注意事項(xiàng)

• 未開啟安全托管的實(shí)例，僅支持申請(qǐng)或授予登錄實(shí)例權(quán)限。

• 已開啟安全托管的實(shí)例，支持對(duì)實(shí)例、數(shù)據(jù)庫(kù)、表、行、敏感列等全方位、細(xì)粒度的權(quán)限管控。開啟安全托管的操作，請(qǐng)參見安全托管。

不同系統(tǒng)角色進(jìn)行權(quán)限管理的方法

通過工單申請(qǐng)資產(chǎn)權(quán)限

數(shù)據(jù)管理DMS中的用戶（除被開啟訪問控制的用戶）都可以通過提交工單的方式申請(qǐng)權(quán)限。

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 單擊控制臺(tái)左上角的圖標(biāo)，選擇全部功能 > 安全與規(guī)范（DBS） > 權(quán)限中心 > 權(quán)限工單。

   說明

   若您使用的是非極簡(jiǎn)模式的控制臺(tái)，在頂部菜單欄中，選擇安全與規(guī)范（DBS） > 權(quán)限中心 > 權(quán)限工單。

3. 在權(quán)限申請(qǐng)工單列表頁(yè)面，單擊權(quán)限申請(qǐng)，在下拉菜單中選擇需申請(qǐng)的權(quán)限類別。

4. 在權(quán)限申請(qǐng)工單頁(yè)面，配置需要申請(qǐng)的實(shí)例、數(shù)據(jù)庫(kù)、表或其他資源的權(quán)限。

   1. 選擇需要申請(qǐng)的資源。

      類別	支持的權(quán)限類別	說明
      未開啟安全托管	實(shí)例-登錄	未開啟安全托管的實(shí)例，只能申請(qǐng)登錄實(shí)例的權(quán)限。 輸入實(shí)例地址、名稱，單擊搜索或按回車進(jìn)行搜索。 在搜索結(jié)果列表中，選擇目標(biāo)實(shí)例。 單擊，將選中的實(shí)例添加到確認(rèn)已選擇的實(shí)例列表中。
      已開啟安全托管	實(shí)例Owner 庫(kù)OWNER 表OWNER 實(shí)例權(quán)限 實(shí)例性能 庫(kù)權(quán)限 表權(quán)限 可編程對(duì)象 行權(quán)限 敏感列權(quán)限	以申請(qǐng)數(shù)據(jù)庫(kù)權(quán)限舉例。 輸入數(shù)據(jù)庫(kù)庫(kù)名，單擊搜索或按回車鍵進(jìn)行搜索。支持%模糊匹配搜索，例如：dms%test。 在搜索結(jié)果列表中，選中要添加權(quán)限的目標(biāo)。 單擊，將選中的目標(biāo)添加到確認(rèn)已選擇的庫(kù)/表/列列表中。

   2. 選擇權(quán)限。

      選擇需要申請(qǐng)的權(quán)限類型（登錄、查詢、導(dǎo)出和變更）、設(shè)置權(quán)限的期限，再填入申請(qǐng)?jiān)蛞约氨尘啊?/p>

5. 配置完成后，單擊提交申請(qǐng)，系統(tǒng)將進(jìn)入審批流程。

6. 審批工單。待審批通過后，系統(tǒng)自動(dòng)為您分配申請(qǐng)的權(quán)限。

   • 對(duì)于安全協(xié)同實(shí)例，可以自定義審批流程。

   • 對(duì)于非安全協(xié)同實(shí)例，且未開啟非安全托管，則只能申請(qǐng)實(shí)例登錄權(quán)限，審批人默認(rèn)為實(shí)例DBA；若實(shí)例開啟安全托管，審批人為對(duì)應(yīng)資源Owner，如果沒有設(shè)置Owner，則審批人為實(shí)例DBA。

查看已有的資產(chǎn)權(quán)限

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 單擊控制臺(tái)左上角的圖標(biāo)，選擇全部功能 > 安全與規(guī)范（DBS） > 權(quán)限中心 > 我的權(quán)限。

   說明

   若您使用的是非極簡(jiǎn)模式的控制臺(tái)，在頂部菜單欄中，選擇安全與規(guī)范（DBS） > 權(quán)限中心 > 我的權(quán)限。

3. 查看普通權(quán)限。

   在普通權(quán)限頁(yè)簽下，選擇目標(biāo)權(quán)限類型，查看您擁有的資源權(quán)限。

4. 查看我Owner的資源。

   在Owner資源頁(yè)簽下，選擇Owner的實(shí)例、庫(kù)或表，查看您擁有的權(quán)限。

   說明

   • 實(shí)例權(quán)限中包含實(shí)例登錄、性能查看、查詢、導(dǎo)出和變更權(quán)限。

   • 暫不支持查詢和釋放可編程對(duì)象權(quán)限。

釋放已有的資源權(quán)限

釋放權(quán)限后，您將不具有某個(gè)實(shí)例、庫(kù)、表、敏感列或行的查詢、導(dǎo)出或變更權(quán)限。

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 單擊控制臺(tái)左上角的圖標(biāo)，選擇全部功能 > 安全與規(guī)范（DBS） > 權(quán)限中心 > 我的權(quán)限。

   說明

   若您使用的是非極簡(jiǎn)模式的控制臺(tái)，在頂部菜單欄中，選擇安全與規(guī)范（DBS） > 權(quán)限中心 > 我的權(quán)限。

3. 釋放普通權(quán)限。

   在普通權(quán)限列表中，選中需要釋放權(quán)限的資源，單擊釋放權(quán)限。

4. 釋放Owner資源。

   在具有Owner的資源列表中，選中需要釋放的資源，單擊釋放Owner。

管理員、DBA管理資源權(quán)限

管理員管理其他用戶的權(quán)限

管理員可以通過用戶管理功能為某個(gè)用戶添加權(quán)限或回收用戶的權(quán)限。可添加、回收的權(quán)限類型包括實(shí)例權(quán)限、庫(kù)權(quán)限、表權(quán)限、行權(quán)限和敏感列權(quán)限。

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 單擊控制臺(tái)左上角的圖標(biāo)，選擇全部功能 > 運(yùn)維管理 > 用戶管理。

   說明

   若您使用的是非極簡(jiǎn)模式的控制臺(tái)，在頂部菜單欄中，選擇運(yùn)維管理 > 用戶管理。

3. 授予用戶權(quán)限。

   1. 在目標(biāo)用戶的操作列中，單擊授權(quán)，在下拉菜單中選擇對(duì)應(yīng)的權(quán)限類別。

   2. 在彈出的授權(quán)對(duì)話框中，配置授權(quán)信息，并單擊確認(rèn)。

4. 回收用戶權(quán)限。

   1. 在目標(biāo)用戶的操作列中，單擊更多 > 權(quán)限詳情。

   2. 在用戶權(quán)限列表對(duì)話框的普通權(quán)限頁(yè)簽下，選擇目標(biāo)權(quán)限類別。

   3. 選中目標(biāo)實(shí)例，單擊釋放權(quán)限。

   4. 在權(quán)限操作對(duì)話框中，選擇您要回收、釋放的權(quán)限類型，單擊確認(rèn)。

常見問題

Q：通過訪問控制授予RAM用戶（子賬號(hào)）在DMS中登錄RDS實(shí)例的權(quán)限后，RAM用戶在DMS登錄實(shí)例時(shí)，還是提示無登錄實(shí)例的權(quán)限，該如何處理？

A：需要保證阿里云賬號(hào)（主賬號(hào)）已將該RDS實(shí)例錄入至DMS，此時(shí)，RAM用戶再進(jìn)行登錄RDS實(shí)例操作。錄入實(shí)例的具體方法，請(qǐng)參見云數(shù)據(jù)庫(kù)錄入。