建立使用者和授與許可權

您可執行公用程式工具 koqVerifyPerminssions.exe，以檢查現有的 SQL Server 使用者是否具有與 SQL Server 資料庫相關的充分許可權。

1. 啟動命令提示字元，並切換到下列公用程式目錄。
   • 若為 64 位元代理程式：Agent_home\TMAITM6_x64
   • 若為 32 位元代理程式：Agent_home \TMAITM6

   其中，Agent_home 是代理程式安裝目錄。
2. 提供下列參數，執行 koqVerifyPerminssions.exe：

   koqVerifyPermissions.exe -S Instance_name -U Username -P Password

   其中：

   • Instance_name 是 SQL Server 實例名稱。
   • Username 是公用程式工具所驗證的使用者名稱。
   • Password 是使用者的密碼。如果已提供 username，則這個參數是必要項目。

   註： 如果未提供 username 及 password，則會使用登入系統的預設使用者。範例：NT AUTHORITY\SYSTEM。

使用 Windows 鑑別來建立新的使用者，並將必要角色與許可權指派給該使用者。

若要建立使用者，請完成下列步驟：

1. 在 SQL Server Management Studio 中，開啟物件瀏覽器。
2. 按一下 Server_instance_name > 安全 > 登入。
3. 在登入上按一下滑鼠右鍵，然後選取新增登入。
4. 在一般頁面的登入名稱欄位中，輸入 Windows 使用者的名稱。
5. 選取 Windows 鑑別。
6. 根據您要指派給此使用者的角色與許可權而定，完成下列其中一項作業：
   • 在「伺服器角色」頁面上，將 sysadmin 角色指派給新的登入 ID。
   • 如果您不想將 sysadmin 角色指派給使用者，請完成 授與最低限度許可權以進行資料收集 中所提到的步驟，將最低限度許可權授與使用者。
   重要： 依預設，會將公用角色指派給新的登入 ID。
7. 按一下確定。

使用 SQL Server 鑑別來建立新的使用者，並將必要角色與許可權指派給該使用者。

若要建立使用者，請完成下列步驟：

1. 在 SQL Server Management Studio 中，開啟物件瀏覽器。
2. 按一下 Server_instance_name > 安全 > 登入。
3. 在登入上按一下滑鼠右鍵，然後選取新增登入。
4. 在一般頁面的登入名稱欄位中，輸入新使用者的名稱。
5. 選取 SQL Server 鑑別。
6. 在密碼欄位中，輸入使用者的密碼。
7. 在確認密碼欄位中，重新輸入您在密碼欄位中輸入的密碼。
8. 根據您要指派給此使用者的角色與許可權而定，完成下列其中一項作業：
   • 在「伺服器角色」頁面上，將 sysadmin 角色指派給新的登入 ID。
   • 如果您不想將 sysadmin 角色指派給使用者，請完成 授與最低限度許可權以進行資料收集 中所提到的步驟，將最低限度許可權授與使用者。
   重要： 依預設，會將公用角色指派給新的登入 ID。
9. 按一下確定。

除了預設的 public 角色以外，您還可以將 sysadmin 角色指派給使用者，或授與最低限度的許可權給使用者，讓代理程式能夠收集資料集的資料。

• 若要透過使用者介面，將最低限度許可權授與使用者，請完成下列步驟：
  1. 開啟伺服器角色頁面，確認已選取 public 勾選框。
  2. 開啟使用者對映頁面，然後針對您想要監視的所有系統資料庫及使用者定義資料庫，選取下列勾選框：
     • public
     • db_owner

     若為 msdb 資料庫，請選取下列額外的勾選框：

     • db_datareader
     • SQLAgentReaderRole
     • SQLAgentUserRole
  3. 開啟安全項目頁面，然後針對您所監視的伺服器實例，選取下列勾選框：
     • 檢視資料庫
     • 檢視定義
     • 檢視伺服器狀態
• 若要使用 permissions.cmd 公用程式工具，將最低限度許可權授與使用者，請完成下列步驟：
  1. 啟動「Windows 檔案總管」，並瀏覽到公用程式工具目錄 Agent_grant_perm_dir：
     • 若為 64 位元代理程式，則 Agent_grant_perm_dir 為 Agent_home\TMAITM6_x64\scripts\KOQ\GrantPermission。
     • 若為 32 位元代理程式，則 Agent_grant_perm_dir 為 Agent_home\TMAITM6\scripts\KOQ\GrantPermission。
     • Agent_home 是代理程式安裝目錄。

     小心： 依預設，公用程式工具 permissions.cmd 會授與所有資料庫上的 db_owner。若要排除特定資料庫，您必須在 Agent_grant_perm_dir\exclude_database.txt 檔中新增資料庫名稱。資料庫名稱必須以符號別名 @ 區隔。

     提示： 例如，您想要排除資料庫 MyDatabase1 及 MyDatabase2，請在 exclude_database.txt 檔中新增下列項目：

     MyDatabase1@MyDatabase2

  2. 連按兩下 permissions.cmd 以啟動該公用程式工具。
  3. 當系統提示時，輸入預期的參數值：

     表 1. 參數

     參數	說明
     SQL Server 名稱或 SQL Server 實例名稱	請輸入要將許可權授與使用者的目標 SQL Server 名稱或目標 SQL Server 實例名稱。
     現有 SQL Server 使用者的登入名稱	請輸入要變更許可權的使用者名稱。
     許可權選項： 1 授與 db_owner 許可權 2 授與 db_datareader、SQLAgentReaderRole 及 SQLAgentUserRole 許可權 3 授與所有的必要許可權	請視您的需求，輸入 1、2 或 3。
     要獲授與許可權的使用者： 1 目前登入系統的使用者 2 其他使用者	請輸入 1 或 2。 如果選取 2，請在系統提示時輸入目標使用者名稱。 註： 使用者必須具有權限，可授與許可權給其他使用者。

若要收集數個日期集的資料，您需要為使用者授與 Perflib 登錄機碼的讀取權。

若要授與 Perflib 登錄機碼的許可權，請完成下列步驟：

1. 若要開啟「登錄編輯器」，請按一下開始 > 執行 > Regedit.exe，然後按 Enter 鍵。
2. 跳至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib 登錄機碼。
3. 用滑鼠右鍵按一下 Perflib 機碼，然後按一下許可權。
4. 按一下新增，輸入用來安裝及配置代理程式的 Windows 使用者名稱，然後按一下確定。
5. 按一下您新增的使用者。
6. 透過選取勾選框，容許使用者讀取權。
7. 按一下套用，然後按一下確定。