レプリケーションでは、ユーザーのログインがマップされるロールに基づいて、ユーザーが実行できる特定のアクションが制限されます。 レプリケーションでは、 sysadmin 固定サーバー ロール、 db_owner 固定データベース ロール、およびパブリケーション アクセス リスト (PAL) 内のログインに対する特定のアクセス許可が付与されています。
レプリケーションのセットアップに関するセキュリティ ロールの要件
次の表は、一般的なレプリケーション セットアップ タスクに必要な認証レベルをまとめたものです。
| セットアップ タスク | メンバーシップの要件 |
|---|---|
| ディストリビューター、パブリッシャー、またはサブスクライバーを有効にします。 | パブリッシャーの sysadmin サーバー ロール。 |
| レプリケーション用にデータベースを有効にします。 | パブリッシャーの sysadmin サーバー ロール。 |
| パブリケーションを作成します。 | db_owner データベース ロールまたはパブリッシャーでの sysadmin サーバー ロールが必要です。 |
| パブリケーションのプロパティを表示します。 | パブリッシャーの PAL メンバー、パブリッケーションデータベースにおける db_owner データベースロール、またはパブリッシャーにおける sysadmin サーバーロール。 |
| サブスクリプションを作成します。 | パブリッシャーの公開データベースでdb_ownerデータベースロールを持つか、パブリッシャーのsysadminサーバーロールを持つ。 サブスクライバー のサブスクリプション データベースにおける db_owner データベース ロールまたはサブスクライバーの sysadmin サーバー ロール。 |
| エージェント プロファイルを構成します。 | ディストリビューターの sysadmin サーバー ロール。 |
レプリケーション メンテナンス用セキュリティ ロールの要件
次の表は、一般的なレプリケーション メンテナンス タスクに必要な認証レベルをまとめたものです。
| メンテナンス タスク | メンバーシップの要件 |
|---|---|
| ディストリビューター、パブリッシャー、またはサブスクライバーを変更または削除します。 | 適切なサーバー上の sysadmin サーバー ロール。 |
| パブリケーションを変更または削除します。 | パブリッシャーで発行されたデータベースにおけるdb_ownerデータベース ロール、またはパブリッシャーのsysadminサーバー ロール。 |
| パブリッシャーでサブスクリプションを変更または削除します。 | パブリッシャー のパブリケーション データベースの db_owner データベース ロール または パブリッシャーの sysadmin サーバー ロール。 |
| サブスクライバーでサブスクリプションを変更または削除します。 | サブスクライバー側のサブスクリプションデータベースにおけるdb_ownerデータベースロール、またはサブスクライバのsysadminサーバーロール。 |
| サブスクリプションに再初期化のマークを付けます。 | プッシュ サブスクリプション: パブリッシャーのパブリケーション データベースにおける db_owner データベース ロールまたはパブリッシャーの sysadmin サーバー ロール。 プル サブスクリプション: サブスクライバーのサブスクリプション データベースでの db_owner データベース ロールまたは sysadmin サーバー ロール。 |
| レプリケーション モニターを使用して、レプリケーション アクティビティ、エラー、履歴を表示します。 ユーザーが sysadmin サーバー ロールのメンバーでない限り、ユーザーはエージェント プロファイルやスケジュールなどを変更できません。 | ディストリビューターのディストリビューション データベースの replmonitor データベース ロールまたはディストリビューターの sysadmin サーバー ロール。 |
| レプリケーション エージェントを維持します。 |
適切な データベース内のdb_ownerデータベース ロールまたは適切な サーバー上のsysadminサーバー ロール。 エージェントが sysadmin ロールのユーザーによって作成され、エージェントにプロキシ アカウントが指定されていない場合、エージェントは SQL Server エージェント アカウントのコンテキストで実行されます。 この場合、 db_owner ロールのユーザーは、エージェントに関連付けられているジョブを変更できません。 |
| レプリケーション エージェントを開始または停止します。 | 適切なサーバー上のエージェント ジョブまたは sysadmin サーバー ロールの所有者。 |