Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Область применения:
SQL Server Управляемый экземпляр SQL Azure
Репликация накладывает ограничения на специфические действия, которые пользователь может выполнить в зависимости от роли, соответствующей имени входа пользователя. Репликация предоставляет определенные разрешения предопределенной роли сервера sysadmin , предопределенной роли базы данных db_owner и именам входа в списке доступа к публикации (PAL).
Требования к безопасности ролей для настройки репликации
В следующей таблице перечислены уровни проверки подлинности, необходимые для стандартных задач настройки репликации:
| Задача настройки | Требования к членству в группах |
|---|---|
| Включение распространителя, издателя или подписчика. | Роль сервераsysadmin на издателе. |
| Включение базы данных для репликации. | Роль сервераsysadmin на издателе. |
| Создание публикации. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Просмотр свойств публикации. | Член списка PAL на издателе, роль db_owner базы данных в базе данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Создание подписки. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. Рольdb_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике. |
| Настройка профилей агентов. | Роль сервераsysadmin на распространителе. |
Требования к безопасности ролей для обслуживания репликации
В следующей таблице перечислены уровни проверки подлинности, необходимые для выполнения стандартных задач обслуживания репликаций:
| Задача обслуживания | Требования к членству в группах |
|---|---|
| Изменение или удаление распространителя, издателя или подписчика. | Роль сервераsysadmin на соответствующем сервере. |
| Изменение или удаление публикации. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Изменение или удаление подписки на издателе. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Изменение или удаление подписки на подписчике. | Рольdb_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике. |
| Пометка подписки для повторной инициализации. | Принудительная подписка: роль базы данных db_owner в базе данных публикаций на издателе или роль сервера sysadmin на издателе. Подписка по запросу: роль базы данных db_owner в базе данных подписок на подписчике или роль сервера sysadmin на подписчике. |
| Просмотр активности, ошибок и журнала репликации с помощью монитора репликации. Пользователь не может изменить профили агентов, расписания и т. д., если он не является членом роли сервера sysadmin . | Рольreplmonitor базы данных в базе данных распространителя на распространителе или роль сервера sysadmin на распространителе. |
| Обслуживание агентов репликации. | Рольdb_owner базы данных в соответствующей базе данных или роль сервера sysadmin на соответствующем сервере. Если агент был создан пользователем в роли sysadmin, а для агента не указана учетная запись-посредник, агент запускается в контексте учетной записи агент SQL Server. В этом случае пользователь в роли db_owner не может изменить задание, связанное с агентом. |
| Запуск или останов агента репликации. | Владелец задания агента или роль сервера sysadmin на соответствующем сервере. |