Мы создаем учетную запись домена для запуска нашего агента слияния и пытаемся определить, какие разрешения NT для этого требуются. Я не могу нигде найти окончательный список. Наша конфигурация репликации:
Publisher: SQL 2008
Subscriber: SQL 2005
Replication Type: Merge
Subscription Type: Pull
Snapshot location: Network share on publisher
Он работает, когда мы запускаем агент слияния в качестве моей учетной записи, но у него есть административные разрешения как для издателя, так и для подписчика, а также для множества других машин в сети. Мы хотели бы осуществить Принцип наименьших привилегий, поэтому я ищу минимум необходимые привилегии. Заранее спасибо за помощь!
ОБНОВЛЕНИЕ: Ну, пока мы последовали совету mrdenny и предоставили учетной записи полный доступ и доступ DBO. Меня по-прежнему интересуют минимальные необходимые привилегии. Не могу представить, что мы первые, кому это нужно ...
Я знаю, что опаздываю на вечеринку ....
Учетная запись Windows, под которой работает агент, используется при подключении к подписчику. Эта учетная запись должна быть как минимум членом фиксированной роли базы данных db_owner в базе данных подписки.
Учетная запись, которая используется для подключения к издателю и распространителю, должна: - быть членом PAL. -Будьте логином, связанным с пользователем в базе данных публикации. -Будьте логином, связанным с пользователем в базе данных распространения. Пользователь может быть гостевым пользователем. -Имеют разрешения на чтение для общего ресурса моментальных снимков.
Это минимумы. Видеть http://msdn.microsoft.com/en-us/library/ms151868.aspx
Единственные права Windows, которые ей могут понадобиться, - это полный контроль над папкой, в которой будет находиться моментальный снимок. В SQL это должен быть как минимум DBO в реплицируемых базах данных (возможно, системный администратор, не совсем уверен).