检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。 弹出确定框,单击“确定”。
库中某些特定的功能而编写的自定义Schema。 若源库为MySQL,则自定义Schema名称为dsc_mys_ext。 例如:针对Oracle的某些系统函数,UGO自定义实现相同功能的目标库函数,并在迁移时将Oracle的系统函数调用转换成UGO自定义的函数调用。 父主题: 产品咨询
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
查看用户已配置的自定义的转换配置模板,按创建时间倒序展示。 约束限制 转换配置模板列表只展示用户自定义的转换配置模板,不展示系统模板(默认值、最大兼容性)。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 显示用户已创建的自定义转换配置模板列表。
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持
子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义,易理解可识别。 本地Oracle数据库 名称 orcl 自定义,易理解可识别。 规格 16vCPUs | 32GB - 数据库版本 11.2.0.1 - 数据库用户 ugo 可以自定义用户,但是迁移时最小权限为:CONNECT、
权限管理 创建用户并授权使用UGO UGO自定义策略
对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 迁移 > 转换配置”,进入转换配置页面。 在“基线模板”下拉框中进行选择。创建自定义转换配置模板,可参见创建配置模板。 系统提供默认值和最大兼容性两个内置模板。 选择某一模板后,会将模板对应的预设值导入到下方配置项列表中。
2022-04-30 修改:因实施迁移时新增转换配置步骤,对象迁移章节替换截图。 2022-03-30 首版本商用。 2022-02-28 修改:UGO自定义策略相关内容。 新增: 增量评估章节。 权限检查章节。 2022-01-30 新增: 查看对象迁移具体信息:ID相关内容。 2021-11-30
TE FUNCTION 和 CREATE PROCEDURE语句。 请注意pg_get_functiondef方法无法处理聚合函数,因此自定义聚合函数当前无法采集。 TRIGGER:通过pg_get_functiondef方法获取触发器函数的定义,再通过pg_get_triggerdef获取CREATE
影响审核结果。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同数据源审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,默认进入“数据库审核”页面。 在数据库审核页面,单击“创建审核任务”。
文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 SQL审核最大可以创建110个审核任务,最多支持10个审核任务并发执行。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核
知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。 权限检查 当目标库为非GaussDB时,展示“跳过权限
启动迁移项目 √ x x 查询项目详情 √ √ x SQL语句转换 √ x √ 表4列出了UGO常用操作以及对应的授权项,您可以参照该表自定义配置权限策略。 表4 常用操作与对应的授权项 权限 授权项 归类 评估项目-获取评估项目列表 ugo:evaluationJob:list
单击“下一步”,进入转换配置页面。 选择不同类别后单击“应用”,确定修改配置。 当类别选择“默认值”或“最大兼容性”时,特性的当前配置不可修改。 当类别选择“自定义模板”时,可选择一个已有模板或“创建配置模板”。创建时模板名称长度为5~50个字符,只允许包含英文字母、数字、下划线以及中划线且必须以英文字母开头,字母或数字结束。
知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。 目标数据库评估(可选) 跳过目标数据库评估: UGO采
当该账号被冻结或解冻时,可通过SMN发送通知消息。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。 权限检查 当目标库为非GaussDB时,展示“跳过权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
