检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略和授权项说明 UGO授权分类
约束与限制 UGO在使用上有一些功能约束与限制,具体见表1。 表1 功能约束与限制 功能 使用限制 对象采集范围 只采集用户业务相关的数据库对象,系统对象不采集,具体参见《 使用指导书》的常见问题:源数据库忽略迁移的schema有哪些? 对源库的影响 UGO会占用一些数据库会话连
约束与限制 详细限制请参见具体API的说明。 父主题: 使用前必读
单击左侧导航栏“结构迁移 > 数据库评估”。 在评估项目任务列表中,选择待分析的项目,单击“操作 > 查看日志”。实时显示采集日志列表。 在详情中查看触发事件的具体信息,包括具体Schema名称、日志采集数量、日志采集状态等信息。 图1 采集日志详情 Schema:具体Schema名称; D
限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的UGO自定义策略样例。 UGO自定义策略样例 示例1:授权用户创建评估项目
选择ORACLE-11g为源数据库类型。 网络类型(可选) 公网网络:通过弹性公网IP(Elastic IP,EIP)进行源库连接。 如果源库网络有IP白名单限制,请将弹性公网IP添加至源库网络白名单,确保UGO可以连接源库。 华南-广州弹性公网IP:124.71.59.255 连接方法(可选) 可选择服
“√”表示支持,“x”表示暂不支持。 表1 授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本信息列表 / 无 √ √ 查询指定版本号的API版本信息 /{api_version} 无 √ √ 查询配额
已存在Schema的权限检查 目标库为GaussDB,迁移用户为普通用户或三权分立下的SYSADMIN用户时,展示此检查项。 检查迁移用户是否有权限,目标库中若已经存在待迁移的schema,那么需要将此schema的owner授权给迁移用户,即需要使迁移用户成为此owner的成员。 赋权语句:GRANT
上传数据文件 sql_code.zip 上传符合要求的文件。文件要求为: 文件中的SQL对象名称当前仅支持小写,若输入大写的SQL对象名称,系统会自动转换为小写。 文件中仅允许包含增删改查等单语句SQL,不能包含其他语句,比如:存储过程、函数、触发器、package、匿名块等。如包
换。 约束限制 当源库为GoldenDB、MySQL(版本在8.0以下)时,不支持ROLE对象的创建,所以UGO不对ROLE对象进行采集且展示ROLE对象的数量为0。 如果要迁移数据,建议暂时跳过触发器迁移,否则迁移过程触发器可能改变数据,数据迁移完成后再单独迁移触发器。 对象状
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 UGO部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在
通过sys用户连接源库失败 sys用户是Oracle的超级管理员用户,一般Oracle数据库限制了sys用户的远程登录,建议使用其他数据库用户。 父主题: 数据库连接
数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。
数当前无法采集。 TRIGGER:通过pg_get_functiondef方法获取触发器函数的定义,再通过pg_get_triggerdef获取CREATE TRIGGER语句,然后拼接成完整的触发器定义语句。 由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的
数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。
应用场景 金融/互联网行业迁移 适合银行核心交易类业务、互联网类交易业务实现从传统商业数据库到云数据库的迁移。 优势: 高语法转换率: 支持主流商业数据库到通用云数据库的自动化语法转换,通过海量业务场景下亿级别代码样本的训练,使得语法转化率达到业界优秀水准,帮助用户降本提效。 异常定位与改造建议:
如何设置GaussDB GUC参数 GaussDB 集中式版 GUC 参数设置 GaussDB 集中式版提供两种方式设置 GUC 参数: 通过gsql、管控平台或其他客户端工具,连接到 GaussDB,执行以下SQL,完成 GUC 参数数据库级别设置: ALTER DATABASE <database_name>
、_、-开头且允许使用"包裹的名称。 主机类型 主机 IP 地址 当前仅支持主机IP地址。 主机IP地址 192.168.1.2 填写具体主机IP地址,IP地址格式支持IPv4和IPv6。 说明: 支持IPv6数据库如下:MySQL。 主机端口 4000 待进行管理的数据库端口。 用户名 demo_user_01
Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为20个,一个用户在单个区域中购买终端节点的数量默认限制为50个。如果受当前资源配额限制,无法满足业务使用需求,您可以申请扩大配额。 如何申请扩大配额 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
