数据复制服务DRS
云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。
除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。
SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。IAM身份策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。
IAM服务与Organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:IAM服务与Organizations服务权限访问控制的区别。
操作(Action)
操作(Action)即为IAM自定义策略中支持的操作项,在IAM自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中使用操作时,相应操作授予的访问级别。
- “资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的Resource元素中指定所有资源类型(“*”)。
- 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。
- 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
关于DRS定义的资源类型的详细信息请参见资源类型(Resource)。
- “条件键”列包括了可以在身份策略语句的Condition元素中支持指定的键值。
- 如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
- 如果该操作项资源类型列没有值(-),则表示条件键对整个操作项生效。
- 如果此列条件键没有值(-),表示此操作不支持指定条件键。
关于DRS定义的条件键的详细信息请参见条件(Condition)。
- “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的API访问。详细信息请参见身份策略兼容性说明。
您可以在身份策略语句的Action元素中指定以下DRS的相关操作。
授权项 | 描述 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 |
|---|---|---|---|---|---|
drs:backupMigrationJob:createJob | 授予创建离线迁移任务的权限。 | write | job | drs:backupMigrationJob:create | |
drs:backupMigrationJob:deleteJob | 授予删除离线迁移任务的权限。 | write | job | drs:backupMigrationJob:delete | |
drs:backupMigrationJob:getJobDetail | 授予查询离线迁移任务详细信息的权限。 | list | job | drs:backupMigrationJob:get | |
drs:backupMigrationJob:modifyOfflineTaskInfo | 授予修改离线迁移任务信息的权限。 | write | job | drs:backupMigrationJob:modify | |
drs:cloudDataGuardJob:getChartMonitor | 授予查询报表图的权限。 | list | job | drs:disasterRecoveryJob:get | |
drs:cloudDataGuardJob:getDataGuardMonitor | 授予查询容灾监控数据的权限。 | list | job | drs:disasterRecoveryJob:get | |
drs:cloudDataGuardJob:getLastDataDisplay | 授予查询灾备最后数据的权限。 | write | job | drs:dataGuardJob:list | |
drs:cloudDataGuardJob:getRpoAndRto | 授予查询指定任务的RPO和RTO的权限。 | list | job | drs:dataGuardJob:list | |
drs:compareJob:createDataCompareJob | 授予创建数据级表对比任务的权限。 | write | job | drs:migrationCompareJob:create | |
drs:compareJob:createObjectCompareJob | 授予创建对象级表对比任务的权限。 | write | job | drs:migrationCompareJob:create | |
drs:compareJob:deleteDataCompareJob | 授予取消数据级表对比任务的权限。 | write | job | drs:migrationCompareJob:delete | |
drs:migrationJob:getTopicInfo | 授予查询已创建全部主题信息的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:listAllSmnInfo | 授予查询已录入全部信息的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:getPublicIp | 授予查询EIP列表或者Eip信息的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:getVpcs | 授予查询VPC列表的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:listSubnets | 授予查询子网列表的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:getFeatures | 授予查询特性白名单的权限。 | list | - | - | drs:featureWhiteJob:list |
drs:configuration:addTag | 授予添加资源标签的权限。 | tagging | - | - | drs:tag:add |
drs:compareJob:exportAccountCompareResult | 授予导出并下载用户比对任务比对结果的权限。 | list | job | drs:compareJob:list | |
drs:compareJob:exportCompareReport | 授予下载比对结果的权限。 | list | job | drs:compareJob:list | |
drs:configuration:getInstancesTag | 授予批量查询资源标签的权限。 | list | - | - | drs:tag:get |
drs:compareJob:exportContentsCompareResult | 授予导出内容比对任务比对结果的权限。 | list | job | drs:compareJob:list | |
drs:configuration:getProjectTags | 授予查询项目标签的权限。 | list | - | - | drs:tag:get |
drs:compareJob:exportLinesCompareResult | 授予导出行比对任务比对结果的权限。 | list | job | drs:compareJob:list | |
drs:compareJob:exportObjectsCompareResult | 授予导出对象比对任务比对结果的权限。 | list | job | drs:compareJob:list | |
drs:compareJob:getAccountCompare | 授予查询账户对比概览的权限。 | list | job | drs:compareJob:getOverview | |
drs:compareJob:getAccountCompareDetail | 授予查询账户对比详情的权限。 | list | job | drs:healthCompareJob:getAccountDetails | |
drs:compareJob:getAccountCompareDetails | 授予查询账户对比详情的权限。 | list | job | drs:CompareJob:getAccountDetails | |
drs:subscriptionJob:exportJobs | 授予导出订阅任务列表的权限。 | list | - | - | drs:subscriptionJob:get |
drs:compareJob:getAccountDetails | 授予查询行对比总览的权限。 | list | job | drs:healthCompareJob:getAccountDetails | |
drs:compareJob:getCompareJobEstimatedTime | 授予查询对比预估时间的权限。 | list | job | drs:CompareJob:getEstimateTime | |
drs:compareJob:getComparePolicy | 授予查询对比策略的权限。 | list | job | drs:healthPolicyCompare:list | |
drs:subscriptionJob:listJobs | 授予查询订阅任务列表的权限。 | list | - | - | drs:subscriptionJob:get |
drs:compareJob:getContentCompare | 授予查询内容对比总览的权限。 | list | job | drs:CompareJob:getContentOverview | |
drs:compareJob:getContentCompareDetail | 授予查询内容对比详情的权限。 | list | job | drs:CompareJob:getContentDetail | |
drs:compareJob:getContentCompareDiff | 授予查询内容对比差异的权限。 | list | job | drs:CompareJob:getContentDiff | |
drs:compareJob:getDataCompareDetail | 授予查询行对比详情的权限。 | list | job | drs:healthCompareJob:getLineDetail | |
drs:compareJob:getDataCompareResult | 授予查询数据级表对比任务结果的权限。 | list | job | drs:CompareJob:getResult | |
drs:compareJob:getFlowObjectsCompare | 授予查询动态对象级迁移对比概览的权限。 | list | job | drs:migrationJob:getCompareStruct | |
drs:compareJob:getHealthCompareJobDetail | 授予查询健康对比任务详情信息的权限。 | list | job | drs:healthCompareJob:list | |
drs:compareJob:getLineCompare | 授予查询行对比总览的权限。 | list | job | drs:CompareJob:getLineOverview | |
drs:compareJob:getLineCompareDetail | 授予查询行对比详情的权限。 | list | job | drs:CompareJob:getLineDetail | |
drs:compareJob:getObjectCompare | 授予根据对比任务ID查询对象级迁移对比概览的权限。 | list | job | drs:healthCompareJob:getOverview | |
drs:compareJob:getObjectsCompareDetail | 授予查询对象级对比详细信息的权限。 | list | job | drs:healthCompareJob:getLineDetail | |
drs:compareJob:getObjectsMigrateCompare | 授予根据任务ID查询对象级迁移对比概览的权限。 | list | job | drs:CompareJob:list | |
drs:compareJob:getObjectsMigrateCompareDetail | 授予查询对象级迁移对比详细信息的权限。 | list | job | drs:CompareJob:getDetails | |
drs:compareJob:getTableCompareDetail | 授予查询数据级表对比任务详情的权限。 | list | job | drs:CompareJob:getContentsInfo | |
drs:compareJob:listDataCompare | 授予查询数据级表对比任务列表的权限。 | list | job | drs:CompareJob:list | |
drs:compareJob:listHealthCompareJobs | 授予查询健康对比报告列表的权限。 | list | job | drs:healthCompareJob:list | |
drs:compareJob:modifyComparePolicy | 授予修改对比策略的权限。 | write | job | drs:healthCompare:modify | |
drs:compareJob:startJob | 授予立即启动数据级表对比任务的权限。 | write | job | drs:migrationCompareJob:start | |
drs:compareJob:stopJob | 授予停止对比任务的权限。 | write | job | drs:healthCompare:stop | |
drs:configuration:addDataTransformationInfo | 授予添加数据加工的权限。 | write | job | drs:dataTransformation:add | |
drs:configuration:batchModifyTag | 授予批量添加修改资源标签的权限。 | tagging | job | drs:tags:delete | |
drs:configuration:batchReplaceTags | 授予批量重置资源标签的权限。 | tagging | job | drs:tags:delete | |
drs:configuration:checkDataTransformationInfo | 授予校验数据加工信息的权限。 | write | job | drs:dataTransformation:check | |
drs:configuration:deleteDataTransformationInfo | 授予删除数据加工数据的权限。 | write | job | drs:dataTransformation:delete | |
drs:configuration:deleteSmnInfo | 授予删除已录入单个信息的权限。 | write | job | drs:migrationJob:action | |
drs:configuration:deleteSmnInfoForTopic | 授予删除已录入单个主题信息的权限。 | write | job | drs:migrationJob:action | |
drs:configuration:deleteTag | 授予删除资源标签的权限。 | tagging | job | drs:tags:delete | |
drs:configuration:downloadTemplate | 授予导入对象信息前下载Excel模板的权限。 | write | job | drs:migrationJob:update | |
drs:configuration:getAddColumns | 授予查询数据加工信息(多表归一 加多个列)的权限。 | list | job | drs:migrationTransformationJob:get | |
drs:configuration:getAddColumnsFromDb | 授予查询数据加工信息(多表归一 加多个列)-任务启动后查询的权限。 | list | job | drs:migrationTransformationJob:get | |
drs:configuration:getFlavorInfo | 授予查询引擎的规格信息的权限。 | list | - | - | drs:flavors:get |
drs:backupMigrationJob:checkOfflineTaskName | 授予校验离线迁移任务名称的权限。 | write | - | - | drs:backupMigrationJob:check |
drs:configuration:getColumnInfo | 授予查询对象的列信息(列映射、列过滤)的权限。 | list | job | drs:migrationJob:get | |
drs:configuration:getDatabaseName | 授予查询目标库名称的权限。 | list | job | drs:migrationJob:get | |
drs:configuration:getDatabaseParams | 授予查询数据库参数的权限。 | list | job | drs:databaseParameters:get | |
drs:backupMigrationJob:exportJobList | 授予导出离线迁移任务列表的权限。 | list | - | - | drs:backupMigrationJob:list |
drs:backupMigrationJob:getBackupFileDbList | 授予查询备份文件数据库列表的权限。 | list | - | - | drs:backupMigrationJob:get |
drs:configuration:getDataTransformationData | 授予查询数据加工数据的权限。 | list | job | drs:migrationTransformationJob:get | |
drs:backupMigrationJob:getRedisInstList | 授予查询Redis数据库实例列表的权限。 | list | - | - | drs:backupMigrationJob:get |
drs:backupMigrationJob:listBuckets | 授予查询桶列表的权限。 | list | - | - | drs:backupMigrationJob:get |
drs:backupMigrationJob:listJobs | 授予查询离线迁移任务列表的权限。 | list | - | - | drs:backupMigrationJob:list |
drs:backupMigrationJob:listObsObject | 授予查询当前桶对象列表的权限。 | list | - | - | drs:backupMigrationJob:get |
drs:configuration:getDataTransformationInfo | 授予查询数据加工信息的权限。 | list | job | drs:migrationTransformationJob:get | |
drs:configuration:listFeature | 授予查询支持特性列表的权限。 | list | - | - | drs:supportFeature:get |
drs:configuration:listLinks | 授予查询可用链路信息的权限。 | list | - | - | drs:supportFeature:get |
drs:configuration:getEffectTime | 授予查询指定任务数据库影响时间的权限。 | list | job | drs:migrationJob:getEffectTime | |
drs:configuration:getESConfig | 授予查询ElasticSearch的配置信息的权限。 | list | job | drs:migrationJob:get | |
drs:configuration:getInstanceTag | 授予查询资源标签的权限。 | list | job | drs:tag:get | |
drs:configuration:getSupportDataTransformationType | 授予查询数据加工数据类型的权限。 | list | job | drs:migrationTransformationJob:get | |
drs:configuration:getTableInfo | 授予查询表结构和表数据的权限。 | list | job | drs:migrationJob:get | |
drs:configuration:importSmnInfo | 授予录入收件方式与信息的权限。 | write | job | drs:migrationJob:action | |
drs:configuration:listTopics | 授予查询涉及到的kafka的topic信息的权限。 | list | job | drs:kafkaJob:get | |
drs:configuration:modifyDatabaseParams | 授予修改数据库参数的权限。 | write | job | drs:dataBaseParams:modify | |
drs:configuration:modifyESConfig | 授予修改ElasticSearch的配置信息的权限。 | write | job | drs:migrationJob:get | |
drs:configuration:modifySmnInfo | 授予修改收件方式与信息的权限。 | write | job | drs:migrationJob:action | |
drs:configuration:modifyTag | 授予修改资源标签的权限。 | tagging | job | drs:tag:modify | |
drs:configuration:modifyUserInfo | 授予更新迁移用户信息的权限。 | write | job | drs:migrationJob:modifyUserInfo | |
drs:configuration:setMigrationTransSpeed | 授予设置迁移速度的权限。 | write | job | drs:migrationJob:setMigrationTransSpeed | |
drs:configuration:getInstanceNum | 授予查询任务数量的权限。 | list | - | - | drs:instances:list |
drs:configuration:getInstanceQuotas | 授予查询配额的权限。 | list | - | - | drs:quota:get |
drs:configuration:getQuota | 授予查询租户在DRS服务下的配额信息的权限。 | list | - | - | drs:quota:get |
drs:migrationJoAb:batchDeleteJobs | 授予批量结束或删除任务的权限。 | write | - | - | drs:migrationJobs:delete |
drs:configuration:updateDataTransformationInfo | 授予更新数据加工信息的权限。 | write | job | drs:dataTransformation:update | |
drs:migrationJob:addSubscribeJob | 授予创建包周期订购的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:associateSmnInfo | 授予关联管控主题信息的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:batchPauseJob | 授予批量暂停任务的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:batchPreCheckJob | 授予批量预检查的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:batchRetryJob | 授予重试任务的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:batchSetTransformation | 授予加工同步对象的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:batchStartJob | 授予批量启动任务的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:batchTestClusterConnection | 授予批量测试连接(集群模式)的权限。 | write | - | - | drs:migrationJobs:connect |
drs:migrationJob:batchTestConnection | 授予批量测试连接的权限。 | write | - | - | drs:migrationJobs:connect |
drs:migrationJob:downloadBatchCreateTemplate | 授予下载批量创建任务模板的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:importBatchCreateJobs | 授予导入批量创建任务的权限。 | write | - | - | drs:migrationJobs:create |
drs:migrationJob:listAsyncJobDetail | 授予查询租户指定ID批量异步任务详情的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:listAsyncJobs | 授予查询批量异步创建任务列表的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:listJobInfo | 授予根据任务ID批量查询任务详情的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:listJobStatus | 授予根据任务ID批量查询任务状态的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:asyncBatchCreateJobByAsyncId | 授予批量异步创建任务的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:getJobList | 授予查询租户任务列表的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:listPrecheckResult | 授予查询批量任务的预检查结果的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:selectDatabaseObject | 授予选择需要迁移的数据库或者表的权限。 | write | - | - | drs:migrationJobs:select |
drs:configuration:listEPs | 授予查询企业项目的权限。 | list | - | - | drs:tag:get |
drs:migrationJob:asyncBatchSaveJob | 授予批量异步保存任务信息的权限。 | write | job | drs:migrationJobs:create | |
drs:migrationJob:asyncBatchUpdateJobByAsyncId | 授予批量异步更新租户指定ID任务详情的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:batchCreateJob | 授予批量同步创建任务的权限。 | write | job | drs:migrationJobs:create | |
drs:migrationJob:changeFlavor | 授予创建规格变更的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:getCesJobs | 授予查询迁移任务列表的权限。 | list | - | - | drs:migrationJob:list |
drs:migrationJob:changeFlavorByNeed | 授予按需页面进行node规格变更的权限。 | write | job | drs:migrationJob:modify | |
drs:compareJob:createJob | 授予创建对比任务的权限。 | write | - | - | drs:migrationCompareJob:create |
drs:migrationJob:checkInheritJob | 授予判断任务能否继承的权限。 | write | job | drs:migrationJob:check | |
drs:migrationJob:checkRestartPoint | 授予检查跳跃续传位点的权限。 | write | job | drs:migrationJob:check | |
drs:migrationJob:checkTableExist | 授予查询表结构和表数据是否存在的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:copyJobAction | 授予复制任务下发动作的权限。 | write | job | drs:migrationJob:check | |
drs:migrationJob:createJob | 授予创建在线迁移任务的权限。 | write | job | drs:migrationJob:create | |
drs:migrationJob:createJobs | 授予创建任务的权限。 | write | job | drs:migrationJobs:create | |
drs:migrationJob:deleteColumnInfo | 授予删除对象的列信息(列映射、列过滤)的权限。 | write | job | drs:migrationJob:get | |
drs:migrationJob:deleteJob | 授予删除在线迁移任务V1的权限。 | write | job | drs:migrationJob:delete | |
drs:migrationJob:downloadDbObjectTemplate | 授予下载对象选择模板的权限。 | read | job | drs:migrationJob:update | |
drs:migrationJob:endJob | 授予结束在线迁移任务的权限。 | write | job | drs:migrationJob:terminate | |
drs:migrationJob:exportAddedDeletedObjectsInfo | 授予导出增删的对象信息的权限。 | list | job | drs:migrationJob:update | |
drs:compareJob:getCompareResult | 授予查询对比结果的权限。 | list | - | - | drs:CompareJob:getResult |
drs:migrationJob:exportErrorInfo | 授予导出错误信息的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:exportObjectsSentInfo | 授予导出已经下发的对象信息的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:getAccess | 授予查询指定任务允许操作信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getAggregationTable | 授予查询内存中多表映射信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getCesJob | 授予查询迁移任务的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getDbObjectCollectionStatus | 授予获取提交查询数据库对象信息的结果的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getDbObjects | 授予查询数据库对象信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getDbObjectsCollectAsync | 授予提交查询数据库对象信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getDbObjectTemplateProgress | 授予查询对象选择导入进度的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:getDbObjectTemplateResult | 授予获取对象选择导入结果的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:getFullJobDetails | 授予查询全量同步的详情的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:getImportExcelProcess | 授予查询解析excel的进度的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:getIncreComponentsDetails | 授予查询增量组件的详情的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:getJob | 授予查询在线迁移任务详情的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getJobDetail | 授予查询任务详情的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getJobMeteringPrice | 授予查询任务价格信息的权限。 | list | job | drs:MigrationJob:getMeteringPrice | |
drs:migrationJob:getObjectHasColumn | 授予查询有列信息(列映射、列过滤)的对象的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getObjectsCompareOverviewa | 授予查询数据级流式对比的权限。 | list | job | drs:migrationJob:getStreamComparison | |
drs:migrationJob:getObjectSelectInfo | 授予查询任务对象选择信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getOperationInfo | 授予查询指定任务操作统计信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getProgress | 授予查询指定任务迁移进度的权限。 | list | job | drs:migrationJob:getSpecifiedProgress | |
drs:configuration:listDatabaseParams | 授予查询源库和目标库的数据库参数的权限。 | list | - | - | drs:databaseParameters:get |
drs:migrationJob:getSmnInfo | 授予查询已录入单个信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getSmnInfoForTopic | 授予查询已录入单个主题信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getSrcUsers | 授予查询源库迁移用户列表的权限。 | list | job | drs:migrationJob:getSrcUsers | |
drs:configuration:getOpenStreamResult | 授予查询开启流结果的权限。 | list | - | - | drs:migrationTransformationJob:get |
drs:migrationJob:getSupportObject | 授予查询任务是否支持对象选择/列映射等的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getSupportSearchObjectType | 授予查询任务支持查询用户选择对象的类型的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getSwitchVipStatus | 授予查询VIP倒换结果的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:batchDeleteJob | 授予批量删除任务的权限。 | write | - | - | drs:migrationJob:delete |
drs:migrationJob:batchOperateJob | 授予批量操作租户指定ID任务的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:getTaskLog | 授予获取迁移日志的权限。 | list | job | drs:migrationJob:getLog | |
drs:migrationJob:getTuningParams | 授予查询调优参数的值的权限。 | list | job | drs:migrationJob:update | |
drs:migrationJob:checkAction | 授予校验任务名称的权限。 | write | - | - | drs:migrationJob:check |
drs:migrationJob:getUpdateObjectSavingStatus | 授予获取对象保存进度的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:getUserSelectedObjectInfo | 授予查询用户选择的同步映射关系的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:cloneJobs | 授予克隆mysql同步任务的权限。 | write | - | - | drs:migrationJob:create |
drs:migrationJob:getUserSetObjectInfo | 授予查询已同步的对象信息的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:jobAction | 授予执行任务特定的操作的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:jobUpdateAction | 授予任务、抓取和回放的启停操作的权限。 | write | job | drs:migrationJob:update | |
drs:migrationJob:exportJobs | 授予导出在线迁移任务列表的权限。 | list | - | - | drs:migrationJob:list |
drs:migrationJob:listJobs | 授予查询租户任务列表的权限。 | list | job | drs:migrationJob:list | |
drs:migrationJob:getBatchTaskLog | 授予批量获取迁移日志的权限。 | list | - | - | drs:migrationJob:getLog |
drs:migrationJob:getCountdown | 授予查询云服务倒计时信息的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:getDrsJobByRdsInstanceId | 授予查询rds实例相关的迁移任务的权限。 | list | - | - | drs:migrationJob:list |
drs:migrationJob:listJobs | 授予查询租户任务列表的权限。 | list | job | - | |
drs:migrationJob:listReplayFaultsJobs | 授予查询回放故障列表的权限。 | list | job | drs:replayFaultsJob:list | |
drs:migrationJob:modifyColumnInfo | 授予修改对象的列信息(列映射、列过滤)的权限。 | write | job | drs:migrationJob:get | |
drs:migrationJob:modifyCommonSetting | 授予更新任务配置的权限。 | write | job | drs:migrationJob:updateJobConfig | |
drs:migrationJob:modifyConflictPolicy | 授予更新同步任务忽略策略的权限。 | write | job | drs:synchronizationJob:update | |
drs:migrationJob:getJobs | 授予查询在线迁移任务列表的权限。 | list | - | - | drs:migrationJob:list |
drs:migrationJob:getNodeNumByDDMInstance | 授予根据ddm sharding个数计算对应子任务数量的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:modifyGroupAndStream | 授予开启或者关闭对接LTS服务的权限。 | write | job | drs:migrationJob:update | |
drs:migrationJob:getPrecheckResult | 授予查询迁移任务预检查结果的权限。 | list | - | - | drs:precheckJob:get |
drs:migrationJob:modifyIncreStartPosition | 授予更新增量任务的启动位点的权限。 | write | job | drs:migrationJob:updateJobConfig | |
drs:migrationJob:getResourceInstances | 授予查询资源实例以及关联资源信息的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:modifyJob | 授予修改在线迁移任务的权限。 | write | job | drs:migrationJob:modify | |
drs:migrationJob:modifySyncTypePolicy | 授予更新同步类型策略的权限。 | write | job | drs:migrationJob:create | |
drs:migrationJob:getSubscribeNumber | 授予查询包周期订购规格信息的权限。 | list | - | - | drs:migrationJob:get |
drs:migrationJob:operateJobByJobId | 授予操作租户指定ID任务的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:selectGroupAndStream | 授予查询用户当前任务是否开启lts服务的权限。 | list | job | drs:migrationJob:get | |
drs:migrationJob:sendImportCheck | 授予上传excel文件的权限。 | write | job | drs:migrationJob:update | |
drs:migrationJob:switchVip | 授予双VIP倒换的权限。 | write | job | drs:migrationJob:action | |
drs:migrationJob:updateDDLPolicy | 授予更新过滤DDL策略的权限。 | write | job | drs:migrationJob:updateDDLPolicy | |
drs:migrationJob:listProgressInfo | 授予根据任务ID批量查询迁移进度、增量时延信息的权限。 | list | - | - | drs:migrationJobs:getProgress |
drs:migrationJob:updateJobInfo | 授予更新租户指定ID任务详情的权限。 | write | job | drs:migrationJob:update | |
drs:migrationJob:updateObjectInfo | 授予更新数据库对象选择信息的权限。 | write | job | drs:migrationJob:update | |
drs:migrationJob:updateTuningParams | 授予修改调优参数的权限。 | write | job | drs:migrationJob:update | |
drs:migrationJob:uploadDbObjectTemplate | 授予对象选择导入数据的权限。 | write | job | drs:migrationJob:update | |
drs:replayJob:downloadReport | 授予下载流量回放相关文件的权限。 | list | job | drs:compareJob:list | |
drs:replayJob:exportAbnormalSqlData | 授予下载流量回放异常SQL的权限。 | list | job | drs:supportFeature:get | |
drs:migrationJob:resourceCheck | 授予创建在线迁移任务资源检查的权限。 | write | - | - | drs:migrationJob:create |
drs:migrationJob:skipPrecheck | 授予跳过预检查的权限。 | write | - | - | drs:migrationJob:check |
drs:replayJob:exportSlowSqlData | 授予导出流量回放SQL的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getAbnormalSqlData | 授予查询流量回放异常量SQL的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getAllSqlFile | 授予查询流量回放全量SQL文件的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getExecuteResultData | 授予查询流量回放结果的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getExportSlowSqlStatus | 授予查询流量回放文件导出状态的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getReplayErrorTemplate | 授予查询异常sql模板的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getReplayFile | 授予查询流量回放文件的权限。 | list | job | drs:supportFeature:get | |
drs:cloudDataGuardJob:getMonitoringData | 授予根据任务ID查询容灾监控数据的权限。 | list | - | - | drs:disasterRecoveryJob:get |
drs:cloudDataGuardJob:batchSwitchover | 授予批量主备倒换的权限。 | write | - | - | drs:disasterRecoveryJob:switchover |
drs:cloudDataGuardJob:listJobInfo | 授予根据任务ID批量查询灾备初始化对象详情的权限。 | list | - | - | drs:disasterRecoveryJob:get |
drs:cloudDataGuardJob:listRpoAndRto | 授予批量查询RPO和RTO的权限。 | list | - | - | drs:dataGuardJob:list |
drs:cloudDataGuardJob:listStructProcess | 授予根据任务ID批量查询灾备初始化进度的权限。 | list | - | - | drs:disasterRecoveryJob:get |
drs:migrationJob:batchSetSmn | 授予批量设置告警信息的权限。 | write | - | - | drs:migrationJob:action |
drs:migrationJob:batchSetSpeedLimit | 授予批量设置任务限速的权限。 | write | - | - | drs:migrationJobs:update |
drs:migrationJob:batchUpdateDefinerMigrateSetting | 授予批量设置Definer迁移是否迁移到到该用户下的权限。 | write | - | - | drs:migrationJob:updateJobConfig |
drs:migrationJob:batchUpdateJobInfo | 授予批量修改任务名称或描述,设置异常通知信息的权限。 | write | - | - | drs:migrationJob:modify |
drs:migrationJob:batchUpdateUserMigrate | 授予批量设置需要迁移的用户和角色的权限。 | write | - | - | drs:migrationJob:modifyUserInfo |
drs:migrationJob:changeSrcOrTargetPwd | 授予修改任务源或目标数据库密码的权限。 | write | - | - | drs:migrationJobs:update |
drs:migrationJob:setBatchSyncPolicy | 授予批量设置同步策略的权限。 | write | - | - | drs:migrationJobs:add |
drs:replayJob:getReplayRecord | 授予查询流量报告的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getReplaySlowTemplate | 授予查询慢sql模板的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:getSlowSqlData | 授予查询流量回放慢SQL的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:listReplayData | 授予查询流量回放统计列表的权限。 | list | job | drs:supportFeature:get | |
drs:subscriptionJob:createJob | 授予创建订阅任务的权限。 | write | job | drs:subscriptionJob:create | |
drs:subscriptionJob:deleteJob | 授予删除订阅任务的权限。 | write | job | drs:subscriptionJob:delete | |
drs:subscriptionJob:editJobInfo | 授予编辑订阅任务信息的权限。 | write | job | drs:subscriptionJob:edit | |
drs:subscriptionJob:getJobDetail | 授予查询订阅任务详情的权限。 | list | job | drs:subscriptionJob:get | |
drs:subscriptionJob:getSubscriptionRecord | 授予查询详细的订阅内容的权限。 | list | job | drs:subscriptionJob:get | |
drs:subscriptionJob:jobAction | 授予订阅任务操作的权限。 | write | job | drs:subscriptionJob:subscribe | |
drs:configuration:getUserGuideInfo | 授予获取用户指引详情的权限。 | list | - | - | drs:userGuide:list |
drs:configuration:modifyUserGuideInfo | 授予更新用户指引的权限。 | write | - | - | drs:userGuide:update |
drs:subscriptionJob:updateConsumeTime | 授予修改消费时间点的权限。 | write | job | drs:subscriptionJob:UpdateConsumeTime | |
drs:subscriptionJob:updateJob | 授予修改订阅任务的权限。 | write | job | drs:subscriptionJob:update | |
drs:cloudDataGuardJob:getRdsInstanceCount | 授予查询指定DDM下面rds实例的数量的权限。 | list | - | - | drs:dataGuardJob:list |
drs:configuration:getAvailableNodeType | 授予查询可用的node规格的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:getAvailableZoneWithoutSellOut | 授予查询node规格未售罄的可用AZ的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:listAvailableZoneStatus | 授予查询AZ状态的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:listAvailableZone | 授予查询可用AZ的权限。 | list | - | - | drs:configuration:list |
drs:migrationJob:listAvailableZone | 授予查询规格未售罄的可用区的权限。 | list | - | - | drs:migrationJob:get |
drs:configuration:listResourcesByTag | 授予根据标签查询任务的权限。 | list | - | - | drs:tag:get |
drs::listDrivers | 授予查询驱动列表的权限。 | list | - | - | drs:migrationJob:get |
drs::uploadDriver | 授予上传驱动的权限。 | write | - | - | drs:migrationJob:update |
drs::deleteDriver | 授予删除驱动的权限。 | write | - | - | drs:migrationJob:delete |
drs:migrationJob:syncDriver | 授予同步驱动的权限。 | write | - | - | drs:migrationJob:update |
drs:configuration:modifyConfigInfo | 授予更新任务的参数信息。 | write | job | drs:migrationJob:modify | |
drs:configuration:getJobParameters | 授予查询任务的参数配置列表信息。 | list | job | drs:migrationJob:get | |
drs:configuration:getJobParametersHistory | 授予查询任务的参数配置修改历史。 | list | job | drs:migrationJob:get | |
drs:replayJob:showReplayTimeScope | 授予查询录制回放时间窗口的权限。 | read | job | drs:supportFeature:get | |
drs:replayJob:showReplayResults | 授予查询录制回放结果数据的权限。 | list | job | drs:supportFeature:get | |
drs:replayJob:exportReport | 授予导出录制回放报表文件的权限。 | read | job | drs:supportFeature:get | |
drs:replayJob:showReportExportStatus | 授予查询录制回放报表导出状态的权限。 | read | job | drs:supportFeature:get | |
drs:replayJob:showReportFileObsUris | 授予查询录制回放报表下载链接的权限。 | list | job | drs:supportFeature:get |
DRS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
API | 对应的授权项 | 依赖的授权项 |
|---|---|---|
DELETE /v3/{project_id}/jobs/batch-jobs | drs:migrationJoAb:batchDeleteJobs | - |
DELETE /v5/{project_id}/jdbc-drivers | drs::deleteDriver | - |
DELETE /v5/{project_id}/jobs | drs:migrationJob:batchDeleteJob | - |
DELETE /v5/{project_id}/jobs/{job_id} | drs:migrationJob:deleteJob | - |
GET /v3/{project_id}/jobs/{job_id}/get-src-user | drs:migrationJob:getSrcUsers | - |
GET /v3/{project_id}/node-type | drs:configuration:getAvailableNodeType | - |
GET /v3/{project_id}/quotas | drs:configuration:getQuota | - |
GET /v5.1/{project_id}/jobs/{job_id}/db-object | drs:migrationJob:getDbObjects | - |
GET /v5/{project_id}/{resource_type}/{resource_id}/tags | drs:configuration:getInstanceTag | - |
GET /v5/{project_id}/{resource_type}/tags | drs:configuration:getProjectTags | - |
GET /v5/{project_id}/batch-async-jobs | drs:migrationJob:listAsyncJobs | - |
GET /v5/{project_id}/batch-async-jobs/{async_job_id} | drs:migrationJob:listAsyncJobDetail | - |
GET /v5/{project_id}/enterprise-projects | drs:configuration:listEPs | - |
GET /v5/{project_id}/jdbc-drivers | drs::listDrivers | - |
GET /v5/{project_id}/job/{job_id}/columns | drs:configuration:getColumnInfo | - |
GET /v5/{project_id}/job/{job_id}/data-filtering/result | drs:configuration:getDataTransformationData | - |
GET /v5/{project_id}/jobs | drs:migrationJob:getJobList | - |
GET /v5/{project_id}/jobs/{job_id} | drs:migrationJob:getJobDetail | - |
GET /v5/{project_id}/jobs/{job_id}/actions | drs:migrationJob:getAccess | - |
GET /v5/{project_id}/jobs/{job_id}/compare-policy | drs:compareJob:getComparePolicy | - |
GET /v5/{project_id}/jobs/{job_id}/configuration-histories | drs:configuration:getJobParametersHistory | - |
GET /v5/{project_id}/jobs/{job_id}/configurations | drs:configuration:getJobParameters | - |
GET /v5/{project_id}/jobs/{job_id}/data-processing-rules | drs:configuration:getDataTransformationInfo | - |
GET /v5/{project_id}/jobs/{job_id}/data-processing-rules/result | drs:configuration:getDataTransformationInfo | - |
GET /v5/{project_id}/jobs/{job_id}/db-object/template | drs:migrationJob:downloadDbObjectTemplate | - |
GET /v5/{project_id}/jobs/{job_id}/db-object/template/progress | drs:migrationJob:getDbObjectTemplateProgress | - |
GET /v5/{project_id}/jobs/{job_id}/db-object/template/result | drs:migrationJob:getDbObjectTemplateResult | - |
GET /v5/{project_id}/jobs/{job_id}/db-objects | drs:migrationJob:getDbObjects | - |
GET /v5/{project_id}/jobs/{job_id}/db-objects/collection-status | drs:migrationJob:getDbObjectCollectionStatus | - |
GET /v5/{project_id}/jobs/{job_id}/db-objects/saving-status | drs:migrationJob:getUpdateObjectSavingStatus | - |
GET /v5/{project_id}/jobs/{job_id}/db-position | drs:migrationJob:checkAction | - |
GET /v5/{project_id}/jobs/{job_id}/dirty-data | drs:migrationJob:listReplayFaultsJobs | - |
GET /v5/{project_id}/jobs/{job_id}/health-compare-jobs | drs:compareJob:listHealthCompareJobs | - |
GET /v5/{project_id}/jobs/{job_id}/increment-components-detail | drs:migrationJob:getIncreComponentsDetails | - |
GET /v5/{project_id}/jobs/{job_id}/metering | drs:migrationJob:getJobMeteringPrice | - |
GET /v5/{project_id}/jobs/{job_id}/monitor-data | drs:cloudDataGuardJob:getDataGuardMonitor | - |
GET /v5/{project_id}/jobs/{job_id}/object/support | drs:migrationJob:getSupportObject | - |
GET /v5/{project_id}/jobs/{job_id}/progress-data/{type} | drs:migrationJob:getObjectsCompareOverviewa | - |
GET /v5/{project_id}/jobs/{resource_type}/{job_id}/tags | drs:configuration:getInstanceTag | - |
GET /v5/{project_id}/jobs/{resource_type}/tags | drs:configuration:getProjectTags | - |
GET /v5/{project_id}/jobs/template | drs:migrationJob:downloadBatchCreateTemplate | - |
GET /v5/{project_id}/links | drs:configuration:listLinks | - |
POST /v3/{project_id}/available-zone | drs:migrationJob:listAvailableZone | - |
POST /v3/{project_id}/jobs | drs:migrationJob:listJobs | - |
POST /v3/{project_id}/jobs/{job_id}/params | drs:configuration:modifyDatabaseParams | - |
POST /v3/{project_id}/jobs/{type}/batch-struct-detail | drs:cloudDataGuardJob:listJobInfo | - |
POST /v3/{project_id}/jobs/batch-connection | drs:migrationJob:batchTestConnection | - |
POST /v3/{project_id}/jobs/batch-creation | drs:migrationJob:batchCreateJob | - |
POST /v3/{project_id}/jobs/batch-detail | drs:migrationJob:listJobInfo | - |
POST /v3/{project_id}/jobs/batch-get-params | drs:configuration:listDatabaseParams | - |
POST /v3/{project_id}/jobs/batch-pause-task | drs:migrationJob:batchPauseJob | - |
POST /v3/{project_id}/jobs/batch-precheck | drs:migrationJob:batchPreCheckJob | - |
POST /v3/{project_id}/jobs/batch-precheck-result | drs:migrationJob:listPrecheckResult | - |
POST /v3/{project_id}/jobs/batch-progress | drs:migrationJob:listProgressInfo | - |
POST /v3/{project_id}/jobs/batch-replace-definer | drs:migrationJob:batchUpdateDefinerMigrateSetting | - |
POST /v3/{project_id}/jobs/batch-retry-task | drs:migrationJob:batchRetryJob | - |
POST /v3/{project_id}/jobs/batch-rpo-and-rto | drs:cloudDataGuardJob:listRpoAndRto | - |
POST /v3/{project_id}/jobs/batch-set-smn | drs:migrationJob:batchSetSmn | - |
POST /v3/{project_id}/jobs/batch-starting | drs:migrationJob:batchStartJob | - |
POST /v3/{project_id}/jobs/batch-status | drs:migrationJob:listJobStatus | - |
POST /v3/{project_id}/jobs/batch-struct-process | drs:cloudDataGuardJob:listStructProcess | - |
POST /v3/{project_id}/jobs/batch-switchover | drs:cloudDataGuardJob:batchSwitchover | - |
POST /v3/{project_id}/jobs/batch-sync-policy | drs:migrationJob:setBatchSyncPolicy | - |
POST /v3/{project_id}/jobs/batch-transformation | drs:migrationJob:batchSetTransformation | - |
POST /v3/{project_id}/jobs/cluster/batch-connection | drs:migrationJob:batchTestClusterConnection | - |
POST /v3/{project_id}/jobs/create-compare-task | drs:compareJob:createJob | - |
POST /v3/{project_id}/jobs/disaster-recovery-monitoring-data | drs:cloudDataGuardJob:getMonitoringData | - |
POST /v3/{project_id}/jobs/query-compare-result | drs:compareJob:getCompareResult | - |
POST /v5.1/{project_id}/jobs/{job_id}/db-objects/collect | drs:migrationJob:getDbObjectsCollectAsync | - |
POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create | drs:configuration:addTag | - |
POST /v5/{project_id}/{resource_type}/{resource_id}/tags/delete | drs:configuration:deleteTag | - |
POST /v5/{project_id}/{resource_type}/resource-instances/count | drs:configuration:listResourcesByTag | - |
POST /v5/{project_id}/{resource_type}/resource-instances/filter | drs:configuration:listResourcesByTag | - |
POST /v5/{project_id}/batch-async-jobs/{async_job_id}/commit | drs:migrationJob:asyncBatchCreateJobByAsyncId | - |
POST /v5/{project_id}/jdbc-driver | drs::uploadDriver | - |
POST /v5/{project_id}/job/{job_id}/columns/collect | drs:configuration:getColumnInfo | - |
POST /v5/{project_id}/job/{job_id}/data-filtering/check | drs:configuration:checkDataTransformationInfo | - |
POST /v5/{project_id}/jobs | drs:migrationJob:createJobs | - |
POST /v5/{project_id}/jobs/{job_id}/action | drs:migrationJob:operateJobByJobId | - |
POST /v5/{project_id}/jobs/{job_id}/collect-db-position | drs:migrationJob:checkAction | - |
POST /v5/{project_id}/jobs/{job_id}/db-object/template | drs:migrationJob:uploadDbObjectTemplate | - |
POST /v5/{project_id}/jobs/{job_id}/db-objects/collect | drs:migrationJob:getDbObjectsCollectAsync | - |
POST /v5/{project_id}/jobs/{job_id}/object-mappings | drs:migrationJob:getUserSelectedObjectInfo | - |
POST /v5/{project_id}/jobs/{job_id}/operation-statistics/export | drs:migrationJob:getOperationInfo | - |
POST /v5/{project_id}/jobs/{job_id}/stop | drs:migrationJob:deleteJob | - |
POST /v5/{project_id}/jobs/{resource_type}/{job_id}/tags/action | drs:configuration:batchReplaceTags | - |
POST /v5/{project_id}/jobs/action | drs:migrationJob:batchOperateJob | - |
POST /v5/{project_id}/jobs/batch-async-create | drs:migrationJob:asyncBatchSaveJob | - |
POST /v5/{project_id}/jobs/batch-stop | drs:migrationJob:deleteJob | - |
POST /v5/{project_id}/jobs/clone | drs:migrationJob:cloneJobs | - |
POST /v5/{project_id}/jobs/name-validation | drs:migrationJob:checkAction | - |
POST /v5/{project_id}/jobs/template | drs:migrationJob:importBatchCreateJobs | - |
PUT /v3/{project_id}/job/{job_id}/tuning-params/modify-params | drs:migrationJob:updateTuningParams | - |
PUT /v3/{project_id}/jobs/batch-limit-speed | drs:migrationJob:batchSetSpeedLimit | - |
PUT /v3/{project_id}/jobs/batch-modification | drs:migrationJob:batchUpdateJobInfo | - |
PUT /v3/{project_id}/jobs/batch-modify-pwd | drs:migrationJob:changeSrcOrTargetPwd | - |
PUT /v3/{project_id}/jobs/batch-select-objects | drs:migrationJob:selectDatabaseObject | - |
PUT /v3/{project_id}/jobs/batch-update-user | drs:migrationJob:batchUpdateUserMigrate | - |
PUT /v5/{project_id}/batch-async-jobs/{async_job_id} | drs:migrationJob:asyncBatchUpdateJobByAsyncId | - |
PUT /v5/{project_id}/jobs/{job_id} | drs:migrationJob:updateJobInfo | - |
PUT /v5/{project_id}/jobs/{job_id}/data-processing-rules | drs:configuration:addDataTransformationInfo | - |
PUT /v5/{project_id}/jobs/{job_id}/modify-configuration | drs:configuration:modifyConfigInfo | - |
PUT /v5/{project_id}/jobs/{job_id}/start-position | drs:migrationJob:modifyIncreStartPosition | - |
PUT /v5/{project_id}/jobs/{job_id}/update-jdbc-driver | drs:migrationJob:syncDriver | - |
资源类型(Resource)
资源类型(Resource)表示身份策略所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,策略仅作用于此资源;如未指定,Resource默认为“*”,则策略将应用到所有资源。您也可以在策略中设置条件,从而指定资源类型。
