检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用UGO UGO自定义策略
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
如何解决收集失败并提示“SNAPSHOT TOO OLD”的问题? 如果收集失败或提示错误“ORA-01555: snapshot too old”,需要检查源Oracle数据库的UNDO参数。执行以下命令: show parameter undo; 样本输出: NAME TYPE
表。 如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。 单击“查看数据库实例”,可跳转至对应目标数据库的实例管理界面,查看该类实例的相关信息。 单击“查看不可选实例”,弹框显示不可选实例的名称及不可选的原因。 数据库名称
GaussDB中没有Schema名称的对象语句验证失败,该如何设置搜索路径? 在GaussDB目标库中执行以下示例后,显示表“aa”不存在。 create schema sch1; create table sch1.aa(col int); select * from aa; 实际显示的错误消息为:-ERROR:表“aa”不存在。
部分功能无法正常使用,是为什么? 用户未开通对应的权限。 UGO详细的常用操作与对应的授权项,请参考权限管理。 如何开通对应权限,请参考创建用户并授权使用UGO。 账号冻结或受限。 此时仅允许查看已有项目,修改、删除、创建以及SQL语句转换等功能不可使用。 界面会给出相应提示,您
如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如果Oracle SGA系统参数配置低导致收集失败或缓慢,执行以下命令: show parameter SGA; 样本输出 : NAME TYPE
构造请求 本节介绍REST API请求的组成,以调用IAM服务的获取用户Token的接口说明如何调用API,该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API:https://bbs
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
权限检查 使用场景 数据结构迁移前检查用户的权限,以及数据库的配置,防止在迁移过程中因权限不足导致迁移失败。 约束限制 目标库为GaussDB时,不支持此功能。 前提条件 创建迁移项目后,自动权限检查未通过,“项目状态”显示为“未就绪”。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 当
查看权限检查报告”,查看权限检查列表。 列表展示权限类型、Schema名称、描述和状态。 权限的状态包括通过、失败和告警。若存在状态为失败的权限,则项目状态为“未就绪”。 图1 权限检查列表 若权限类型为告警,单击,查看具体的失败原因、详细信息、解决方案以及提示信息等。 父主题: 对象迁移项目管理
如何设置,可参见Gauss如何创建不同兼容类型数据库。 支持评估的源数据库类型和版本 表1说明了UGO支持的源数据库类型及版本。 表1 源数据库类型及版本 源数据库引擎 源数据库版本 Oracle 10g、11g、12c、18c、19c、21c MySQL 5.5、5.6、5.7、8
GaussDB如何创建不同兼容类型数据库 Oracle为源 以具有创建数据库权限的用户登录GaussDB数据库。 执行以下命令,创建兼容Oracle模式GaussDB数据库。 主备版: create database databasename dbcompatibility = 'A';
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,状态码列表请参见状态码。 对于获取用户Token的接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token的接口,返回如图
连接方式该如何选择? 服务名称连接:您需要填写源库的数据库名称、IP地址或主机名、用户名等参数。UGO将根据这些参数构造连接字符串。 连接字符串连接:JDBC URL。源库URI,应遵循源库的格式规范。您需要填写数据库名称、主机名或IP地址等参数。 父主题: 评估项目
可以开始正式的数据库对象迁移,在该模块中,UGO将一步一步引导用户制定转换计划、设计转换方案,并帮用户完成语法自动转换和一键迁移。对于转换失败或迁移失败的对象,还提供了对象编辑、批量修改等功能,简化手动改造工作的同时还会确保每次修改的留痕,提供历史修改记录查看和回滚的能力。 实施对象迁移
如何调用API 构造请求 认证鉴权 返回结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
