Требования к безопасности ролей для репликации

Репликация накладывает ограничения на специфические действия, которые пользователь может выполнить в зависимости от роли, соответствующей имени входа пользователя. Репликация предоставляет определенные разрешения предопределенной роли сервера sysadmin, предопределенной роли базы данных db_owner и именам входа в списке доступа к публикации (PAL).

Требования к безопасности ролей для настройки репликации

В следующей таблице перечислены уровни проверки подлинности, необходимые для стандартных задач настройки репликации:

Задача настройки	Требования к членству в группах
Включение распространителя, издателя или подписчика.	Роль сервера sysadmin на издателе.
Включение базы данных для репликации.	Роль сервера sysadmin на издателе.
Создание публикации.	Роль db_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.
Просмотр свойств публикации.	Член списка PAL на издателе, роль db_owner базы данных в базе данных публикаций на издателе или роль сервера sysadmin на издателе.
Создание подписки.	Роль db_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. Роль db_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике.
Настройка профилей агентов.	Роль сервера sysadmin на распространителе.

Требования к безопасности ролей для обслуживания репликации

В следующей таблице перечислены уровни проверки подлинности, необходимые для выполнения стандартных задач обслуживания репликаций:

Задача обслуживания	Требования к членству в группах
Изменение или удаление распространителя, издателя или подписчика.	Роль сервера sysadmin на соответствующем сервере.
Изменение или удаление публикации.	Роль db_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.
Изменение или удаление подписки на издателе.	Роль db_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе.
Изменение или удаление подписки на подписчике.	Роль db_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике.
Пометка подписки для повторной инициализации.	Принудительная подписка: роль db_owner базы данных в базе данных публикаций на издателе или роль сервера sysadmin на издателе. Подписка по запросу: роль db_owner базы данных в базе данных подписок на подписчике или роль сервера sysadmin на подписчике.
Просмотр активности, ошибок и журнала репликации с помощью монитора репликации. Пользователь не может изменить профили агентов, расписания и т. д., если он не является членом роли сервера sysadmin.	Роль replmonitor базы данных в базе данных распространителя на распространителе или роль сервера sysadmin на распространителе.
Обслуживание агентов репликации.	Роль db_owner базы данных в соответствующей базе данных или роль сервера sysadmin на соответствующем сервере. Если агент создан пользователем в роли sysadmin, а учетная запись-посредник не указана для агента, агент запускается в контексте учетной записи агента SQL Server. В этом случае пользователь в роли db_owner не может изменить задание, связанное с агентом.
Запуск или останов агента репликации.	Владелец задания агента или роль сервера sysadmin на соответствующем сервере.

См. также

Основные понятия

Рекомендации по защите репликации

Другие ресурсы

Безопасность и защита (репликация)