Security Role Requirements for Replication
Si applica a:
SQL ServerIstanza gestita di SQL di Azure
La replica limita le azioni specifiche che un utente può eseguire in base ai ruoli a cui viene eseguito il mapping dell'account di accesso dell'utente. La replica concede determinate autorizzazioni al ruolo predefinito del server sysadmin , al ruolo predefinito del database db_owner e agli account di accesso presenti nell'elenco di accesso alla pubblicazione.
Requisiti del ruolo di sicurezza per la configurazione della replica
Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di configurazione della replica:
| Attività di configurazione | Requisito di appartenenza |
|---|---|
| Attivazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore. | Ruolo del serversysadmin nel server di pubblicazione. |
| Attivazione di un database per la replica. | Ruolo del serversysadmin nel server di pubblicazione. |
| Creare una pubblicazione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
| Visualizzazione delle proprietà della pubblicazione. | Membro dell'elenco di accesso alla pubblicazione nel server di pubblicazione, ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
| Creazione di una sottoscrizione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore. |
| Configurazione dei profili agenti. | Ruolo del serversysadmin nel server di distribuzione. |
Requisiti del ruolo di sicurezza per la manutenzione della replica
Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di manutenzione della replica:
| Attività di manutenzione | Requisito di appartenenza |
|---|---|
| Modifica o eliminazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore. | Ruolo del serversysadmin nel server appropriato. |
| Modifica o eliminazione di una pubblicazione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
| Modifica o eliminazione di una sottoscrizione nel server di pubblicazione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
| Modifica o eliminazione di una sottoscrizione nel Sottoscrittore. | Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore. |
| Contrassegno di una sottoscrizione per la reinizializzazione. | Sottoscrizione push: ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. Sottoscrizione pull: ruolo del database db_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore. |
| Visualizzazione dell'attività, degli errori e della cronologia della replica tramite Monitoraggio replica. Un utente può modificare i profili, le pianificazioni o altri elementi degli agenti solo se è membro del ruolo del server sysadmin . | Ruolo del databasereplmonitor nel database di distribuzione nel server di distribuzione o ruolo del server sysadmin nel server di distribuzione. |
| Gestione degli agenti di replica. | Ruolo del databasedb_owner nel database appropriato o ruolo del server sysadmin nel server appropriato. Se l'agente è stato creato da un utente nel ruolo sysadmin e per l'agente non è stato specificato alcun account proxy, l'agente verrà eseguito nel contesto dell'account di SQL Server Agent. In questo caso, un utente nel ruolo db_owner non può modificare il processo associato all'agente. |
| Avvio o arresto di un agente di replica. | Proprietario del processo dell'agente o ruolo del server sysadmin nel server appropriato. |
Vedi anche
Procedure consigliate per la sicurezza della replica
Visualizzare e modificare le impostazioni di sicurezza della replica
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per