Partager via


Rôles de sécurité requis pour la réplication

S’applique à : SQL Server Azure SQL Managed Instance

La réplication limite les actions spécifiques qu'un utilisateur peut réaliser, en fonction des rôles mappés à sa connexion d'accès. La réplication a attribué certaines autorisations au rôle serveur fixe sysadmin , au rôle de base de données fixe db_owner ainsi qu'aux connexions d'accès de la liste d'accès aux publications.

Rôles de sécurité requis pour la configuration de la réplication

Le tableau suivant résume les niveaux d'authentification nécessaires aux tâches de configuration courantes de la réplication :

Tâche de configuration Appartenance requise
Activer un serveur de distribution, un serveur de publication ou un Abonné Rôle de serveursysadmin sur le serveur de publication
Activer une base de données pour la réplication. Rôle de serveursysadmin sur le serveur de publication
Créer une publication. Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication
Afficher les propriétés des publications Membre de la liste d'accès aux publications sur le serveur de publication, rôle de base de données db_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication
Créer un abonnement Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication

Rôle de base de donnéesdb_owner sur la base de données d'abonnement de l'Abonné ou rôle de serveur sysadmin sur l'Abonné
Configurer les profils d'Agents Rôle de serveursysadmin sur le serveur de distribution

Rôles de sécurité requis pour la maintenance de la réplication

Le tableau suivant résume les niveaux d'authentification nécessaires aux tâches de maintenance courantes de la réplication :

Tâche de maintenance Appartenance requise
Modifier ou supprimer un serveur de publication, de distribution ou un Abonné Rôle de serveursysadmin sur le serveur approprié
Modifier ou supprimer une publication Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication
Modifier ou supprimer un abonnement sur le serveur de publication Rôle de base de donnéesdb_owner sur la base de données de publication du serveur de publication ou rôle de serveur sysadmin sur le serveur de publication
Modifier ou supprimer un abonnement sur l'Abonné Rôle de base de donnéesdb_owner sur la base de données d'abonnement de l'Abonné ou rôle de serveur sysadmin sur l'Abonné
Marquer un abonnement en vue d'une réinitialisation Abonnement par émission de données : rôle de base de données db_owner sur la base de données de publication du serveur de publication ou rôle serveur sysadmin sur le serveur de publication

Abonnement par extraction : rôle de base de données db_owner sur la base de données d'abonnement de l'Abonné ou rôle serveur sysadmin sur l'Abonné
Afficher l'activité, les erreurs et l'historique de la réplication à l'aide du moniteur de réplication Un utilisateur ne peut pas modifier les profils, planifications et autres paramètres d'Agent s'il n'est pas membre du rôle de serveur sysadmin . Rôle de base de donnéesreplmonitor sur la base de données de distribution du serveur de distribution ou rôle de serveur sysadmin sur le serveur de distribution
Gérer les Agents de réplication Rôle de base de donnéesdb_owner sur la base de données appropriée ou rôle de serveur sysadmin sur le serveur approprié

Si l’agent a été créé par un utilisateur dans le rôle sysadmin et qu’aucun compte proxy n’a été spécifié pour l’agent, ce dernier s’exécute sous le contexte du compte de l’agent SQL Server. Dans ce cas, un utilisateur bénéficiant du rôle db_owner ne peut pas modifier le travail associé à l'Agent.
Démarrer ou arrêter un Agent de réplication Propriétaire du travail de l'Agent ou rôle de serveur sysadmin sur le serveur approprié