复制限制用户以用户登录名映射的角色可以执行的特定操作。复制向 sysadmin 固定服务器角色、db_owner 固定数据库角色和发布访问列表 (PAL) 中的登录名授予了特定权限。
复制设置的安全角色要求
下表概述了常见复制设置任务所需的身份验证级别:
| 设置任务 | 成员身份要求 |
|---|---|
启用分发服务器、发布服务器或订阅服务器。 |
发布服务器上的 sysadmin 服务器角色。 |
启用数据库进行复制。 |
发布服务器上的 sysadmin 服务器角色。 |
创建发布。 |
发布服务器的发布数据库上的 db_owner 数据库角色或发布服务器上的 sysadmin 服务器角色。 |
查看发布属性。 |
发布服务器上的 PAL 成员、发布服务器的发布数据库上的 db_owner 数据库角色或发布服务器上的 sysadmin 服务器角色。 |
创建订阅。 |
发布服务器的发布数据库上的 db_owner 数据库角色或发布服务器上的 sysadmin 服务器角色。 订阅服务器的订阅数据库上的 db_owner 数据库角色或订阅服务器上的 sysadmin 服务器角色。 |
配置代理配置文件。 |
分发服务器上的 sysadmin 服务器角色。 |
复制维护的安全角色要求
下表概述了常见复制维护任务所需的身份验证级别:
| 维护任务 | 成员身份要求 |
|---|---|
修改或删除分发服务器、发布服务器或订阅服务器。 |
相应服务器上的 sysadmin 服务器角色。 |
修改或删除发布。 |
发布服务器的发布数据库上的 db_owner 数据库角色或发布服务器上的 sysadmin 服务器角色。 |
修改或删除发布服务器上的订阅。 |
发布服务器的发布数据库上的 db_owner 数据库角色或发布服务器上的 sysadmin 服务器角色。 |
修改或删除订阅服务器上的订阅。 |
订阅服务器的订阅数据库上的 db_owner 数据库角色或订阅服务器上的 sysadmin 服务器角色。 |
将订阅标记为要重新初始化。 |
推送订阅:发布服务器的发布数据库上的 db_owner 数据库角色或发布服务器上的 sysadmin 服务器角色。 请求订阅:订阅服务器的订阅数据库上的 db_owner 数据库角色或订阅服务器上的 sysadmin 服务器角色。 |
使用复制监视器查看复制活动、错误和历史记录。用户不能修改代理配置文件、计划等,除非用户是 sysadmin 服务器角色成员。 |
分发服务器的分发数据库上的 replmonitor 数据库角色或分发服务器上的 sysadmin 服务器角色。 |
维护复制代理。 |
相应数据库上的 db_owner 数据库角色或相应服务器上的 sysadmin 服务器角色。 如果代理是由 sysadmin 角色中的用户创建的,并且未给该代理指定代理帐户,则该代理将在 SQL Server 代理帐户上下文运行。在这种情况下,db_owner 角色中的用户不能修改与该代理关联的作业。 |
启动或停止复制代理。 |
代理作业的所有者或相应服务器上的 sysadmin 服务器角色。 |