Topik ini menjelaskan cara membuat akun normal untuk penyewa yang kompatibel dengan Oracle dalam instans kluster OceanBase serta memberikan hak istimewa minimum yang diperlukan pada berbagai tahap migrasi data kepada akun tersebut.
Latar Belakang
Instans kluster OceanBase dalam mode kompatibel Oracle mendukung dua jenis akun database: akun normal dan super account. Saat menggunakan layanan transmisi data untuk melakukan migrasi data dari instans kluster OceanBase, perhatikan aturan berikut:
Jika menggunakan akun normal, berikan hak istimewa sesuai penjelasan dalam topik ini.
Jika menggunakan super account, akun tersebut secara default memiliki hak akses baca dan tulis ke semua database.
Dalam contoh ini, akun normal dibuat untuk instans kluster OceanBase. Gunakan akun ini pada bidang Username saat membuat sumber data OceanBase.
Jika ingin melakukan migrasi tabel tanpa kunci unik, Anda juga harus membuat pengguna __OCEANBASE_INNER_DRC_USER dengan hak istimewa read-only sebelum migrasi data. Kemudian, saat membuat sumber data OceanBase, masukkan password dari __OCEANBASE_INNER_DRC_USER.
Buat akun normal untuk instans kluster
Buka halaman Cluster Instance Workspace.
Masuk ke
ApsaraDB for OceanBase console.Di pojok kiri atas, pilih wilayah tempat instans target berada.
Di panel navigasi sebelah kiri, klik Instances, lalu klik nama instans target.
Buka halaman Accounts.
Pada halaman Cluster Instance Workspace, klik Tenant Management di panel navigasi sebelah kiri.
Pada halaman Tenants, klik nama penyewa target yang memiliki Tenant Mode bernilai Oracle.
Pada halaman Tenant Workspace, klik Account Management di panel navigasi sebelah kiri.
Pada halaman Account Management, klik Create Account di pojok kanan atas.
Pada kotak dialog Create Account, konfigurasikan parameter berikut.
Parameter
Description
Username
Nama akun dapat berisi huruf, angka, dan garis bawah (_). Nama tersebut harus diawali dengan huruf dan diakhiri dengan huruf atau angka, serta tidak boleh lebih dari 32 karakter.
Account Type
Pilih Normal Account. Setelah itu, Anda dapat memberikan hak istimewa pada database kepada akun tersebut. Untuk informasi selengkapnya mengenai hak istimewa, lihat Account privileges in Oracle mode.
Password
Password harus terdiri dari 10 hingga 32 karakter dan memuat tiga dari empat jenis karakter berikut: huruf kapital, huruf kecil, angka, dan karakter khusus. Karakter khusus yang didukung adalah sebagai berikut: ! @ # $ % ^ & * ( ) _ + - =. Anda dapat mengklik Randomly generated untuk mengisi password acak secara otomatis.
CatatanAnda juga dapat mengklik Copy Password untuk menyalin password dan menjaganya agar tetap rahasia.
Remarks (Opsional)
Masukkan deskripsi akun.
Klik OK.
Kelola objek akses
Bagian ini menjelaskan cara memberikan hak istimewa pada tabel kepada akun normal dalam instans kluster. Anda dapat memberikan hak istimewa sesuai dengan penjelasan pada bagian-bagian berikut.
Buka halaman Account Management penyewa yang kompatibel Oracle pada OceanBase Database.
Klik Manage Access Objects di sebelah akun normal target.
Pada halaman Manage Access Objects, klik Add Object di pojok kanan atas.
Pada kotak dialog Add Object, konfigurasikan parameter berikut.
Parameter
Deskripsi
How to Add
Anda dapat memilih Specify Objects atau Import Objects.
Select Objects
Jika Anda memilih Specify Objects, pilih objek tabel target dari daftar Source Object di sebelah kiri, lalu klik > untuk menambahkannya ke daftar sebelah kanan.
Jika Anda memilih Import Objects, tempelkan objek tabel target dalam format
username/object namedi kotak teks, dan pisahkan beberapa objek dengan koma (,).
Grant Privileges
Anda dapat memberikan hak istimewa Read-only atau Read/Write sesuai kebutuhan.
Klik OK.
Berikan hak istimewa kepada akun normal dalam instans kluster sumber
Tabel berikut mencantumkan hak istimewa minimum yang diperlukan untuk akun normal dalam instans kluster OceanBase sumber (mode kompatibel Oracle) pada berbagai tahap migrasi data.
Jenis tabel | Migrasi skema | Migrasi penuh | Sinkronisasi inkremental | Verifikasi penuh | Inkremen balik |
Tabel dengan primary key atau kunci unik non-null | Read-only | Read-only | Read-only | Read-only | Read/Write |
Tabel tanpa primary key atau kunci unik non-null | Read-only |
| Read-only | Diperlukan __OCEANBASE_INNER_DRC_USER | Read/Write |
Berikan hak istimewa kepada akun normal dalam instans kluster target
Tabel berikut mencantumkan hak istimewa minimum yang diperlukan untuk akun normal dalam instans kluster OceanBase target (mode kompatibel Oracle) pada berbagai tahap migrasi data.
Jenis tabel | Migrasi skema | Migrasi penuh | Sinkronisasi inkremental | Verifikasi penuh | Inkrementasi Terbalik |
Tabel dengan primary key atau kunci unik non-null | Read/Write | Read/Write | Read/Write | Read-only | Read-only |
Tabel tanpa primary key atau kunci unik non-null | Read/Write | Read/Write | Read/Write | Not supported | Read-only |
Buat __OCEANBASE_INNER_DRC_USER dan berikan hak istimewa kepada pengguna tersebut
Masuk ke ApsaraDB for OceanBase console dan buka halaman Tenant Workspace.
Pada halaman Tenant Workspace, klik Log on to Database di pojok kanan atas.
Pada kotak dialog Enter a database account, masukkan nama database untuk login atau pilih dari daftar drop-down, lalu klik OK.
Pada kotak dialog Enter the connection password, masukkan password untuk login ke database dan klik OK.
Setelah login, jalankan perintah berikut untuk membuat pengguna
__OCEANBASE_INNER_DRC_USER:CREATE USER '__OCEANBASE_INNER_DRC_USER' IDENTIFIED BY <YOUR_PASSWORD>;Jalankan perintah berikut untuk memberikan hak istimewa kepada pengguna tersebut:
GRANT CREATE SESSION TO '__OCEANBASE_INNER_DRC_USER'; GRANT SELECT ANY DICTIONARY TO '__OCEANBASE_INNER_DRC_USER';Anda dapat memberikan hak istimewa
SELECTpada tabel database yang akan dimigrasikan dengan salah satu cara berikut:// Berikan hak istimewa sistem. GRANT SELECT ANY TABLE TO '__OCEANBASE_INNER_DRC_USER'; // Berikan hak istimewa pada objek tabel database tertentu. GRANT SELECT ON <schema>.<table> TO '__OCEANBASE_INNER_DRC_USER';