我们正在创建一个域帐户来运行合并代理,并尝试确定它需要哪些 NT 权限。我似乎无法在任何地方找到明确的列表。我们的复制配置是:
Publisher: SQL 2008
Subscriber: SQL 2005
Replication Type: Merge
Subscription Type: Pull
Snapshot location: Network share on publisher
当我们以我的帐户运行合并代理时,它可以正常工作,但该帐户对发布服务器和订阅服务器以及网络上的许多其他计算机都具有管理权限。我们想练习最小特权原则,所以我在寻找最低限度需要权限。提前感谢你的帮助!
更新:好吧,目前我们已经听从了 mrdenny 的建议,并授予该帐户完全控制和 DBO 访问权限。我仍然对必要的最低权限感兴趣。我无法想象我们是第一批需要这个的人......
答案1
我知道我迟到了......
代理与订阅服务器建立连接时,将使用代理所运行的 Windows 帐户。此帐户必须至少是订阅数据库中 db_owner 固定数据库角色的成员。
用于连接到发布服务器和分发服务器的帐户必须:-是 PAL 的成员。-是与发布数据库中的用户关联的登录名。-是与分发数据库中的用户关联的登录名。用户可以是来宾用户。-对快照共享具有读取权限。
这些是最低要求。请参阅http://msdn.microsoft.com/en-us/library/ms151868.aspx
答案2
它所需的唯一 Windows 权限是完全控制将作为快照位置的文件夹。在 SQL 中,它至少需要是正在复制的数据库中的 DBO(可能是系统管理员,不太确定)。