복제는 사용자의 로그인이 매핑되는 역할에 따라 사용자가 수행할 수 있는 특정 작업을 제한합니다. 복제에서 sysadmin 고정 서버 역할, db_owner 고정 데이터베이스 역할 및 PAL(게시 액세스 목록)의 로그인에 대한 특정 권한을 부여했습니다.
복제 설정에 대한 보안 역할 요구 사항
다음 표에서는 일반적인 복제 설정 작업에 필요한 인증 수준을 요약합니다.
| 설치 작업 | 멤버 자격 요구 사항 |
|---|---|
| 배포자, 게시자 또는 구독자를 사용하도록 설정합니다. | 게시자의 서버 역할은 sysadmin입니다. |
| 복제에 데이터베이스를 사용하도록 설정합니다. | Publisher에서 sysadmin 서버 역할. |
| 출판물을 만듭니다. | 게시자의 게시 데이터베이스에서 db_owner 데이터베이스 역할 또는 게시자에서 sysadmin 서버 역할. |
| 게시 속성을 봅니다. | 게시자의 PAL 멤버, 게시자의 게시 데이터베이스에 대한 데이터베이스 역할 db_owner 게시자의 sysadmin 서버 역할 |
| 구독을 만듭니다. | 게시자의 게시 데이터베이스에서 db_owner 데이터베이스 역할 또는 게시자에서 sysadmin 서버 역할. 구독자의 구독 데이터베이스에서 db_owner 데이터베이스 역할을 가지거나 구독자의 sysadmin 서버 역할을 가지는 것. |
| 에이전트 프로필을 구성합니다. | 배포 서버의 sysadmin 역할입니다. |
복제 유지 관리에 대한 보안 역할 요구 사항
다음 표에서는 일반적인 복제 유지 관리 작업에 필요한 인증 수준을 요약합니다.
| 유지 관리 태스크 | 멤버 자격 요구 사항 |
|---|---|
| 배포자, 게시자 또는 구독자를 수정하거나 삭제합니다. | 해당 서버의 sysadmin 서버 역할입니다. |
| 게시를 수정하거나 삭제합니다. | 게시 데이터베이스에서는 게시자에 대한 db_owner 데이터베이스 역할이나 게시자에 대한 sysadmin 서버 역할. |
| 게시자에서 구독을 수정하거나 삭제합니다. | 출판사의 게시 데이터베이스에서 db_owner 역할 또는 출판사의 sysadmin 서버 역할. |
| 구독자에서 구독을 수정하거나 삭제합니다. | 구독자의 구독 데이터베이스에서 db_owner 데이터베이스 역할 또는 구독자의 sysadmin 서버 역할. |
| 다시 초기화를 위해 구독을 설정합니다. | 구독 푸시: 게시자에서 db_owner 데이터베이스 역할 또는 sysadmin 서버 역할. 풀 구독: 구독자에서 구독 데이터베이스의 db_owner 데이터베이스 역할 또는 구독자의 sysadmin 서버 역할. |
| 복제 모니터를 사용하여 복제 작업, 오류 및 기록을 봅니다. 사용자가 sysadmin 서버 역할의 멤버가 아니면 에이전트 프로필, 일정 등을 수정할 수 없습니다. | 배포자의 배포 데이터베이스에 대한 replmonitor 데이터베이스 역할 또는 배포자의 sysadmin 서버 역할입니다. |
| 복제 에이전트를 유지 관리합니다. | 적절한 데이터베이스의 db_owner 데이터베이스 역할 또는 적절한 서버의 sysadmin 서버 역할. sysadmin 역할의 사용자가 에이전트를 만들고 에이전트에 대해 프록시 계정을 지정하지 않은 경우 에이전트는 SQL Server 에이전트 계정의 컨텍스트에서 실행됩니다. 이 경우 db_owner 역할의 사용자는 에이전트와 연결된 작업을 수정할 수 없습니다. |
| 복제 에이전트를 시작하거나 중지합니다. | 적절한 서버에서 에이전트 작업 또는 sysadmin 서버 역할의 소유자입니다. |