检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移用户 操作场景 数据库的迁移过程中,迁移用户需要进行单独处理。 MySQL数据库操作 在MySQL迁移过程中,常见的迁移用户一般分为三类:可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户:可完整迁移的用户指满足目标数据库权限要求的用户,该类用户在进行迁移时
DRS用户权限迁移 父主题: 图解数据复制服务
批量更新迁移用户信息 功能介绍 数据库的迁移过程中,迁移用户需要进行单独处理,该接口可以批量设置需要迁移的用户和角色。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束
获取源库迁移用户列表 功能介绍 数据库的迁移过程中,迁移用户需要进行单独处理,该接口可以查询源库的用户信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束 仅迁移场景、PostgreSQL同步可用。
源数据库用户权限是否足够 预检查用户提供的源数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需源数据库账号权限不同。 不通过原因 连接源数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接源数据库的账号需要满足一定的权限要求,才能启动任务。不同引擎
源库用户属于Oracle Oracle为源增量同步时,DRS会对源数据库账号进行检查。 不通过原因 源库账号属于Oracle,而非用户本身,无法进行增量同步。 处理建议 使用用户本身的账号,不要使用Oracle自有的账号。 父主题: 数据库参数检查
示例流程 图1 给用户授权DRS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据复制服务管理员权限“DRS Administrator”权限。 创建用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域验证权限,操作如下:
维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里,Definer并不会限制对象被调用的权限,但会限制对象访问数据库的权限。本场景下,用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”,则源库用户体系下其他用户账号在完成用
数据库用户权限检查 源数据库用户权限是否足够 目标数据库用户权限是否足够 Definer迁移权限检查 父主题: 预检查不通过项修复方法
目标数据库用户权限是否足够 预检查用户提供的目标数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需目标数据库账号权限不同。 不通过原因 连接目标数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接目标数据库的账号需要满足一定的权限要求,才能启动任务
目标库用户(schema)及表是否已存在 GaussDB->Oracle同步场景 表1 目标库用户(schema)及表是否已存在 预检查项 目标库用户(schema)及表是否已存在。 描述 GaussDB到Oracle的同步,需要预先在目标端创建对应的用户(schema)及表。 不通过提示及处理建议
继承所选用户组的策略:将IAM用户加入拥有DRS FullAccess权限的用户组中,用户将拥有所选用户组的所有权限。 直接给用户授权(适用于企业项目授权):直接给IAM用户授予DRS FullAccess权限。 图2 直接给用户授权 (如授权方式选择“继承所选用户组的策略”,
源数据库是否存在名称为cdc的schema或用户 Microsoft SQL Server为源场景 表1 源数据库是否存在名称为cdc的schema或用户 预检查项 源数据库是否存在名称为cdc的schema或用户。 描述 全量+增量模式下,源数据库中不能存在名称为cdc的schema或用户。 不通过提示及处理建议
DDM到Oracle的同步,需要预先在目标端创建对应的数据库(用户),否则同步失败。 不通过提示及处理建议 不通过原因:部分数据库无法迁移,目标库中不存在。 处理建议:建议在目标数据库预先创建该库(用户)或者不迁移该库。创建用户语句参考: CREATE USER user_name IDENTIFIED
别,并手动完成相关同步工作。 Login账号 Login账号即SQL Server的实例级账号,主要用于用户管理用户服务器权限与数据库权限。一个用户通常会有多个该类型账号,用户迁移到RDS for SQL Server实例后,需要手动将自己本地的Login账号同步在实例上进行创建,以下方法将介绍如何在本云RDS
批量设置Definer迁移是否迁移到到该用户下。 选择是:迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限。 选择否:迁移后,将保持源数据库对象Definer定义不变,选择此选项,需要配合下一步用户权限迁移功能,将源数据库的用户全部迁移,这样才能保持源数据库的权限体系完全不变。
不通过原因:源库的指定账号当前权限不足。 处理建议: 将所有Definer迁移到指定目标库用户下:在配置目标库时选择“所有Definer迁移到该用户下”,使得所有对象Definer均在该指定用户下。 保留原Definer设置,但需要赋予源数据库用户all privileges权限。 可参考如下语句: grant
查”阶段对数据库用户权限进行自动检查,并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户,避免因为数据库用户密码修改,导致的任务连接失败。 连接源或目标数据库的用户密码修改后,请尽快修改DRS任务中的连接信息,避免任务连接失败后自动重试,导致数据库用户被锁定影响使用。
Name/SID),客户端可以通过其连接到Oracle,具体查询方法请参照界面提示。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。
'root'@'localhost' WITH GRANT OPTION; 在4显示的结果中,可以看到源数据库中所有的用户以及对应的权限,请选择所有需要的用户,逐个添加到本云关系型数据库MySQL中,具体操作请参考《关系型数据库用户指南》中的“创建账号”章节。 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
