检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略和授权项说明 UGO授权分类
在开启三权分立后,如果SYSADMIN用户继续拥有安全管理员(拥有CREATEROLE权限)和审计管理员权限,这是来回切换权限模型导致的。如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合,进行权限裁剪。
权限管理 创建用户并授权使用UGO UGO自定义策略
权限管理 如果您需要对华为云上申请的UGO资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
单击迁移项目的“操作 > 更多 > 权限检查”。显示“启动目标数据库权限检查成功”。 若检查成功,“项目状态”显示“就绪”。 若检查未成功,请查看权限检查报告,对目标库中“权限”为“失败”的类型进行修改,并再次检查。
单击待迁移项目的“操作 > 查看权限检查报告”,查看权限检查列表。 列表展示权限类型、Schema名称、描述和状态。 权限的状态包括通过、失败和告警。若存在状态为失败的权限,则项目状态为“未就绪”。
数据库权限检查 Oracle为源 MySQL为源 GoldenDB为源 Microsoft SQL Server为源 PostgreSQL为源 父主题: 评估项目
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
passed_count Integer 权限检查的通过条目个数。 alarm_count Integer 权限检查的告警条目个数。 failed_count Integer 权限检查的失败条目个数。
响应参数 无 请求示例 迁移项目目标库权限检查。
/migration-projects ugo:migrationJob:list √ √ 查询迁移项目状态 /v1/{project_id}/migrations/{migration_project_id}/status ugo:jobs:getDetails √ √ 目标库权限检查
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
View Definition权限检查 查询用户是否有View Definition的权限 用户无法查询元信息,请授予View Definition权限。
Oracle为源 检查项 描述 操作建议 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。
process权限 process权限用于指定用户可以查看information_schema所有的表。 赋权语句。 GRANT PROCESS ON *.* TO <user>; 采集对象权限 检查用户是否有对象采集的权限。 赋权语句。
* TO db-user; 采集对象权限 检查用户是否有对象采集的权限。 赋权语句。
基本概念 帐号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
评估项目创建项目的预检查阶段不会检查源数据库的权限,只检查源数据库中至少需要一个对象需要评估。 父主题: 数据库权限检查
用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库的网络设置: 本地Oracle数据库迁移至华为云云数据库 GaussDB的场景,当前仅支持使用公网网络连接的方式进行迁移,更为方便和经济。 您需要为本地Oracle数据库开放公网访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
