數據管理DMS提供了全方位細粒度的數據安全管理功能,支持對實例、數據庫、表、數據列、數據行、元數據等進行訪問控制權限管理。本文對DMS提供的訪問控制權限進行介紹。
權限類別說明
權限分類 | 權限類別 | 權限說明 | 實例是否開啟安全托管 |
操作權限(普通權限) | 實例權限 | 登錄實例權限 用戶在獲取實例的登錄權限后,可以通過數據庫賬號和密碼訪問數據庫實例。 說明 數據庫的賬號和密碼由您公司的相關負責人管理和提供。 | 未開啟安全托管 |
查看實例性能權限 對于開啟安全托管的實例,查看數據庫性能需要獲得性能查看權限。更多信息,請參見數據庫性能。 | 已開啟安全托管 | ||
擁有整個實例的查詢、導出、變更權限(不包含敏感字段和行級管控數據)。 | |||
庫權限 | 擁有整個數據庫的查詢、導出、變更權限(不包含敏感字段和行級管控數據)。 | ||
表權限 | 擁有整個表的查詢、導出、變更權限(不包含敏感字段和行級管控數據)。 | ||
敏感列權限 | 擁有敏感字段的查詢、導出、變更權限。 | ||
行權限 | 擁有行級管控數據的查詢、導出、變更權限。更多信息,請參見行級管控。 說明 申請開通行權限的前提條件:擁有庫、表權限。 | ||
可編程對象權限 | 對于已開啟安全托管的實例,獲得可編程對象權限才可以查詢、導出、變更數據庫的可編程對象。更多信息,請參見可編程對象。 | ||
數據權限(資源Owner) | 實例Owner | Owner可查看對應資源的人員授予情況,授予、回收對應資源的權限,可查詢對應資源中的數據(不包含敏感字段和行級管控數據)。 說明 未開啟安全托管的實例添加或刪除實例Owner,只能由管理員、DBA在首頁左側實例列表中右鍵單擊目標實例,選擇進行管理。 | 已開啟安全托管 |
庫Owner | |||
表Owner | |||
元數據訪問控制 | 元數據訪問控制 |
說明 如果您擁有數據權限、操作權限中的任意一種權限,即被視為已授權該實例或數據庫。 | 已開啟安全托管 |
權限說明如下:
查詢指在SQL窗口執行查詢語句的權限。
變更指擁有在SQL窗口執行變更語句的權限(SQL窗口執行變更語句還受管理員配置的安全規則約束);擁有提交數據變更、庫表同步工單的權限(非直接變更)。
導出指擁有提交數據導出工單的權限(非直接導出)。
不同用戶角色進行權限管理的方法
普通用戶:
DMS中的普通用戶(除開啟了用戶訪問控制的用戶)可以通過工單申請某個資源的操作權限、數據權限。具體操作,請參見通過工單申請資產權限。
管理員、DBA:
通過實例管理功能,管理實例、數據庫的權限。具體操作,請參見管理員、DBA管理資源權限。
開啟實例、數據庫訪問控制。具體操作,請參見設置元數據訪問控制。
管理員:
通過用戶管理功能,授予、回收目標用戶某個資源的實例、庫、表、行、敏感列權限。具體操作,請參見管理員管理其他用戶的權限。
開啟用戶訪問控制。具體操作,請參見開啟用戶訪問控制。
查看用戶角色,請參見查看我的系統角色。
除元數據訪問控制外的權限變更操作(申請、授權、釋放、回收)均會記錄至操作日志中,您可以在的操作日志頁簽下,查看權限變更記錄。
通過工單申請資產權限
數據管理DMS中的用戶(除被開啟訪問控制的用戶)都可以通過提交工單的方式申請權限。
- 登錄數據管理DMS 5.0。
單擊控制臺左上角的
圖標,選擇。說明若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇。
在權限申請工單列表頁面,單擊權限申請,在下拉菜單中選擇需申請的權限類別。
在權限申請工單頁面,配置需要申請的實例、數據庫、表或其他資源的權限。
選擇需要申請的資源。
類別
支持的權限類別
說明
未開啟安全托管
實例-登錄
未開啟安全托管的實例,只能申請登錄實例的權限。
輸入實例地址、名稱,單擊搜索或按回車進行搜索。
在搜索結果列表中,選擇目標實例。
單擊
,將選中的實例添加到確認已選擇的實例列表中。
已開啟安全托管
實例Owner
庫OWNER
表OWNER
實例權限
實例性能
庫權限
表權限
可編程對象
行權限
敏感列權限
以申請數據庫權限舉例。
輸入數據庫庫名,單擊搜索或按回車鍵進行搜索。支持
%模糊匹配搜索,例如:dms%test。在搜索結果列表中,選中要添加權限的目標。
單擊
,將選中的目標添加到確認已選擇的庫/表/列列表中。
選擇權限。
選擇需要申請的權限類型(登錄、查詢、導出和變更)、設置權限的期限,再填入申請原因以及背景。
配置完成后,單擊提交申請,系統將進入審批流程。
審批工單。待審批通過后,系統自動為您分配申請的權限。
對于安全協同實例,可以自定義審批流程。
對于非安全協同實例,且未開啟非安全托管,則只能申請實例登錄權限,審批人默認為實例DBA;若實例開啟安全托管,審批人為對應資源Owner,如果沒有設置Owner,則審批人為實例DBA。