Security Role Requirements for Replication

  • Artikel

Gilt für:SQL ServerAzure SQL Managed Instance

Die Replikation schränkt auf der Basis der Rollen, die dem Benutzernamen des jeweiligen Benutzers zugeordnet sind, die Aktionen ein, die dieser Benutzer ausführen kann. Die Replikation hat der festen Serverrolle sysadmin , der festen Datenbankrolle db_owner und den Benutzernamen in der Veröffentlichungszugriffsliste bestimmte Berechtigungen erteilt.

Sicherheitsrollenanforderungen für die Einrichtung der Replikation

Die folgende Tabelle gibt einen Überblick darüber, welche Authentifizierungsanforderungen für allgemeine Aufgaben bei der Einrichtung der Replikation erfüllt sein müssen:

Einrichtungsaufgabe Erforderliche Mitgliedschaft
Aktivieren eines Verteilers, Verlegers bzw. Abonnenten sysadmin -Serverrolle auf dem Verleger
Aktivieren einer Datenbank für die Replikation sysadmin -Serverrolle auf dem Verleger
Erstellen Sie eine Veröffentlichung. db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger
Anzeigen von Veröffentlichungseigenschaften Mitglied der Veröffentlichungszugriffsliste auf dem Verleger, db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger
Erstellen eines Abonnements db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger

db_owner -Datenbankrolle in der Abonnementdatenbank auf dem Abonnenten bzw. sysadmin -Serverrolle auf dem Abonnenten
Konfigurieren von Agentprofilen sysadmin -Serverrolle auf dem Verteiler

Sicherheitsrollenanforderungen für die Replikationswartung

Die folgende Tabelle gibt einen Überblick darüber, welche Authentifizierungsanforderungen für allgemeine Aufgaben bei der Wartung der Replikation erfüllt sein müssen:

Wartungsaufgabe Erforderliche Mitgliedschaft
Ändern oder Löschen eines Verteilers, Verlegers bzw. Abonnenten sysadmin -Serverrolle auf dem entsprechenden Server
Ändern oder Löschen einer Veröffentlichung db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger
Ändern oder Löschen eines Abonnements auf dem Verleger db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger
Ändern oder Löschen eines Abonnements auf dem Abonnenten db_owner -Datenbankrolle in der Abonnementdatenbank auf dem Abonnenten bzw. sysadmin -Serverrolle auf dem Abonnenten
Markieren eines Abonnements für die Neuinitialisierung Pushabonnement: db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger.

Pullabonnement: db_owner -Datenbankrolle in der Abonnementdatenbank auf dem Abonnenten bzw. sysadmin -Serverrolle auf dem Abonnenten.
Anzeigen der Replikationsaktivität, der Fehler und des Verlaufs mithilfe des Replikationsmonitors. Ein Benutzer kann Agentprofile, Zeitpläne usw. nicht ändern, wenn er nicht Mitglied der sysadmin -Serverrolle ist. replmonitor -Datenbankrolle in der Verteilungsdatenbank auf dem Verteiler bzw. sysadmin -Serverrolle auf dem Verteiler
Warten von Replikations-Agents db_owner -Datenbankrolle in der entsprechenden Datenbank bzw. sysadmin -Serverrolle auf dem entsprechenden Server

Wenn der Agent von einem Benutzer in der Sysadmin-Rolle erstellt wurde und für den Agent kein Proxykonto angegeben wurde, wird der Agent unter dem Kontext des SQL Server-Agent-Kontos ausgeführt. In diesem Fall können Benutzer mit der db_owner -Rolle den dem Agent zugewiesenen Auftrag nicht ändern.
Starten oder Beenden eines Replikations-Agents Besitzer des Agentauftrags bzw. der sysadmin -Serverrolle auf dem entsprechenden Server.

Weitere Informationen

Bewährte Methoden für die Replikationssicherheit
Anzeigen und Ändern von Replikationssicherheitseinstellungen