Oracle Cloud Infrastructure-Dokumentation

Applier-Benutzer in einem Ziel-DB-System erstellen

Der Applier-Benutzer ist ein Benutzeraccount, der sich auf dem Replikatserver befindet und einen Sicherheitskontext für einen MySQL-Replikationskanal bereitstellt. Das Konto muss über die Berechtigung REPLICATION_APPLIER sowie alle erforderlichen Berechtigungen zum Ausführen der auf dem Kanal replizierten Transaktionen verfügen.

Für die eingehende Replikation von HeatWave ist ein Applier-Benutzer erforderlich, der standardmäßig den Administratoraccount des DB-Systems verwendet. Wenn Sie eine restriktivere Gruppe von Berechtigungen für den Applier-Benutzer benötigen, können Sie einen separaten Benutzeraccount erstellen, dem Account alle erforderlichen Berechtigungen erteilen und den Account beim Erstellen des Kanals als Applier-Benutzer angeben.

Befehlszeilenclient verwenden

Mit einem Befehlszeilenclient wie MySQL Shell oder MySQL-Client können Sie einen Applier-Benutzer mit den erforderlichen Berechtigungen auf dem Ziel-DB-System erstellen.

Diese Aufgabe erfordert Folgendes:
  • MySQL Shell 8.0.27 oder höher oder einen MySQL-Client.
Gehen Sie wie folgt vor, um dem Ziel-DB-System einen Applier-Benutzer hinzuzufügen:
  1. Öffnen Sie die Shell MySQL, und stellen Sie eine Verbindung zum Ziel-DB-System her.
  2. Führen Sie den folgenden Befehl im Ausführungsmodus SQL aus, um einen Applier-Benutzer zu erstellen. In diesem Beispiel lautet der Benutzername für den Applier-Benutzer appluser:
    CREATE USER appluser@'%' IDENTIFIED BY 'password' REQUIRE SSL;
    Passwort muss zwischen 8 und 32 Zeichen umfassen und mindestens ein numerisches Zeichen, ein Sonderzeichen, einen Großbuchstaben und einen Kleinbuchstaben enthalten. Wenn der Benutzername Sonderzeichen wie ein Leerzeichen oder Bindestrich enthält, muss er auch in Anführungszeichen gesetzt werden. Beispiel:
    CREATE USER 'appl-user'@'%' IDENTIFIED BY 'password' REQUIRE SSL;
  3. Führen Sie den folgenden Befehl aus, um dem neuen Applier-Benutzer die Berechtigung REPLICATION_APPLIER zu erteilen, in diesem Beispiel appluser:
    GRANT REPLICATION_APPLIER ON *.* TO appluser@'%';
  4. Führen Sie einen oder mehrere Befehle aus, um dem neuen Applier-Benutzer alle erforderlichen Berechtigungen zu erteilen.
    • In diesem Beispiel wird die Rolle administrator des DB-Systems dem Benutzeraccount appluser erteilt:
      GRANT administrator TO appluser@'%';
SET DEFAULT ROLE administrator TO appluser@'%';
    • Anstelle der Rolle administrator können Sie dem Applier-Benutzer eine restriktivere Gruppe von Berechtigungen erteilen, wenn Sie die SQL-Anweisungen einschränken möchten, die auf das DB-System repliziert werden können. Beispiel: Wenn Sie Replikationsfilter verwenden, um nur ein Schema zu replizieren, können Sie die Berechtigungen des Anwendungsbenutzer auf ein Schema mit GRANT ALL ON <schema_name>.* TO appluser@'%'; beschränken.
      Hinweis

      Wenn der Applier-Benutzer nicht über ausreichende Berechtigungen zum Ausführen einer der replizierten SQL-Anweisungen verfügt, verläuft die Replikation mit einem Fehler nicht erfolgreich. Sie müssen bestimmen, ob die Anweisung repliziert oder gefiltert werden soll und ob Sie dem Applier-Benutzer mehr Berechtigungen erteilen müssen. Sie müssen das Problem beheben, bevor Sie die Replikation fortsetzen, wenn ein Fehler auftritt.

Der Applier-Benutzer wird mit den erforderlichen Berechtigungen erstellt und erteilt.