বিভিন্ন ব্যবহারকারীর সুবিধাসহ স্টোরেজ পদ্ধতি থেকে এসএসআইএস প্যাকেজ কার্যকর করা


14

বিভিন্ন সুযোগ-সুবিধার প্রয়োজনীয়তার কারণে আমার ব্যবহারকারীদের যুক্তিসঙ্গত পদ্ধতিতে এসএসআইএস প্যাকেজগুলি কার্যকর করতে দেওয়া নিয়ে আমার সমস্যা হচ্ছে।

দৃশ্য : আমরা একটি ডেটা গুদাম তৈরি করেছি, এটিতে ডেটা লোড করার জন্য দায়ী দুটি পৃথক এসএসআইএস প্যাকেজ, একটি স্বয়ংক্রিয়ভাবে চালানো হবে (এসকিউএল এজেন্ট কাজের মাধ্যমে, এবং ভাল কাজ করছে), এবং অন্যটি অবশ্যই চালাতে হবে- একবার ব্যবহারকারীদের দ্বারা আপ স্ট্রিম ডেটা চূড়ান্ত হয়ে যায় এবং পরিষ্কার হয় ইত্যাদি demand

এই প্যাকেজটি রানের শুরুতে ডাটাবেসটির ব্যাকআপ নেওয়া (নিশ্চিত হওয়া, নিশ্চিত হওয়া), গণনা সারণী বাদ দেওয়া এবং পুনরুদ্ধার করা সহ অনেক সুবিধাজনক ক্রিয়াকলাপ সম্পাদন করে

আমি [এসএসআইএসডিবি] এর মাধ্যমে এই কাজটি সম্পাদন করার জন্য একটি সঞ্চিত প্রক্রিয়া লিখেছি [[ক্যাটালগ] _ [create_execution] এবং [SSISDB] [[ক্যাটালগ] _ (আমি সিসাদমিন)

এসএসআইএসডিবি এবং এমএসডিবিতে উচ্চতর স্তরের অনুমতি কার্যকর করার জন্য প্রয়োজনীয় সংস্থার কারণে সাধারণ ব্যবহারকারীর দ্বারা পরিচালিত হলে সঞ্চিত প্রক্রিয়াটি ব্যর্থ হয় এবং প্যাকেজটি নিজেই ব্যর্থ হয় কারণ এটি তাদের (স্বল্প) সুরক্ষা প্রসঙ্গে চালিত হয়।

আমি যা চেষ্টা করেছি :

আমি সঞ্চিত পদ্ধতিতে 'এক্সিকিউট অ্যাস' ব্যবহার করে সমস্যাটি সমাধান করার চেষ্টা করেছি, তবে ক্রস-ডাটাবেস শৃঙ্খলা সংক্রান্ত সমস্যা, বিশ্বাসযোগ্য পতাকা ইত্যাদি কারণে এটি ব্যর্থ হয়েছে

আমি প্যাকেজটি চালানোর জন্য এজেন্টের চাকরি পেয়ে, এবং সঞ্চিত প্রক্রিয়া থেকে এজেন্টের চাকরিটি চালিয়েও সমস্যাটি সমাধান করার চেষ্টা করেছি, তবে আমি দ্রুত জড়িয়ে ব্যথার জগতে প্রবেশ করেছি:

  • প্রতি-কাজের ভিত্তিতে মৃত্যুদণ্ডের অনুমতি নির্ধারণে অক্ষমতা
  • সময়ের সাথে সাথে কর্মীদের পরিবর্তন করার জন্য কেন্দ্রীয় সার্ভার রোলের মাধ্যমে এই অ্যাক্সেসটি কনফিগার করার আশা এবং চাকরির মালিক হিসাবে কেবলমাত্র একক ব্যবহারকারী থাকতে পারে
  • প্রক্সি অ্যাকাউন্টগুলির অন্ধকার জগত, এসকিউএল-লেখার লগইন ইত্যাদির সাথে সম্মিলিত শংসাপত্র

পরিকল্পনা সি এবং ডি

আমি আমার কাছে থাকা কেবলমাত্র বিকল্পগুলি হ'ল উচ্চতর অনুমতি নিয়ে একটি ডেডিকেটেড এসকিউএল সার্ভার লগইন তৈরি করা এবং ব্যবহারকারীরা আমদানির সময় নির্ধারণের অডিটিবিলিটি / পাসওয়ার্ড শংসাপত্রগুলি পাস না করার বিষয়ে বিশ্বাস করুন (কীভাবে এই সমস্যাটি অন্যান্য ক্ষেত্রে সমাধান করা হয়) সংস্থা) বা কাস্টম ব্যবহারকারীদের তাদের 'সার্ভার রোল' অ্যাকাউন্ট হিসাবে প্রমাণীকরণের জন্য খাঁটিভাবে একটি ওয়েব ফ্রন্ট এন্ড তৈরি করুন এবং তারপরে ওয়েব অ্যাপটিকে সেকেন্ড (সুবিধাযুক্ত) সংযোগের অধীনে সঞ্চিত পদ্ধতিটি চালাতে দিন।

তাই ....

কীভাবে করবেন সে সম্পর্কে কোনও পরামর্শ আছে:

  • একটি এসআইএসআই প্যাকেজের সুবিধাপ্রাপ্ত অপারেশন করুন
  • স্বল্প সুবিধাপ্রাপ্ত ব্যবহারকারী দ্বারা সম্পাদিত (একটি AD উইন্ডোজ অ্যাকাউন্ট ব্যবহার করে)
  • অগ্রণীত যেখানে কাজ চালানোর অ্যাক্সেস কেন্দ্রীয় সার্ভার রোলের মাধ্যমে পরিচালিত হয় (তাদের জন্য নতুন উইন্ডোজ গ্রুপ তৈরি করার সহজ ক্ষমতা আমার নেই)
  • এবং যেখানে কোনও নতুন, মধ্যবর্তী / প্রক্সি অ্যাকাউন্টগুলি এসকিউএল সার্ভার অথ অ্যাকাউন্ট (আবার, AD তে পরিবর্তন করার খুব সীমিত ক্ষমতা)

আমি বুঝতে পারি যে এখানে প্রচুর চলন্ত অংশ রয়েছে (এবং কিছু কিছু ব্লেড স্পিনিংয়ের মতো অনুভব করে) সুতরাং আমি অনুভব করেছি যে আমি অনুভব করেছি বলে মনে করি এমন কোনও তথ্য আছে কিনা me

চিয়ার্স, টিম

সম্পাদনা করুন ....

তাই আজ আমি ssis_admin অনুমতি সহ একটি ডেডিকেটেড এসকিউএল সার্ভার লগইন তৈরি করেছি, সেই ব্যবহারকারীর মালিকানাধীন তিনটি এসকিউএল সার্ভার এজেন্ট কাজ তৈরি করেছি এবং আমার শেষ ব্যবহারকারীরা execute asসেই ব্যবহারকারীর কাছে কল করা স্টোরড পদ্ধতিটি আপডেট করেছি । এটি create executionএসকিউএল সার্ভার লগইন হিসাবে কল করতে অক্ষমতার কারণে ব্যর্থ হয়েছে , এর জন্য একটি উইন্ডোজ অ্যাকাউন্ট প্রয়োজন।

আমি execute asউইন্ডোজ অ্যাকাউন্টে ব্যবহারকারীদের সঞ্চিত পদ্ধতি আপডেট করেছি এসকিউএল সার্ভার (একটি AD পরিষেবা অ্যাকাউন্ট) হিসাবে চলছে, মঞ্জুর করেছে ssis_adminএবং এটি ত্রুটিতে ব্যর্থ হয়

বর্তমান সুরক্ষা প্রসঙ্গটি আর ফিরে দেওয়া যায় না। দয়া করে মূল ডাটাবেসটিতে স্যুইচ করুন যেখানে 'এক্সিকিউট অ্যাস' ডাকা হয়েছিল এবং আবার চেষ্টা করুন।

এটি কোথাও দ্রুত যাচ্ছে না :(


1) তাদের কি প্যাকেজগুলি চালু করতে হবে create_execution অর্থাত্ তাদের "ডেটার প্রস্তুত দৃশ্যের" জন্য তাদের কার্যকর করার পরামিতি নির্দিষ্ট করার দরকার নেই? 2) নিরাপদ আপনি ধরে নিতে আগ্রহী না যে এগুলি ssis_admin ভূমিকাতে রাখবেন?
বিলিংক

1) আমি ব্যবহার করছি create_executionকারণ আমার স্প্রোক থেকে চাকরিতে একটি প্যারামিটার (তিনটি মানের একটির) পাস করতে হবে। আমি যদি এর সমাধান করে তবে তিনটি স্প্রোক / জব ইত্যাদি পেয়ে খুশি। 2) যদি সিসিস_আডমিন হ'ল সর্বনিম্ন অধিকারের ভূমিকা যা আমাকে সেখানে পেয়ে যায় তবে আমি এটি উন্মুক্ত ... এটি কমপক্ষে সিসাদমিনের চেয়ে ভাল এবং এগুলি সাধারণ ব্যবহারে গুদামের টেবিলগুলি নষ্ট / দুর্ঘটনাক্রমে সমাধান করে।
ওয়াকেট

ssis_adminভূমিকা তাদের SSIS প্যাকেজ (procs sysadmin বা ssis_admin চরিত্রে সদস্যপদের জন্য চেক করুন) চালানোর জন্য সম্ভব হবে কিন্তু আমি মনে করি এটা তাদের হিসাবে চালানোর জন্য ব্যাকআপ এবং এই ধরনের নিতে পারবেন না এবং এর ফলে হচ্ছে। (আমাকে অবশ্যই এটি পরীক্ষা করে দেখতে হবে, এটি তাদের বা এসকিউএল সার্ভার পরিষেবা অ্যাকাউন্ট হিসাবে চালিত হয় কিনা কখনই মনে করতে পারে না)। তবে, ssis_admin এর সদস্য হওয়ার কারণে তাদের প্যাকেজ স্থাপন করতে এবং কনফিগারেশনের সাথে ঝামেলা করতে দেয় যা ভাল জিনিস হতে পারে বা নাও হতে পারে। 2016 আমাদের আরও দানাদার ভূমিকা দেয় তবে স্পষ্টতই এখানে খুব বেশি ব্যবহার হয় না
বিলিংক

আমি মনে করি যে ঝুঁকির ন্যূনতম পরিমাণে 3 টি হার্ড কোডড কাজ থাকবে যা স্বতন্ত্র সুবিধা প্রাপ্ত রাষ্ট্র অর্জনের জন্য শংসাপত্রপ্রাপ্ত ব্যবহারকারী / অ্যাকাউন্টের সঠিক সংমিশ্রণ ব্যবহার করে। আমি তখন সেই ব্যবহারকারীদের চাকরী চালানোর ক্ষমতা প্রদান বা এই নিষেধাজ্ঞার উপর নজর রাখব, তিনটি প্রকোপ তৈরি EXECUTE ASকরুন যা তাদের মাধ্যমে নির্দিষ্ট কাজ চালানোর অনুমতি দেয় sp_start_job
সুরক্ষায়

@ বিলিংক আমার মতে ssis_operator কি করবে
টম ভি - topanswers.xyz

উত্তর:


2

উত্তরোত্তর জন্য আমি নিম্নলিখিত মাধ্যমে এই কাজ পেয়েছিলাম:

  • ব্যবহারকারীরা ( Admin.RunImport) দ্বারা এসকিউএল পরিষেবা দ্বারা ব্যবহৃত অ্যাকাউন্টটি 'হিসাবে কার্যকর' করতে ডাকা স্টোর করা পদ্ধতিটি পরিবর্তন করে
  • এসকিউএল সার্ভার পরিষেবা অ্যাকাউন্টটি (একটি এডি পরিচালিত পরিষেবা অ্যাকাউন্ট) execute asউপরের ব্যবহারের অনুমতি দিয়ে অ্যাডমিন স্প্রোক চালনার অনুমতি পেতে সংশোধন করা হয়েছে
  • এসকিউএল সার্ভার পরিষেবা অ্যাকাউন্টটি ssisdb.ssis_admin এবং msdb.SQlAgentOperator ভূমিকা রাখতে পরিবর্তিত হয়েছে।
  • এই Admin.RunImportসঞ্চিত প্রক্রিয়াটি sp_start_jobপাস হওয়া প্যারামিটারের উপর নির্ভরশীল 3 এজেন্ট জবগুলির মধ্যে একটিতে সারি করে
    • এসকিউএল এজেন্টের মাধ্যমে এই পুনঃনির্দেশটি উপরে ssis সুরক্ষা প্রসঙ্গে ত্রুটিটি বাইপাস করা প্রয়োজন
    • এজেন্ট চাকরিগুলি 'সা' এর মালিকানাধীন এবং কেবলমাত্র Raw.hp_Execute_Import_Implকাজ অনুযায়ী আলাদা পরামিতিতে পাস করে একটি অন্তর্নিহিত সঞ্চিত পদ্ধতি ( ) চালিত করে ।
    • এর মানে হল যে এজেন্ট কাজটি saউপরের ssis_admin প্রাইভেজের কারণে নির্ধারিত কাজের মতো চলে
  • Raw.hp_Execute_Import_Implসঞ্চিত পদ্ধতি সারিগুলি যেমন SSIS প্যাকেজ saস্বাভাবিক হিসাবে একই।

এই উদ্দেশ্যে ডেডিকেটেড উইন্ডোজ অ্যাকাউন্ট তৈরি করতে সক্ষম হওয়ার পরিবর্তে আমি এই মুহুর্তে যাচ্ছি ঠিক তেমন এটিই মনে করি।

সাহায্য বলছি জন্য ধন্যবাদ!


2
ফিরে এসে সমাধান পোস্ট করার জন্য ধন্যবাদ। এখন যখন আপনার আবার সমস্যা হয় এবং আপনি যা করেছিলেন তা ভুলে যান, আপনি ওয়েবে অনুসন্ধান করতে পারেন এবং আপনি নিজের সমাধান খুঁজে পাবেন!
নিক.এমসিডার্মেইড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.