本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Data Management操作指南安全與規範許可權
搜尋幫助內容

許可權

更新時間:2025-02-11 19:22
社區

Data Management提供了全方位細粒度的資料安全管理功能,支援對執行個體、資料庫、表、資料列、資料行等進行許可權管理,可按需給授權對象登入、查詢、匯出、變更等權限類別型。

DMS權限類別說明

許可權分類

權限類別

許可權說明

執行個體是否開啟安全託管

許可權分類

權限類別

許可權說明

執行個體是否開啟安全託管

操作許可權(普通許可權)

執行個體許可權

登入執行個體許可權:未開啟安全託管的執行個體,使用者可以申請執行個體的登入許可權。獲得登入許可權後,可以通過資料庫帳號和密碼訪問資料庫執行個體。

說明

資料庫的帳號和密碼由您公司的相關負責人管理和提供。

未開啟安全託管

查看執行個體效能許可權:對於開啟安全託管的執行個體,使用者可以申請查看資料庫效能許可權。更多資訊,請參見資料庫效能

已開啟安全託管

擁有整個執行個體的查詢、匯出、變更許可權(不包含敏感欄位和行級管控資料)。

庫許可權

擁有整個資料庫的查詢、匯出、變更許可權(不包含敏感欄位和行級管控資料)。

表許可權

擁有整個表的查詢、匯出、變更許可權(不包含敏感欄位和行級管控資料)。

敏感列許可權

擁有敏感欄位的查詢、匯出、變更許可權。

說明

申請開通敏感列許可權的前提條件:

行許可權

擁有行級管控資料的查詢、匯出、變更許可權。更多資訊,請參見行級管控

說明

申請開通行許可權的前提條件:擁有庫、表許可權。

可程式化對象許可權

對於已開啟安全託管的執行個體,獲得可程式化對象許可權才可以查詢、匯出、變更資料庫的可程式化對象。更多資訊,請參見可程式化對象

資料許可權(資源Owner)

執行個體Owner

Owner可查看對應資源的人員授予情況,授予、回收對應資源的許可權,可查詢對應資源中的資料(不包含敏感欄位和行級管控資料)。

說明

未開啟安全託管的執行個體添加或刪除執行個體Owner,只能由管理員、DBA在首頁左側執行個體列表中按右鍵目標執行個體,選擇執行個體Owner > 設定Owner進行管理。

已開啟安全託管

庫Owner

表Owner

中繼資料存取控制

中繼資料存取控制

  • 執行個體存取控制:開啟存取控制的執行個體僅允許已授權的使用者搜尋和訪問。未被授權的使用者,無法主動申請該執行個體的許可權。

  • 資料庫存取控制:開啟存取控制的資料庫僅允許已授權的使用者搜尋和訪問,且您無法主動申請該資料庫的許可權。

  • 使用者存取控制:開啟存取控制的使用者僅允許搜尋和訪問已授權的執行個體和資料庫,且您無法主動申請其他執行個體、資料庫的許可權。

說明

如果您擁有資料許可權、操作許可權中的任意一種許可權,即被視為已授權該執行個體或資料庫。

已開啟安全託管

許可權說明如下:

  • 查詢許可權:擁有在SQL視窗執行查詢SQL的許可權。

  • 變更許可權:擁有在SQL視窗執行變更SQL的許可權和提交資料變更、庫表同步工單的許可權。

  • 匯出許可權:擁有提交資料匯出工單的許可權。

    說明

    在SQL視窗匯出SQL結果集的操作不受匯出許可權限制。

使用者權限校正流程

當使用者(包含阿里雲帳號(主帳號)和RAM使用者(子帳號))在DMS對資料庫進行查詢、變更等操作時,DMS會自動校正使用者是否有操作許可權。DMS許可權校正優先順序為:DMS細粒度的許可權管控>RAM使用者權限。

說明

若管理員需要禁止無資源許可權的使用者搜尋執行個體、庫等資源,則可以為執行個體開啟存取控制。開啟存取控制後,僅有許可權的使用者能夠搜尋到目標執行個體、庫等資源。更多資訊,請參見設定中繼資料存取控制

單擊此處查看關閉RAM許可權校正配置項、開啟中繼資料存取控制的具體操作。

  • 關閉RAM許可權校正。

    營運管理 > 組態管理中關閉是否開啟RAM許可權校正,不允許RAM使用者使用已有的RAM許可權在DMS對執行個體進行操作。

    image

  • 開啟執行個體存取控制。

    說明

    僅安全協同模式的執行個體支援開啟存取控制。

    資料資產 > 執行個體管理中找到目標執行個體,選擇更多 > 存取控制,開啟存取控制開關。

    image

其他動作

在您瞭解完資源權限類別型後,您可能還需要:

  • 管理資源的存取控制許可權。不同使用者角色管理存取控制的方法。更多資訊,請參見管理存取控制許可權

  • 查看擁有的操作許可權和資料許可權。更多資訊,請參見查看我的許可權

  • 對不同庫、表的許可權審批次程序進行差異化定製。定製審批次程序的應用情境如下:

    • 對核心業務庫表或生產資料執行嚴格的流程審批。

    • 對邊緣業務或測試環境的資料執行輕量化的流程審批甚至無流程審批。

    具體操作,請參見設定審批次程序

  • 其他類型許可權帳號管控的需求,請使用帳號管理功能,具體操作,請參見資料庫帳號許可權管理

    說明

    目前DMS僅支援管理MySQL、PostgreSQL、MongoDB三種引擎的資料庫帳號,其他引擎的帳號管理,請前往對應的控制台進行操作。

上一篇:安全與規範下一篇:管理存取控制許可權
  • 本頁導讀 (1, M)
  • DMS權限類別說明
  • 使用者權限校正流程
  • 其他動作
文檔反饋
phone 聯絡我們

立即和Alibaba Cloud在線服務人員進行交談,獲取您想了解的產品信息以及最新折扣。

alicare alicarealicarealicare