Se a sua solução WhatsUp Gold usar a autenticação SQL com uma conta sysadmin existente, um novo logon SQL não precisará ser fornecido para o WhatsUp Gold. O aplicativo pode continuar usando o logon existente, mas o logon deve ser removido da função de servidor fixa sysadmin e receber os direitos apropriados aos bancos de dados de aplicativos. Use o procedimento a seguir para conceder direitos de banco de dados de aplicativos apropriados ao logon SQL.
<Importante:> esse procedimento não deve ser concluído com o logon usado pelo WhatsUp Gold.
Para conceder direitos de banco de dados de aplicativos apropriados ao logon SQL:
mestre, remova o logon SQL do WhatsUp Gold da função de serviço fixa sysadmin inserindo o seguinte comando. Substitua sqlloginname pelo nome do logon SQL usado pelo WhatsUp Gold:EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULLEXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULLEXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL<Importante:> se o procedimento armazenado indicar que o logon SQL está mapeado atualmente para o dbo UserName no banco de dados, prossiga diretamente para a Etapa 7.
dbo, remova o usuário do banco de dados para o logon SQL inserindo o seguinte comando. Substitua DBUserName pelo nome do usuário de banco de dados ao qual o logon SQL está associado:DROP USER [DBUserName]<Importante:> este comando deve ser repetido em qualquer banco de dados de aplicativo no qual um usuário de banco de dados tenha existido para o logon (se esse usuário não for dbo).
mestre, atribua o novo logon ao usuário dbo em cada um dos bancos de dados do aplicativo, inserindo o seguinte comando:ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]mestre, conceda ao novo logon a capacidade de criar um novo banco de dados de aplicativos inserindo o seguinte comando:GRANT CREATE ANY DATABASE TO [WhatsUpGold_User]mestre, conceda ao novo logon a capacidade de monitorar o desempenho geral do servidor inserindo o seguinte comando:GRANT VIEW SERVER STATE TO [WhatsUpGold_User]<Importante:> depois de concluir a migração para um modelo de permissões limitadas, recomendamos que você crie novos backups para cada um dos bancos de dados de aplicativos. Backups de banco de dados feitos antes desse evento podem não podem mais ser restaurados usando o aplicativo WhatsUp Gold principal e, após a restauração, o logon SQL usado pelo WhatsUp Gold deverá ser reatribuído ao usuário dbo nos bancos de dados. Backups de banco de dados feitos após esse evento podem ser restaurados usando o aplicativo WhatsUp Gold principal e não exigirão modificações no usuário dbo.