實例開啟安全托管前后有什么不同？

• 開啟托管前：所有登錄實例的用戶都需要知道數據庫賬號和密碼；如果需要進行權限管控，需要為不同的數據庫賬號分配和管理不同權限。

• 開啟托管后：用戶無需接觸數據庫賬號和密碼也可以登錄實例；可實現實例、庫、表和行等粒度的權限管控。

更多信息，請參見安全托管。

如果不需要細粒度的權限管控，只想使用安全托管的免登錄能力，該如何操作？

系統角色為管理員、DBA和實例Owner的用戶，無需額外申請權限即可使用免登錄實例能力。對于其他角色的用戶，可以主動申請或由管理員、DBA和實例Owner授予實例權限。具體操作，請參見通過工單申請權限和管理員、DBA給普通用戶授權。

實例開啟安全托管后，還需要給用戶授予實例的登錄權限嗎？

管理員、DBA和實例Owner可直接使用實例；普通用戶需要根據使用場景申請資源的查詢、導出和變更權限。

開啟安全托管的實例，可申請哪些權限？

可申請查詢、導出和變更權限。

• 查詢權限：指在SQL窗口執行查詢語句的權限。

• 導出權限：指提交數據導出工單的權限（非直接導出）。

• 變更權限：指在SQL窗口執行變更語句的權限（SQL窗口執行變更語句受管理員配置約束）；擁有提交數據變更、庫表同步工單的權限（非直接變更）。

提交工單申請權限時，權限的審批人是誰？

對于非安全協同實例，審批人固定為資源Owner（如果沒有Owner，則為實例DBA）；對于安全協同實例，您可以在提交工單前在安全規則中指定審批人。具體操作，請參見自定義工單審批流程。

如何查看權限操作記錄？

DMS的操作日志可記錄申請權限、授權、回收權限等操作，管理員和DBA可使用操作日志功能查詢權限的操作記錄。具體操作，請參見操作審計。

是否可以設置權限有效期？

可以，設置權限有效期后，權限到期將自動回收。管理員、DBA或實例Owner也可以主動回收其他用戶的資源權限。

如何通過敏感列權限對敏感數據進行管控？

如果實例開啟了敏感數據保護，可以結合安全托管的敏感列權限對字段進行管控，系統將自動對敏感數據進行分類分級，且只允許有對應權限的用戶查看敏感字段。更多信息，請參見敏感數據保護概覽。

域賬號可以實現細粒度權限管控嗎？

可以，首先將域賬號接入DMS，再實現細粒度權限管控。更多信息，請參見使用域賬號登錄DMS和管理訪問控制權限。

安全托管功能收費嗎？

安全托管功能可免費使用。