Notification Services の配置と管理に必要な権限
Notification Services の管理タスクは、インスタンスの配置と日常的な操作という 2 つのカテゴリに分かれます。各カテゴリには、それぞれ異なる権限が必要です。
Notification Services のインスタンスの作成、登録、更新、削除などの配置タスクには、より高い権限が必要です。なぜなら、これらのコマンドでは、データベースやレジストリ情報が操作される可能性があるからです。これらのタスクには、Microsoft Windows のローカル Administrators グループのメンバシップと、SQL Server のsysadmin または dbcreator 固定サーバー ロールのメンバシップが必要です。
コンポーネントの有効化や無効化またはインスタンスの状態表示などの日常的な管理タスクには、配置タスクほど高い権限は必要ありません。必要な権限は、NSAdmin や NSAnalysis などの Notification Services データベース ロールおよび Windows グループ SQLServer2005NotificationServicesUser$ComputerName に管理者アカウントを追加することによって許可されます。
一般的な管理タスクと、各タスクを実行するために必要な Windows および SQL Server の権限を次の表に示します。
タスク
最小限の Windows 権限
最小限の SQL Server 権限
インスタンスの作成
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
sysadmin 固定サーバー ロール
インスタンスの削除
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
dbcreator 固定サーバー ロール
インスタンスの無効化
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
NSAdmin データベース ロールまたは dbcreator 固定サーバー ロール
インスタンスの有効化
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
NSAdmin データベース ロールまたは dbcreator 固定サーバー ロール
インスタンスとアプリケーション メタデータのエクスポート
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
NSAdmin データベース ロールまたは dbcreator 固定サーバー ロール
登録済みのインスタンスとアプリケーションの一覧
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
なし
インスタンスの登録
ローカルの Administrators グループ
なし
インスタンスの登録解除
ローカルの Administrators グループ
なし
インスタンスの更新
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
db_owner データベース ロールまたは sysadmin 固定サーバー ロール
インスタンスのアップグレード
ローカルの SQLServer2005NotificationServicesUser$ComputerName グループ
db_owner データベース ロールまたは sysadmin 固定サーバー ロール
引数の暗号化キーの表示
ローカルの Administrators グループ、ローカルの Power Users グループ、および Notification Services エンジンを実行するために使用されるアカウント
なし
インスタンスの状態表示
ローカルの Administrators グループ
メモ :
インスタンスがスケールアウトされている場合は、エンジンを実行するすべてのサーバーの Administrators グループのメンバである必要があります。
NSAnalysis、NSDistributor、NSEventProvider、NSGenerator、NSReader、NSRunService、NSSubscriberAdmin、または NSVacuum データベース ロール、および sysadmin 固定サーバー ロール