Data Management新推出的中繼資料存取控制功能,是指在DMS中對資料庫、執行個體的查看與存取權限進行控制的功能。本文將介紹如何在DMS中開啟中繼資料存取控制功能。
前提條件
背景資訊
DMS作為企業內資料庫統一管理入口,已為不同使用者提供了訪問不同資料的管控許可權。DMS新推出的中繼資料存取控制功能將進一步加強企業的資料安全管控,該功能開啟後可實現指定使用者僅允許查看和訪問已被授權的資料庫,也可保障指定資料庫僅允許被已授權的使用者查看和訪問。
在DMS中,資料庫層級的許可權有查詢、匯出、變更,若某使用者有其中任意一種許可權即被視為已授權該資料庫,可在DMS中擷取到如下資訊:
查看該資料庫(包括執行個體左側導覽列、頂部搜尋欄、許可權申請搜尋欄等),能否查詢該庫的資料取決於是否擁有查詢許可權。
查看該庫所在的執行個體資訊,但不能看到該執行個體下的其他資料庫,能否查看到其他資料庫取決於是否擁有其他資料庫的許可權。
您可以從以下3種形式控制中繼資料存取權限:
使用者存取控制:指定目標使用者僅允許查看與訪問已被授權資料庫。
資料庫存取控制:指定目標資料庫僅允許被已授權的使用者查看與訪問。
執行個體存取控制:指定目標執行個體以及該執行個體的所有資料庫僅允許被已授權的使用者查看與訪問。
開啟使用者存取控制
- 僅能在DMS查詢與訪問已被授權的資料庫,可以在控制台首頁頂部導覽列中,選擇 ,查詢已被授權的許可權。詳情請參見查看我的許可權。
- 無法查看到該執行個體下的其他資料庫與其他執行個體,也無法主動申請其他執行個體、資料庫的許可權。
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的表徵圖,選擇
。- 在目標使用者行的操作列下,選擇 。說明 您也可以批量選中多個使用者並單擊頁面上方的存取控制按鈕,批量開啟多個使用者的存取控制開關。
- 在使用者存取控制對話方塊中,開啟中繼資料存取控制開關,並單擊確認。
開啟資料庫存取控制
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
單擊資料庫列表頁簽。
在資料庫列表頁簽中,找到目標資料庫,單擊右側操作列下的 按鈕。
說明您也可以批量選中多個資料庫並單擊頁面上方的存取控制,批量開啟多個資料庫的存取控制開關。
在中繼資料存取控制對話方塊中,單擊確認。
開啟執行個體存取控制
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
單擊執行個體列表頁簽。
在執行個體列表頁簽中,找到目標執行個體,單擊右側操作列下的 按鈕。
說明僅管控模式為安全協同的執行個體可以開啟存取控制,支援批量開啟存取控制開關。
在中繼資料存取控制對話方塊中,單擊確認。