Compartir a través de


Requisitos del rol de seguridad para la replicación

La replicación restringe las acciones específicas que puede llevar a cabo un usuario, basándose en los roles a los que está asignado el nombre de inicio de sesión del usuario. La replicación ha concedido ciertos permisos al rol fijo de servidor sysadmin, al rol fijo de base de datos db_owner y a los inicios de sesión de la lista de acceso a la publicación (PAL).

Requisitos del rol de seguridad para la configuración de la replicación

En la tabla siguiente se resume el nivel de autenticación necesario para las tareas comunes de configuración de la replicación:

Tarea de configuración

Requisito de pertenencia

Habilitar un distribuidor, publicador o suscriptor.

Rol de servidor sysadmin en el publicador.

Habilitar una base de datos para replicación.

Rol de servidor sysadmin en el publicador.

Crear una publicación.

Rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador.

Ver propiedades de publicación.

Miembro de la PAL en el publicador, rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador.

Crear una suscripción.

Rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador.

Rol de base de datos db_owner en la base de datos de suscripciones del suscriptor o rol de servidor sysadmin en el suscriptor.

Configurar perfiles de agente.

Rol de servidor sysadmin en el distribuidor.

Requisitos del rol de seguridad para el mantenimiento de la replicación

En la tabla siguiente se resume el nivel de autenticación necesario para las tareas comunes de mantenimiento de la replicación:

Tarea de mantenimiento

Requisito de pertenencia

Modificar o quitar un distribuidor, publicador o suscriptor.

Rol de servidor sysadmin en el servidor apropiado.

Modificar o quitar una publicación.

Rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador.

Modificar o quitar una suscripción en el publicador.

Rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador.

Modificar o quitar una suscripción en el suscriptor.

Rol de base de datos db_owner en la base de datos de suscripciones del suscriptor o rol de servidor sysadmin en el suscriptor.

Marcar una suscripción para reinicializarla.

Suscripción de inserción: rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador.

Suscripción de extracción: rol de base de datos db_owner en la base de datos de suscripciones del suscriptor o rol de servidor sysadmin en el suscriptor.

Ver la actividad de replicación, los errores y el historial con el Monitor de replicación. Un usuario no puede modificar perfiles de agente, programaciones, etc., a menos que sea miembro del rol de servidor sysadmin.

Rol de base de datos replmonitor en la base de datos de distribución del distribuidor o rol de servidor sysadmin en el distribuidor.

Mantener agentes de replicación.

Rol de base de datos db_owner en la base de datos correspondiente o rol de servidor sysadmin en el servidor apropiado.

Si un usuario creó el agente en el rol sysadmin y no especificó una cuenta de proxy para el agente, éste se ejecutará en el contexto de la cuenta del Agente SQL Server. En este caso, un usuario con el rol db_owner no podrá modificar el trabajo asociado con el agente.

Iniciar o detener un agente de replicación.

Propietario del trabajo de agente o rol de servidor sysadmin en el servidor apropiado.

Vea también

Conceptos

Prácticas recomendadas de seguridad de replicación

Otros recursos

Seguridad y protección (replicación)