检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
列的具体语法查看详情。 系统对象 当源库为Oracle、MySQL、PostgreSQL且目标库选择为GaussDB时,则显示系统对象的类型、系统对象在SQL语句中出现的次数以及是否支持兼容。单击系统对象名称,可查看使用该系统对象的数据库对象。 单击“系统对象报告”,可将Exce
LETE、INSERT语句的执行计划。 单击“规则模板”后的值,可跳转具体到具体的模板信息。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg_namespace,relnamespace,
、'XDB'、'XS$NULL'、'GSMROOTUSER'。 UGO不采集以下表名称: 系统生成的表,比如:SYS_EXPORT_SCHEMA_%,不采集。 SYS_PLSQL开头的系统对象不采集。 以BIN$开头被删除对象不采集。 嵌套表不采集。 MySQL为源 'INFOR
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权UGO权限流程
略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持 系统角色 描述 是否支持 Tenant Administrator 租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。
错误码 中文说明 400 UGO.90000000 系统内部错误。 400 UGO.90000001 Token不合法。 400 UGO.91000001 参数%s的取值不合法。 400 UGO.91000002 SQL语句的长度超出系统限制(%s KB)。 400 UGO.91000003
主等。 执行计划:展示SELECT、UPDATE、DELETE、INSERT语句的执行计划。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg_namespace,relnamespace,
检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个模式对象,否则无法创建评估任务。注意:PostgreSQL的系统对象不在对象数量的统计范围之内。 评估项目创建项目的预检查阶段不会检查源数据库的权限,只检查源数据库中至少需要一个对象需要评估。 父主题:
网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号
变化? 部分功能无法正常使用,是为什么? 迁移到目标库后,生成的dsc_ora_ext这个Schema的作用是什么? 如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如何解决收集失败并提示“SNAPSHOT TOO OLD”的问题? 自建GaussDB内核版本号
主等。 执行计划:展示SELECT、UPDATE、DELETE、INSERT语句的执行计划。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg_namespace,relnamespace,
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
DATABASE :: <database> TO <user>; 且用户至少需要有一个Schema对象,否则无法创建评估项目。注意:SQL Server系统Schema中的对象不在对象数量的统计范围之内。 View Definition权限检查 查询用户是否有View Definition的权限
其他事项准备 建议使用非生产环境数据库。 已知待迁移Oracle数据库的IP地址,端口,用户名和密码。 数据库的系统库由数据库自身维护,可能会禁止用户的创建操作,因此不建议您使用系统库进行对象迁移。 待连接的目标库正常,无欠费、停机等情况。 父主题: 对象迁移
基线模板 下拉选择默认值、最大兼容性,或已配置的相同链路模板。 可在“基线模板”处选择预设好的配置模板,快速导入转换配置。“配置状态”是以系统模板“默认值”作为基准参数,如果参数配置调整,则显示状态为“已修改”。 导入配置参数,会覆盖所有已修改数据。请谨慎操作。 在配置项列表中,
前资源配额限制,无法满足业务使用需求,您可以申请扩大配额。 如何申请扩大配额 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。系统进入“服务配额”页面,单击“申请扩大配额”。 图1 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。其中,“问题描述”项请填写需要调整的内容和申请原因。
GoldenDB为源 检查项 描述 操作建议 GoldenDB系统表mysql.user的权限 该权限用于采集USER、ROLE对象的信息。 1.创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql
adata.SESSION_TRANSFORM, 'SQLTERMINATOR', true) MySQL为源数据库时,需要具有MySQL系统库的查询权限、PROCESS权限和待迁移数据库的所有权限。从MySQL-8.0版本开始,针对存储过程和存储函数,还需要SHOW_ROUTINE权限。源数据库授权方式如下: