检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于被授予的权限对云服务进行操作。 UGO部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华南-广州)对应的项目(cn-south-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项
单击迁移项目的“操作 > 更多 > 权限检查”。显示“启动目标数据库权限检查成功”。 若检查成功,“项目状态”显示“就绪”。 若检查未成功,请查看权限检查报告,对目标库中“权限”为“失败”的类型进行修改,并再次检查。 目标库为非GaussDB,权限检查时UGO将在目标库中创建一个存
权限管理 创建用户并授权使用UGO UGO自定义策略
在开启三权分立后,如果SYSADMIN用户继续拥有安全管理员(拥有CREATEROLE权限)和审计管理员权限,这是来回切换权限模型导致的。如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合,进行权限裁剪。 sysadmin权限检查 目标库为GaussDB、关闭三权分立,迁移用户为
目标库权限检查 功能介绍 目标库权限检查。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/migration-proje
对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 查看权限检查报告”,查看权限检查列表。 列表展示权限类型、Schema名称、描述和状态。 权限的状态包括通过、失败和告警。若存在状态为失败的权限,则项目状态为“未就绪”。 图1 权限检查列表 若权限类型为告警,单击,查看具体的失败原因、详细信息、解决方案以及提示信息等。
Array of 表5 objects 权限检查的失败条目。 passed_count Integer 权限检查的通过条目个数。 alarm_count Integer 权限检查的告警条目个数。 failed_count Integer 权限检查的失败条目个数。 表5 PermissionItem
权限策略和授权项 策略和授权项说明 UGO授权分类
数据库权限检查 Oracle为源 MySQL为源 GoldenDB为源 Microsoft SQL Server为源 PostgreSQL为源 父主题: 评估项目
让员工拥有唯一安全凭证,并使用UGO资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
SELECT_CATALOG_ROLE; 或 ALTER USER <user> DEFAULT ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
ugo:jobs:getDetails √ √ 目标库权限检查 /v1/{project_id}/migration-projects/{migration_project_id}/permission-check ugo:migrationJob:create √ √ 查询权限检查结果 /v1/{proj
ostgreSQL的系统对象不在对象数量的统计范围之内。 评估项目创建项目的预检查阶段不会检查源数据库的权限,只检查源数据库中至少需要一个对象需要评估。 父主题: 数据库权限检查
量的统计范围之内。 process权限 process权限用于指定用户可以查看information_schema所有的表。 赋权语句。 GRANT PROCESS ON *.* TO <user>; 采集对象权限 检查用户是否有对象采集的权限。 赋权语句。 GRANT SELECT
user的权限 该权限用于采集USER、ROLE对象的信息。 1.创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql.user TO <user>; process权限 process权限用于指定用
DDL 查询权限检查 检查用户是否有获取数据库对象的权限。 为用户授予获取数据库对象权限。 赋权语句如下: GRANT SELECT ON OBJECT ; DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户可能没有访问表的权限,请授予View
改造点统计是什么,怎么统计的? 源语法中的每个子句或关键字均可视为迁移中一个改造点。 成功改造点的数据可统计为原生支持项、UGO支持项和迁移风险项。 失败改造点的数据可统计为不支持转换项。 父主题: 评估项目
若为“警告”,评估项目仍能创建成功,但可能由于权限不足导致部分对象无法采集。 目标数据库连接用户需要具有创建/删除/更改schema、表、程序、索引、用户、函数、视图等其他迁移对象的权限。 具体可查看权限检查报告。 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库的网络设置:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
