本文介紹登入DMS的帳號和更改RAM使用者相關配置的方法。
登入方式
登入DMS控制台有以下兩種方式,您可以選擇其一:
- 使用阿里雲帳號登入:阿里雲帳號包括阿里雲主帳號和RAM使用者。
- 如果您使用的是阿里雲帳號登入,可以在DMS組態管理中更改RAM使用者相關配置。具體操作,請參見管理RAM使用者配置。
- 如果某RAM使用者被刪除,該RAM使用者不會在DMS中被主動刪除,但該帳號無法登入阿里雲,也無法進入DMS控制台。說明 在DMS中刪除、禁用帳號時,您需要先檢查該帳號在DMS內是否有資料Owner、DBA、審批次程序節點等配置,轉交將該帳號名下的配置後方可刪除、禁用帳號。具體操作,請參見使用者管理。
- 使用域帳號登入DMS:通過配置使用者SSO或角色SSO,使用企業自身的身份認證系統登入阿里雲控制台。具體操作,請參見使用域帳號登入DMS。
管理RAM使用者配置
使用者角色為管理員、DBA能夠管理RAM使用者配置。
- 登入Data Management 5.0。
在頂部功能表列中,選擇。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的
表徵圖,選擇。- RAM使用者組態管理。
- 是否開啟RAM許可權校正
是否開啟 說明 開啟(預設) - 具有AdministratorAccess權限原則的RAM使用者,會被初始化為DMS的管理員。
- 如果某個RAM使用者是DMS中的普通使用者,該RAM使用者在RAM存取控制中被授予RDS、MongoDB等的ReadOnlyAccess權限原則後,RAM使用者在DMS中可進行以下操作:
- 對管控模式為安全協同的執行個體,可直接進行查詢操作。說明 沒有許可權記錄。
- 對管控模式為非安全協同的執行個體,可直接進行登入。說明 初始化的許可權記錄備忘資訊為 “ 使用者XX持有指定XXX產品(如RDS) RAM許可權,DMS預設授予180天執行個體登入許可權”。
- 對管控模式為安全協同的執行個體,可直接進行查詢操作。
關閉 RAM使用者不會在DMS中進行角色、許可權的初始化配置。 - 子帳號自動加入租戶
是否開啟 說明 開啟(預設) 主帳號建立RAM使用者後,在開啟DMS控制台時,RAM使用者會自動加入主帳號所在的DMS租戶中。 關閉 主帳號建立RAM使用者後,RAM使用者不會自動加入主帳號所在的DMS租戶中,需要手動添加。具體操作,請參見添加使用者。
- 是否開啟RAM許可權校正