Compartilhar via


Requisitos da função de segurança para replicação

A replicação restringe as ações específicas que um usuário pode executar, baseada nas funções que o logon do usuário é mapeado. A replicação concede determinadas permissões para os membros da função de servidor fixa sysadmin, função de banco de dados fixa, db_owner e os logons na PAL (Publication Access List).

Requisitos da função de segurança para a instalação de replicação

A tabela a seguir resume o nível de autenticação necessário para as tarefas de instalação de replicação comuns:

Tarefa de instalação

Requisito de associação

Habilite um Distribuidor, um Publicador ou um Assinante.

Função de servidor sysadmin no Publicador.

Habilite um banco de dados para a replicação.

Função de servidor sysadmin no Publicador.

Crie uma publicação.

Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador.

Exiba as propriedades de publicação.

Membro da PAL no Publicador, função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador.

Criar uma assinatura.

Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador.

Função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante.

Configure os perfis de agente.

Função de servidor sysadmin no Distribuidor.

Requisitos da função de segurança para a instalação de manutenção

A tabela a seguir resume o nível de autenticação necessário para as tarefas de manutenção de replicação comuns:

Tarefa de manutenção

Requisito de associação

Modifique ou descarte um Distribuidor, Publicador ou Assinante.

Função de servidor sysadmin no servidor apropriado.

Modifique ou descarte uma publicação.

Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador.

Modifique ou descarte uma assinatura no Publicador.

Função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador.

Modifique ou descarte uma assinatura no Assinante.

Função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante.

Marque uma assinatura para reinicialização.

Assinatura push: função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador.

Assinatura pull: função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante.

Exiba a atividade, os erros e o histórico de replicação que usam o Replication Monitor. Um usuário não pode modificar perfis de agente, agendas, e assim por diante, exceto se o usuário for um membro da função de servidor sysadmin.

Função de banco de dados replmonitor no banco de dados de distribuição do Distribuidor ou função de servidor sysadmin no Distribuidor.

Mantenha os agentes de replicação.

Função de banco de dados db_owner no banco de dados apropriado ou função de servidor sysadmin no servidor apropriado.

Se o agente foi criado pelo usuário na função sysadmin, e uma conta proxy não foi especificada para o agente, o agente executa em um contexto de conta do SQL Server Agent. Nesse caso, um usuário na função db_owner não pode modificar o trabalho associado ao agente.

Inicie ou pare um agente de replicação.

Proprietário do trabalho de agente ou função de servidor sysadmin no servidor apropriado.

Consulte também

Conceitos

Práticas recomendadas em relação à segurança de replicação

Outros recursos

Segurança e proteção (Replicação)