Security Role Requirements for Replication
Aplica-se a:
SQL ServerInstância Gerenciada de SQL do Azure
A replicação restringe as ações específicas que um usuário pode executar, baseada nas funções que o logon do usuário é mapeado. A replicação concede determinadas permissões para os membros da função de servidor fixa sysadmin , função de banco de dados fixa, db_owner e os logons na PAL (Publication Access List).
Requisitos da função de segurança para a instalação de replicação
A tabela a seguir resume o nível de autenticação necessário para as tarefas de instalação de replicação comuns:
| Tarefa de instalação | Requisito de associação |
|---|---|
| Habilite um Distribuidor, um Publicador ou um Assinante. | Função de servidorsysadmin no Publicador. |
| Habilite um banco de dados para a replicação. | Função de servidorsysadmin no Publicador. |
| Criar uma publicação. | Função de banco de dadosdb_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
| Exiba as propriedades de publicação. | Membro da PAL no Publicador, função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
| Criar uma assinatura. | Função de banco de dadosdb_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. Função de banco de dadosdb_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante. |
| Configure os perfis de agente. | Função de servidorsysadmin no Distribuidor. |
Requisitos da função de segurança para a instalação de manutenção
A tabela a seguir resume o nível de autenticação necessário para as tarefas de manutenção de replicação comuns:
| Tarefa de manutenção | Requisito de associação |
|---|---|
| Modifique ou descarte um Distribuidor, Publicador ou Assinante. | Função de servidorsysadmin no servidor apropriado. |
| Modifique ou descarte uma publicação. | Função de banco de dadosdb_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
| Modifique ou descarte uma assinatura no Publicador. | Função de banco de dadosdb_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. |
| Modifique ou descarte uma assinatura no Assinante. | Função de banco de dadosdb_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante. |
| Marque uma assinatura para reinicialização. | Assinatura push: função de banco de dados db_owner no banco de dados de publicação do Publicador ou função de servidor sysadmin no Publicador. Assinatura pull: função de banco de dados db_owner no banco de dados de assinatura do Assinante ou função de servidor sysadmin no Assinante. |
| Exiba a atividade, os erros e o histórico de replicação que usam o Replication Monitor. Um usuário não pode modificar perfis de agente, agendas, e assim por diante, exceto se o usuário for um membro da função de servidor sysadmin . | Função de banco de dadosreplmonitor no banco de dados de distribuição do Distribuidor ou função de servidor sysadmin no Distribuidor. |
| Mantenha os agentes de replicação. | Função de banco de dadosdb_owner no banco de dados apropriado ou função de servidor sysadmin no servidor apropriado. Se o agente foi criado pelo usuário na função sysadmin, e uma conta proxy não foi especificada para o agente, o agente executa em um contexto de conta do SQL Server Agent. Nesse caso, um usuário na função db_owner não pode modificar o trabalho associado ao agente. |
| Inicie ou pare um agente de replicação. | Proprietário do trabalho de agente ou função de servidor sysadmin no servidor apropriado. |
Confira também
Replication Security Best Practices
Exibir e modificar configurações de segurança de replicação
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de