检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移用户 操作场景 数据库的迁移过程中,迁移用户需要进行单独处理。 MySQL数据库操作 在MySQL迁移过程中,常见的迁移用户一般分为三类:可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户:可完整迁移的用户指满足目标数据库权限要求的用户,该类用户在进行迁移时
DRS用户权限迁移 父主题: 图解数据复制服务
String 全局密码。 list 否 Array of objects 用户迁移信息,迁移用户时必填。 详情请参见表5。 user_roles 否 Array of objects 角色迁移信息,迁移用户时必填。 详情请参见表6。 is_set_password 是 Boolean 是否设置密码。
源数据库用户权限是否足够 预检查用户提供的源数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需源数据库账号权限不同。 不通过原因 连接源数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接源数据库的账号需要满足一定的权限要求,才能启动任务。不同引擎
objects 用户列表数据。 详情请参见表4。 roles_list Array of objects 角色列表数据。 详情请参见表5。 is_success Boolean 是否成功。 表4 user_list字段数据结构说明 参数 参数类型 描述 id String 用户账号ID。
源库用户属于Oracle Oracle为源增量同步时,DRS会对源数据库账号进行检查。 不通过原因 源库账号属于Oracle,而非用户本身,无法进行增量同步。 处理建议 使用用户本身的账号,不要使用Oracle自有的账号。 父主题: 数据库参数检查
持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权DRS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据复制服务管理员权限“DRS Administrator”权限。 创建用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新
维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里,Definer并不会限制对象被调用的权限,但会限制对象访问数据库的权限。本场景下,用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”,则源库用户体系下其他用户账号在完成用
数据库用户权限检查 源数据库用户权限是否足够 目标数据库用户权限是否足够 Definer迁移权限检查 父主题: 预检查不通过项修复方法
目标数据库用户权限是否足够 预检查用户提供的目标数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需目标数据库账号权限不同。 不通过原因 连接目标数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接目标数据库的账号需要满足一定的权限要求,才能启动任务
账号权限要求 当使用DRS将其他云MySQL数据库的数据迁移到云数据库 RDS for MySQL实例时,账号权限要求如表1所示,授权的具体操作请参考授权操作。 表1 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库(MySQL) SELECT、SHOW VIEW、EVENT。
目标库用户(schema)及表是否已存在 GaussDB->Oracle同步场景 表1 目标库用户(schema)及表是否已存在 预检查项 目标库用户(schema)及表是否已存在。 描述 GaussDB到Oracle的同步,需要预先在目标端创建对应的用户(schema)及表。 不通过提示及处理建议
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
继承所选用户组的策略:将IAM用户加入拥有DRS FullAccess权限的用户组中,用户将拥有所选用户组的所有权限。 直接给用户授权(适用于企业项目授权):直接给IAM用户授予DRS FullAccess权限。 图2 直接给用户授权 (如授权方式选择“继承所选用户组的策略”,
DRS导出任务列表 DRS支持查询和导出详细的任务信息列表,包括任务名称、ID、状态、网络类型、源库和目标库IP地址或域名、端口、告警配置等信息,方便客户从不同维度查看和管理任务。在任务管理界面,选择查询条件,单击右侧的,导出当前的查询结果。 图1 导出任务查询结果 父主题: 通用操作
查”阶段对数据库用户权限进行自动检查,并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户,避免因为数据库用户密码修改,导致的任务连接失败。 连接源或目标数据库的用户密码修改后,请尽快修改DRS任务中的连接信息,避免任务连接失败后自动重试,导致数据库用户被锁定影响使用。
源数据库是否存在名称为cdc的schema或用户 Microsoft SQL Server为源场景 表1 源数据库是否存在名称为cdc的schema或用户 预检查项 源数据库是否存在名称为cdc的schema或用户。 描述 全量+增量模式下,源数据库中不能存在名称为cdc的schema或用户。 不通过提示及处理建议
委托管理(新) 当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,需要使用“账户委托”,否则会导致执行失败。 数据复制服务支持在创建任务的时候,自动将用户账户委托给数据复制服务的管理租户,即op_svc_rds,或
别,并手动完成相关同步工作。 Login账号 Login账号即SQL Server的实例级账号,主要用于用户管理用户服务器权限与数据库权限。一个用户通常会有多个该类型账号,用户迁移到RDS for SQL Server实例后,需要手动将自己本地的Login账号同步在实例上进行创建,以下方法将介绍如何在本云RDS
不通过原因:源库的指定账号当前权限不足。 处理建议: 将所有Definer迁移到指定目标库用户下:在配置目标库时选择“所有Definer迁移到该用户下”,使得所有对象Definer均在该指定用户下。 保留原Definer设置,但需要赋予源数据库用户all privileges权限。 可参考如下语句: grant
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
