Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Replikation schränkt die spezifischen Aktionen ein, die ein Benutzer basierend auf den Rollen ausführen kann, denen die Anmeldung des Benutzers zugeordnet ist. Die Replikation hat bestimmten Berechtigungen für die Sysadmin-Serverrolle , die db_owner feste Datenbankrolle und die Anmeldungen in der Publikationszugriffsliste (PAL) erteilt.
Sicherheitsrollenanforderungen für die Einrichtung der Replikation
In der folgenden Tabelle sind die Authentifizierungsebenen zusammengefasst, die für allgemeine Replikationseinrichtungsaufgaben erforderlich sind:
| Einrichtungsaufgabe | Mitgliedschaftsanforderung |
|---|---|
| Aktivieren Sie einen Verteiler, Herausgeber oder Abonnenten. | sysadmin-Serverrolle beim Publisher. |
| Aktivieren Sie eine Datenbank für die Replikation. | Serverrolle 'sysadmin' auf dem Publisher. |
| Erstellen sie eine Publikation. | db_owner Datenbankrolle auf der Publikationsdatenbank beim Publisher oder sysadmin-Serverrolle auf dem Publisher. |
| Publikationseigenschaften anzeigen. | Mitglied des PAL beim Publisher, db_owner-Datenbankrolle in der Publikationsdatenbank beim Publisher oder sysadmin-Serverrolle beim Publisher. |
| Erstellen Sie ein Abonnement. |
db_owner Datenbankrolle auf der Publikationsdatenbank beim Publisher oder die sysadmin-Serverrolle auf dem Publisher. db_owner-Datenbankrolle in der Abonnementdatenbank beim Abonnenten oder sysadmin-Serverrolle beim Abonnenten. |
| Konfigurieren von Agentprofilen. | sysadmin-Serverrolle auf dem Verteiler. |
Sicherheitsrollenanforderungen für die Replikationswartung
In der folgenden Tabelle sind die Authentifizierungsebenen zusammengefasst, die für allgemeine Replikationswartungsaufgaben erforderlich sind:
| Wartungsaufgabe | Mitgliedschaftsanforderung |
|---|---|
| Ändern oder Entfernen eines Verteilers, Herausgebers oder Abonnenten. | sysadmin-Serverrolle auf dem entsprechenden Server. |
| Ändern oder Ablegen einer Publikation. | db_owner Datenbankrolle in der Publikationsdatenbank auf dem Publisher oder sysadmin-Serverrolle auf dem Publisher. |
| Ändern oder Ablegen eines Abonnements beim Publisher. | db_owner-Datenbankrolle auf der Publikationsdatenbank beim Publisher oder sysadmin-Serverrolle auf dem Publisher. |
| Ändern oder Ablegen eines Abonnements beim Abonnenten. | db_owner Datenbankrolle auf der Abonnementdatenbank beim Subscriber oder sysadmin Serverrolle auf dem Subscriber. |
| Markieren Sie ein Abonnement für die erneute Initialisierung. | Pushabonnement: db_owner Datenbankrolle in der Publikationsdatenbank beim Publisher oder sysadmin Serverrolle beim Publisher. Pullabonnement: db_owner-Datenbankrolle in der Abonnementdatenbank beim Abonnenten oder sysadmin-Serverrolle auf dem Abonnenten. |
| Anzeigen von Replikationsaktivitäten, Fehlern und Verlauf mithilfe des Replikationsmonitors. Ein Benutzer kann Agentprofile, Zeitpläne usw. nicht ändern, es sei denn, der Benutzer ist Mitglied der Sysadmin-Serverrolle . | Replmonitor-Datenbankrolle in der Verteilungsdatenbank auf dem Verteiler oder die sysadmin Serverrolle auf dem Verteiler. |
| Replikationsagenten warten. |
db_owner-Datenbankrolle in der entsprechenden Datenbank oder sysadmin-Serverrolle auf dem entsprechenden Server. Wenn der Agent von einem Benutzer in der Sysadmin-Rolle erstellt wurde und kein Proxykonto für den Agent angegeben wurde, wird der Agent unter dem Kontext des SQL Server-Agent-Kontos ausgeführt. In diesem Fall kann ein Benutzer in der rolle db_owner den mit dem Agent verknüpften Auftrag nicht ändern. |
| Starten oder stoppen Sie einen Replikationsagenten. | Besitzer des Agentauftrags oder der Sysadmin-Serverrolle auf dem entsprechenden Server. |
Siehe auch
Bewährte Methoden für Replikationssicherheit
SQL Server-Replikationssicherheit