我们正在创建一个域帐户来运行我们的合并代理,并且我们正在尝试确定它需要哪些 NT 权限。我似乎在任何地方都找不到明确的清单。我们的复制配置是:
Publisher: SQL 2008
Subscriber: SQL 2005
Replication Type: Merge
Subscription Type: Pull
Snapshot location: Network share on publisher
当我们将合并代理作为我的帐户运行时,它可以工作,但它对发布者和订阅者以及网络上的许多其他机器都具有管理权限。我们想行使最小特权原则,所以我正在寻找必要的最低特权。在此先感谢您的帮助!
更新:好吧,现在我们已经听从了 mrdenny 的建议,并给予了帐户完全控制和 DBO 访问权限。我仍然对必要的最低权限感兴趣。我无法想象我们是第一个需要这个的人...
我知道我参加聚会迟到了......
当代理与订阅服务器建立连接时,将使用代理运行所用的 Windows 帐户。此帐户必须至少是订阅数据库中 db_owner 固定数据库角色的成员。
用于连接发布者和分销商的帐户必须: - 成为 PAL 的成员。- 成为与发布数据库中的用户关联的登录名。- 成为与分发数据库中的用户关联的登录名。用户可以是访客用户。-拥有快照共享的读取权限。
这些是最低要求。请参阅http://msdn.microsoft.com/en-us/library/ms151868.aspx
它应该需要的唯一 Windows 权限是完全控制将成为快照位置的文件夹。在 SQL 中,它需要至少是正在复制的数据库中的 DBO(可能是系统管理员,不太确定)。