本文介紹數據管理DMS中的用戶管理功能,包含添加用戶、編輯用戶、管控用戶權限等操作。
前提條件
系統角色為管理員。查看系統角色的具體操作,請參見查看我的系統角色。
注意事項
確保一個租戶內至少保留一個有效的管理員角色賬號(應用內有限制保障)。
通過DMS管理的用戶都可設置為管理員角色,此操作與登錄DMS賬號的屬性無關。例如,無論是阿里云賬號(主賬號)或RAM用戶(子賬號)都可進行操作。
開通DMS服務時,阿里云賬號(主賬號)初始化為管理員角色。
若RAM用戶初次使用DMS,且擁有AdministratorAccess權限,將自動初始化為DMS的管理員角色。更多信息,請參見管理RAM用戶配置。
一個租戶下可添加多個阿里云賬號。您可以在用戶管理頁面進行添加,系統自動將添加的用戶加入您所在的租戶下。已加入該租戶的用戶可以查看租戶信息。
說明阿里云賬號(主賬號)首次登錄DMS時,系統會自動創建該賬號對應的租戶。更多租戶信息,請參見租戶的概念。
登錄DMS控制臺
可通過如下三種方式登錄DMS控制臺:
使用阿里云賬號登錄DMS控制臺。具體操作,請參見登錄DMS的賬號。
以RAM用戶登錄DMS控制臺。具體操作,請參見登錄DMS的賬號。
配置用戶SSO(Single Sign On,單點登錄,也稱為身份聯合登錄)或角色SSO,使用企業自身的身份認證系統登錄DMS控制臺。具體操作,請參見使用域賬號登錄DMS。
添加用戶
方法一:手動添加用戶
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。進入用戶管理頁面,單擊新增按鈕。
在添加用戶對話框中,輸入待增加用戶的阿里云賬號UID。
說明鼠標移動到頁面右上角的
圖標,查看阿里云賬號UID。為待添加用戶選擇系統角色,支持多選。更多信息,請參見系統角色。
單擊確認。
方法二:添加當前阿里云賬號的RAM用戶(子賬號)
僅允許當前的阿里云賬號和已授權ListUser權限的RAM用戶操作。
通過該方式添加的用戶,默認的系統角色為普通用戶。如需調整系統角色請參見編輯用戶。
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。進入用戶管理頁面,單擊頁面上方的同步子賬號。
在同步子賬號對話框中,搜索賬號阿里云賬號顯示名或UID。
選中目標子賬號,單擊添加選中用戶。
編輯用戶
編輯用戶信息
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。在用戶管理頁面,選中目標用戶。
單擊頁面上方的編輯用戶。
說明您還可以直接單擊目標用戶行操作列下的編輯,編輯用戶信息。
在編輯用戶對話框中,您可修改如下信息:
說明您可在租戶頭像處修改自己的手機號碼和電子郵箱。具體操作,請參見配置個人信息及通知方式。
類別
配置
說明
基本信息
顯示名
顯示在用戶管理頁面的名稱,可以直觀辨認該用戶的身份。
角色
DMS提供普通用戶、DBA、管理員、安全管理員、結構只讀五種系統角色。更多信息,請參見系統角色。
查詢上限次數
設置平臺當前用戶每天查詢結果集的總次數上限,達到該上限則無法繼續查詢。取值為整數,您可選擇系統已有的有效期,也可選擇其他自行設置有效期。
說明若某用戶由于發布、跟蹤系統等原因,導致當天的查詢行數或者次數超過限額,可以找到對應用戶,編輯調大對應的上限值。
查詢上限行數
設置平臺當前用戶每天查詢結果集的總行數上限,達到該上限則無法繼續查詢。取值為整數,您可選擇系統已有的有效期,也可選擇其他自行設置有效期。
釘釘機器人
請輸入釘釘機器人webhook地址。具體操作,請參見獲取釘釘機器人Webhook地址。
webhook
請輸入自定義webhook地址,支持集成到已有的運維系統或消息通知系統。具體操作,請參見使用自定義webhook通知。
簽名方式
支持NONE、HMAC_SHA1兩種方式。
NONE(默認):不使用簽名。
HMAC_SHA1:使用HMAC_SHA1加密算法(Hashed Message Authentication Code, Secure Hash Algorithm)。
簽名密鑰
填寫簽名密鑰。該配置僅在簽名方式選擇HMAC_SHA1時顯示。
通知方式
支持短信、釘釘、郵箱、釘釘機器人、webhook五種方式,且支持多選。
單擊確認修改。
授權用戶
以授權實例操作為例進行介紹,同時支持授權權限模板、授權數據庫、授權表、授權行、授權敏感列操作。更多權限信息,請參見權限管理。
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。選中目標用戶,單擊頁面上方的。
說明您也可以選擇目標用戶行操作列下的,對用戶進行授權。
在授權實例對話框中,配置如下信息:
類別
配置
是否必填
說明
授權的實例
無
是
選擇需要授權的數據庫實例,支持多選。
權限設置
權限類型
是
非安全協同模式實例支持實例登錄。安全協同模式實例支持性能查看。
過期時間
是
選擇該權限過期日期。
禁用用戶
禁用用戶后,該用戶將無法登錄DMS,但其原有的權限等配置數據其權限不會被回收或釋放等其他變動,在啟用用戶后原有的權限及配置數據仍可以繼續使用。
禁用用戶后,仍占用用戶規格的1個名額。
無法禁用系統角色為某數據庫實例DBA的用戶,您需要將該數據庫實例DBA修改為其他用戶后再進行操作。修改數據庫實例DBA的具體操作,請參見編輯實例。
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。選中目標用戶,選擇頁面上方的。
在確認對話框中,單擊確認。
刪除用戶
刪除用戶后,該用戶無法登錄DMS,同時會將所有的數據Owner配置、權限數據從DMS中清空。
刪除的目標用戶不能綁定任何資源信息。例如,系統實例管理里的DBA、安全規則里的審批節點人員。
刪除目標用戶后,所有數據都會被清空,但用戶記錄和操作日志不會清除,在用戶的賬號信息上顯示已刪除的標簽。
已刪除用戶不會占用用戶規格的名額。
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。選中目標用戶,選擇頁面上方的。
在確認對話框中,單擊確認。
啟用用戶
啟用用戶可以恢復禁用狀態用戶的原有權限及數據配置,也可恢復刪除狀態用戶登錄DMS的權限,但從刪除狀態恢復到啟用狀態后的用戶,等同于一個全新的用戶,原有權限及數據配置都被清除,需要重新申請權限。
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。選中目標用戶,選擇頁面上方的。
在確認對話框中,單擊確認。
開啟用戶訪問控制
如果目標用戶開啟了元數據訪問控制功能,那么該用戶會受到如下限制:
僅能在DMS查詢與訪問已被授權的數據庫,可以在控制臺首頁頂部導航欄中,選擇,查詢已被授權的權限。詳情請參見查看我的權限。
無法查看到該實例下的其他數據庫與其他實例,也無法主動申請其他實例、數據庫的權限。
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。在目標用戶行的操作列下,選擇。
說明您也可以批量選中多個用戶并單擊頁面上方的訪問控制按鈕,批量開啟多個用戶的訪問控制開關。
在用戶訪問控制對話框中,打開元數據訪問控制開關,并單擊確認。
相關文檔
若您已完成用戶管理,可能還需要進行如下操作:
您還可以使用API管理DMS中的用戶。
常見問題
Q:DMS中的管理員或者DBA角色可以是RAM用戶嗎?
A:可以。角色配置與賬號無關。
Q:如果某個用戶操作數據庫行為有疑,如何處理?
Q:系統角色為管理員的用戶如何快速找到其他賬號?
A:在控制臺頂部菜單欄中,選擇,在用戶管理頁面搜索目標賬號,支持賬號、郵箱、顯示名、阿里云UID四個維度的關鍵字檢索和賬號狀態的快速過濾。
Q:用戶被禁用后,還可以登錄DMS嗎?
A:不可以。
Q:禁用用戶時,系統提示該用戶為某個實例的DBA無法禁用,如何處理?
A:您可通過編輯實例,更換實例DBA。
說明僅DMS系統角色為DBA的用戶才能被更換為某個實例的DBA。若待成為實例DBA的用戶不是DBA,請前往用戶管理編輯用戶角色。
Q:在DMS刪除的用戶為什么沒有徹底從已有用戶列表中刪除?
A:目前刪除的用戶僅在列表中被標記為已刪除,不支持在DMS中徹底清除。
Q:如何在用戶管理中釋放用戶已有的實例、數據庫等資源權限?
A:管理員或DBA進入用戶管理,找到目標用戶,在操作列選擇,選擇需要釋放的資源權限,單擊釋放權限即可。