Security Role Requirements for Replication
適用対象: 
SQL Server Azure SQL Managed Instance
レプリケーションでは、ユーザーのログインがマップされているロールに基づいて、ユーザーが実行できる操作が制限されます。 レプリケーションでは、 sysadmin 固定サーバー ロール、 db_owner 固定データベース ロール、およびパブリケーション アクセス リスト (PAL) 内のログインに、特定の権限が許可されています。
レプリケーション セットアップのセキュリティ ロール要件
次の表に、一般的なレプリケーション セットアップ タスクに必要な認証レベルをまとめます。
| セットアップ タスク | 必要なメンバーシップ |
|---|---|
| ディストリビューター、パブリッシャー、またはサブスクライバーの有効化。 | パブリッシャーのsysadmin サーバー ロール。 |
| レプリケーション用のデータベースの有効化。 | パブリッシャーのsysadmin サーバー ロール。 |
| パブリケーションを作成します。 | パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。 |
| パブリケーション プロパティの表示。 | パブリッシャーの PAL のメンバー、パブリッシャーのパブリケーション データベースの db_owner データベース ロール、またはパブリッシャーの sysadmin サーバー ロール。 |
| サブスクリプションの作成。 | パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。 サブスクライバーのサブスクリプション データベースのdb_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。 |
| エージェント プロファイルの構成。 | ディストリビューターのsysadmin サーバー ロール。 |
レプリケーション メンテナンスのセキュリティ ロール要件
次の表に、一般的なレプリケーション メンテナンス タスクに必要な認証レベルをまとめます。
| メンテナンス タスク | 必要なメンバーシップ |
|---|---|
| ディストリビューター、パブリッシャー、またはサブスクライバーの変更または削除。 | 該当するサーバーのsysadmin サーバー ロール。 |
| パブリケーションの変更または削除。 | パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。 |
| パブリッシャーでのサブスクリプションの変更または削除。 | パブリッシャーのパブリケーション データベースのdb_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。 |
| サブスクライバーでのサブスクリプションの変更または削除。 | サブスクライバーのサブスクリプション データベースのdb_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。 |
| サブスクリプションへの再初期化マークの設定。 | プッシュ サブスクリプション : パブリッシャーのパブリケーション データベースの db_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。 プル サブスクリプション : サブスクライバーのサブスクリプション データベースの db_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。 |
| レプリケーション モニターを使用した、レプリケーションの利用状況、エラー、および履歴の表示。 sysadmin サーバー ロールのメンバーでないユーザーは、エージェントのプロファイル、スケジュールなどを変更できません。 | ディストリビューターのディストリビューション データベースのreplmonitor データベース ロールまたはディストリビューターの sysadmin サーバー ロール。 |
| レプリケーション エージェントのメンテナンス。 | 該当するデータベースのdb_owner データベース ロールまたは該当するサーバーの sysadmin サーバー ロール。 エージェントが sysadmin ロールのユーザーによって作成され、そのエージェントに対してプロキシ アカウントが指定されていない場合、エージェントは SQL Server エージェント アカウントのコンテキストで実行されます。 この場合、 db_owner ロールのユーザーは、エージェントに関連付けられているジョブを変更できません。 |
| レプリケーション エージェントの起動または停止。 | エージェント ジョブの所有者または該当するサーバーの sysadmin サーバー ロール。 |