パブリケーション アクセス リストのログインの管理Manage Logins in the Publication Access List

適用対象: yesSQL Server yesAzure SQL Database (Managed Instance のみ) noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database (Managed Instance only) noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

このトピックでは、 SQL Server 2019 (15.x)SQL Server 2019 (15.x)SQL Server Management StudioSQL Server Management Studio または Transact-SQLTransact-SQLを使用して、パブリケーション アクセス リストのログインを管理する方法について説明します。This topic describes how to manage logins in the Publication Access List in SQL Server 2019 (15.x)SQL Server 2019 (15.x) by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. パブリケーションへのアクセスは、パブリケーション アクセス リスト (PAL) によって制御されます。Access to a publication is controlled by the publication access list (PAL). ログインおよびグループの PAL への追加および PAL からの削除を実行できます。Logins and groups can be added and removed from the PAL.

このトピックの内容In This Topic

はじめにBefore You Begin

前提条件Prerequisites

  • PAL にログインを追加する前に、 SQL ServerSQL Server ログインをパブリケーション データベースのデータベース ユーザーに関連付ける必要があります。You must associate the SQL ServerSQL Server login with a database user in the publication database before you add the login to the PAL.

SQL Server Management Studio の使用Using SQL Server Management Studio

[パブリケーションのプロパティ - Publication>] ダイアログ ボックスの <[パブリケーション アクセス リスト] ページでパブリケーション アクセス リスト (PAL) を使用します。You use the publication access list (PAL) on the Publication Access List page of the Publication Properties - <Publication> dialog box to manage logins. このダイアログ ボックスへのアクセス方法の詳細については、「パブリケーション プロパティの表示および変更」を参照してください。For more information about how to access this dialog box, see View and Modify Publication Properties.

PAL のログインを管理するにはTo manage logins in the PAL

  1. [パブリケーションのプロパティ - Publication>] ダイアログ ボックスの <[パブリケーション アクセス リスト] ページでは、 [追加][削除] 、および [すべて削除] の各ボタンを使用して、PAL のログインやグループを追加および削除します。On the Publication Access List page of the Publication Properties - <Publication> dialog box, use the Add, Remove, and Remove All buttons to add and remove logins and groups from the PAL. PAL から distributor_admin を削除しないでください。Do not remove distributor_admin from the PAL. このアカウントはレプリケーションで使用されます。This account is used by replication.

    注意

    リモート ディストリビューターを使用する場合、PAL 内のアカウントは、パブリッシャーとディストリビューターの両方で使用できる必要があります。If a remote Distributor is used, accounts in the PAL must be available at both the Publisher and the Distributor. このアカウントは、どちらのサーバーでも定義されているドメイン アカウントまたはローカル アカウントにする必要があります。The account must be either a domain account or a local account that is defined at both servers. 両方のログインに関連付けられているパスワードは、同じにする必要があります。The passwords that are associated with both logins must be the same.

  2. [OK] をクリックします。Click OK.

Transact-SQL の使用Using Transact-SQL

PAL に登録されているグループおよびログインを表示するにはTo view groups and logins that belong to the PAL

  1. パブリッシャー側のパブリケーション データベースに対して、 sp_help_publication_accessを実行します。At the Publisher on the publication database, execute sp_help_publication_access. @publication には、パブリケーション名を指定します。For @publication, specify the publication name. これで、PAL のグループおよびログインに関する情報が表示されます。This displays information about the groups and logins in the PAL.

グループおよびログインを PAL に追加するにはTo add groups and logins to the PAL

  1. パブリッシャー側のパブリケーション データベースに対して、 sp_grant_publication_accessを実行します。At the Publisher on the publication database, execute sp_grant_publication_access. @publication には、パブリケーション名を指定し、@login には、追加するログインまたはグループの名前を指定します。For @publication, specify the publication name; and for @login, specify the name of the login or group that is being added.

グループおよびログインを PAL から削除するにはTo remove groups and logins from the PAL

  1. パブリッシャー側のパブリケーション データベースに対して、 sp_revoke_publication_accessを実行します。At the Publisher on the publication database, execute sp_revoke_publication_access. @publication には、パブリケーション名を指定し、@login には、削除するログインまたはグループの名前を指定します。For @publication, specify the publication name; and for @login, specify the name of the login or group that is being removed.

参照See Also

パブリケーション アクセス リストのログインの管理 Manage Logins in the Publication Access List
レプリケーション エージェントのセキュリティ モデル Replication Agent Security Model
レプリケーション トポロジのセキュリティ保護 Secure a Replication Topology
パブリッシャーのセキュリティ保護Secure the Publisher