我们正在创build一个域帐户来运行我们的合并代理,我们正在尝试确定它需要的NT权限。 我似乎无法在任何地方find确切的清单。 我们的复制configuration是:
Publisher: SQL 2008 Subscriber: SQL 2005 Replication Type: Merge Subscription Type: Pull Snapshot location: Network share on publisher 当我们运行合并代理程序作为我的帐户时,它起作用,但在发布者和订阅者以及networking上的其他主机上都具有pipe理权限。 我们希望行使最低特权原则 ,所以我正在寻找最低限度的特权。 先谢谢您的帮助!
更新:那么,现在我们已经遵循mrdenny的build议,并给了帐户完全控制和DBO访问。 我仍然有兴趣在必要的最低特权。 我无法想象,我们是第一个需要这个…
我知道我迟到了….
在连接到订阅服务器时使用代理运行的Windows帐户。 此帐户至less必须是订阅数据库中db_owner固定数据库angular色的成员。
用于连接到发布服务器和分发服务器的帐户必须: – 是PAL的成员。 – 是发布数据库中与用户关联的login。 – 是分配数据库中与用户关联的login名。 用户可以是来宾用户。 – 拥有对快照共享的读取权限。
这是最低限度。 请参阅http://msdn.microsoft.com/en-us/library/ms151868.aspx
它应该需要的唯一Windows权限是完全控制将成为快照位置的文件夹。 在SQL中,它至less需要被复制的数据库中的DBO(可能是sysadmin,不太确定)。