お使いの WhatsUp Gold ソリューションで、既存の sysadmin アカウントで SQL 認証を利用している場合、WhatsUp Gold に新しい SQL ログインをプロビジョニングする必要はありません。アプリケーションは、引き続き既存のログインを使用できます。しかし、このログインは sysadmin 固定サーバーロールから削除してから、適切な権限をアプリケーションデータベースに付与しなければなりません。次の手順で適切なアプリケーションデータベース権限を SQL ログインに付与します。
<重要> この手順を WhatsUp Gold が使用するログインで完了しないでください。
適切なアプリケーションデータベース権限を SQL ログインに付与するには:
master データベースに接続されている間に、以下のコマンドを入力して、sysadmin 固定サーバーロールから WhatsUp Gold SQL ログインを削除します。sqlloginname は、WhatsUp Gold が使用している SQL ログインの名前に置き換えてください。EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULLEXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULLEXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL<重要> ストアドプロシージャによって、SQL ログインが現在データベースの dbo UserName にマッピングされていることが示された場合、手順 7 に直接進んでください。
dbo ユーザー以外のデータベースユーザーにマッピングされている場合、SQL ログインのデータベースユーザーを削除します。そのためには、以下のコマンドを入力します。DBUserName は、SQL ログインが関連付けられているデータベースユーザーの名前に置き換えます。DROP USER [DBUserName]<重要> このコマンドは、ログインに対してデータベースユーザーが存在する各アプリケーションデータベースで、繰り返さなければなりません (このデータベースユーザーが dbo でない場合)。
master データベースに接続されている間に、各アプリケーションのデータベースで、この新しいログインを dbo ユーザーに割り当てます。そのためには、以下のコマンドを入力します。ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]master データベースに接続されている間に、新しいログインにアプリケーションデータベースを新規作成する機能を付与します。そのためには、以下のコマンドを入力します。GRANT CREATE ANY DATABASE TO [WhatsUpGold_User]master データベースに接続されている間に、新しいログインにサーバーパフォーマンス全般をモニタリングする機能を付与します。そのためには、以下のコマンドを入力します。GRANT VIEW SERVER STATE TO [WhatsUpGold_User]<重要> 制限アクセス許可モデルへの移行を完了した後に、各アプリケーションデータベースについて新しいバックアップを作成することを強くお勧めします。これより前に作成されたデータベースバックアップは、WhatsUp Gold のメインアプリケーションで復元できなくなります。そして、復元後、WhatsUp Gold が使用する SQL ログインをデータベースの dbo ユーザーに再度割り当てなければなりません。これより後に作成されたデータベースバックアップは、WhatsUp Gold のメインアプリケーションで復元できるので、dbo ユーザーを改変する必要はありません。