DMS推出的系統角色,在實施權限管理、簡化權限分配、保障數據安全與合規等方面起著至關重要的作用。DMS支持的系統角色包括普通用戶、DBA、管理員、安全管理員和結構只讀。
DMS設置系統角色的作用
權限管理
確保每個用戶或一組用戶僅能訪問和操作其權限范圍內的資源。
簡化權限分配
管理員可以使用用戶管理功能,一次性為某類型角色的DMS用戶分配資源權限,無需逐一設置權限。
保障數據安全與合規
系統角色有助于減少因權限過度分配而導致的數據泄露或誤操作的風險,提升了整體的安全性。
系統角色說明
角色 | 適用人員 | 作用 | 特點 |
普通用戶 | 企業的研發、測試、運營、數據分析師等人員。 說明 當前租戶的阿里云主賬號下的子賬號默認為普通用戶。 | 普通用戶在DMS中可以查詢、變更數據和結構,以確保在限定權限范圍內合理、安全地使用數據。 |
|
DBA | 企業的DBA、運維等人員。 | DBA可以管理和運維數據庫實例資源、數據庫研發規范、數據庫研發流程、任務執行等。 | 權限僅次于管理員,但是專注于數據庫層面的管理,不涉及系統層面的配置。 |
管理員 | 企業的管理員。 說明
| 管理員是DMS的核心管理者,擁有當前DMS租戶下所有數據庫實例的管理權限,負責系統的全局配置、用戶管理、資源分配等高級維護操作。 | 權限最高,可使用DMS的所有功能、在DMS中執行數據庫變更、導出等操作。 |
安全管理員 | 企業的內審、安全管理員等人員。 | 在DMS進行數據字段安全分級、人員操作審計等操作。 | 權限集中在安全配置和監控,不涉及數據庫操作。 |
結構只讀 | 數據分析師等人員。 | 查看實例、庫、表的元數據,包含查看表詳情、導出整個數據庫結構等。 | 權限僅局限于查看實例、庫、表的元數據。 |
各角色的功能使用權限圖譜
普通用戶、DBA、管理員、安全管理員和結構只讀這五個角色,支持使用的DMS功能模塊,請參見系統角色權限圖譜。