Requisiti del ruolo di sicurezza per la replicaSecurity Role Requirements for Replication

La replica limita le azioni specifiche che un utente può eseguire in base ai ruoli a cui viene eseguito il mapping dell'account di accesso dell'utente.Replication restricts the specific actions that a user can perform based on the roles to which the user's login is mapped. La replica concede determinate autorizzazioni al ruolo predefinito del server sysadmin , al ruolo predefinito del database db_owner e agli account di accesso presenti nell'elenco di accesso alla pubblicazione.Replication has granted certain permissions to the sysadmin fixed server role, the db_owner fixed database role, and the logins in the publication access list (PAL).

Requisiti del ruolo di sicurezza per la configurazione della replicaSecurity Role Requirements for Replication Setup

Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di configurazione della replica:The following table summarizes the authentication level necessary for common replication setup tasks:

Attività di configurazioneSetup task Requisito di appartenenzaMembership requirement
Attivazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore.Enable a Distributor, Publisher, or Subscriber. Ruolo del serversysadmin nel server di pubblicazione.sysadmin server role on the Publisher.
Attivazione di un database per la replica.Enable a database for replication. Ruolo del serversysadmin nel server di pubblicazione.sysadmin server role on the Publisher.
Creazione di una pubblicazione.Create a publication. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.
Visualizzazione delle proprietà della pubblicazione.View publication properties. Membro dell'elenco di accesso alla pubblicazione nel server di pubblicazione, ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.Member of the PAL at the Publisher, db_owner database role on the publication database at the Publisher, or sysadmin server role on the Publisher.
Creazione di una sottoscrizione.Create a subscription. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.

Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore.db_owner database role on the subscription database at the Subscriber or sysadmin server role on the Subscriber.
Configurazione dei profili agenti.Configure agent profiles. Ruolo del serversysadmin nel server di distribuzione.sysadmin server role on the Distributor.

Requisiti del ruolo di sicurezza per la manutenzione della replicaSecurity Role Requirements for Replication Maintenance

Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di manutenzione della replica:The following table summarizes the authentication level necessary for common replication maintenance tasks:

Attività di manutenzioneMaintenance task Requisito di appartenenzaMembership requirement
Modifica o eliminazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore.Modify or drop a Distributor, Publisher, or Subscriber. Ruolo del serversysadmin nel server appropriato.sysadmin server role on the appropriate server.
Modifica o eliminazione di una pubblicazione.Modify or drop a publication. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.
Modifica o eliminazione di una sottoscrizione nel server di pubblicazione.Modify or drop a subscription at the Publisher. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.
Modifica o eliminazione di una sottoscrizione nel Sottoscrittore.Modify or drop a subscription at the Subscriber. Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore.db_owner database role on the subscription database at the Subscriber or sysadmin server role on the Subscriber.
Contrassegno di una sottoscrizione per la reinizializzazione.Mark a subscription for reinitialization. Sottoscrizione push: ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.Push subscription: db_owner database role in the publication database at the Publisher or sysadmin server role on the Publisher.

Sottoscrizione pull: ruolo del database db_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore.Pull subscription: db_owner database role in the subscription database at the Subscriber or sysadmin server role on the Subscriber.
Visualizzazione dell'attività, degli errori e della cronologia della replica tramite Monitoraggio replica.View replication activity, errors, and history using Replication Monitor. Un utente può modificare i profili, le pianificazioni o altri elementi degli agenti solo se è membro del ruolo del server sysadmin .A user cannot modify agent profiles, schedules, and so on, unless the user is a member of the sysadmin server role. Ruolo del databasereplmonitor nel database di distribuzione nel server di distribuzione o ruolo del server sysadmin nel server di distribuzione.replmonitor database role on the distribution database at the Distributor or sysadmin server role on the Distributor.
Gestione degli agenti di replica.Maintain replication agents. Ruolo del databasedb_owner nel database appropriato o ruolo del server sysadmin nel server appropriato.db_owner database role in the appropriate database or sysadmin server role on the appropriate server.

Se l'agente è stato creato da un utente nel ruolo sysadmin e per l'agente non è stato specificato alcun account proxy, l'agente verrà eseguito nel contesto dell'account di SQL ServerSQL Server Agent.If the agent was created by a user in the sysadmin role, and a proxy account was not specified for the agent, the agent runs under the context of the SQL ServerSQL Server Agent account. In questo caso, un utente nel ruolo db_owner non può modificare il processo associato all'agente.In this case, a user in the db_owner role cannot modify the job associated with the agent.
Avvio o arresto di un agente di replica.Start or stop a replication agent. Proprietario del processo dell'agente o ruolo del server sysadmin nel server appropriato.Owner of the agent job or sysadmin server role on the appropriate server.

Vedere ancheSee Also

Replication Security Best Practices Replication Security Best Practices
Sicurezza e protezione (replica) Security and Protection (Replication)