检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略及授权项说明 DRS授权分类
DRS要求的MySQL权限有哪些 DRS在迁移、同步、灾备过程中,对账号有一定的权限要求,本章节主要介绍MySQL引擎的权限要求。 权限要求 源和目标库的连接账号需要具有登录权限,如果没有该账号,可以通过如下方式创建,以user1为例。 参考语句:CREATE USER 'user1'@'host'
获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DRS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生
DRS用户权限迁移 父主题: 图解数据复制服务
源数据库用户权限是否足够 预检查用户提供的源数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需源数据库账号权限不同。 不通过原因 连接源数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接源数据库的账号需要满足一定的权限要求,才能启动任务。不同引擎
IAM用户授权 在授权页面,选择授权方式和需要的权限。此处以DRS FullAccess权限为例,DRS支持的系统权限可参见:DRS系统权限。 继承所选用户组的策略:将IAM用户加入拥有DRS FullAccess权限的用户组中,用户将拥有所选用户组的所有权限。 直接给用户授权(适用于企业项目授权):直接给IAM用户授予DRS
更新委托权限策略 功能介绍 更新委托权限策略 URI PUT /v5/{project_id}/agency/{agency_name}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project
权限管理 创建用户并授权使用DRS DRS自定义策略
权限管理 查询委托的权限列表 查询委托权限详情 更新委托权限策略 父主题: API v5(公测中)
Definer迁移权限检查 MySQL迁移场景 表1 Definer迁移权限检查 预检查项 Definer迁移权限检查。 描述 入云场景Definer迁移需要源库账号具有all privileges权限,出云场景的Definer迁移需要目标库账号具有all privileges权限。 不通过提示及处理建议
reSQL时,还需要SELECT ANY SEQUENCE权限),源数据库为Oracle的增量迁移还需要日志解析权限。本小节主要介绍如何使用DRS设置最小化权限且独立的Oracle账号的具体操作。 全量迁移模式。 创建一个用户用于迁移,此处以User1为例。 参考命令:CREATE
批量设置definer 功能介绍 批量设置Definer迁移是否迁移到到该用户下。 选择是:迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限。 选择否:迁移后,将保持源数据库对象Definer定义不变,选择此选项,需要配合下一步用
查询委托权限详情 功能介绍 查询委托权限详情 URI GET /v5/{project_id}/agency/{agency_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project ID。 获取方法请参见获取项目ID。
目标数据库用户权限是否足够 预检查用户提供的目标数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需目标数据库账号权限不同。 不通过原因 连接目标数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接目标数据库的账号需要满足一定的权限要求,才能启动任务
FullAccess、SMN FullAccess权限。) √ √ 批量测试连接 POST /v3/{project_id}/jobs/batch-connection drs:migrationJobs:connect(测试连接需要在项目上配置 VPC FullAccess权限。) √ √ 批量数据库对象选择信息
ssDBforMSQL服务的只读访问权限。 DWS ReadOnlyAccess:数据仓库服务只读权限。 DDM ReadOnlyAccess:分布式数据库中间件服务只读权限。 DDS ReadOnlyPolicy:文档数据库服务资源只读权限。 RDS ReadOnlyAccess:关系型数据库服务资源只读权限。
'password'; DRS实时同步功能的权限要求,表1 权限要求中以ptd为例提供参考语句。 表1 权限要求及参考语句 同步模式 源数据库 目标数据库 全量同步 数据库的CONNECT权限,模式的USAGE权限,表的SELECT权限,序列的SELECT权限,系统表pg_catalog.p
权限管理 如何设置最小化权限且独立的使用DRS的Oracle账号 DRS要求的MySQL权限有哪些 如何将源数据库的用户与权限导出,再导入到目标数据库 创建DRS任务后执行自动功能失败 创建DRS任务提示用户权限不足或没有操作权限 DRS要求的PostgreSQL权限有哪些 当源库有无主键表时需要lock
OPTION; 在4显示的结果中,可以看到源数据库中所有的用户以及对应的权限,请选择所有需要的用户,逐个添加到本云关系型数据库MySQL中,具体操作请参考《关系型数据库用户指南》中的“创建账号”章节。 父主题: 权限管理
当源库有无主键表时需要lock table权限,对源库有什么影响? 在全量阶段,源库会锁无主建表大概10s,对有主键表无影响。 在增量阶段,不影响源库。 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
