检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET ht
际需求进行选择。DDM支持的系统权限,请参见:RDS系统策略。若您需要对除DDM之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 授权DDM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“DDM ReadOnlyAccess”。
账号权限 账号权限介绍 账号规则 权限管理 父主题: 账号管理
在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DDM时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为
权限管理 权限级别支持情况 用户层级(支持) 数据库层级(支持) 表层级(支持) 列层级(暂不支持) 子程序层级(暂不支持) 全局层级(暂不支持) 权限项 DDM通过GRANT语句授权所支持的权限项如下: 权限类型 权限简述 ALL 所有权限 Drop 删除table Index
账号权限介绍 DDM的权限管理系统参考MySQL的权限管理进行实现,DDM支持大部分的MySQL的语法和权限类型。MySQL账号和权限系统的详细信息请参见MySQL官方文档。 本文档主要介绍DDM账号规则、权限级别、权限项、以及权限操作。 DDM里通过CREATE USER或GR
权限管理 创建用户并授权使用DDM DDM自定义策略 数据库账号权限说明
数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时,数据库账号需具备以下权限,建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 String DDM实例ID。 表2 Query参数 参数 是否必选 参数类型 描述 offset
DDM是否支持分布式JOIN DDM支持分布式JOIN。 表设计时,增加字段冗余 支持跨分片的JOIN,主要实现的方式有三种:广播表,ER分片和ShareJoin。 DDM目前禁止多个表的跨库update和delete。 父主题: SQL语法类
管理员账户 DDM提供管理员账户功能,此账户拥有最高的superuser权限,可对“账号管理”里的DDM账号进行权限修改,且默认具备所有库表(包括还未创建的逻辑库)的读写权限,一经创建无法删除。 您可以在创建实例时设置管理员账户,未设置管理员账户的实例可以在实例详情中通过新增管理员账户的方式设置管理员账户。
需要修改的DDM账号名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务的“获取用户Token”接口来获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 user 是 UpdateUserDetailReq
请先检查DDM实例是否正常后,重新下发请求。 400 DBS.300300 创建账号失败。 请先检查DDM实例是否存在、逻辑库是否存在、账号是否已存在,检查无误后,重新下发请求。 400 DBS.300301 更新账号失败。 请先检查关联的逻辑库是否存在,账号是否存在, 密码是否合法后, 重新下发请求。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
长度为8~32个字符。 至少包含三种字符组合:大小写字母、数字、特殊字符~!@#%^*-_+? 不能使用简单、强度不够、容易被猜测的弱口令。 父主题: 账号权限
TABLE SHOW TABLE STATUS SHOW TABLES SHOW DATABASES 如果未搜索到对应的库,请先检查账号的细粒度权限。 SHOW INDEX FROM SHOW VARIABLES 支持的数据库工具命令 DESC USE EXPLAIN 与MySQL内部
String 用户Token。 通过调用IAM服务的“获取用户Token”接口来获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 security_group_id 是 String 安全组ID,默认值为原安全组ID,可根据需要判断是否修改安全组ID。 响应参数 状态码: 200
在左侧导航栏选择“账号管理”,进入账号管理页面。 在账号管理页面单击“创建DDM账号”,在弹窗中填选账号信息、关联的逻辑库和权限。 DDM目标库账号所需要的权限可参考DRS使用须知中的数据库权限说明。 信息填写完成,单击“确定”即可创建成功。 父主题: 目标端DDM准备
迁移前检查 在创建任务前,需要针对迁移条件进行手工自检,以确保您的同步任务更加顺畅。 本示例为MySQL到DDM入云迁移,您可以参考迁移使用须知获取相关信息。 创建迁移任务 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
