Persyaratan Peran Keamanan untuk Replikasi
Berlaku untuk: SQL Server Azure SQL Managed Instance
Replikasi membatasi tindakan tertentu yang dapat dilakukan pengguna berdasarkan peran tempat login pengguna dipetakan. Replikasi telah memberikan izin tertentu ke peran server tetap sysadmin , peran database tetap db_owner , dan login dalam daftar akses publikasi (PAL).
Persyaratan Peran Keamanan untuk Penyiapan Replikasi
Tabel berikut ini meringkas tingkat autentikasi yang diperlukan untuk tugas penyiapan replikasi umum:
Tugas penyetelan | Persyaratan keanggotaan |
---|---|
Aktifkan Distributor, Penerbit, atau Pelanggan. | peran server sysadmin di Publisher. |
Aktifkan database untuk replikasi. | peran server sysadmin di Publisher. |
Membuat publikasi. | db_owner peran database pada database publikasi di peran penerbit atau server sysadmin di Publisher. |
Lihat properti publikasi. | Anggota PAL di Publisher, db_owner peran database pada database publikasi di publisher, atau peran server sysadmin di Publisher. |
Buat langganan. | db_owner peran database pada database publikasi di peran penerbit atau server sysadmin di Publisher. db_owner peran database pada database langganan di peran Pelanggan atau server sysadmin pada Pelanggan. |
Mengonfigurasi profil agen. | peran server sysadmin pada Distributor. |
Persyaratan Peran Keamanan untuk Pemeliharaan Replikasi
Tabel berikut ini meringkas tingkat autentikasi yang diperlukan untuk tugas pemeliharaan replikasi umum:
Tugas pemeliharaan | Persyaratan keanggotaan |
---|---|
Mengubah atau menghilangkan Distributor, Penerbit, atau Pelanggan. | peran server sysadmin di server yang sesuai. |
Mengubah atau menghilangkan publikasi. | db_owner peran database pada database publikasi di peran penerbit atau server sysadmin di Publisher. |
Ubah atau letakkan langganan di Publisher. | db_owner peran database pada database publikasi di peran penerbit atau server sysadmin di Publisher. |
Ubah atau letakkan langganan di Pelanggan. | db_owner peran database pada database langganan di peran Pelanggan atau server sysadmin pada Pelanggan. |
Tandai langganan untuk reinisialisasi. | Langganan push: db_owner peran database dalam database publikasi di peran Publisher atau server sysadmin di Publisher. Tarik langganan: db_owner peran database dalam database langganan di peran Pelanggan atau server sysadmin pada Pelanggan. |
Lihat aktivitas replikasi, kesalahan, dan riwayat menggunakan Monitor Replikasi. Pengguna tidak dapat mengubah profil agen, jadwal, dan sebagainya, kecuali pengguna adalah anggota peran server sysadmin . | peran database replmonitor pada database distribusi di peran server Distributor atau sysadmin di Distributor. |
Pertahankan agen replikasi. | db_owner peran database dalam database yang sesuai atau peran server sysadmin di server yang sesuai. Jika agen dibuat oleh pengguna dalam peran sysadmin , dan akun proksi tidak ditentukan untuk agen, agen berjalan di bawah konteks akun SQL Server Agent. Dalam hal ini, pengguna dalam peran db_owner tidak dapat mengubah pekerjaan yang terkait dengan agen. |
Memulai atau menghentikan agen replikasi. | Pemilik pekerjaan agen atau peran server sysadmin di server yang sesuai. |
Lihat Juga
Praktik Terbaik Keamanan Replikasi
Menampilkan dan mengubah pengaturan keamanan replikasi