Security Role Requirements for Replication

適用対象: SQL ServerAzure SQL Managed Instance

レプリケーションでは、ユーザーのログインがマップされているロールに基づいて、ユーザーが実行できる操作が制限されます。 レプリケーションでは、 sysadmin 固定サーバー ロール、 db_owner 固定データベース ロール、およびパブリケーション アクセス リスト (PAL) 内のログインに、特定の権限が許可されています。

レプリケーション セットアップのセキュリティ ロール要件

次の表に、一般的なレプリケーション セットアップ タスクに必要な認証レベルをまとめます。

セットアップ タスク 必要なメンバーシップ
ディストリビューター、パブリッシャー、またはサブスクライバーの有効化。 パブリッシャーのsysadmin サーバー ロール。
レプリケーション用のデータベースの有効化。 パブリッシャーのsysadmin サーバー ロール。
パブリケーションを作成します。 パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。
パブリケーション プロパティの表示。 パブリッシャーの PAL のメンバー、パブリッシャーのパブリケーション データベースの db_owner データベース ロール、またはパブリッシャーの sysadmin サーバー ロール。
サブスクリプションの作成。 パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。

サブスクライバーのサブスクリプション データベースのdb_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。
エージェント プロファイルの構成。 ディストリビューターのsysadmin サーバー ロール。

レプリケーション メンテナンスのセキュリティ ロール要件

次の表に、一般的なレプリケーション メンテナンス タスクに必要な認証レベルをまとめます。

メンテナンス タスク 必要なメンバーシップ
ディストリビューター、パブリッシャー、またはサブスクライバーの変更または削除。 該当するサーバーのsysadmin サーバー ロール。
パブリケーションの変更または削除。 パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。
パブリッシャーでのサブスクリプションの変更または削除。 パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。
サブスクライバーでのサブスクリプションの変更または削除。 サブスクライバーのサブスクリプション データベースのdb_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。
サブスクリプションへの再初期化マークの設定。 プッシュ サブスクリプション : パブリッシャーのパブリケーション データベースの db_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。

プル サブスクリプション : サブスクライバーのサブスクリプション データベースの db_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。
レプリケーション モニターを使用した、レプリケーションの利用状況、エラー、および履歴の表示。 sysadmin サーバー ロールのメンバーでないユーザーは、エージェントのプロファイル、スケジュールなどを変更できません。 ディストリビューターのディストリビューション データベースのreplmonitor データベース ロールまたはディストリビューターの sysadmin サーバー ロール。
レプリケーション エージェントのメンテナンス。 該当するデータベースのdb_owner データベース ロールまたは該当するサーバーの sysadmin サーバー ロール。

エージェントが sysadmin ロールのユーザーによって作成され、そのエージェントに対してプロキシ アカウントが指定されていない場合、エージェントは SQL Server エージェント アカウントのコンテキストで実行されます。 この場合、 db_owner ロールのユーザーは、エージェントに関連付けられているジョブを変更できません。
レプリケーション エージェントの起動または停止。 エージェント ジョブの所有者または該当するサーバーの sysadmin サーバー ロール。

参照

レプリケーション セキュリティの推奨事項
レプリケーションのセキュリティ設定の表示および変更