Поделиться через


Security Role Requirements for Replication

Репликация накладывает ограничения на специфические действия, которые пользователь может выполнить в зависимости от роли, соответствующей имени входа пользователя. Репликация предоставляет определенные разрешения предопределенной роли сервера sysadmin , предопределенной роли базы данных db_owner и именам входа в списке доступа к публикации (PAL).

Требования к безопасности ролей для настройки репликации

В следующей таблице перечислены уровни проверки подлинности, необходимые для стандартных задач настройки репликации:

Задача настройки Требования к членству в группах
Включение распространителя, издателя или подписчика. Роль сервераsysadmin на издателе.
Включение базы данных для репликации. Роль сервераsysadmin на издателе.
Создание публикации. Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.
Просмотр свойств публикации. Член списка PAL на издателе, роль db_owner базы данных в базе данных публикаций на издателе или роль сервера sysadmin на издателе.
Создание подписки. Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.

Рольdb_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике.
Настройка профилей агентов. Роль сервераsysadmin на распространителе.

Требования к безопасности ролей для обслуживания репликации

В следующей таблице перечислены уровни проверки подлинности, необходимые для выполнения стандартных задач обслуживания репликаций:

Задача обслуживания Требования к членству в группах
Изменение или удаление распространителя, издателя или подписчика. Роль сервераsysadmin на соответствующем сервере.
Изменение или удаление публикации. Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.
Изменение или удаление подписки на издателе. Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.
Изменение или удаление подписки на подписчике. Рольdb_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике.
Пометка подписки для повторной инициализации. Принудительная подписка: роль базы данных db_owner в базе данных публикаций на издателе или роль сервера sysadmin на издателе.

Подписка по запросу: роль базы данных db_owner в базе данных подписок на подписчике или роль сервера sysadmin на подписчике.
Просмотр активности, ошибок и журнала репликации с помощью монитора репликации. Пользователь не может изменить профили агентов, расписания и т. д., если он не является членом роли сервера sysadmin . Рольreplmonitor базы данных в базе данных распространителя на распространителе или роль сервера sysadmin на распространителе.
Обслуживание агентов репликации. Рольdb_owner базы данных в соответствующей базе данных или роль сервера sysadmin на соответствующем сервере.

Если агент создан пользователем в роли sysadmin , а учетная запись-посредник не указана для агента, агент запускается в контексте учетной записи агента SQL Server . В этом случае пользователь в роли db_owner не может изменить задание, связанное с агентом.
Запуск или останов агента репликации. Владелец задания агента или роль сервера sysadmin на соответствующем сервере.

См. также:

Рекомендации по защите репликации
Безопасность Репликация SQL Server