদের (স্বল্প) সুরক্ষা প্রসঙ্গে চালিত হয়।
আমি যা চেষ্টা করেছি :
আমি সঞ্চিত পদ্ধতিতে 'এক্সিকিউট অ্যাস' ব্যবহার করে সমস্যাটি সমাধান করার চেষ্টা করেছি, তবে ক্রস-ডাটাবেস শৃঙ্খলা সংক্রান্ত সমস্যা, বিশ্বাসযোগ্য পতাকা ইত্যাদি কারণে এটি ব্যর্থ হয়েছে
আমি প্যাকেজটি চালানোর জন্য এজেন্টের চাকরি পেয়ে, এবং সঞ্চিত প্রক্রিয়া থেকে এজেন্টের চাকরিটি চালিয়েও সমস্যাটি সমাধান করার চেষ্টা করেছি, তবে আমি দ্রুত জড়িয়ে ব্যথার জগতে প্রবেশ করেছি:
- প্রতি-কাজের ভিত্তিতে মৃত্যুদণ্ডের অনুমতি নির্ধারণে অক্ষমতা
- সময়ের সাথে সাথে কর্মীদের পরিবর্তন করার জন্য কেন্দ্রীয় সার্ভার রোলের মাধ্যমে এই অ্যাক্সেসটি কনফিগার করার আশা এবং চাকরির মালিক হিসাবে কেবলমাত্র একক ব্যবহারকারী থাকতে পারে
- প্রক্সি অ্যাকাউন্টগুলির অন্ধকার জগত, এসকিউএল-লেখার লগইন ইত্যাদির সাথে সম্মিলিত শংসাপত্র
পরিকল্পনা সি এবং ডি
আমি আমার কাছে থাকা কেবলমাত্র বিকল্পগুলি হ'ল উচ্চতর অনুমতি নিয়ে একটি ডেডিকেটেড এসকিউএল সার্ভার লগইন তৈরি করা এবং ব্যবহারকারীরা আমদানির সময় নির্ধারণের অডিটিবিলিটি / পাসওয়ার্ড শংসাপত্রগুলি পাস না করার বিষয়ে বিশ্বাস করুন (কীভাবে এই সমস্যাটি অন্যান্য ক্ষেত্রে সমাধান করা হয়) সংস্থা) বা কাস্টম ব্যবহারকারীদের তাদের 'সার্ভার রোল' অ্যাকাউন্ট হিসাবে প্রমাণীকরণের জন্য খাঁটিভাবে একটি ওয়েব ফ্রন্ট এন্ড তৈরি করুন এবং তারপরে ওয়েব অ্যাপটিকে সেকেন্ড (সুবিধাযুক্ত) সংযোগের অধীনে সঞ্চিত পদ্ধতিটি চালাতে দিন।
তাই ....
কীভাবে করবেন সে সম্পর্কে কোনও পরামর্শ আছে:
- একটি এসআইএসআই প্যাকেজের সুবিধাপ্রাপ্ত অপারেশন করুন
- স্বল্প সুবিধাপ্রাপ্ত ব্যবহারকারী দ্বারা সম্পাদিত (একটি AD উইন্ডোজ অ্যাকাউন্ট ব্যবহার করে)
- অগ্রণীত যেখানে কাজ চালানোর অ্যাক্সেস কেন্দ্রীয় সার্ভার রোলের মাধ্যমে পরিচালিত হয় (তাদের জন্য নতুন উইন্ডোজ গ্রুপ তৈরি করার সহজ ক্ষমতা আমার নেই)
- এবং যেখানে কোনও নতুন, মধ্যবর্তী / প্রক্সি অ্যাকাউন্টগুলি এসকিউএল সার্ভার অথ অ্যাকাউন্ট (আবার, AD তে পরিবর্তন করার খুব সীমিত ক্ষমতা)
আমি বুঝতে পারি যে এখানে প্রচুর চলন্ত অংশ রয়েছে (এবং কিছু কিছু ব্লেড স্পিনিংয়ের মতো অনুভব করে) সুতরাং আমি অনুভব করেছি যে আমি অনুভব করেছি বলে মনে করি এমন কোনও তথ্য আছে কিনা me
চিয়ার্স, টিম
সম্পাদনা করুন ....
তাই আজ আমি ssis_admin অনুমতি সহ একটি ডেডিকেটেড এসকিউএল সার্ভার লগইন তৈরি করেছি, সেই ব্যবহারকারীর মালিকানাধীন তিনটি এসকিউএল সার্ভার এজেন্ট কাজ তৈরি করেছি এবং আমার শেষ ব্যবহারকারীরা execute as
সেই ব্যবহারকারীর কাছে কল করা স্টোরড পদ্ধতিটি আপডেট করেছি । এটি create execution
এসকিউএল সার্ভার লগইন হিসাবে কল করতে অক্ষমতার কারণে ব্যর্থ হয়েছে , এর জন্য একটি উইন্ডোজ অ্যাকাউন্ট প্রয়োজন।
আমি execute as
উইন্ডোজ অ্যাকাউন্টে ব্যবহারকারীদের সঞ্চিত পদ্ধতি আপডেট করেছি এসকিউএল সার্ভার (একটি AD পরিষেবা অ্যাকাউন্ট) হিসাবে চলছে, মঞ্জুর করেছে ssis_admin
এবং এটি ত্রুটিতে ব্যর্থ হয়
বর্তমান সুরক্ষা প্রসঙ্গটি আর ফিরে দেওয়া যায় না। দয়া করে মূল ডাটাবেসটিতে স্যুইচ করুন যেখানে 'এক্সিকিউট অ্যাস' ডাকা হয়েছিল এবং আবার চেষ্টা করুন।
এটি কোথাও দ্রুত যাচ্ছে না :(
create_execution
কারণ আমার স্প্রোক থেকে চাকরিতে একটি প্যারামিটার (তিনটি মানের একটির) পাস করতে হবে। আমি যদি এর সমাধান করে তবে তিনটি স্প্রোক / জব ইত্যাদি পেয়ে খুশি। 2) যদি সিসিস_আডমিন হ'ল সর্বনিম্ন অধিকারের ভূমিকা যা আমাকে সেখানে পেয়ে যায় তবে আমি এটি উন্মুক্ত ... এটি কমপক্ষে সিসাদমিনের চেয়ে ভাল এবং এগুলি সাধারণ ব্যবহারে গুদামের টেবিলগুলি নষ্ট / দুর্ঘটনাক্রমে সমাধান করে।
ssis_admin
ভূমিকা তাদের SSIS প্যাকেজ (procs sysadmin বা ssis_admin চরিত্রে সদস্যপদের জন্য চেক করুন) চালানোর জন্য সম্ভব হবে কিন্তু আমি মনে করি এটা তাদের হিসাবে চালানোর জন্য ব্যাকআপ এবং এই ধরনের নিতে পারবেন না এবং এর ফলে হচ্ছে। (আমাকে অবশ্যই এটি পরীক্ষা করে দেখতে হবে, এটি তাদের বা এসকিউএল সার্ভার পরিষেবা অ্যাকাউন্ট হিসাবে চালিত হয় কিনা কখনই মনে করতে পারে না)। তবে, ssis_admin এর সদস্য হওয়ার কারণে তাদের প্যাকেজ স্থাপন করতে এবং কনফিগারেশনের সাথে ঝামেলা করতে দেয় যা ভাল জিনিস হতে পারে বা নাও হতে পারে। 2016 আমাদের আরও দানাদার ভূমিকা দেয় তবে স্পষ্টতই এখানে খুব বেশি ব্যবহার হয় না
EXECUTE AS
করুন যা তাদের মাধ্যমে নির্দিষ্ট কাজ চালানোর অনুমতি দেয় sp_start_job
।
create_execution
অর্থাত্ তাদের "ডেটার প্রস্তুত দৃশ্যের" জন্য তাদের কার্যকর করার পরামিতি নির্দিষ্ট করার দরকার নেই? 2) নিরাপদ আপনি ধরে নিতে আগ্রহী না যে এগুলি ssis_admin ভূমিকাতে রাখবেন?