检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 查看权限检查报告”,查看权限检查列表。 列表展示权限类型、Schema名称、描述和状态。 权限的状态包括通过、失败和告警。若存在状态为失败的权限,则项目状态为“未就绪”。 图1 权限检查列表 若权限类型为告警,单击,查看具体的失败原因、详细信息、解决方案以及提示信息等。
权限管理 如果您需要对华为云上申请的UGO资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
在开启三权分立后,如果SYSADMIN用户继续拥有安全管理员(拥有CREATEROLE权限)和审计管理员权限,这是来回切换权限模型导致的。如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合,进行权限裁剪。 sysadmin权限检查 目标库为GaussDB、关闭三权分立,迁移用户为
权限策略和授权项 策略和授权项说明 UGO授权分类
数据库权限检查 Oracle为源 MySQL为源 GoldenDB为源 Microsoft SQL Server为源 PostgreSQL为源 父主题: 评估项目
从IAM服务获取的用户Token。 响应参数 无 请求示例 迁移项目目标库权限检查。 POST https://{endpoint}/v1/0ac6eb2c8000d2ee2fd9c006dededbe6/migration-projects/221/permission-check 响应示例 无 状态码 状态码
权限检查 使用场景 数据结构迁移前检查用户的权限,以及数据库的配置,防止在迁移过程中因权限不足导致迁移失败。 约束限制 目标库为GaussDB时,不支持此功能。 前提条件 创建迁移项目后,自动权限检查未通过,“项目状态”显示为“未就绪”。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移
DDL 查询权限检查 检查用户是否有获取数据库对象的权限。 为用户授予获取数据库对象权限。 赋权语句如下: GRANT SELECT ON OBJECT ; DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户可能没有访问表的权限,请授予View
数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。
图1 给用户授权UGO权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据库和应用迁移 UGO的只读权限“UGO ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域验证权限,操作如下:
DEFAULT ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否
权限管理 创建用户并授权使用UGO UGO自定义策略
Management,简称IAM)为UGO提供了权限管理功能。 需要拥有UGO的Administrator权限后,您才能使用UGO。如需开通该权限,请联系拥有Security Administrator权限的用户,或者申请具有UGO Administrator权限的新用户。 统一身份认证服务的更
检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否则无法创建评估任务。注意:MySQL的数据库对象不在对象数量的统计范围之内。 process权限 process权限用于指定用户可以查看information_schema所有的表。
Array of 表5 objects 权限检查的失败条目。 passed_count Integer 权限检查的通过条目个数。 alarm_count Integer 权限检查的告警条目个数。 failed_count Integer 权限检查的失败条目个数。 表5 PermissionItem
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 通常在调用
构造请求 本节介绍REST API请求的组成,以调用IAM服务的获取用户Token的接口说明如何调用API,该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API:https://bbs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
