Ich kenne mich mit dem System nicht aus, aber ein paar grundsätzliche Fragen sollten trotzdem klar (immer gleich in Windows/SQL Server Umgebung) sein:
Wer oder was hindert Dich, SA oder andere User, es auszuführen?
1. SQL Rechte
2. lokale Datei Rechte (auf dem DB Server)
3. remote Datei Rechte (CSV Dateien)

In einer Windows Umgebung ist es grundsätzlich so, dass für (fast) alle genannten Punkte sowohl Domain Berechtigungen in Frage kommen als auch lokale Berechtigungen bzw. DB Berechtigungen. Für DB Objekte gilt zusätzlich, sie können durch einen hoch priviligierten Account erstellt worden sein (der sie natürlich auch ausführen darf), sie können aber eine Berechtigung zum Ausführen an andere Benutzer (db-lokal, lokal, Domaine) erhalten.
SA ist soweit ich mich erinnere eigentlich ein DB Account oder ein (lokaler Rechner Account?). Scheint aber ja genug Dateizugriffsrechte zu haben.

Achso, Stichwort Job / Agent
Ein Account, der einen Job/Agent ausführen kann, hat idR recht starke Berechtigungen.
Ein User, der es "on demand" macht, benötigt das vielleicht nicht so
allerdings gibt es hier evtl. den Bedarf, den Job als "interaktiv" (oder GUI) zu markieren

Jobs, die fehlschlagen, liefern auch Fehlermeldungen, kann auch sehr hilfreich sein.

Ok, das auf die Schnelle als Sammlung meines Halbwissens . Vielleicht ist ein Ansatzpunkt für Dich dabei, vielleicht kannst Du Deine Anforderungen / Problem auch präzisieren / vielleicht schaut jemand rein, der sich auskennt.

Hallo defo,

vielen Dank für Dein Feedback. Es gibt im Moment kein Problem, da das ganze lokal entwickelt wurde. Hierläuft auch alles stabil. Jetzt gibt es in der Firma, für die dieses Projekt erstellt wurde, aber immer die Befürchtung, das sich die Rechtevergabe ändert. Das heißt, der sa darf zwar den Job ausführen, aber im Laufe des Jobs soll ein anderer User die csv Dateien vom Fileserver auslesen/abholen. Im Moment passiert beides über den sa.

Deshalb suche ich irgendwo einen Punkt, an dem ich dies steuern/ regeln kann.

Viele Grüße
Claudia

Auch dazu ein paar grundsätzliche Anmerkungen:
Der SA
Ist eine höchst priviligierte Rolle und kann vermutlich viel mehr, als er für den Import braucht. Es ist immer ratsam, für spezifsche Arbeitsschritte Rollen zu definieren, die das dürfen, was sie brauchen, nicht mehr.

Der bereitsteller der Dateien
hat mit der Durchführung des Imports und möglichen Komplikationen etc nichts zu tun, er braucht noch weniger Rechte. Auch hier gilt, eine Rolle zu definieren, die das darf, was die Arbeitsschritte erfordern.

Aus funktionaler Sicht gibt es also grob vielleicht 2 "Arbeitsplätze". Dazu baut man Rollen die entsprechend berechtigt sind. Die Rollen granted man den Accounts, die später die Arbeit machen sollen, also vielleicht 1-2 Personen, die Importieren, 3-8 Personen, die Daten bereitstellen.

Niemand arbeitet als SA, das ist eine Unart, mit nicht unbedeutenden Implikationen für Datenschutz usw.

So würde ich es aufbauen.