检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
权限策略和授权项 策略和授权项说明 UGO授权分类
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的UGO自定义策略样例。 UGO自定义策略样例 示例1:授权用户创建评估项目
n-projects/{migration_project_id} ugo:migrationJob:delete √ √ 父主题: 权限策略和授权项
数据库评估任务名 Oracle-GaussDB 自定义。 对象迁移 Oracle-GaussDB 自定义。 源数据库引擎 Oracle-11g - 目标数据库引擎 GaussDB Distributed - 2.7 - 网络类型 公网网络 本示例中采用公网网络。 父主题: Oracle结构迁移到GaussDB
如何创建不同兼容类型数据库。 支持评估的源数据库类型和版本 表1说明了UGO支持的源数据库类型及版本。 表1 源数据库类型及版本 源数据库引擎 源数据库版本 Oracle 10g、11g、12c、18c、19c、21c MySQL 5.5、5.6、5.7、8.0 PostgreSQL
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
规则管理 查看规则模板详情 复制规则模板 删除规则模板 查看规则项详情 导出规则模板 父主题: SQL审核
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。
查看规则项详情 操作场景 查看已有的系统规则项。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理 > 规则项”,进入规则项页面。 按照风险级别由高到低,先展示GaussDB当前所有的已有系统规则项,再展示MySQL当前所有的已有系统规则项。 图1 规则项 单击任意规则的“操作
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。
在数据管理服务DAS左侧导航栏,单击“开发工具”,进入开发工具数据库登录列表页面。 单击“新增数据库登录”,打开新增数据库登录窗口。 选择“数据库引擎”、“数据库来源”、目标实例,填写登录用户名、密码以及描述(非必填项)信息,开启定时采集、SQL执行记录功能。 您可根据需要选择“测试连接”(必选操作步骤)。
前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权UGO权限流程 创建用户组并授权
限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
2022-04-30 修改:因实施迁移时新增转换配置步骤,对象迁移章节替换截图。 2022-03-30 首版本商用。 2022-02-28 修改:UGO自定义策略相关内容。 新增: 增量评估章节。 权限检查章节。 2022-01-30 新增: 查看对象迁移具体信息:ID相关内容。 2021-11-30
权限管理 创建用户并授权使用UGO UGO自定义策略
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
这些信息是完成业务功能所必须的信息,UGO会对上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并同意,您使用本服务符合法律法规
审核文本历史记录 操作场景 查看审核文本详情。 前提条件 有已提交审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息,包括数据库类型、数据源信息、SQL语句及审核时间等。 当前历史记录只保存最近十次提交过的审核记录。