华为云用户手册

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 本地自建MariaDB数据库 10.0、10.1、10.2、10.3、10.4、10.5版本 E CS 自建MariaDB数据库 10.0、10.1、10.2、10.3、10.4、10.5版本 其他云上MariaDB数据库 10.0、10.1、10.2、10.3、10.4、10.5版本 RDS for MySQL 5.5、5.6、5.7、8.0版本 TaurusDB标准版（5.7、8.0版本） 说明： 源库为MariaDB 10.0、10.1版本时，建议同步到目标库MySQL 5.6及以上的版本。 源库为MariaDB 10.2、10.3、10.4版本时，建议同步到目标库MySQL 5.7及以上的版本。 源库为MariaDB 10.5版本时，建议同步到目标库MySQL 8.0版本。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表2 数据库账号权限 类型名称 增量、全量+增量同步 源数据库连接账号 SELECT、SHOW VIEW、EVENT、LOCK TABLES、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT（或BIN LOG MONIOTOR，MariaDB 10.5及以上版本更改为此权限）。 目标数据库连接账号 SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、CREATE VIEW、CREATE ROUTINE、REFEREN CES ，RDS for MySQ L实例 的root账户默认已具备上述权限。当目标库为8.0.14-8.0.18版本时，还需要有SESSION_VARIABLES_ADMIN权限。

支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表3。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。 表3 支持的同步对象 类型名称 使用须知 同步对象范围 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步。 仅支持MyISAM和InnoDB表的同步。 不支持事件、触发器的同步。 视图、存储过程、函数依赖的表不支持做表名映射。 任务做表名映射时，不支持该表的外键约束同步。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库用户权限 类型名称 全量同步 源数据库连接用户 需要具备以下最小权限： 权限系统表system_auth.roles和system_auth.role_permissions的SELECT权限、所需同步表的SELECT权限。 目标数据库连接用户 需要具备以下基本权限： 权限系统表system_auth.roles和system_auth.role_permissions的SELECT权限、keyspace的CREATE权限。 若待同步表在目标数据库已存在，还需要待同步表的SELECT和MODIFY权限。

使用须知 DRS全量同步任务一般包含三个阶段：任务启动阶段、全量阶段、结束任务阶段。为了确保同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 表4 使用须知 类型名称 使用和操作约定 任务启动前须知 支持设置主DC，可填写数据中心名称，该配置影响源端读取的负载均衡策略和一致性级别。可通过以下命令查询获取数据中心名称： select data_center from system.local; 或 select data_center from system.peers; 默认的读取负载均衡策略为RoundRobinPolicy，设置主DC时读取负载均衡策略为DCAwareRoundRobinPolicy，配置错误可能会导致数据读取失败。 默认的读取一致性级别使用EACH_QUORUM，低版本(2.0、2.1)使用ALL；设置主DC时使用LOCAL_QUORUM。 支持同步时设置表tokens数目，创建表时指定Z01_TABLE_TOKENS属性。 全量同步过程须知 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿在源库执行任何DDL，则可能导致数据不一致或任务失败。 请勿在目标库做写入操作，否则可能导致数据不一致。 为保证同步任务正常和数据的一致性，如有以上诉求，建议在业务低峰期时重新创建DRS任务。

支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表2。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。 表2 支持的同步对象 类型名称 同步范围 同步范围须知 支持场景：支持全量同步。 支持的字段：ASCII、BIGINT、BLOB、BOOLEAN、COUNTER、DATE、DECIMAL、DOUBLE、DURATION、FLOAT、INET、INT、LIST、MAP、SET、SMALLINT、TEXT、TIME、TIMESTAMP、TIMEUUID、TINYINT、UUID、VARCHAR、VARINT。 支持表级同步或导入对象文件： 全量同步过程仅支持表数据、表结构的同步。 不支持同步表级TTL和列级TTL。 不支持同步表中包含FROZEN、TUPLE、USER-DEFINED TYPE类型的字段。 使用导入对象文件选表的方式时，要保证导入的表在源库存在或对同步用户可见。选择对象导入时不支持指定表的Token，统一使用默认值12。

使用建议 DRS任务启动和全量数据同步阶段，请不要在源数据库执行DDL操作，否则可能导致任务异常。 为保证同步前后数据一致性，确保同步期间目标数据库无业务写入。 数据库同步与环境多样性和人为操作均有密切关系，为了确保同步的平顺，建议您在进行正式的数据库同步之前进行一次演练，可以帮助您提前发现问题并解决问题。 基于以下原因，建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性同步成功率，避免同步对业务造成性能影响。 在网络无瓶颈的情况下，全量同步会对源数据库增加约50MB/s的查询压力，以及占用2~4个CPU。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 DRS并发读取数据库，会占用大约6-10个session连接数，需要考虑该连接数对业务的影响。 全量阶段读取表数据时，特别是大表的读取，可能会阻塞业务上对大表的独占锁操作。 更多DRS对数据库的影响，可参考DRS对源数据库和目标数据库有什么影响。

使用须知 在创建同步任务前，请务必阅读以下使用须知。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表2 使用须知 类型名称 使用和操作限制 数据库权限设置 源数据库最小权限要求： 增量同步权限要求： 连接源数据库的用户需要有admin库的readAnyDatabase权限。 源数据库要求 增量同步时，源数据库的Oplog日志必须打开。 在磁盘空间允许的情况下，建议源数据库Oplog保存时间越长越好，建议为3天。 源数据库的库名不能包含/\."$和空格，集合名中不能包含$字符或以system.开头。 如果源数据库是集群，则必须关闭Balancer并清理孤儿文档。详细操作可参考如何关闭集合均衡器Balancer和分片集群MongoDB迁移前清除孤儿文档。 目标数据库要求 目标库为社区Kafka。 Kafka的auto.create.topics.enable参数建议为false。 操作须知 同步会消耗源数据库一定量的CPU，内存资源，请提前做好源数据库资源评估。 受MongoDB Change Streams自身性能影响，如果源库的负载比较大，Change Streams会出现处理速度无法跟上Oplog产生速度，进而导致DRS同步出现时延。 支持的DML：insert、update、replace、delete。 支持的DDL：目前仅支持drop database，drop collection，rename的DDL，其他DDL均不支持。 增量阶段单表最多支持10000条/秒左右的同步速度。 启动时，指定的启动位点必须在Oplog的范围内。 同步过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 在整个同步过程中，为了保持数据一致性，不允许对正在同步中的目标数据库进行修改操作（包括但不限于DDL、DML操作）。 不支持增量同步阶段insert、update源库大于16MB的文档。 增量同步过程中暂停、任务异常续传，目标Kafka中可能会出现重复数据，请使用Kafka数据中的id字段进行去重。 增量同步过程中，请勿在Kafka上删除接收DRS数据的topic，否则可能导致任务失败。

使用建议 DRS任务启动和全量数据同步阶段，请不要在源数据库执行DDL操作，否则可能导致任务异常。 为保证同步前后数据一致性，确保同步期间目标数据库无业务写入。 数据库同步与环境多样性和人为操作均有密切关系，为了确保同步的平顺，建议您在进行正式的数据库同步之前进行一次演练，可以帮助您提前发现问题并解决问题。 基于以下原因，建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性同步成功率，避免同步对业务造成性能影响。 在网络无瓶颈的情况下，全量同步会对源数据库增加约50MB/s的查询压力，以及占用2~4个CPU。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 DRS并发读取数据库，会占用大约6-10个session连接数，需要考虑该连接数对业务的影响。 全量阶段读取表数据时，特别是大表的读取，可能会阻塞业务上对大表的独占锁操作。 更多DRS对数据库的影响，可参考DRS对源数据库和目标数据库有什么影响。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库账号权限 类型名称 全量同步 全量+增量同步 源数据库连接账号 数据库的CONNECT权限，模式的USAGE权限，表的SELECT权限，序列的SELECT权限。 数据库的CONNECT权限，模式的USAGE权限，表的SELECT权限，序列的SELECT权限，无主键表的UPDATE、DELETE和TRUNCATE权限，REPLICATION连接权限。 说明： 无主键表的UPDATE、DELETE和TRUNCATE权限，仅用于对无主键表短暂加锁，以确保迁移后，目标库中无主键表数据与源库保持一致。 目标数据库连接账号 库级同步： 如果目标库不是postgres，需要具有CREATEDB权限。 如果目标库是postgres，需要具有postgres库的CONNECT和CREATE权限、对模式public的USAGE和CREATE权限。 表级同步： 如果需要同步库，需要具有CREATEDB权限。 如果需要同步模式，需要具有模式所在库的CONNECT权限、模式所在库上的CREATE权限。 如果需要同步模式下的对象，需要具有模式所在库的CONNECT权限、对象所在模式的USAGE权限、对象所在模式上的CREATE权限。 说明： 目标库版本为PostgreSQL 15时，库级同步及表级同步目标库没有建库的场景下，全量或增量同步的过程中，可能会由于没有模式public的USAGE及CREATE权限而导致同步失败。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 RDS for PostgreSQL（9.5、9.6、10、11、12、13、14、15、16版本） 本地自建数据库（PostgreSQL 9.5、9.6、10、11、12、13、14、15、16版本） ECS自建数据库（PostgreSQL 9.5、9.6、10、11、12、13、14、15、16版本） 说明： 仅支持目标库大版本等于或高于源库大版本。

支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表3。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。 表3 支持的同步对象 类型名称 使用须知 同步对象范围 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步。 仅支持MyISAM和InnoDB表的同步。 不支持事件、触发器的同步。 视图、存储过程、函数依赖的表不支持做表名映射。 任务做表名映射时，不支持该表的外键约束同步。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 表2 数据库账号权限 类型名称 增量、全量+增量同步 源数据库连接账号 SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标数据库连接账号 SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、CREATE VIEW、CREATE ROUTINE、REFERENCES，TaurusDB实例的root账户默认已具备上述权限。 当目标库为8.0.14-8.0.18版本时，还需要有SESSION_VARIABLES_ADMIN权限。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。

使用建议 DRS任务启动和全量数据同步阶段，请不要在源数据库执行DDL操作，否则可能导致任务异常。 为保证同步前后数据一致性，确保同步期间目标数据库无业务写入。 数据库同步与环境多样性和人为操作均有密切关系，为了确保同步的平顺，建议您在进行正式的数据库同步之前进行一次演练，可以帮助您提前发现问题并解决问题。 基于以下原因，建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性同步成功率，避免同步对业务造成性能影响。 在网络无瓶颈的情况下，全量同步会对源数据库增加约50MB/s的查询压力，以及占用2~4个CPU。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 DRS并发读取数据库，会占用大约6-10个session连接数，需要考虑该连接数对业务的影响。 全量阶段读取表数据时，特别是大表的读取，可能会阻塞业务上对大表的独占锁操作。 更多DRS对数据库的影响，可参考DRS对源数据库和目标数据库有什么影响。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于 分布式数据库 为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考 GaussDB 远程连接配置方法。 用户需要具备sysadmin角色或以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 需要具备以下基本权限： INSERT、DELETE、 UPDATE、 SELECT、SHOW DATABASES。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 GaussDB分布式版（MYSQL、M兼容模式。版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） 本地自建MySQL数据库 5.5、5.6、5.7版本 ECS自建MySQL数据库 5.5、5.6、5.7版本 其他云上MySQL数据库 5.5、5.6、5.7版本

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 需要具备以下基本权限： INSERT、DELETE、 UPDATE、 SELECT、SHOW DATABASES。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT和CREATE权限、SCHEMA的USAGE和CREATE权限、表的INSERT、UPDATE、DELETE、SELECT、ALTER、INDEX、COMMENT权限。 目标库使用gsloader等工具创建相关系统表（如 public.pgxc_copy_error_log，public.gs_copy_summary）时，DRS访问相关系统表需要有系统表的all privilege权限，详细信息可参考《GaussDB工具参考》。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 GaussDB分布式（版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） GaussDB集中式版（版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） 说明： 仅支持目标库版本等于或高于源库版本。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限，如果需要使用内容对比，需要拥有用户的MONADMIN权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限，如果需要使用内容对比，需要拥有用户的MONADMIN权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT和CREATE权限、SCHEMA的USAGE和CREATE权限、表的INSERT、UPDATE、DELETE、SELECT、ALTER、INDEX、COMMENT权限。 如果需要使用内容对比，需要拥有用户的MONADMIN权限。 目标库使用gsloader等工具创建相关系统表（如 public.pgxc_copy_error_log，public.gs_copy_summary）时，DRS访问相关系统表需要有系统表的all privilege权限，详细信息可参考《GaussDB工具参考》。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 GaussDB分布式（版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） GaussDB分布式（版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） 说明： 仅支持目标库版本等于或高于源库版本。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT和CREATE权限、SCHEMA的USAGE和CREATE权限、表的INSERT、UPDATE、DELETE、SELECT、ALTER、INDEX、COMMENT权限。 目标库使用gsloader等工具创建相关系统表（如 public.pgxc_copy_error_log，public.gs_copy_summary）时，DRS访问相关系统表需要有系统表的all privilege权限，详细信息可参考《GaussDB工具参考》。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT和CREATE权限、SCHEMA的USAGE和CREATE权限、表的INSERT、UPDATE、DELETE、SELECT、ALTER、INDEX、COMMENT权限。 目标库使用gsloader等工具创建相关系统表（如 public.pgxc_copy_error_log，public.gs_copy_summary）时，DRS访问相关系统表需要有系统表的all privilege权限，详细信息可参考《GaussDB工具参考》。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT权限，或者具备RESOURCE角色。 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT、UPDATE、DELETE权限，或者具备RESOURCE角色 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT、UPDATE、DELETE权限，或者具备RESOURCE角色。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库账号权限 类型名称 全量+增量同步 源数据库连接账号 SELECT、SHOW VIEW、EVENT、LOCK TABLES、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT（或BINLOG MONIOTOR，MariaDB 10.5及以上版本更改为此权限）。 目标数据库连接账号 SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、CREATE VIEW、CREATE ROUTINE、REFERENCES、INDEX。

支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表2。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。 表2 支持的同步对象 类型名称 使用须知 同步对象范围 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步。 仅支持MyISAM和InnoDB表的同步。 不支持事件、触发器的同步。 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 视图、存储过程、函数依赖的表不支持做表名映射。 任务做表名映射时，不支持该表的外键约束同步。 使用非字母、非数字、非下划线等字符作为库表名称，或库表映射后名称包含中划线、井号时，名称的长度请不要超过42个字符。 已选择的表与未选择的表之间互相rename的DDL操作，在任务同步中会被过滤掉，可能会导致任务失败或数据不一致。 对于一个DDL中存在一个rename的情况（例如：rename A TO B），只支持rename前后库表都在已选择库表中的rename操作（A和B都在已选择库表中），其他情况的rename DDL会被过滤； 对于一个DDL中存在多个rename的情况（例如：rename A TO B, B TO C），只支持rename前后库表都在已选择库表中的部分rename操作 ，其他情况的rename DDL会被过滤（A和B在已选择库表中，C不在，仅执行rename A TO B）。 不建议在多对一同步场景下的进行rename操作，可能会导致任务失败或数据不一致。 同步对象中如果存在包含longtext、longblob类型字段的表，建议创建大规格及以上规格的DRS任务进行同步，否则可能会导致capture OOM。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表2 数据库账号权限 类型名称 全量+增量同步 源数据库连接账号 SELECT、SHOW VIEW、EVENT、LOCK TABLES、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT（或BINLOG MONIOTOR，MariaDB 10.5及以上版本更改为此权限）。 目标数据库连接账号 SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、CREATE VIEW、CREATE ROUTINE、REFERENCES、INDEX，RDS for MariaDB实例的root账户默认已具备上述权限。

支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表3。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。 表3 支持的同步对象 类型名称 使用须知 同步对象范围 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步。 仅支持MyISAM和InnoDB表的同步。 不支持事件、触发器的同步。 视图、存储过程、函数依赖的表不支持做表名映射。 任务做表名映射时，不支持该表的外键约束同步。

支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表3。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。 表3 支持的同步对象 类型名称 使用须知 同步对象范围 支持的字段类型： TINYINT、SMALLINT、INT、BIGINT、DECIMAL、NUMERIC、FLOAT、REAL、SMALLMONEY、MONEY、BIT、DATE、SMALLDATETIME、DATETIME、DATETIME2、DATETIMEOFFSET、TIME、TIMESTAMP、XML、CHAR、VARCHAR、NCHAR、NVARCHAR、BINARY、VARBINARY、IMAGE、HIERARCHYID、NTEXT、TEXT、UNIQUEIDENTIFIER。 不支持的字段类型：SQL_VARIANT、GEOMETRY、GEOGRAPHY。 全量同步的范围： 支持选中表的表结构、数据和索引。 同步表结构时支持以下函数作为默认值：now、newid、getutcdate、getdate。将这些函数作为default值时，需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况，可能会出现以下结果： 1. 默认值函数可能会被置空。 2. 创建表失败，导致对象对比不一致或者任务失败。 同步对象的库名、表名只能包含如下字符：字母、数字、下划线和中划线，库名长度不能超过64个字符。 同步对象选择的表个数不能超过1000。对于超过1000个表的情况，建议分批次同步（待上一个同步任务结束后，再重新创建任务）。 不支持同步源数据库中开启TDE（Transparent Data Encryption）加密的数据库。若不需要同步TDE加密的库，请在对象选择中去掉；若需要同步TDE加密的库，请先将TDE关闭。 不支持列加密。 针对源数据库自增列场景，全量阶段同步表结构时，源数据库自增列同步到目标端为普通列，同步数据正常; 全量阶段不同步表结构且目标端自建表结构为自增列时，同步数据异常(自增列不允许插入)。 单全量支持同步源端计算列到目标端普通列。 增量同步的范围： 支持DML（Data Manipulation Language）：包括INSERT、UPDATE、DELETE。 不支持DDL（Data Definition Language）。 增量不支持同步源端计算列。