全部產品
Search
文件中心

Data Management:資源角色

更新時間:Jun 30, 2024

Data Management提供了4種資源角色,包括執行個體DBA、執行個體Owner、資料庫Owner、表Owner。本文介紹各資源角色具有的許可權。

資源角色名稱

說明

許可權

執行個體DBA

  • 每個執行個體只能有一個DBA。

  • 系統角色為DBA、管理員的使用者可以編輯調整執行個體DBA。

  • 可查看執行個體上每個資料庫的許可權開通情況,可授予、回收庫表許可權。

  • 可查詢執行個體下所有資料庫中的資料(不包含敏感欄位),提交各類資料方案與庫表結構的工單。

  • 對應於審批節點中動態計算的DBA。

執行個體Owner

  • 每個執行個體可以設定3個執行個體Owner。

  • 雲資料庫資源預設主帳號為執行個體Owner。

  • 非雲資料庫預設當前錄入的雲帳號為執行個體Owner(主帳號、子帳號)。

  • 管理員、原執行個體Owner可轉交執行個體Owner角色給其他帳號。

  • 可對執行個體的許可權進行管理,如授予、回收執行個體許可權。

  • 可直接查詢名下執行個體中所有資料庫中的資料(不包含敏感欄位),直接提交各類資料方案與庫表結構的工單。

資料庫Owner

  • 每個資料庫最多可以有三個資料庫Owner,在資料庫首次同步字典時初始化執行個體DBA為資料庫Owner。

  • DBA角色、管理員角色使用者或原資料庫Owner可對資料庫Owner角色進行編輯調整(轉交、釋放、新增)。

  • 可通過流程主動申請。

  • 可對資料庫的許可權進行管理,如授予、回收庫表授權。

  • 可直接查詢名下資料庫中的資料(不包含敏感欄位),直接提交各類資料方案與庫表結構的工單。

  • 對應於審批節點中動態計算的Owner節點。

表Owner

  • 預設繼承資料庫Owner,每個表最多可以有三個表Owner。

  • DBA角色、管理員角色使用者或原表Owner可對錶Owner角色進行編輯調整(轉交、釋放、新增)。

  • 可通過流程主動申請。

  • 可對錶的許可權進行管理,如授予、回收表授權。

  • 可直接查詢名下表中的資料(不包含敏感/欄位)。

說明

資源角色的申請與管理請參見許可權管理