Security Role Requirements for Replication
Se aplica a: SQL Server Azure SQL Managed Instance
La replicación restringe las acciones específicas que puede llevar a cabo un usuario, basándose en los roles a los que está asignado el nombre de inicio de sesión del usuario. La replicación ha concedido ciertos permisos al rol fijo de servidor sysadmin , al rol fijo de base de datos db_owner y a los inicios de sesión de la lista de acceso a la publicación (PAL).
Requisitos del rol de seguridad para la configuración de la replicación
En la tabla siguiente se resume el nivel de autenticación necesario para las tareas comunes de configuración de la replicación:
Tarea de configuración | Requisito de pertenencia |
---|---|
Habilitar un distribuidor, publicador o suscriptor. | Rol de servidorsysadmin en el publicador. |
Habilitar una base de datos para replicación. | Rol de servidorsysadmin en el publicador. |
Cree una publicación. | Rol de base de datosdb_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador. |
Ver propiedades de publicación. | Miembro de la PAL en el publicador, rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador. |
Crear una suscripción. | Rol de base de datosdb_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador. Rol de base de datosdb_owner en la base de datos de suscripciones del suscriptor o rol de servidor sysadmin en el suscriptor. |
Configurar perfiles de agente. | Rol de servidorsysadmin en el distribuidor. |
Requisitos del rol de seguridad para el mantenimiento de la replicación
En la tabla siguiente se resume el nivel de autenticación necesario para las tareas comunes de mantenimiento de la replicación:
Tarea de mantenimiento | Requisito de pertenencia |
---|---|
Modificar o quitar un distribuidor, publicador o suscriptor. | Rol de servidorsysadmin en el servidor apropiado. |
Modificar o quitar una publicación. | Rol de base de datosdb_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador. |
Modificar o quitar una suscripción en el publicador. | Rol de base de datosdb_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador. |
Modificar o quitar una suscripción en el suscriptor. | Rol de base de datosdb_owner en la base de datos de suscripciones del suscriptor o rol de servidor sysadmin en el suscriptor. |
Marcar una suscripción para reinicializarla. | Suscripción de inserción: rol de base de datos db_owner en la base de datos de publicaciones del publicador o rol de servidor sysadmin en el publicador. Suscripción de extracción: rol de base de datos db_owner en la base de datos de suscripciones del suscriptor o rol de servidor sysadmin en el suscriptor. |
Ver la actividad de replicación, los errores y el historial con el Monitor de replicación. Un usuario no puede modificar perfiles de agente, programaciones, etc., a menos que sea miembro del rol de servidor sysadmin . | Rol de base de datosreplmonitor en la base de datos de distribución del distribuidor o rol de servidor sysadmin en el distribuidor. |
Mantener agentes de replicación. | Rol de base de datosdb_owner en la base de datos correspondiente o rol de servidor sysadmin en el servidor apropiado. Si un usuario creó el agente en el rol sysadmin y no especificó una cuenta de proxy para el agente, este se ejecutará en el contexto de la cuenta del Agente SQL Server. En este caso, un usuario con el rol db_owner no podrá modificar el trabajo asociado con el agente. |
Iniciar o detener un agente de replicación. | Propietario del trabajo de agente o rol de servidor sysadmin en el servidor apropiado. |