Executando o pacote SSIS do trabalho do SQL Agent pertencente a um usuário de domínio não sysadmin

Tenho dois pacotes SSIS que são executados agendados durante a noite (via SQL Server Agent) como parte de uma implantação SSIS maior, sem problemas. Tudo está usando a autenticação do Windows, e o trabalho agendado pertence a um administrador de sistema (bem, eu) e é executado como a conta de serviço do SQL Server Agent.

Portanto, os dados vão essencialmente da source system ~> transit db ~> staging ~> NDSnoite para o dia.

Os dois pacotes SSIS que me interessam, lidam com as partes transit db ~> staginge staging ~> NDS, respectivamente, para um conjunto específico de dados.

Um usuário de domínio (não-sysadmin) faz algo no source systeme que empurra os dados interessantes para o transit db, então preciso de uma maneira de buscar esses dados atualizados durante o horário de trabalho para atualizar o NDS: foi decidido que a maneira mais simples dessa pessoa acionar esse ETL foi clicando em um botão em uma pasta de trabalho do Excel habilitada para macro, que se conecta ao SQL Server via ODBC (usando autenticação do Windows) e executa um procedimento armazenado.

O procedimento armazenado se parece com isso:

create procedure dbo.UpdateMaterialInventory
as
begin
    execute msdb.dbo.UpdateMaterialInventory;
end

O procedimento armazenado "irmã" em [msdb] se parece com isto:

create procedure dbo.UpdateMaterialInventory
with execute as 'SqlAgentProxy'
as
begin
    execute msdb.dbo.sp_start_job N'NDS-ManualMaterialInventory';
end

Este usuário [SqlAgentProxy] é um usuário do Windows que criei em [msdb] fora do login do usuário do domínio, ao qual dei executepermissão para este UpdateMaterialInventoryprocedimento. Isso evita ter que conceder ao usuário do domínio executepermissão para msdb.dbo.sp_start_job, o que seria excessivo.

O trabalho do SQL Agent NDS-ManualMaterialInventorypertence ao usuário do domínio e tem 2 etapas, cada uma do tipo [SQL Server Integration Services Package], configurada para Executar como SSISProxy .

SSISProxyé um proxy do SQL Server Agent mapeado para o subsistema [SQL Server Integration Services Package], usando o nome da credencial SSISProxyCredentials. O login do usuário do domínio foi adicionado aos principais da conta Proxy .

Eles SSISProxyCredentialsforam criados com a identidade do mesmo usuário de domínio que está executando todo o SSIS ETL durante a noite e sua senha foi verificada quatro vezes.

Agora, se eu executar isso:

execute as login=N'DOMAIN\thatperson'
exec NDS.dbo.UpdateMaterialInventory;
go

Eu recebo esta saída:

Job 'NDS-ManualMaterialInventory' started successfully.

No entanto, a história do trabalho está contando uma história muito menos encorajadora:

The job failed.  The Job was invoked by User DOMAIN\thatperson.
The last step to run was step 1 (Extract).

E detalhes da etapa 1:

Executed as user: {domain user that runs SSIS ETL overnight}.
Microsoft (R) SQL Server Execute Package Utility  Version 12.0.4100.1 for 64-bit
Copyright (C) Microsoft Corporation. All rights reserved.
Started:  2:18:50 PM  Failed to execute IS server package because of error 0x80131904.
Server: {server name}, Package path: \SSISDB\Foo\Bar\foobar.dtsx, Environment reference Id: NULL.
Description: Login failed for user '{domain user that runs SSIS ETL overnight}'.
Source: .Net SqlClient Data Provider 
Started:  2:18:50 PM  Finished: 2:18:51 PM  Elapsed:  0.094 seconds.
The package execution failed.
The step failed.

O trabalho falha e nada é registrado em nenhum lugar.

Se eu alterar o proprietário do trabalho para ser eu mesmo e alterar a execução das etapas para a conta de serviço do SQL Server Agent, o trabalho será executado, bem-sucedido e registrará 1.067 linhas em [Metadata].[dbo].[sysssislog].

Parece que há algo errado com a configuração do proxy/credenciais. Qual parte estou fazendo errado?