Если в установленной конфигурации WhatsUp Gold используется проверка подлинности SQL с существующей учетной записью системного администратора, новую учетную запись SQL не требуется готовить для работы с WhatsUp Gold. Приложение может далее использовать существующий вход, однако его следует удалить из предопределенной роли сервера sysadmin
и затем присвоить соответствующие права базам данных приложения. Для предоставления соответствующих прав доступа к базе данных приложения учетной записи SQL используйте следующую процедуру.
<Важно> Эту процедуру нельзя выполнять с использованием учетной записи, используемой WhatsUp Gold.
Предоставление необходимых прав доступа к базе данных приложения учетной записи SQL:
master
, удалите учетную запись SQL WhatsUp Gold из предопределенной роли сервера sysadmin
путем подачи следующей команды. Замените sqlloginname
именем учетной записи SQL, используемой WhatsUp Gold:EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'
EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL
<Важно> Если сохраняемая процедура указывает, что учетная запись SQL сопоставлена с dbo UserName в базе данных, переходите непосредственно к этапу 7.
dbo
, удалите пользователя базы данных из учетной записи SQL путем подачи следующей команды. Замените DBUserName
на имя пользователя базы данных, с которой сопоставлена учетная запись SQL:DROP USER [DBUserName]
<Важно> Данную команду следует повторить в каждой базе данных приложения, в которой существует пользователь базы данных для входа (если такой пользователь не dbo
).
master
базе данных, назначьте новое имя пользователя dbo
в каждой из баз данных приложения путем подачи следующей команды:ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
master
, предоставьте новой учетной записи возможность создавать новую базу данных приложения путем подачи следующей команды:GRANT CREATE ANY DATABASE TO [WhatsUpGold_User]
master
, предоставьте новой учетной записи возможность наблюдать общую производительность сервера путем подачи следующей команды:GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
<Важно> После окончания миграции в модель с ограниченными правами доступа, мы настоятельно рекомендуем создать новую резервную копию для всех баз данных приложения. Резервные копии баз данных, созданные до этого события, станет невозможным восстановить при помощи основного приложения WhatsUp Gold, и после восстановления, учетная запись SQL, используемая WhatsUp Gold, должна быть повторно назначена пользователю dbo в базах данных. Резервные копии баз данных, созданные после этого события, могут быть восстановлены при помощи основного приложения WhatsUp Gold, и не потребуют внесения изменений в пользователя dbo.