復寫會根據使用者登入所對應的角色,限制使用者可以執行的特定動作。 複寫已將特定許可權授與 系統管理員 固定伺服器角色、 db_owner 固定資料庫角色,以及發行集存取清單 (PAL) 中的登入。
復寫設定的安全性角色需求
下表摘要說明常見複寫安裝工作所需的驗證層級:
| 安裝工作 | 成員資格需求 |
|---|---|
| 啟用分發者、發行者或訂閱者。 | 發行者伺服器上的系統管理員角色。 |
| 啟用資料庫以進行複寫。 | 發行者上的系統管理員伺服器角色。 |
| 建立出版物。 | 在發行者端的發行集資料庫上擁有 db_owner 資料庫角色,或在發行者端擁有 系統管理員 伺服器角色。 |
| 檢視出版物屬性。 | 在發行者端,擁有 PAL 成員資格、在發行資料庫上具有 db_owner 資料庫角色或在發行者伺服器上具有 sysadmin 伺服器角色。 |
| 建立訂用帳戶。 | 在發行者端的發行集資料庫具有 db_owner 資料庫角色,或在發行者端具有 sysadmin 伺服器角色。 db_owner 訂閱資料庫上的資料庫角色,位於訂閱者端的訂閱者或訂閱者上的 系統管理員 伺服器角色。 |
| 設定代理程式配置檔。 | 散發者上的系統管理員伺服器角色。 |
複製維護的安全角色要求
下表摘要說明常見複寫維護工作所需的驗證層級:
| 維護工作 | 成員資格需求 |
|---|---|
| 修改或移除散發者、發行者或訂閱者。 | 適當伺服器上的系統管理員伺服器角色。 |
| 修改或移除出版物。 | 在發行者端的發行集資料庫上的 db_owner 資料庫角色,或發行者端的 sysadmin 伺服器角色。 |
| 在發行者端修改或卸除訂閱。 | 在發行者端的發行集資料庫上擔任 db_owner 資料庫角色,或在發行者端擔任 sysadmin 伺服器角色。 |
| 在訂閱者端修改或卸除訂閱。 | db_owner 訂閱資料庫上的資料庫角色,或者在訂閱者上的 系統管理員 伺服器角色。 |
| 標示要重新初始化的訂閱。 | 發送訂閱:在發行者的發行集資料庫中,使用 db_owner 資料庫角色,或在發行者使用 sysadmin 伺服器角色。 提取訂閱:訂閱者資料庫中訂閱資料庫的 db_owner 資料庫角色,或訂閱者上的 sysadmin 伺服器角色。 |
| 使用複寫監視器檢視複寫活動、錯誤和歷程記錄。 除非使用者是 系統管理員 伺服器角色的成員,否則使用者無法修改代理程式配置檔、排程等等。 | 散發者端散發資料庫上的 replmonitor 資料庫角色,或散發者上的 sysadmin 伺服器角色。 |
| 維護複寫代理程式。 |
db_owner 適當資料庫或適當伺服器上的 系統管理員 伺服器角色中的資料庫角色。 如果代理程式是由 系統管理員 角色中的使用者所建立,且未為代理程式指定 Proxy 帳戶,代理程式就會在 SQL Server Agent 帳戶的內容下執行。 在此情況下, db_owner 角色中的用戶無法修改與代理程式相關聯的作業。 |
| 啟動或停止復寫代理程式。 | 在相應伺服器上代理工作或 系統管理員 伺服器角色的擁有者。 |