KingbaseES 需要的权限

本文介绍 KingbaseES 作为源端或对端数据源迁移或同步数据时，CloudCanal 所需的账号权限。

作为源端

全量迁移

• 迁移库表的 SELECT、REFERENCES 权限。

  -- 以下为示例，请替换<>中的内容
  -- 创建同步用户 
  CREATE USER <your_account> WITH PASSWORD '<your_password>';
          
  -- 授权同步用户需要同步的 SCHEMA 权限
  GRANT SELECT,REFERENCES ON ALL TABLES IN SCHEMA <target_schema> TO <your_account>; 

增量同步

• 同步数据库的 CREATE 权限。

• 逻辑复制权限。

  • 可选 1（推荐）

    • 同步表的 OWNER 权限。
    • 同步用户的 REPLICATION 权限。

      -- 以下为示例，请替换<>中的内容
      -- 创建同步用户
      CREATE USER <your_account> WITH PASSWORD '<your_password>';
                             
      -- 授权同步用户同步表 owner 的角色
      GRANT <owner_role> TO <your_account>;
          
      -- 开启同步用户的 REPLICATION
      ALTER USER <your_account> REPLICATION;

  • 可选 2（最小化权限）

    当同步用户不是表的 OWNER，也没有被授予表 OWNER 角色时，依然可以通过以下方式实现增量同步。

    • 同步用户的 REPLICATION 权限。

      -- 以下为示例，请替换<>中的内容
      -- 创建具备 REPLICATION 权限的用户
      CREATE USER <your_account> WITH PASSWORD <your_password> REPLICATION;
      
      -- 允许连接数据库
      GRANT CONNECT ON DATABASE <target_database> TO <your_account>;
      
      -- 允许访问 schema
      GRANT USAGE ON SCHEMA public TO <your_account>;  

      信息

      此账号可用于 CloudCanal 连接数据库执行逻辑复制，但无法修改表结构或创建 publication。

    • 由表的 OWNER 或 高权限用户 执行以下操作

      -- 以下为示例，请替换<>中的内容
      -- 开启全字段变更捕获（避免 UPDATE/DELETE 时缺少非主键列值）
      ALTER TABLE <your_schema>.<your_table> REPLICA IDENTITY FULL;
      
      -- 创建 Publication，用于增量同步
      -- 命名规则：<任务名> + "_increment"
      -- 例如任务名 canalo1r7j9115mt，则 publication 名称为 canalo1r7j9115mt_increment
      CREATE PUBLICATION <your_datajob_name>_increment FOR TABLE <your_schema>.<your_table>;

• DDL 同步权限

  如在创建任务第二步勾选了 同步 DDL ，或未来需要同步 DDL，则需要创建以下触发器（如同步账号有高级权限，则系统会自动执行，否则请提前手动执行）

  -- 以下为示例，请替换<>中的内容
  -- 创建 DDL 记录表 (cc_kes_ddl_capture_tab)
  CREATE TABLE IF NOT EXISTS public.cc_kes_ddl_capture_tab(
    id bigserial primary key,
    biz_ddl text,
    biz_user character varying(64) default current_user,
    biz_txid character varying(16) default txid_current()::varchar(16),
    biz_tag character varying(64),
    biz_db character varying(64) default current_database(),
    biz_schema character varying(64) default current_schema,
    biz_client_addr character varying(64) default inet_client_addr(),
    biz_client_port integer default inet_client_port(),
    biz_event_time timestamp default current_timestamp
  );
          
  -- 创建 DDL 捕获函数 (cc_kes_ddl_capture_func)
  CREATE OR REPLACE FUNCTION public.cc_kes_ddl_capture_func() RETURNS event_trigger
    LANGUAGE plpgsql
    SECURITY INVOKER
  AS $$
    declare ddl text;
    begin if (tg_tag in ('DROP INDEX','ALTER TABLE','DROP TABLE','CREATE INDEX','CREATE TABLE','TRUNCATE TABLE')) then
      select current_query() into ddl;
      insert into public.cc_kes_ddl_capture_tab(biz_ddl,biz_user,biz_txid,biz_tag,biz_db,biz_schema,biz_client_addr,biz_client_port,biz_event_time) values (ddl,current_user,cast(txid_current() as varchar(16)),tg_tag,current_database(),current_schema,inet_client_addr(),inet_client_port(),current_timestamp);
    end if;
  end;
  $$
          
  -- 开启相关权限
  GRANT USAGE ON SCHEMA public TO public;
  GRANT SELECT,INSERT,DELETE ON TABLE public.cc_kes_ddl_capture_tab TO public;
  GRANT SELECT,USAGE ON SEQUENCE public.cc_kes_ddl_capture_tab_id_seq TO public;
  GRANT EXECUTE ON FUNCTION public.cc_kes_ddl_capture_func() TO public;
          
  -- 创建 DDL 事件触发器 (cc_kes_ddl_capture_event)
  CREATE EVENT TRIGGER cc_kes_ddl_capture_event ON ddl_command_end EXECUTE PROCEDURE public.cc_kes_ddl_capture_func();
  ALTER EVENT TRIGGER cc_kes_ddl_capture_event ENABLE always;

作为对端

全量迁移/增量同步

• 迁移库表的 INSERT、UPDATE、DELETE、DDL 权限。