全部產品
Search
文件中心

Data Management:系統角色

更新時間:Jul 06, 2024

DMS推出的系統角色,在實施許可權管理、簡化許可權分配、保障資料安全與合規等方面起著至關重要的作用。DMS支援的系統角色包括普通使用者、DBA、管理員、安全性系統管理員和結構唯讀。

DMS設定系統角色的作用

  • 許可權管理

    確保每個使用者或一組使用者僅能訪問和操作其許可權範圍內的資源。

  • 簡化許可權分配

    管理員可以使用使用者管理功能,一次性為某類型角色的DMS使用者指派資源許可權,無需逐一設定許可權。

  • 保障資料安全與合規

    系統角色有助於減少因許可權資源過度分派而導致的資料泄露或誤操作的風險,提升了整體的安全性。

系統角色說明

角色

適用人員

作用

特點

普通使用者

企業的研發、測試、營運、資料分析師等人員。

說明

當前租戶的阿里雲主帳號下的子帳號預設為普通使用者。

普通使用者在DMS中可以查詢、變更資料和結構,以確保在限定許可權範圍內合理、安全地使用資料。

  • 許可權低

    普通使用者需要申請資料庫物件許可權後,才可以在SQL視窗和資料方案中執行相關操作。

  • 僅支援使用部分功能

    不支援使用執行個體管理、使用者管理、任務管理、組態管理等功能。

DBA

企業的DBA、營運等人員。

DBA可以管理和營運資料庫執行個體資源、資料庫研發規範、資料庫研發流程、任務執行等。

許可權僅次於管理員,但是專註於資料庫層面的管理,不涉及系統層面的配置。

管理員

企業的管理員。

說明
  • 當前租戶的阿里雲主帳號預設為管理員,且不可取消。

  • 管理員可設定其他使用者為管理員。具體操作,請參見使用者管理

管理員是DMS的核心管理者,擁有當前DMS租戶下所有資料庫執行個體的系統管理權限,負責系統的全域配置、使用者管理、資源分派等進階維護操作。

許可權最高,可使用DMS的所有功能、在DMS中執行資料庫變更、匯出等操作。

安全性系統管理員

企業的內審、安全性系統管理員等人員。

在DMS進行資料欄位安全分級、人員Action Trail等操作。

許可權集中在安全配置和監控,不涉及資料庫操作。

結構唯讀

資料分析師等人員。

查看執行個體、庫、表的中繼資料,包含查看錶詳情、匯出整個資料庫結構等。

許可權僅局限於查看執行個體、庫、表的中繼資料。

各角色的功能使用許可權圖譜

普通使用者、DBA、管理員、安全性系統管理員和結構唯讀這五個角色,支援使用的DMS功能模組,請參見系統角色許可權圖譜