背景信息

OceanBase 集群實(shí)例支持的數(shù)據(jù)庫賬號(hào)包括普通賬號(hào)和超級(jí)賬號(hào)，您在使用數(shù)據(jù)傳輸遷移 OceanBase 集群實(shí)例的數(shù)據(jù)時(shí)：

• 如果使用普通賬號(hào)，請(qǐng)參見本文的權(quán)限說明進(jìn)行相應(yīng)授權(quán)。

• 如果使用超級(jí)賬號(hào)，將默認(rèn)具備所有數(shù)據(jù)庫的讀寫權(quán)限。

本文創(chuàng)建的 OceanBase 集群實(shí)例普通賬號(hào)，用于創(chuàng)建 OceanBase 數(shù)據(jù)源時(shí)填寫 用戶名。

如果您需要遷移無唯一鍵表，執(zhí)行數(shù)據(jù)遷移任務(wù)前，還需要?jiǎng)?chuàng)建具備只讀權(quán)限的__OCEANBASE_INNER_DRC_USER用戶，用于創(chuàng)建 OceanBase 數(shù)據(jù)源時(shí)填寫 __OCEANBASE_INNER_DRC_USER 密碼。

創(chuàng)建集群實(shí)例普通賬號(hào)

1. 進(jìn)入 集群實(shí)例工作臺(tái) 頁面。

   1. 登錄OceanBase 管理控制臺(tái)。

   2. 在控制臺(tái)頁面的左上角，選擇目標(biāo)實(shí)例所在地域。

   3. 在左側(cè)導(dǎo)航欄，單擊 實(shí)例列表，單擊目標(biāo)實(shí)例的名稱。

2. 進(jìn)入 賬號(hào)管理 頁面。

   1. 在 集群實(shí)例工作臺(tái) 頁面，單擊左側(cè)導(dǎo)航欄的 租戶管理。

   2. 在 租戶列表 頁面，單擊 租戶模式 為 Oracle 的目標(biāo)租戶名稱。

      

   3. 在 租戶工作臺(tái) 頁面，單擊左側(cè)導(dǎo)航欄的 賬號(hào)管理。

3. 在 賬號(hào)管理 頁面，單擊右上方的 新建賬號(hào)。

   

4. 在 新建賬號(hào) 對(duì)話框，配置各項(xiàng)參數(shù)。

   

   參數(shù)	描述
   用戶名稱	由字母、數(shù)字和下劃線（_）組成，以字母開頭、字母或數(shù)據(jù)結(jié)尾，長度不能超過 32 個(gè)字符。
   賬號(hào)類型	此處請(qǐng)選擇 普通賬號(hào)，可以對(duì)授權(quán)數(shù)據(jù)庫進(jìn)行對(duì)應(yīng)授權(quán)操作。權(quán)限詳情請(qǐng)參見 Oracle 租戶的賬號(hào)權(quán)限。
   密碼	至少包含大寫英文字符、小寫英文字符、數(shù)字和特殊字符（包括 !@#$%^&*()_+-=）中的任意三種，長度為 10~32 個(gè)字符。您也可以單擊 隨機(jī)生成 來自動(dòng)填寫密碼。 說明 您可以單擊 復(fù)制密碼 進(jìn)行復(fù)制并妥善保存。
   備注（選填）	請(qǐng)輸入賬號(hào)的備注信息。

5. 單擊 確定。

管理訪問對(duì)象

集群實(shí)例普通賬號(hào)對(duì)需要訪問的表進(jìn)行授權(quán)的操作如下，您可以根據(jù)下文的權(quán)限說明授予相應(yīng)權(quán)限。

1. 進(jìn)入 OceanBase 數(shù)據(jù)庫 Oracle 租戶的 賬號(hào)管理 頁面。

2. 單擊目標(biāo)普通賬號(hào)后的 管理訪問對(duì)象。

   

3. 在 訪問對(duì)象管理 對(duì)話框，單擊右上角的 添加對(duì)象。

   

4. 在 添加對(duì)象 對(duì)話框，配置各項(xiàng)參數(shù)。

   

   參數(shù)	描述
   添加方式	支持 指定對(duì)象 和 導(dǎo)入對(duì)象 兩種添加方式。
   選擇對(duì)象	如果您選擇 指定對(duì)象 方式，請(qǐng)?jiān)谧髠?cè) 源端對(duì)象 列表選中需要授權(quán)的表對(duì)象，單擊 >，將其添加至右側(cè)列表中。 如果您選擇 導(dǎo)入對(duì)象 方式，請(qǐng)根據(jù) 用戶名.對(duì)象名 的格式批量粘貼多個(gè)需要授權(quán)的表對(duì)象到輸入框，多個(gè)對(duì)象之間使用英文逗號(hào)（,）分隔。
   授予權(quán)限	包括 只讀 和 讀寫 兩種權(quán)限，請(qǐng)根據(jù)需求授予相應(yīng)權(quán)限。

5. 單擊 確定。

源端集群實(shí)例普通賬號(hào)授權(quán)

下表為您介紹 OceanBase 集群實(shí)例（Oracle 租戶模式） 普通賬號(hào)作為源端時(shí)，在數(shù)據(jù)遷移各階段需要具備的最小權(quán)限。

目標(biāo)端集群實(shí)例普通賬號(hào)授權(quán)

下表為您介紹 OceanBase 集群實(shí)例（Oracle 租戶模式） 普通賬號(hào)作為目標(biāo)端時(shí)，在數(shù)據(jù)遷移各階段需要具備的最小權(quán)限。

創(chuàng)建 __OCEANBASE_INNER_DRC_USER 用戶及授權(quán)

1. 進(jìn)入 OceanBase 管理控制臺(tái)的 租戶工作臺(tái) 頁面。

2. 在 租戶工作臺(tái) 頁面，單擊右上角的 登錄數(shù)據(jù)庫。

   

3. 在 選擇數(shù)據(jù)庫賬號(hào) 對(duì)話框，輸入或從下拉列表中選擇需要登錄的數(shù)據(jù)庫名稱，單擊 確定。

4. 在 請(qǐng)輸入連接密碼 對(duì)話框，輸入數(shù)據(jù)庫的密碼，單擊 確定。

5. 登錄數(shù)據(jù)庫后，執(zhí)行下述命令，創(chuàng)建 __OCEANBASE_INNER_DRC_USER 用戶。

   CREATE USER '__OCEANBASE_INNER_DRC_USER' IDENTIFIED BY <your_password>;

6. 創(chuàng)建成功后，執(zhí)行下述命令為該用戶授權(quán)。

   GRANT CREATE SESSION TO '__OCEANBASE_INNER_DRC_USER';
   GRANT SELECT ANY DICTIONARY TO '__OCEANBASE_INNER_DRC_USER';

   對(duì)遷移庫表的 SELECT 權(quán)限，支持以下兩種賦權(quán)方式。

   // 賦予系統(tǒng)權(quán)限
   GRANT SELECT ANY TABLE TO '__OCEANBASE_INNER_DRC_USER';
   // 賦予對(duì)象權(quán)限（僅支持對(duì)具體庫表對(duì)象賦權(quán)）
   GRANT SELECT ON <schema>.<table> TO '__OCEANBASE_INNER_DRC_USER';