Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Репликация накладывает ограничения на специфические действия, которые пользователь может выполнить в зависимости от роли, соответствующей имени входа пользователя. Репликация предоставляет определенные разрешения фиксированной серверной роли sysadmin, фиксированной роли db_owner базы данных и именам входа в списке доступа к публикации (PAL).
Требования к безопасности ролей для настройки репликации
В следующей таблице перечислены уровни проверки подлинности, необходимые для стандартных задач настройки репликации:
| Задача настройки | Требования к членству в группах |
|---|---|
Включение распространителя, издателя или подписчика. |
Серверная роль sysadmin на издателе. |
Включение базы данных для репликации. |
Серверная роль sysadmin на издателе. |
Создание публикации. |
Роль db_owner базы данных для базы данных публикаций на издателе или серверная роль sysadmin на издателе. |
Просмотр свойств публикации. |
Член списка PAL на издателе, роль db_owner базы данных в базе данных публикаций на издателе или серверная роль sysadmin на издателе. |
Создание подписки. |
Роль db_owner базы данных для базы данных публикаций на издателе или серверная роль sysadmin на издателе. Роль db_owner базы данных для базы данных подписок на подписчике или серверная роль sysadmin на подписчике. |
Настройка профилей агентов. |
Серверная роль sysadmin на распространителе. |
Требования к безопасности ролей для обслуживания репликации
В следующей таблице перечислены уровни проверки подлинности, необходимые для выполнения стандартных задач обслуживания репликаций:
| Задача обслуживания | Требования к членству в группах |
|---|---|
Изменение или удаление распространителя, издателя или подписчика. |
Серверная роль sysadmin на соответствующем сервере. |
Изменение или удаление публикации. |
Роль db_owner базы данных для базы данных публикаций на издателе или серверная роль sysadmin на издателе. |
Изменение или удаление подписки на издателе. |
Роль db_owner базы данных для базы данных публикаций на издателе или серверная роль sysadmin на издателе. |
Изменение или удаление подписки на подписчике. |
Роль db_owner базы данных для базы данных подписок на подписчике или серверная роль sysadmin на подписчике. |
Пометка подписки для повторной инициализации. |
Принудительная подписка: роль db_owner базы данных в базе данных публикаций на издателе или серверная роль sysadmin на издателе. Подписка по запросу: роль db_owner базы данных в базе данных подписок на подписчике или серверная роль sysadmin на подписчике. |
Просмотр активности, ошибок и журнала репликации с помощью монитора репликации. Пользователь не может изменить профили агентов, расписания и т. д., если он не является членом серверной роли sysadmin. |
Роль replmonitor базы данных в базе данных распространителя на распространителе или серверная роль sysadmin на распространителе. |
Обслуживание агентов репликации. |
Роль db_owner базы данных в соответствующей базе данных или серверная роль sysadmin на соответствующем сервере. Если агент создан пользователем в роли sysadmin, а учетная запись-посредник не указана для агента, агент запускается в контексте учетной записи агента SQL Server. В этом случае пользователь в роли db_owner не может изменить задание, связанное с агентом. |
Запуск или останов агента репликации. |
Владелец задания агента или серверная роль sysadmin на соответствующем сервере. |
См. также
Основные понятия
Рекомендации по защите репликации
Другие ресурсы
Вопросы безопасности репликации