Konfigurasi akun normal dengan hak akses untuk migrasi data pada tenant OceanBase MySQL - ApsaraDB for OceanBase (Dihentikan)

Topik ini menjelaskan cara membuat akun normal untuk penyewa yang kompatibel dengan MySQL dalam instans kluster OceanBase serta memberikan hak istimewa minimum yang diperlukan pada berbagai tahap migrasi data.

Latar Belakang

Instans kluster OceanBase dalam mode kompatibel MySQL mendukung tiga jenis akun database: akun normal, super account, dan akun read-only. Saat menggunakan layanan transmisi data untuk melakukan migrasi data dari instans kluster OceanBase, patuhi aturan berikut:

Jika menggunakan akun normal, berikan hak istimewa sesuai penjelasan dalam topik ini.
Jika menggunakan super account, akun tersebut secara default memiliki hak istimewa baca/tulis pada semua database.
Jika menggunakan akun read-only, akun tersebut secara default memiliki hak istimewa baca pada semua database.

Dalam contoh ini, akun normal dibuat untuk instans kluster OceanBase. Gunakan akun ini pada bidang Username saat membuat sumber data OceanBase.

Jika Anda ingin melakukan migrasi tabel tanpa kunci unik, Anda juga harus membuat pengguna __oceanbase_inner_drc_user dengan hak istimewa read-only sebelum migrasi data. Kemudian, saat membuat sumber data OceanBase, masukkan password dari __oceanbase_inner_drc_user.

Buat akun normal untuk instans kluster

Buka halaman Cluster Instance Workspace.
1. Login ke ApsaraDB for OceanBase console.
2. Di pojok kiri atas, pilih wilayah tempat instans target berada.
3. Di panel navigasi sebelah kiri, klik Instances, lalu klik nama instans target.
Buka halaman Accounts.
1. Pada halaman Cluster Instance Workspace, klik Tenant Management di panel navigasi sebelah kiri.
2. Pada halaman Tenants, klik nama penyewa target yang memiliki Tenant Mode berupa MySQL.
3. Pada halaman Tenant Workspace, klik Account Management di panel navigasi sebelah kiri.
Pada halaman Account Management, klik Create Account di pojok kanan atas.

Pada kotak dialog Create Account, konfigurasikan parameter berikut.

Parameter	Deskripsi
Username	Nama akun dapat berisi huruf, angka, dan garis bawah (_). Nama harus dimulai dengan huruf dan diakhiri dengan huruf atau angka, serta tidak boleh melebihi 32 karakter.
Account Type	Pilih Normal Account.
Accessible Databases (Opsional)	Pilih satu atau beberapa database yang dapat diakses oleh akun. Pada daftar Unauthorized di sebelah kiri, pilih satu atau beberapa database, lalu klik > untuk menambahkannya ke daftar di sebelah kanan. Pada daftar Authorized, berikan hak istimewa Read/Write, Only DDL, Only DML, atau Read-only pada setiap database kepada akun tersebut.
Password	Password harus terdiri dari 10 hingga 32 karakter dan mengandung minimal tiga dari jenis karakter berikut: huruf kapital, huruf kecil, angka, dan karakter khusus. Karakter khusus yang didukung adalah: ! @ # $ % ^ & * ( ) _ + - =. Anda dapat mengklik Randomly generated untuk mengisi password acak secara otomatis. Catatan Anda juga dapat mengklik Copy Password untuk menyalin password dan menyimpannya secara rahasia.
Remarks (Opsional)	Masukkan deskripsi akun.

Klik OK.

Berikan hak istimewa kepada akun normal di instans kluster sumber

Tabel berikut mencantumkan hak istimewa minimum yang diperlukan untuk akun normal di instans kluster OceanBase sumber (mode kompatibel MySQL) pada berbagai tahap migrasi data.

Jenis Tabel	Schema migration	Full migration	Incremental DML operation synchronization	Incremental DDL operation synchronization	Full verification	Reverse increment
Tabel dengan primary key atau not-null unique key	Read-only	Read-only	Read-only	Read-only	Read-only	Only DDL (hanya operasi DDL yang disinkronkan) Only DML (hanya operasi DML yang disinkronkan) Read/Write (operasi DDL dan DML keduanya disinkronkan)
Tabel tanpa primary key atau not-null unique key	Read-only	Read-only __oceanbase_inner_drc_user required	Read-only	Read-only	__oceanbase_inner_drc_user required	Only DDL (hanya operasi DDL yang disinkronkan) Only DML (hanya operasi DML yang disinkronkan) Read/Write (operasi DDL dan DML keduanya disinkronkan)

Berikan hak istimewa kepada akun normal di instans kluster target

Tabel berikut mencantumkan hak istimewa minimum yang diperlukan untuk akun normal di instans kluster OceanBase target (mode kompatibel MySQL) pada berbagai tahap migrasi data.

Jenis Tabel	Schema migration	Full migration	Incremental DML operation synchronization	Incremental DDL operation synchronization	Full verification	Reverse increment of DML operations	Reverse increment of DDL operations
Tabel dengan primary key atau non-null unique key	Only DDL	Read/Write	Read/Write	Only DDL	Read-only	Read-only	Read-only
Tabel tanpa primary key atau non-null unique key	Only DDL	Read/Write	Read/Write	Only DDL	Not supported	Read-only	Read-only

Buat __oceanbase_inner_drc_user dan berikan hak istimewa kepada pengguna tersebut

Login ke ApsaraDB for OceanBase console dan buka halaman Tenant Workspace.
Pada halaman Tenant Workspace, klik Log on to Database di pojok kanan atas.
Anda juga dapat masuk melalui halaman Database Management.
Pada kotak dialog Enter a database account, masukkan nama database yang akan dilogin, lalu klik OK.
Pada kotak dialog Enter the connection password, masukkan password untuk login ke database, lalu klik OK.
Setelah login, jalankan perintah berikut untuk membuat pengguna __oceanbase_inner_drc_user:
```
create user __oceanbase_inner_drc_user identified by '<password>';
```
Jalankan perintah berikut untuk memberikan hak istimewa kepada pengguna tersebut:
```
grant select on *.* to __oceanbase_inner_drc_user;
```