Rôles de sécurité requis pour la réplication
S’applique à : SQL Server Azure SQL Managed Instance
La réplication limite les actions spécifiques qu'un utilisateur peut réaliser, en fonction des rôles mappés à sa connexion d'accès. La réplication a attribué certaines autorisations au rôle serveur fixe sysadmin , au rôle de base de données fixe db_owner ainsi qu'aux connexions d'accès de la liste d'accès aux publications.
Rôles de sécurité requis pour la configuration de la réplication
Le tableau suivant résume les niveaux d'authentification nécessaires aux tâches de configuration courantes de la réplication :
Tâche de configuration | Appartenance requise |
---|---|
Activer un serveur de distribution, un serveur de publication ou un Abonné | Rôle de serveursysadmin sur le serveur de publication |
Activer une base de données pour la réplication. | Rôle de serveursysadmin sur le serveur de publication |
Créer une publication. | Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication |
Afficher les propriétés des publications | Membre de la liste d'accès aux publications sur le serveur de publication, rôle de base de données db_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication |
Créer un abonnement | Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication Rôle de base de donnéesdb_owner sur la base de données d'abonnement de l'Abonné ou rôle de serveur sysadmin sur l'Abonné |
Configurer les profils d'Agents | Rôle de serveursysadmin sur le serveur de distribution |
Rôles de sécurité requis pour la maintenance de la réplication
Le tableau suivant résume les niveaux d'authentification nécessaires aux tâches de maintenance courantes de la réplication :
Tâche de maintenance | Appartenance requise |
---|---|
Modifier ou supprimer un serveur de publication, de distribution ou un Abonné | Rôle de serveursysadmin sur le serveur approprié |
Modifier ou supprimer une publication | Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication |
Modifier ou supprimer un abonnement sur le serveur de publication | Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication |
Modifier ou supprimer un abonnement sur l'Abonné | Rôle de base de donnéesdb_owner sur la base de données d'abonnement de l'Abonné ou rôle de serveur sysadmin sur l'Abonné |
Marquer un abonnement en vue d'une réinitialisation | Abonnement par émission de données : rôle de base de données db_owner sur la base de données de publication du serveur de publication ou rôle serveur sysadmin sur le serveur de publication Abonnement par extraction : rôle de base de données db_owner sur la base de données d'abonnement de l'Abonné ou rôle serveur sysadmin sur l'Abonné |
Afficher l'activité, les erreurs et l'historique de la réplication à l'aide du moniteur de réplication Un utilisateur ne peut pas modifier les profils, planifications et autres paramètres d'Agent s'il n'est pas membre du rôle de serveur sysadmin . | Rôle de base de donnéesreplmonitor sur la base de données de distribution du serveur de distribution ou rôle de serveur sysadmin sur le serveur de distribution |
Gérer les Agents de réplication | Rôle de base de donnéesdb_owner sur la base de données appropriée ou rôle de serveur sysadmin sur le serveur approprié Si l’agent a été créé par un utilisateur dans le rôle sysadmin et qu’aucun compte proxy n’a été spécifié pour l’agent, ce dernier s’exécute sous le contexte du compte de l’agent SQL Server. Dans ce cas, un utilisateur bénéficiant du rôle db_owner ne peut pas modifier le travail associé à l'Agent. |
Démarrer ou arrêter un Agent de réplication | Propriétaire du travail de l'Agent ou rôle de serveur sysadmin sur le serveur approprié |