检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UGO授权分类 “√”表示支持,“x”表示暂不支持。 表1 授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本信息列表 / 无 √ √ 查询指定版本号的API版本信息 /{api_version}
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限策略和授权项 策略和授权项说明 UGO授权分类
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。
部分功能无法正常使用,是为什么? 用户未开通对应的权限。 UGO详细的常用操作与对应的授权项,请参考权限管理。 如何开通对应权限,请参考创建用户并授权使用UGO。 账号冻结或受限。 此时仅允许查看已有项目,修改、删除、创建以及SQL语句转换等功能不可使用。 界面会给出相应提示,您
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问UGO时,需要先切换至授权区域。 根据授权精确程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存
相关检查项设置 字符集和兼容性设置 连接上源数据库,执行以下SQL语句查询源库Schema的字符集类型。 Oracle SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET'; MySQL
主备版/分布式 是 a_format_dev_version参数设置: GaussDB 3.1企业版,设置为s1。 GaussDB 3.2企业版,设置为s2。 GaussDB 3.3企业版,设置为s3。 GaussDB 8.0企业版,设置为s4。 版本号对应参考自建GaussDB内核版本号与
UGO需要对采集的SQL进行格式化,因此需要非只读权限账号。UGO连接时会进行导出参数设置,该设置仅对采集的DDL有效,作用范围是会话级别,不会对源库产生变更及影响。UGO会进行三个参数设置,详细介绍如下: 让表约束、索引将成为CREATE TABLE语句的一部分,不单独生成ALTER
请求方法 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
GaussDB数据库设置GUC参数对迁移的影响 GaussDB(Oracle兼容模式)下GUC参数设置 GaussDB(MySQL兼容模式)数据库GUC参数 父主题: 迁移项目
GaussDB中没有Schema名称的对象语句验证失败,该如何设置搜索路径? 在GaussDB目标库中执行以下示例后,显示表“aa”不存在。 create schema sch1; create table sch1.aa(col int); select * from aa;
权限管理 创建用户并授权使用UGO UGO自定义策略
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
YSADMIN用户时,展示此检查项。 检查迁移用户是否有权限,目标库中若已经存在待迁移的schema,那么需要将此schema的owner授权给迁移用户,即需要使迁移用户成为此owner的成员。 赋权语句:GRANT <schema_owner> TO <user>; 在开启三权
数据库平台迭代小版本兼容性行为配置项。 505.1主备版/分布式 是 b_format_dev_version参数设置: GaussDB 8.0企业版,设置为s1。 GaussDB 8.100企业版,设置为s2。 版本号对应参考自建GaussDB内核版本号与UGO界面显示GaussDB版本号对应关系。
<user>; GRANT TRIGGER ON <schema_name>.* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 GoldenDB CN节点中创建的用户默认可以连接上所有的库,但是也同样需要对要采集的库授予SELECT权限,否则将无法采集。
<user>; GRANT TRIGGER ON <schema_name>.* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,需要授予SHOW_ROUTINE 权限。 赋权语句
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
