<Importante> Se si esegue la connessione utilizzando l'autenticazione di Windows, la connessione deve essere temporaneamente modificata in modo da utilizzare l'autenticazione SQL con un account sysadmin esistente prima di iniziare questa procedura.
Se la soluzione WhatsUp Gold utilizza l'autenticazione SQL con un account sysadmin esistente, non è necessario predisporre un nuovo account di accesso SQL per WhatsUp Gold. L'applicazione può continuare a utilizzare l'account di accesso esistente, tuttavia, l'account di accesso deve essere rimosso dal ruolo server predefinito sysadmin, quindi devono venire assegnati i diritti appropriati per i database delle applicazioni. Utilizzare la procedura descritta di seguito per concedere i diritti per i database delle applicazioni all'account di accesso SQL.
<Importante> Non completare questa procedura l'account di accesso utilizzato da WhatsUp Gold.
Per concedere i diritti appropriati per il database dell'applicazione all'account di accesso SQL:
master
, rimuovere l'account di accesso SQL di WhatsUp Gold dal ruolo server predefinito sysadmin
immettendo il comando riportato di seguito. Sostituire sqlloginname
con il nome dell'account di accesso SQL utilizzato da WhatsUp Gold:EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'
EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL
<Importante> Se la stored procedure indica che l'account di accesso SQL è attualmente mappato al nome utente dbo nel database, passare direttamente al punto 7.
dbo
, rimuovere l'utente del database dall'account di accesso SQL immettendo il comando riportato di seguito. Sostituire DBUserName
con il nome dell'utente del database a cui è associato l'account di accesso SQL:DROP USER [DBUserName]
<Importante> Questo comando deve essere ripetuto nel database di ciascuna applicazione in cui è presente un utente database per l'account di accesso (se l'utente del database non è dbo
).
master
, assegnare il nuovo account di accesso all'utente dbo
nel database di ciascuna applicazione immettendo il seguente comando.ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
master
, concedere al nuovo account di accesso la possibilità di creare un nuovo database dell'applicazione immettendo il seguente comando:GRANT CREATE ANY DATABASE TO [sqlloginname]
master
, concedere al nuovo account di accesso la possibilità di monitorare le prestazioni generali del server immettendo il seguente comando:GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
<Importante> Una volta completata la migrazione a un modello di autorizzazioni limitato, si consiglia di creare nuove copie di backup dei database di ciascuna applicazione. I backup dei database creati prima di questo evento non possono più essere ripristinati utilizzando l'applicazione WhatsUp Gold principale e, dopo il ripristino, l'account di accesso SQL utilizzato da WhatsUp Gold deve essere riassegnato all'utente dbo nei database. I backup dei database eseguiti dopo questo evento possono essere ripristinati utilizzando l'applicazione WhatsUp Gold principale e non richiedono modifiche all'utente dbo.