本文為您介紹如何為 OceanBase 叢集執行個體的 MySQL 租戶建立普通帳號,以及普通帳號在資料移轉各階段需要具備的最小許可權。
背景資訊
OceanBase 叢集執行個體支援的資料庫帳號包括普通帳號、超級帳號和唯讀帳號,您在使用資料轉送遷移 OceanBase 叢集執行個體的資料時:
如果使用普通帳號,請參見本文的許可權說明進行相應授權。
如果使用超級帳號,預設具備所有資料庫的讀寫權限。
如果使用唯讀帳號,預設具備所有資料庫的讀許可權。
本文建立的 OceanBase 叢集執行個體普通帳號,用於建立 OceanBase 資料來源時填寫 使用者名稱。
如果您需要遷移無唯一鍵表,執行資料移轉任務前,還需要建立具備唯讀許可權的__oceanbase_inner_drc_user使用者,用於建立 OceanBase 資料來源時填寫 __oceanbase_inner_drc_user 密碼。
建立叢集執行個體普通帳號
進入 叢集執行個體工作台 頁面。
在控制台頁面的左上方,選擇目標執行個體所在地區。
在左側導覽列,單擊 執行個體列表,單擊目標執行個體的名稱。
進入 帳號管理 頁面。
在 叢集執行個體工作台 頁面,單擊左側導覽列的 租戶管理。
在 租戶列表 頁面,單擊 租戶模式 為 MySQL 的目標租戶名稱。
在 租戶工作台 頁面,單擊左側導覽列的 帳號管理。
在 帳號管理 頁面,單擊右上方的 建立帳號。
在 建立帳號 對話方塊,配置各項參數。
參數
描述
使用者名稱稱
由字母、數字和底線(_)組成,以字母開頭、字母或資料結尾,長度不能超過 32 個字元。
帳號類型
此處請選擇 普通帳號。
授權資料庫(選填)
為該帳號授予一個或多個資料庫的相應許可權。
在左側 未授權 列表選中一個或多個需要授權的資料庫,單擊 >,將其添加至右側列表中。
在右側 已授權 列表中,為單個資料庫授予 讀寫、僅 DDL、僅 DML 或 唯讀 許可權。
密碼
至少包含大寫英文字元、小寫英文字元、數字和特殊字元(包括 !@#$%^&*()_+-=)中的任意三種,長度為 10~32 個字元。您也可以單擊 隨機產生 來自動填寫密碼。
說明您可以單擊 複製密碼 進行複製並妥善儲存。
備忘(選填)
請輸入帳號的備忘資訊。
單擊 確定。
源端叢集執行個體普通帳號授權
下表為您介紹 OceanBase 叢集執行個體(MySQL 租戶模式) 普通帳號作為源端時,在資料移轉各階段需要具備的最小許可權。
表分類 | 結構遷移 | 全量遷移 | 增量同步處理 DML | 增量同步處理 DDL | 全量校正 | 反向增量 |
有主鍵表、有非空唯一鍵表 | 唯讀 | 唯讀 | 唯讀 | 唯讀 | 唯讀 |
|
無主鍵表、無非空唯一鍵表 | 唯讀 |
| 唯讀 | 唯讀 | 需要 __oceanbase_inner_drc_user 使用者 |
|
目標端叢集執行個體普通帳號授權
下表為您介紹 OceanBase 叢集執行個體(MySQL 租戶模式) 普通帳號作為目標端時,在資料移轉各階段需要具備的最小許可權。
表分類 | 結構遷移 | 全量遷移 | 增量同步處理 DML | 增量同步處理 DDL | 全量校正 | 反向增量 DML | 反向增量 DDL |
有主鍵表、有非空唯一鍵表 | 僅 DDL | 讀寫 | 讀寫 | 僅 DDL | 唯讀 | 唯讀 | 唯讀 |
無主鍵表、無非空唯一鍵表 | 僅 DDL | 讀寫 | 讀寫 | 僅 DDL | 不支援 | 唯讀 | 唯讀 |
建立 __oceanbase_inner_drc_user 使用者及授權
進入 OceanBase 管理主控台的 租戶工作台 頁面。
在 租戶工作台 頁面,單擊右上方的 登入資料庫。
您也可以進入 資料庫管理 頁面進行登入。
在 選擇資料庫帳號 對話方塊,輸入需要登入的資料庫名稱,單擊 確定。
在 請輸入串連密碼 對話方塊,輸入資料庫的密碼,單擊 確定。
登入資料庫後,執行下述命令,建立
__oceanbase_inner_drc_user使用者。create user __oceanbase_inner_drc_user identified by '<password>';建立成功後,執行下述命令為該使用者授權。
grant select on *.* to __oceanbase_inner_drc_user;