Security Role Requirements for Replication
Si applica a: SQL Server Istanza gestita di SQL di Azure
La replica limita le azioni specifiche che un utente può eseguire in base ai ruoli a cui viene eseguito il mapping dell'account di accesso dell'utente. La replica concede determinate autorizzazioni al ruolo predefinito del server sysadmin , al ruolo predefinito del database db_owner e agli account di accesso presenti nell'elenco di accesso alla pubblicazione.
Requisiti del ruolo di sicurezza per la configurazione della replica
Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di configurazione della replica:
Attività di configurazione | Requisito di appartenenza |
---|---|
Attivazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore. | Ruolo del serversysadmin nel server di pubblicazione. |
Attivazione di un database per la replica. | Ruolo del serversysadmin nel server di pubblicazione. |
Creare una pubblicazione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
Visualizzazione delle proprietà della pubblicazione. | Membro dell'elenco di accesso alla pubblicazione nel server di pubblicazione, ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
Creazione di una sottoscrizione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore. |
Configurazione dei profili agenti. | Ruolo del serversysadmin nel server di distribuzione. |
Requisiti del ruolo di sicurezza per la manutenzione della replica
Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di manutenzione della replica:
Attività di manutenzione | Requisito di appartenenza |
---|---|
Modifica o eliminazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore. | Ruolo del serversysadmin nel server appropriato. |
Modifica o eliminazione di una pubblicazione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
Modifica o eliminazione di una sottoscrizione nel server di pubblicazione. | Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. |
Modifica o eliminazione di una sottoscrizione nel Sottoscrittore. | Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore. |
Contrassegno di una sottoscrizione per la reinizializzazione. | Sottoscrizione push: ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione. Sottoscrizione pull: ruolo del database db_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore. |
Visualizzazione dell'attività, degli errori e della cronologia della replica tramite Monitoraggio replica. Un utente può modificare i profili, le pianificazioni o altri elementi degli agenti solo se è membro del ruolo del server sysadmin . | Ruolo del databasereplmonitor nel database di distribuzione nel server di distribuzione o ruolo del server sysadmin nel server di distribuzione. |
Gestione degli agenti di replica. | Ruolo del databasedb_owner nel database appropriato o ruolo del server sysadmin nel server appropriato. Se l'agente è stato creato da un utente nel ruolo sysadmin e per l'agente non è stato specificato alcun account proxy, l'agente verrà eseguito nel contesto dell'account di SQL Server Agent. In questo caso, un utente nel ruolo db_owner non può modificare il processo associato all'agente. |
Avvio o arresto di un agente di replica. | Proprietario del processo dell'agente o ruolo del server sysadmin nel server appropriato. |