Requisitos da função de segurança para replicação
A replicação restringe as ações específicas que um usuário pode executar, baseada nas funções que o logon do usuário é mapeado. A replicação concede determinadas permissões para os membros da função de servidor fixa sysadmin, função de banco de dados fixa, db_owner e os logons na PAL (Publication Access List).
Requisitos da função de segurança para a instalação de replicação
A tabela a seguir resume o nível de autenticação necessário para as tarefas de instalação de replicação comuns:
Tarefa de instalação |
Requisito de associação |
---|---|
Habilite um Distribuidor, um Publicador ou um Assinante. |
Função de servidor sysadmin no Publicador. |
Habilite um banco de dados para a replicação. |
Função de servidor sysadmin no Publicador. |
Crie uma publicação. |
Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
Exiba as propriedades de publicação. |
Membro da PAL no Publicador, função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
Criar uma assinatura. |
Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. Função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante. |
Configure os perfis de agente. |
Função de servidor sysadmin no Distribuidor. |
Requisitos da função de segurança para a instalação de manutenção
A tabela a seguir resume o nível de autenticação necessário para as tarefas de manutenção de replicação comuns:
Tarefa de manutenção |
Requisito de associação |
---|---|
Modifique ou descarte um Distribuidor, Publicador ou Assinante. |
Função de servidor sysadmin no servidor apropriado. |
Modifique ou descarte uma publicação. |
Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
Modifique ou descarte uma assinatura no Publicador. |
Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
Modifique ou descarte uma assinatura no Assinante. |
Função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante. |
Marque uma assinatura para reinicialização. |
Assinatura push: função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. Assinatura pull: função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante. |
Exiba a atividade, os erros e o histórico de replicação que usam o Replication Monitor. Um usuário não pode modificar perfis de agente, agendas, e assim por diante, exceto se o usuário for um membro da função de servidor sysadmin. |
Função de banco de dados replmonitor no banco de dados de distribuição do Distribuidor ou função de servidor sysadmin no Distribuidor. |
Mantenha os agentes de replicação. |
Função de banco de dados db_owner no banco de dados apropriado ou função de servidor sysadmin no servidor apropriado. Se o agente foi criado pelo usuário na função sysadmin, e uma conta proxy não foi especificada para o agente, o agente executa em um contexto de conta do SQL Server Agent. Nesse caso, um usuário na função db_owner não pode modificar o trabalho associado ao agente. |
Inicie ou pare um agente de replicação. |
Proprietário do trabalho de agente ou função de servidor sysadmin no servidor apropriado. |
Consulte também
Conceitos
Práticas recomendadas em relação à segurança de replicação