跳到主要内容

KingbaseES 需要的权限

本文介绍 KingbaseES 作为源端或对端数据源迁移或同步数据时,CloudCanal 所需的账号权限。

作为源端

全量迁移

  • 迁移库表的 SELECTREFERENCES 权限。 
    -- 以下为示例,请替换<>中的内容
    -- 创建同步用户 
    CREATE USER <your_account> WITH PASSWORD '<your_password>';
            
    -- 授权同步用户需要同步的 SCHEMA 权限
    GRANT SELECT,REFERENCES ON ALL TABLES IN SCHEMA <target_schema> TO <your_account>;

增量同步

  • 同步数据库的 CREATE 权限。
  • 同步表的 OWNER 权限。
  • 同步用户的 REPLICATION 权限。 
    -- 以下为示例,请替换<>中的内容
    -- 创建同步用户
    CREATE USER <your_account> WITH PASSWORD '<your_password>';
                               
    -- 授权同步用户同步表 owner 的角色 (postgres)
    GRANT postgres TO <your_account>;
            
    -- 开启同步用户的 REPLICATION
    ALTER USER <your_account> REPLICATION;

作为对端

全量迁移/增量同步

  • 迁移库表的 INSERTUPDATEDELETEDDL 权限。

更多设置

最小化权限

当同步用户不是表的 OWNER,也没有被授予表 OWNER 角色时,依然可以通过以下方式实现增量同步。

  • 同步用户的 REPLICATION 权限。

    -- 以下为示例,请替换<>中的内容
    -- 创建具备 REPLICATION 权限的用户
    CREATE USER <your_account> WITH PASSWORD <your_password> REPLICATION;

    -- 允许连接数据库
    GRANT CONNECT ON DATABASE kingbase TO <your_account>;

    -- 允许访问 schema
    GRANT USAGE ON SCHEMA public TO <your_account>;
    信息

    此账号可用于 CloudCanal 连接数据库执行逻辑复制,但无法修改表结构或创建 publication。

  • 由表的 OWNER高权限用户 执行以下操作

    -- 以下为示例,请替换<>中的内容
    -- 开启全字段变更捕获(避免 UPDATE/DELETE 时缺少非主键列值)
    ALTER TABLE <your_schema>.<your_table> REPLICA IDENTITY FULL;

    -- 创建 Publication,用于增量同步
    -- 命名规则:<任务名> + "_increment"
    -- 例如任务名 canalo1r7j9115mt,则 publication 名称为 canalo1r7j9115mt_increment
    CREATE PUBLICATION <your_datajob_name>_increment FOR TABLE <your_schema>.<your_table>;

同步 DDL

如在创建任务第二步勾选了 同步 DDL ,或未来需要同步 DDL,则需要创建以下触发器

基本的触发器和表

  • 如同步账号有高级权限,则系统会自动执行,否则请提前手动执行

    -- 以下为示例,请替换<>中的内容
    -- 创建 DDL 记录表 (cc_kes_ddl_capture_tab)
    CREATE TABLE IF NOT EXISTS public.cc_kes_ddl_capture_tab(
      id bigserial primary key,
      biz_ddl text,
      biz_user character varying(64) default current_user,
      biz_txid character varying(16) default txid_current()::varchar(16),
      biz_tag character varying(64),
      biz_db character varying(64) default current_database(),
      biz_schema character varying(64) default current_schema,
      biz_client_addr character varying(64) default inet_client_addr(),
      biz_client_port integer default inet_client_port(),
      biz_event_time timestamp default current_timestamp
    );
            
    -- 创建 DDL 捕获函数 (cc_kes_ddl_capture_func)
    CREATE OR REPLACE FUNCTION public.cc_kes_ddl_capture_func() RETURNS event_trigger
      LANGUAGE plpgsql
      SECURITY INVOKER
    AS $$
      declare ddl text;
      begin if (tg_tag in ('DROP INDEX','ALTER TABLE','DROP TABLE','CREATE INDEX','CREATE TABLE','TRUNCATE TABLE')) then
        select current_query() into ddl;
        insert into public.cc_kes_ddl_capture_tab(biz_ddl,biz_user,biz_txid,biz_tag,biz_db,biz_schema,biz_client_addr,biz_client_port,biz_event_time) values (ddl,current_user,cast(txid_current() as varchar(16)),tg_tag,current_database(),current_schema,inet_client_addr(),inet_client_port(),current_timestamp);
      end if;
    end;
    $$
            
    -- 开启相关权限
    GRANT USAGE ON SCHEMA public TO public;
    GRANT SELECT,INSERT,DELETE ON TABLE public.cc_kes_ddl_capture_tab TO public;
    GRANT SELECT,USAGE ON SEQUENCE public.cc_kes_ddl_capture_tab_id_seq TO public;
    GRANT EXECUTE ON FUNCTION public.cc_kes_ddl_capture_func() TO public;
            
    -- 创建 DDL 事件触发器 (cc_kes_ddl_capture_event)
    CREATE EVENT TRIGGER cc_kes_ddl_capture_event ON ddl_command_end EXECUTE PROCEDURE public.cc_kes_ddl_capture_func();
    ALTER EVENT TRIGGER cc_kes_ddl_capture_event ENABLE always;
联系我们
微信二维码

扫码添加微信,获取技术支持