重點 若您使用 Windows 身分驗證機制來進行連線,就必須在開始這個程序以前,將連線暫時修改成以現有的 sysadmin 帳號進行 SQL 身分驗證。
若 WhatsUp Gold 系統以現有的 sysadmin 帳號進行 SQL 身分驗證,就不需要為了 WhatsUp Gold 佈建新的 SQL 登入帳號。應用程式可繼續使用原來的登入帳號,但是您必須將 sysadmin 固定伺服器角色的這個登入帳號移除,然後授予能存取應用程式資料庫的適當權限。若要將適當的應用程式資料庫存取權限授予 SQL 登入帳號,請利用以下程序。
重點 您不能以 WhatsUp Gold 使用的登入帳號完成這個程序。
若要將適當的應用程式資料庫存取權限授予 SQL 登入帳號:
master 資料庫時將 sysadmin 固定伺服器角色的 WhatsUp Gold SQL 登入帳號移除,請輸入以下命令。將 sqlloginname 取代成 WhatsUp Gold 使用的 SQL 登入帳號名稱:EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULLEXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULLEXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL重點 若預存程序指出 SQL 登入帳號目前對應到資料庫中的 dbo 使用者名稱,請直接跳到第 7 步。
dbo 使用者以外的資料庫使用者,則必須移除 SQL 登入帳號對應的這個資料庫使用者帳號。此時請輸入以下命令。將 DBUserName 取代成 SQL 登入帳號對應的資料庫使用者名稱:DROP USER [DBUserName]重點 如果任何應用程式資料庫中有對應到這個登入帳號的資料庫使用者帳號,而且這個使用者帳號不是 dbo,您就必須對每個這類應用程式資料庫執行這個命令。
master 資料庫時將新的登入帳號指定給每個應用程式資料庫的 dbo 使用者,請輸入以下命令:ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]master 資料庫時讓新的登入帳號能夠建立新的應用程式資料庫,請輸入以下命令:GRANT CREATE ANY DATABASE TO [sqlloginname]master 資料庫時讓新的登入帳號能夠監控一般伺服器效能,請輸入以下命令:GRANT VIEW SERVER STATE TO [WhatsUpGold_User]重點 完成有限權限模式的移轉作業後,建議您為每個應用程式資料庫建立新的備份檔。您無法再透過 WhatsUp Gold 主應用程式,還原您在移轉作業之前製作的資料庫備份檔,而且還原以後,您必須將 WhatsUp Gold 使用的 SQL 登入帳號重新指定給資料庫的 dbo 使用者。WhatsUp Gold 主應用程式可以還原您在移轉之後製作的資料庫備份檔,而且不需要修改 dbo 使用者資料。