全部產品
Search
文件中心

Data Management:中繼資料存取控制

更新時間:Jun 30, 2024

Data Management新推出的中繼資料存取控制功能,是指在DMS中對資料庫、執行個體的查看與存取權限進行控制的功能。本文將介紹如何在DMS中開啟中繼資料存取控制功能。

前提條件

  • 目標執行個體的管控模式為安全協同模式,更多資訊,請參見管控模式

  • 系統角色為管理員。更多資訊,請參見系統角色

背景資訊

DMS作為企業內資料庫統一管理入口,已為不同使用者提供了訪問不同資料的管控許可權。DMS新推出的中繼資料存取控制功能將進一步加強企業的資料安全管控,該功能開啟後可實現指定使用者僅允許查看和訪問已被授權的資料庫,也可保障指定資料庫僅允許被已授權的使用者查看和訪問。

說明

在DMS中,資料庫層級的許可權有查詢匯出變更,若某使用者有其中任意一種許可權即被視為已授權該資料庫,可在DMS中擷取到如下資訊:

  • 查看該資料庫(包括執行個體左側導覽列、頂部搜尋欄、許可權申請搜尋欄等),能否查詢該庫的資料取決於是否擁有查詢許可權。

  • 查看該庫所在的執行個體資訊,但不能看到該執行個體下的其他資料庫,能否查看到其他資料庫取決於是否擁有其他資料庫的許可權。

您可以從以下3種形式控制中繼資料存取權限:

  • 使用者存取控制:指定目標使用者僅允許查看與訪問已被授權資料庫。

  • 資料庫存取控制:指定目標資料庫僅允許被已授權的使用者查看與訪問。

  • 執行個體存取控制:指定目標執行個體以及該執行個體的所有資料庫僅允許被已授權的使用者查看與訪問。

開啟使用者存取控制

如果目標使用者開啟了中繼資料存取控制功能,那麼該使用者會受到如下限制:
  • 僅能在DMS查詢與訪問已被授權的資料庫,可以在控制台首頁頂部導覽列中,選擇安全與規範 > 許可權中心 > 我的許可權,查詢已被授權的許可權。詳情請參見查看我的許可權
  • 無法查看到該執行個體下的其他資料庫與其他執行個體,也無法主動申請其他執行個體、資料庫的許可權。
  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇營運管理 > 使用者管理

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 營運管理 > 使用者管理

  3. 在目標使用者行的操作列下,選擇更多 > 存取控制
    說明 您也可以批量選中多個使用者並單擊頁面上方的存取控制按鈕,批量開啟多個使用者的存取控制開關。
  4. 使用者存取控制對話方塊中,開啟中繼資料存取控制開關,並單擊確認

開啟資料庫存取控制

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇資料資產 > 執行個體管理

  3. 單擊資料庫列表頁簽。

  4. 資料庫列表頁簽中,找到目標資料庫,單擊右側操作列下的更多 > 存取控制按鈕。

    說明

    您也可以批量選中多個資料庫並單擊頁面上方的存取控制,批量開啟多個資料庫的存取控制開關。

  5. 中繼資料存取控制對話方塊中,單擊確認

開啟執行個體存取控制

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇資料資產 > 執行個體管理

  3. 單擊執行個體列表頁簽。

  4. 執行個體列表頁簽中,找到目標執行個體,單擊右側操作列下的更多 > 存取控制按鈕。

    說明

    僅管控模式為安全協同的執行個體可以開啟存取控制,支援批量開啟存取控制開關。

  5. 中繼資料存取控制對話方塊中,單擊確認