检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移用户 操作场景 数据库的迁移过程中,迁移用户需要进行单独处理。 MySQL数据库操作 在MySQL迁移过程中,常见的迁移用户一般分为三类:可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户:可完整迁移的用户指满足目标数据库权限要求的用户,该类用户在进行迁移时
DRS用户权限迁移 父主题: 图解数据复制服务
批量更新迁移用户信息 功能介绍 数据库的迁移过程中,迁移用户需要进行单独处理,该接口可以批量设置需要迁移的用户和角色。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束
获取源库迁移用户列表 功能介绍 数据库的迁移过程中,迁移用户需要进行单独处理,该接口可以查询源库的用户信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束 仅迁移场景、PostgreSQL同步可用。
源数据库用户权限是否足够 预检查用户提供的源数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需源数据库账号权限不同。 不通过原因 连接源数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接源数据库的账号需要满足一定的权限要求,才能启动任务。不同引擎
维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里,Definer并不会限制对象被调用的权限,但会限制对象访问数据库的权限。本场景下,用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”,则源库用户体系下其他用户账号在完成用
示例流程 图1 给用户授权DRS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据复制服务管理员权限“DRS Administrator”权限。 创建用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域验证权限,操作如下:
源库用户属于Oracle Oracle为源增量同步时,DRS会对源数据库账号进行检查。 不通过原因 源库账号属于Oracle,而非用户本身,无法进行增量同步。 处理建议 使用用户本身的账号,不要使用Oracle自有的账号。 父主题: 数据库参数检查
数据库用户权限检查 源数据库用户权限是否足够 目标数据库用户权限是否足够 Definer迁移权限检查 父主题: 预检查不通过项修复方法
FullAccess权限为例,DRS支持的系统权限可参见:DRS系统权限。 继承所选用户组的策略:将IAM用户加入拥有DRS FullAccess权限的用户组中,用户将拥有所选用户组的所有权限。 直接给用户授权(适用于企业项目授权):直接给IAM用户授予DRS FullAccess权限。
目标数据库用户权限是否足够 预检查用户提供的目标数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需目标数据库账号权限不同。 不通过原因 连接目标数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接目标数据库的账号需要满足一定的权限要求,才能启动任务
目标库用户(schema)及表是否已存在 GaussDB->Oracle同步场景 表1 目标库用户(schema)及表是否已存在 预检查项 目标库用户(schema)及表是否已存在。 描述 GaussDB到Oracle的同步,需要预先在目标端创建对应的用户(schema)及表。 不通过提示及处理建议
批量设置Definer迁移是否迁移到到该用户下。 选择是:迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限。 选择否:迁移后,将保持源数据库对象Definer定义不变,选择此选项,需要配合下一步用户权限迁移功能,将源数据库的用户全部迁移,这样才能保持源数据库的权限体系完全不变。
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
其中的'host'替换为源数据库的访问IP地址,'user' 替换为源数据库的用户名。 命令运行成功后,打开“grants.sql”文件可以看到类似以下的结果。 -- Grants for root@% GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'; -- Grants for
别,并手动完成相关同步工作。 Login账号 Login账号即SQL Server的实例级账号,主要用于用户管理用户服务器权限与数据库权限。一个用户通常会有多个该类型账号,用户迁移到RDS for SQL Server实例后,需要手动将自己本地的Login账号同步在实例上进行创建,以下方法将介绍如何在本云RDS
不通过原因:源库的指定账号当前权限不足。 处理建议: 将所有Definer迁移到指定目标库用户下:在配置目标库时选择“所有Definer迁移到该用户下”,使得所有对象Definer均在该指定用户下。 保留原Definer设置,但需要赋予源数据库用户all privileges权限。 可参考如下语句: grant
to DBMS: url=jdbc:mysql://*** user=root, Caused by: Communications link failure The last packet sent successfully to the server was 0 milliseconds
源数据库是否存在名称为cdc的schema或用户 Microsoft SQL Server为源场景 表1 源数据库是否存在名称为cdc的schema或用户 预检查项 源数据库是否存在名称为cdc的schema或用户。 描述 全量+增量模式下,源数据库中不能存在名称为cdc的schema或用户。 不通过提示及处理建议
由于分布式数据库为源链路需要检查每个DN的连通性,建议使用非root数据库用户进行同步,避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或被授予以下权限: DATAB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
