副本管理会根据用户登录名映射到的角色限制用户可执行的特定操作。 复制已向 sysadmin 固定服务器角色、 db_owner 固定数据库角色以及发布访问列表(PAL)中的登录名授予了某些权限。
复制设置的安全角色要求
下表总结了常见复制安装任务所需的身份验证级别:
| 设置任务 | 成员身份要求 |
|---|---|
| 启用分发服务器、发布服务器或订阅服务器。 | 发布服务器上的 sysadmin 服务器角色。 |
| 启用数据库进行复制。 | 发布服务器上的 sysadmin 服务器角色。 |
| 创建出版物。 | db_owner 发布服务器上的发布数据库或发布服务器上的 sysadmin 服务器角色上的数据库角色。 |
| 查看发布属性。 | 在发布者的发布服务器上担任 PAL 成员、发布数据库中的 db_owner 数据库角色,或者发布服务器上的 sysadmin 服务器角色。 |
| 创建订阅。 |
db_owner 发布服务器上的发布数据库或发布服务器上的 sysadmin 服务器角色上的数据库角色。 db_owner 订阅数据库上的数据库角色或订阅服务器上的 sysadmin 服务器角色。 |
| 配置代理配置文件。 | 分发服务器上的 sysadmin 服务器角色。 |
复制维护的安全角色要求
下表总结了常见复制维护任务所需的身份验证级别:
| 维护任务 | 成员身份要求 |
|---|---|
| 修改或删除分发服务器、发布服务器或订阅服务器。 | 相应服务器上的 sysadmin 服务器角色。 |
| 修改或删除出版物。 | db_owner 发布服务器上的发布数据库或发布服务器上的 sysadmin 服务器角色上的数据库角色。 |
| 在发布服务器上修改或删除订阅。 | 在发布服务器上(Publisher)的发布数据库中拥有 db_owner 数据库角色,或者在发布服务器上拥有 sysadmin 服务器角色。 |
| 在订阅者那里修改或取消订阅。 | db_owner 订阅服务器上的订阅数据库或订阅服务器上的 sysadmin 服务器角色上的数据库角色。 |
| 将订阅标记为重新初始化。 | 推送订阅:在发布服务器上的发布数据库中具备 db_owner 数据库角色或具备发布服务器上的 sysadmin 服务器角色。 请求订阅: 在 订阅服务器上的订阅数据库中db_owner数据库角色或订阅服务器上的 sysadmin 服务器角色。 |
| 使用复制监视器查看复制活动、错误和历史记录。 除非用户是 sysadmin 服务器角色的成员,否则用户无法修改代理配置文件、计划等。 | 分发服务器上的分发数据库中的 replmonitor 数据库角色或分发服务器上的 sysadmin 服务器角色。 |
| 维护复制代理。 |
db_owner 数据库中的数据库角色或相应服务器上的 sysadmin 服务器角色。 如果代理是由 sysadmin 角色中的用户创建的,并且未为代理指定代理帐户,代理将在 SQL Server 代理帐户的上下文下运行。 在这种情况下, db_owner 角色中的用户无法修改与代理关联的作业。 |
| 启动或停止复制代理。 | 相应服务器上的代理作业或 sysadmin 服务器角色的所有者。 |