检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是
权限管理 如果您需要对华为云上申请的UGO资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
在开启三权分立后,如果SYSADMIN用户继续拥有安全管理员(拥有CREATEROLE权限)和审计管理员权限,这是来回切换权限模型导致的。如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合,进行权限裁剪。 sysadmin权限检查 目标库为GaussDB、关闭
让员工拥有唯一安全凭证,并使用UGO资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您
测试连接到数据库报错 问题现象 测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。
租户在某一Region下的Project ID。 获取方法请参见获取项目ID。 migration_project_id 是 String 迁移项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 响应参数
String 从IAM服务获取的用户Token。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_count Integer 权限检查的总条目个数。 passed_permission_items Array of 表5 objects 权限检查的通过条目。
nctiondef方法来获取CREATE FUNCTION 和 CREATE PROCEDURE语句。 请注意pg_get_functiondef方法无法处理聚合函数,因此自定义聚合函数当前无法采集。 TRIGGER:通过pg_get_functiondef方法获取触发器函数的定
at or near "@"的解决方法 问题现象 GaussDB 主备版-3.2 3.3 8.0 企业版输入set @a = 1;后出现如下报错信息。 图1 报错现象 问题原因 未设定enable_set_variables参数。 解决方法 方法一:对指定数据库生效 以root用户连接数据库。
权限策略和授权项 策略和授权项说明 UGO授权分类
数据库权限检查 Oracle为源 MySQL为源 GoldenDB为源 Microsoft SQL Server为源 PostgreSQL为源 父主题: 评估项目
并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 请求方法 请求方法 说明 GET 请求服务器返回指定资源。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 通常在调用
主备版/分布式 是 a_format_dev_version参数设置: GaussDB 3.1企业版,设置为s1。 GaussDB 3.2企业版,设置为s2。 GaussDB 3.3企业版,设置为s3。 GaussDB 8.0企业版,设置为s4。 版本号对应参考自建GaussDB内核版本号与
}] } 示例2:拒绝用户删除评估项目 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAcc
DEFAULT ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否
DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否则无法创建评估任务。注意:MySQL的数据库对象不在对象数量的统计范围之内。 process权限 process权限用于指定用户可以查看information_schema所有的表。
若为“警告”,评估项目仍能创建成功,但可能由于权限不足导致部分对象无法采集。 目标数据库连接用户需要具有创建/删除/更改schema、表、程序、索引、用户、函数、视图等其他迁移对象的权限。 具体可查看权限检查报告。 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库的网络设置:
请求完全成功,同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容,服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可