检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
UGO授权分类 “√”表示支持,“x”表示暂不支持。 表1 授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本信息列表 / 无 √ √ 查询指定版本号的API版本信息 /{api_version}
权限策略和授权项 策略和授权项说明 UGO授权分类
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。
部分功能无法正常使用,是为什么? 用户未开通对应的权限。 UGO详细的常用操作与对应的授权项,请参考权限管理。 如何开通对应权限,请参考创建用户并授权使用UGO。 账号冻结或受限。 此时仅允许查看已有项目,修改、删除、创建以及SQL语句转换等功能不可使用。 界面会给出相应提示,您
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
请求方法 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
该权限在所有区域项目中都生效。访问UGO时,需要先切换至授权区域。 根据授权精确程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
息。 源数据库权限 在使用UGO进行数据库评估,需要准备用于采集的数据库账号,并授予必要的访问权限。 Oracle为源,源数据库DBA权限授权方式。 创建用户,USER为数据库用户名。 CREATE USER user IDENTIFIED BY password; 授予用户登录权限。
YSADMIN用户时,展示此检查项。 检查迁移用户是否有权限,目标库中若已经存在待迁移的schema,那么需要将此schema的owner授权给迁移用户,即需要使迁移用户成为此owner的成员。 赋权语句:GRANT <schema_owner> TO <user>; 在开启三权
权限管理 创建用户并授权使用UGO UGO自定义策略
UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打通到租户目标库的网络,此连接过程是点对点的,同时,UGO连接的不同租户之间的网络依然是相互隔离的。 服务高可用 U
登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估数据库页面,单击右上角的“创建项目”。 查看Oracle源数据库准备和授权,源库准备完成后,单击“启动创建”。 进入基本信息页面,完成基本信息的填写。具体参数详见表1。 基本信息填写完成后,“开始测试”高亮显示。
0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA_HOME>/lib/security/java.security文件。
<user>; GRANT TRIGGER ON <schema_name>.* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 GoldenDB CN节点中创建的用户默认可以连接上所有的库,但是也同样需要对要采集的库授予SELECT权限,否则将无法采集。
<user>; GRANT TRIGGER ON <schema_name>.* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,需要授予SHOW_ROUTINE 权限。 赋权语句
连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。 传统数据库性能瓶颈问题,复杂查询性能较差。 数据库结构迁移成本高昂且专业化要求高。 服务列表 数据库和应用迁移
"collect_size" : 4623291, "resource_id" : "826c916c-421d-4d9f-a68c-38bc3a9504ad", "created_time" : "2022-06-23T03:34:39Z", "updated_time" :