全部產品
Search
文件中心

Data Management:存取控制許可權概述

更新時間:Jun 30, 2024

Data Management提供了全方位細粒度的資料安全管理功能,支援對執行個體、資料庫、表、資料列、資料行等進行許可權管理,可按需給授權對象登入、查詢、匯出、變更等權限類別型。

權限類別說明

許可權分類

權限類別

許可權說明

執行個體是否開啟安全託管

操作許可權(普通許可權)

執行個體許可權

登入執行個體許可權

使用者在擷取執行個體的登入許可權後,可以通過資料庫帳號和密碼訪問資料庫執行個體。

說明

資料庫的帳號和密碼由您公司的相關負責人管理和提供。

未開啟安全託管

查看執行個體效能許可權

對於開啟安全託管的執行個體,查看資料庫效能需要獲得效能查看許可權。更多資訊,請參見資料庫效能

已開啟安全託管

擁有整個執行個體的查詢、匯出、變更許可權(不包含敏感欄位和行級管控資料)。

庫許可權

擁有整個資料庫的查詢、匯出、變更許可權(不包含敏感欄位和行級管控資料)。

表許可權

擁有整個表的查詢、匯出、變更許可權(不包含敏感欄位和行級管控資料)。

敏感列許可權

擁有敏感欄位的查詢、匯出、變更許可權。

說明

申請開通敏感列許可權的前提條件:

行許可權

擁有行級管控資料的查詢、匯出、變更許可權。更多資訊,請參見行級管控

說明

申請開通行許可權的前提條件:擁有庫、表許可權。

可程式化對象許可權

對於已開啟安全託管的執行個體,獲得可程式化對象許可權才可以查詢、匯出、變更資料庫的可程式化對象。更多資訊,請參見可程式化對象

資料許可權(資源Owner)

執行個體Owner

Owner可查看對應資源的人員授予情況,授予、回收對應資源的許可權,可查詢對應資源中的資料(不包含敏感欄位和行級管控資料)。

說明

未開啟安全託管的執行個體添加或刪除執行個體Owner,只能由管理員、DBA在首頁左側執行個體列表中按右鍵目標執行個體,選擇執行個體Owner > 設定Owner進行管理。

已開啟安全託管

庫Owner

表Owner

中繼資料存取控制

中繼資料存取控制

  • 執行個體存取控制:開啟存取控制的執行個體僅允許被已授權的使用者搜尋和訪問。未被授權的使用者,無法主動申請該執行個體的許可權。

  • 資料庫存取控制:開啟存取控制的資料庫僅允許被已授權的使用者搜尋和訪問,且您無法主動申請該資料庫的許可權。

  • 使用者存取控制:開啟存取控制的使用者僅允許搜尋和訪問已授權的執行個體和資料庫,且您無法主動申請其他執行個體、資料庫的許可權。

說明

如果您擁有資料許可權、操作許可權中的任意一種許可權,即被視為已授權該執行個體或資料庫。

已開啟安全託管

許可權說明如下:

  • 查詢指在SQL視窗執行查詢語句的許可權。

  • 變更指擁有在SQL視窗執行變更語句的許可權(SQL視窗執行變更語句還受管理員配置的安全規則約束);擁有提交資料變更、庫表同步工單的許可權(非直接變更)。

  • 匯出指擁有提交資料匯出工單的許可權(非直接匯出)。

其他動作

在您瞭解完資源權限類別型後,您可能還需要:

  • 管理資源的存取控制許可權。不同使用者角色管理存取控制的方法。更多資訊,請參見管理存取控制許可權

  • 查看擁有的操作許可權和資料許可權。更多資訊,請參見查看我的許可權

  • 對不同庫、表的許可權審批次程序進行差異化定製。定製審批次程序的應用情境如下:

    • 對核心業務庫表或生產資料執行嚴格的流程審批。

    • 對邊緣業務或測試環境的資料執行輕量化的流程審批甚至無流程審批。

    具體操作,請參見設定審批次程序

  • 其他類型許可權帳號管控的需求,請使用帳號管理功能,具體操作,請參見資料庫帳號許可權管理

    說明

    目前DMS僅支援管理MySQL、PostgreSQL、MongoDB三種引擎的資料庫帳號,其他引擎的帳號管理,請前往對應的控制台進行操作。