🎉 CloudCanal 上线 V6.0.0.0:支持 Hologres、CloudBerry、Snowflake 数据源;产品运行环境升级至 JDK17
跳到主要内容

KingbaseES 需要的权限

本文介绍 KingbaseES 作为源端或对端数据源迁移或同步数据时,CloudCanal 所需的账号权限。

作为源端

全量迁移

  • 迁移库表的 SELECTREFERENCES 权限。 
    -- 以下为示例,请替换<>中的内容
    -- 创建同步用户 
    CREATE USER <your_account> WITH PASSWORD '<your_password>';
            
    -- 授权同步用户需要同步的 SCHEMA 权限
    GRANT SELECT,REFERENCES ON ALL TABLES IN SCHEMA <target_schema> TO <your_account>;

增量同步

  • 同步数据库的 CREATE 权限。

  • 逻辑复制权限。

    • 可选 1(推荐)

      • 同步表的 OWNER 权限。
      • 同步用户的 REPLICATION 权限。 
        -- 以下为示例,请替换<>中的内容
        -- 创建同步用户
        CREATE USER <your_account> WITH PASSWORD '<your_password>';
                               
        -- 授权同步用户同步表 owner 的角色
        GRANT <owner_role> TO <your_account>;
            
        -- 开启同步用户的 REPLICATION
        ALTER USER <your_account> REPLICATION;

    • 可选 2(最小化权限)

      当同步用户不是表的 OWNER,也没有被授予表 OWNER 角色时,依然可以通过以下方式实现增量同步。

      • 同步用户的 REPLICATION 权限。

        -- 以下为示例,请替换<>中的内容
        -- 创建具备 REPLICATION 权限的用户
        CREATE USER <your_account> WITH PASSWORD <your_password> REPLICATION;

        -- 允许连接数据库
        GRANT CONNECT ON DATABASE <target_database> TO <your_account>;

        -- 允许访问 schema
        GRANT USAGE ON SCHEMA public TO <your_account>;
        信息

        此账号可用于 CloudCanal 连接数据库执行逻辑复制,但无法修改表结构或创建 publication。

      • 由表的 OWNER高权限用户 执行以下操作

        -- 以下为示例,请替换<>中的内容
        -- 开启全字段变更捕获(避免 UPDATE/DELETE 时缺少非主键列值)
        ALTER TABLE <your_schema>.<your_table> REPLICA IDENTITY FULL;

        -- 创建 Publication,用于增量同步
        -- 命名规则:<任务名> + "_increment"
        -- 例如任务名 canalo1r7j9115mt,则 publication 名称为 canalo1r7j9115mt_increment
        CREATE PUBLICATION <your_datajob_name>_increment FOR TABLE <your_schema>.<your_table>;

  • DDL 同步权限

    如在创建任务第二步勾选了 同步 DDL ,或未来需要同步 DDL,则需要创建以下触发器(如同步账号有高级权限,则系统会自动执行,否则请提前手动执行)

    -- 以下为示例,请替换<>中的内容
    -- 创建 DDL 记录表 (cc_kes_ddl_capture_tab)
    CREATE TABLE IF NOT EXISTS public.cc_kes_ddl_capture_tab(
      id bigserial primary key,
      biz_ddl text,
      biz_user character varying(64) default current_user,
      biz_txid character varying(16) default txid_current()::varchar(16),
      biz_tag character varying(64),
      biz_db character varying(64) default current_database(),
      biz_schema character varying(64) default current_schema,
      biz_client_addr character varying(64) default inet_client_addr(),
      biz_client_port integer default inet_client_port(),
      biz_event_time timestamp default current_timestamp
    );
            
    -- 创建 DDL 捕获函数 (cc_kes_ddl_capture_func)
    CREATE OR REPLACE FUNCTION public.cc_kes_ddl_capture_func() RETURNS event_trigger
      LANGUAGE plpgsql
      SECURITY INVOKER
    AS $$
      declare ddl text;
      begin if (tg_tag in ('DROP INDEX','ALTER TABLE','DROP TABLE','CREATE INDEX','CREATE TABLE','TRUNCATE TABLE')) then
        select current_query() into ddl;
        insert into public.cc_kes_ddl_capture_tab(biz_ddl,biz_user,biz_txid,biz_tag,biz_db,biz_schema,biz_client_addr,biz_client_port,biz_event_time) values (ddl,current_user,cast(txid_current() as varchar(16)),tg_tag,current_database(),current_schema,inet_client_addr(),inet_client_port(),current_timestamp);
      end if;
    end;
    $$
            
    -- 开启相关权限
    GRANT USAGE ON SCHEMA public TO public;
    GRANT SELECT,INSERT,DELETE ON TABLE public.cc_kes_ddl_capture_tab TO public;
    GRANT SELECT,USAGE ON SEQUENCE public.cc_kes_ddl_capture_tab_id_seq TO public;
    GRANT EXECUTE ON FUNCTION public.cc_kes_ddl_capture_func() TO public;
            
    -- 创建 DDL 事件触发器 (cc_kes_ddl_capture_event)
    CREATE EVENT TRIGGER cc_kes_ddl_capture_event ON ddl_command_end EXECUTE PROCEDURE public.cc_kes_ddl_capture_func();
    ALTER EVENT TRIGGER cc_kes_ddl_capture_event ENABLE always;

作为对端

全量迁移/增量同步

  • 迁移库表的 INSERTUPDATEDELETEDDL 权限。
联系我们
微信二维码

扫码添加微信,获取技术支持