Condividi tramite


Security Role Requirements for Replication

Si applica a: SQL Server Istanza gestita di SQL di Azure

La replica limita le azioni specifiche che un utente può eseguire in base ai ruoli a cui viene eseguito il mapping dell'account di accesso dell'utente. La replica concede determinate autorizzazioni al ruolo predefinito del server sysadmin , al ruolo predefinito del database db_owner e agli account di accesso presenti nell'elenco di accesso alla pubblicazione.

Requisiti del ruolo di sicurezza per la configurazione della replica

Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di configurazione della replica:

Attività di configurazione Requisito di appartenenza
Attivazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore. Ruolo del serversysadmin nel server di pubblicazione.
Attivazione di un database per la replica. Ruolo del serversysadmin nel server di pubblicazione.
Creare una pubblicazione. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.
Visualizzazione delle proprietà della pubblicazione. Membro dell'elenco di accesso alla pubblicazione nel server di pubblicazione, ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.
Creazione di una sottoscrizione. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.

Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore.
Configurazione dei profili agenti. Ruolo del serversysadmin nel server di distribuzione.

Requisiti del ruolo di sicurezza per la manutenzione della replica

Nella tabella seguente vengono descritti i livelli di autenticazione necessari per le normali attività di manutenzione della replica:

Attività di manutenzione Requisito di appartenenza
Modifica o eliminazione di un server di distribuzione, un server di pubblicazione o un Sottoscrittore. Ruolo del serversysadmin nel server appropriato.
Modifica o eliminazione di una pubblicazione. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.
Modifica o eliminazione di una sottoscrizione nel server di pubblicazione. Ruolo del databasedb_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.
Modifica o eliminazione di una sottoscrizione nel Sottoscrittore. Ruolo del databasedb_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore.
Contrassegno di una sottoscrizione per la reinizializzazione. Sottoscrizione push: ruolo del database db_owner nel database di pubblicazione nel server di pubblicazione o ruolo del server sysadmin nel server di pubblicazione.

Sottoscrizione pull: ruolo del database db_owner nel database di sottoscrizione nel Sottoscrittore o ruolo del server sysadmin nel Sottoscrittore.
Visualizzazione dell'attività, degli errori e della cronologia della replica tramite Monitoraggio replica. Un utente può modificare i profili, le pianificazioni o altri elementi degli agenti solo se è membro del ruolo del server sysadmin . Ruolo del databasereplmonitor nel database di distribuzione nel server di distribuzione o ruolo del server sysadmin nel server di distribuzione.
Gestione degli agenti di replica. Ruolo del databasedb_owner nel database appropriato o ruolo del server sysadmin nel server appropriato.

Se l'agente è stato creato da un utente nel ruolo sysadmin e per l'agente non è stato specificato alcun account proxy, l'agente verrà eseguito nel contesto dell'account di SQL Server Agent. In questo caso, un utente nel ruolo db_owner non può modificare il processo associato all'agente.
Avvio o arresto di un agente di replica. Proprietario del processo dell'agente o ruolo del server sysadmin nel server appropriato.