庫表許可權管理 - Data Management

當您需要給指定使用者指派或回收執行個體、庫、表等資源許可權時，可參考本文檔進行操作。

前提條件

執行個體已開啟安全託管。開啟操作，請參見開啟安全託管。
待授權的使用者需提前錄入DMS中。添加使用者的方法，請參見使用者管理。

注意事項

執行個體開啟安全託管後才可以進行庫、表、行、敏感列等細粒度許可權管控。如果需要管理敏感列許可權，執行個體還需要開啟Sensitive Data Discovery and Protection功能。
管理員或DBA擁有授予、回收當前DMS租戶下使用者已有的資源許可權。
由資料Owner管理的資料庫、表，資料Owner可以授予、回收人員的庫、表許可權。

許可權管理方式說明

使用者角色	許可權管理方式	管理的資源類型
管理員	通過執行個體管理功能	執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。
	通過使用者管理功能	執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。
	通過權限範本功能	執行個體許可權、庫許可權、表許可權。
DBA	通過執行個體管理功能	執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。
DBA	通過權限範本功能	執行個體許可權、庫許可權、表許可權。
資源Owner	通過我的許可權功能	執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。
當前租戶下的所有使用者（不限制角色）	通過許可權工單申請	執行個體許可權、庫許可權、表許可權、可程式化對象、敏感列許可權、行許可權、資源Owner。

說明

資源Owner包含：執行個體Owner、庫Owner和表Owner。

通過執行個體管理功能管理資源許可權

登入Data Management 5.0。
單擊控制台左上方的表徵圖，選擇全部功能 > 資料資產 > 執行個體管理。
說明
若您使用的是非極簡模式的控制台，在頂部功能表列中，選擇資料資產 > 執行個體管理。
在執行個體列表頁簽下，搜尋並找到目標執行個體，再單擊更多 > 管理執行個體。
在執行個體許可權頁簽下，授予、回收執行個體許可權。
- 授予執行個體許可權
  單擊授權執行個體許可權，選擇授予指定使用者執行個體的效能查詢、查詢、匯出或變更許可權，單擊確認。
- 回收執行個體許可權
  - 單個回收：單擊目標使用者右側的回收許可權，選擇需要回收的許可權，單擊確認。
  - 批量回收：選中需要回收許可權的使用者，單擊回收許可權，選擇需要回收的許可權，單擊確認。
- 授權延期
  當使用者擁有的執行個體許可權即將到期，可以選中目標使用者，再單擊授權延期，延長許可權的使用時間。
在庫許可權頁簽下，授予、回收資料庫許可權。
- 授予資料庫許可權
  單擊授權庫許可權，選擇授予使用者指定資料庫的查詢、匯出或變更許可權，單擊確認。
- 回收資料庫許可權
  - 單個回收：單擊目標使用者行操作列下的回收許可權，選擇需要回收的許可權，再單擊確認。
  - 批量回收：選中需要回收許可權的使用者，單擊回收許可權，選擇需要回收的許可權，再單擊確認。
- 授權延期
  當使用者擁有的執行個體許可權即將到期，可以選中目標使用者，再單擊授權延期，延長許可權的使用時間。
在資料庫列表頁簽下，可以大量設定Owner、轉交Owner、授權和回收庫、表、列、行許可權。
說明
您也可以單擊目標資料庫右側的更多 > 許可權管理，進行資源許可權管理。

通過使用者管理功能管理資源許可權

授予或回收資源許可權

登入Data Management 5.0。
單擊控制台左上方的表徵圖，選擇全部功能 > 營運管理 > 使用者管理。
說明
若您使用的是非極簡模式的控制台，在頂部功能表列中，選擇營運管理 > 使用者管理。
授予使用者權限。
說明
執行個體需要開啟安全託管，管理員才可以給使用者授予庫、表、行和敏感列許可權。
選中目標使用者，單擊頁面上方的授權使用者，或單擊目標使用者行右側的授權，授予使用者執行個體、資料庫、表、行、敏感列許可權，或通過添加使用者至權限範本為使用者授權。
說明
您也可以單擊目標資料庫右側的授權，進行資源許可權管理。
回收使用者權限。
1. 單擊目標使用者行右側的更多 > 許可權詳情。
2. 選擇目標資源，選中需要釋放的資源，再單擊釋放許可權。
3. 選中需要釋放的匯出、變更權限類別型，單擊確認即可。
  如下以釋放庫許可權為例進行示範。
許可權續期。
如果在許可權到期後，您還需要使用該資源，可以申請延長資源使用到期日。

查看使用者已有的許可權

管理員可以查看指定使用者已有的執行個體、庫、表、行、敏感列許可權，以及Owner資源。

登入Data Management 5.0。
單擊控制台左上方的表徵圖，選擇全部功能 > 營運管理 > 使用者管理。
說明
若您使用的是非極簡模式的控制台，在頂部功能表列中，選擇營運管理 > 使用者管理。
單擊目標使用者行右側的更多 > 許可權詳情。
在普通許可權頁簽下，查看該使用者已有的資源許可權。
在Owner資源頁簽下，查看該使用者為哪些資源的Owner。

通過權限範本功能管理資源許可權

授予或收回使用者權限

登入Data Management 5.0。
單擊控制台左上方的表徵圖，選擇全部功能 > 安全與規範 > 許可權中心 > 權限範本。
說明
若您使用的是非極簡模式的控制台，在頂部功能表列中，選擇安全與規範 > 許可權中心 > 權限範本。
單擊已有權限範本名稱或建立新權限範本，進入模板詳情頁。建立操作，請參見建立權限範本。
添加資源。
1. 單擊添加資源，在該模板內添加執行個體、庫及表資源。
2. 在搜尋方塊中輸入目標執行個體名稱，按下Enter，再選中目標資源及權限類別型。
  說明
  在確認添加資源之前，您可以在不同頁簽下，同時添加執行個體、庫和表。
3. 單擊確認。
添加使用者。
1. 單擊模板詳情頁面的授權。
2. 單擊搜尋方塊，選擇需要授權的使用者，並設定許可權有效期間。
3. 單擊確認。

查看已授權使用者及回收使用者權限

在模板詳情頁面，單擊授權記錄。
在已授權人員頁簽下，進行查看已獲得該模板授權的使用者、一鍵回收使用者權限的操作。
說明
回收許可權範圍為：該使用者最後一次被授權的模板內的所有資源的許可權。

通過許可權工單申請資源許可權

登入Data Management 5.0。
單擊控制台左上方的表徵圖，選擇全部功能 > 安全與規範 > 許可權中心 > 許可權工單。
說明
若您使用的是非極簡模式的控制台，在頂部功能表列中，選擇安全與規範 > 許可權中心 > 許可權工單。
在許可權申請工單列表頁面，單擊許可權申請，在下拉式功能表中選擇需申請的權限類別。

在許可權申請工單頁面，配置需要申請的執行個體、資料庫、表或其他資源的許可權。

選擇需要申請的資源。

類別

支援的權限類別

說明

未開啟安全託管

執行個體-登入

未開啟安全託管的執行個體，只能申請登入執行個體的許可權。

輸入執行個體地址、名稱，單擊搜尋或按斷行符號進行搜尋。
在搜尋結果列表中，選擇目標執行個體。
單擊，將選中的執行個體添加到確認已選擇的執行個體列表中。

已開啟安全託管

執行個體Owner
庫OWNER
表OWNER
執行個體許可權
執行個體效能
庫許可權
表許可權
可程式化對象
行許可權
敏感列許可權

以申請資料庫許可權舉例。

輸入資料庫庫名，單擊搜尋或按斷行符號鍵進行搜尋。支援%模糊比對搜尋，例如：dms%test。
在搜尋結果列表中，選中要添加許可權的目標。
單擊，將選中的目標添加到確認已選擇的庫/表/列列表中。

選擇需要申請的權限類別型（登入、查詢、匯出和變更）、設定許可權的期限，再填入申請原因。

配置完成後，單擊提交申請，系統將進入審批次程序。
審批工單。待審批通過後，系統自動為您分配申請的許可權。
- 對於安全協同執行個體，可以自訂審批次程序。
- 對於非安全協同執行個體，且未開啟非安全託管，則只能申請執行個體登入許可權，審批人預設為執行個體DBA；若執行個體開啟安全託管，審批人為對應資源Owner，如果沒有設定Owner，則審批人為執行個體DBA。

通過我的許可權管理資源許可權

登入Data Management 5.0。
單擊控制台左上方的表徵圖，選擇全部功能 > 安全與規範 > 許可權中心 > 我的許可權。
說明
若您使用的是非極簡模式的控制台，在頂部功能表列中，選擇安全與規範 > 許可權中心 > 我的許可權。
在Owner資源頁簽下，進行如下資源許可權管理操作。
- 授予其他使用者該資源的許可權。
  單擊目標執行個體或庫表資源右側的許可權管理，再進行授權操作。
- 調整執行個體、庫、表的Owner。
  選中目標資源，單擊轉交Owner、添加Owner或釋放Owner。

Data Management：許可權管理