DMS推出的系統角色,在實施許可權管理、簡化許可權分配、保障資料安全與合規等方面起著至關重要的作用。DMS支援的系統角色包括普通使用者、DBA、管理員、安全性系統管理員和結構唯讀。
DMS設定系統角色的作用
許可權管理
確保每個使用者或一組使用者僅能訪問和操作其許可權範圍內的資源。
簡化許可權分配
管理員可以使用使用者管理功能,一次性為某類型角色的DMS使用者指派資源許可權,無需逐一設定許可權。
保障資料安全與合規
系統角色有助於減少因許可權資源過度分派而導致的資料泄露或誤操作的風險,提升了整體的安全性。
系統角色說明
角色 | 適用人員 | 作用 | 特點 |
普通使用者 | 企業的研發、測試、營運、資料分析師等人員。 說明 當前租戶的阿里雲主帳號下的子帳號預設為普通使用者。 | 普通使用者在DMS中可以查詢、變更資料和結構,以確保在限定許可權範圍內合理、安全地使用資料。 |
|
DBA | 企業的DBA、營運等人員。 | DBA可以管理和營運資料庫執行個體資源、資料庫研發規範、資料庫研發流程、任務執行等。 | 許可權僅次於管理員,但是專註於資料庫層面的管理,不涉及系統層面的配置。 |
管理員 | 企業的管理員。 說明
| 管理員是DMS的核心管理者,擁有當前DMS租戶下所有資料庫執行個體的系統管理權限,負責系統的全域配置、使用者管理、資源分派等進階維護操作。 | 許可權最高,可使用DMS的所有功能、在DMS中執行資料庫變更、匯出等操作。 |
安全性系統管理員 | 企業的內審、安全性系統管理員等人員。 | 在DMS進行資料欄位安全分級、人員Action Trail等操作。 | 許可權集中在安全配置和監控,不涉及資料庫操作。 |
結構唯讀 | 資料分析師等人員。 | 查看執行個體、庫、表的中繼資料,包含查看錶詳情、匯出整個資料庫結構等。 | 許可權僅局限於查看執行個體、庫、表的中繼資料。 |
各角色的功能使用許可權圖譜
普通使用者、DBA、管理員、安全性系統管理員和結構唯讀這五個角色,支援使用的DMS功能模組,請參見系統角色許可權圖譜。