Modelo de seguridad

Configuración y administración

Para habilitar o deshabilitar la captura de datos modificados en una base de datos, el autor de las llamadas a sys.sp_cdc_enable_db (Transact-SQL) o sys.sp_cdc_disable_db (Transact-SQL) debe ser miembro de la función fija de servidor sysadmin. Para habilitar y deshabilitar la captura de datos modificados en el nivel de tabla, se requiere que el autor de las llamadas a sys.sp_cdc_enable_table (Transact-SQL) y sys.sp_cdc_disable_table (Transact-SQL) sea miembro de la función sysadmin o de la función de la base de datos db_owner.

Para admitir el modelo de seguridad, se crean en la base de datos un usuario especial de la captura de datos modificados y un esquema de captura de datos modificados que sea propiedad del usuario de la base de datos de captura de datos modificados cuando esta característica está habilitada. Todos los objetos de captura de datos modificados que no están en la base de datos de recursos se crean en este esquema y son propiedad del usuario de la captura de datos modificados. Esto incluye cualquier función de acceso que se crea cuando una tabla está habilitada para la captura de datos modificados.

El uso de los procedimientos almacenados para admitir la administración de trabajos de captura de datos modificados se restringe a los miembros de la función de servidor sysadmin y a los miembros de la función database db_owner.

Enumeración de cambios y consultas de los metadatos

Para obtener acceso a los datos modificados que están asociados a una instancia de captura, se debe conceder al usuario acceso exclusivo a todas las columnas capturadas de la tabla de origen asociada. Además, si se especifica una función de acceso cuando se crea la instancia de captura, el autor de las llamadas también debe ser miembro de la función de acceso especificada. Otras funciones de captura de datos modificados generales para tener acceso a los metadatos serán accesibles para todos los usuarios de la base de datos a través de la función pública, aunque el acceso a los metadatos devueltos también se conseguirá normalmente mediante un acceso exclusivo a las tablas de origen subyacentes y por pertenencia a cualquier función de acceso definida.

Operaciones DDL para las tablas de origen habilitadas para la captura de datos modificados

Cuando una tabla está habilitada para la captura de datos modificados, sólo un miembro de la función fija de servidor sysadmin o de las funciones database role db_owner o database role db_ddladmin puede aplicarle las operaciones DDL. Los usuarios a los que se les haya permitido explícitamente realizar operaciones DDL en la tabla recibirán el error 22914 si intentan esta operación.