當您需要給指定使用者指派或回收執行個體、庫、表等資源許可權時,可參考本文檔進行操作。
前提條件
注意事項
執行個體開啟安全託管後才可以進行庫、表、行、敏感列等細粒度許可權管控。如果需要管理敏感列許可權,執行個體還需要開啟Sensitive Data Discovery and Protection功能。
管理員或DBA擁有授予、回收當前DMS租戶下使用者已有的資源許可權。
由資料Owner管理的資料庫、表,資料Owner可以授予、回收人員的庫、表許可權。
許可權管理方式說明
使用者角色 | 許可權管理方式 | 管理的資源類型 |
管理員 | 執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。 | |
執行個體許可權、庫許可權、表許可權。 | ||
DBA | 執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。 | |
執行個體許可權、庫許可權、表許可權。 | ||
資源Owner | 執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。 | |
當前租戶下的所有使用者(不限制角色) | 執行個體許可權、庫許可權、表許可權、可程式化對象、敏感列許可權、行許可權、資源Owner。 |
資源Owner包含:執行個體Owner、庫Owner和表Owner。
通過執行個體管理功能管理資源許可權
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在執行個體列表頁簽下,搜尋並找到目標執行個體,再單擊
。在執行個體許可權頁簽下,授予、回收執行個體許可權。
授予執行個體許可權
單擊授權執行個體許可權,選擇授予指定使用者執行個體的效能查詢、查詢、匯出或變更許可權,單擊確認。
回收執行個體許可權
單個回收:單擊目標使用者右側的回收許可權,選擇需要回收的許可權,單擊確認。
批量回收:選中需要回收許可權的使用者,單擊回收許可權,選擇需要回收的許可權,單擊確認。
授權延期
當使用者擁有的執行個體許可權即將到期,可以選中目標使用者,再單擊授權延期,延長許可權的使用時間。
在庫許可權頁簽下,授予、回收資料庫許可權。
授予資料庫許可權
單擊授權庫許可權,選擇授予使用者指定資料庫的查詢、匯出或變更許可權,單擊確認。
回收資料庫許可權
單個回收:單擊目標使用者行操作列下的回收許可權,選擇需要回收的許可權,再單擊確認。
批量回收:選中需要回收許可權的使用者,單擊回收許可權,選擇需要回收的許可權,再單擊確認。
授權延期
當使用者擁有的執行個體許可權即將到期,可以選中目標使用者,再單擊授權延期,延長許可權的使用時間。
在資料庫列表頁簽下,可以大量設定Owner、轉交Owner、授權和回收庫、表、列、行許可權。
說明您也可以單擊目標資料庫右側的
,進行資源許可權管理。
通過使用者管理功能管理資源許可權
授予或回收資源許可權
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。授予使用者權限。
說明執行個體需要開啟安全託管,管理員才可以給使用者授予庫、表、行和敏感列許可權。
選中目標使用者,單擊頁面上方的授權使用者,或單擊目標使用者行右側的授權,授予使用者執行個體、資料庫、表、行、敏感列許可權,或通過添加使用者至權限範本為使用者授權。
說明您也可以單擊目標資料庫右側的授權,進行資源許可權管理。
回收使用者權限。
單擊目標使用者行右側的
。選擇目標資源,選中需要釋放的資源,再單擊釋放許可權。
選中需要釋放的匯出、變更權限類別型,單擊確認即可。
如下以釋放庫許可權為例進行示範。
許可權續期。
如果在許可權到期後,您還需要使用該資源,可以申請延長資源使用到期日。
查看使用者已有的許可權
管理員可以查看指定使用者已有的執行個體、庫、表、行、敏感列許可權,以及Owner資源。
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。單擊目標使用者行右側的
。在普通許可權頁簽下,查看該使用者已有的資源許可權。
在Owner資源頁簽下,查看該使用者為哪些資源的Owner。
通過權限範本功能管理資源許可權
授予或收回使用者權限
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。單擊已有權限範本名稱或建立新權限範本,進入模板詳情頁。建立操作,請參見建立權限範本。
添加資源。
單擊添加資源,在該模板內添加執行個體、庫及表資源。
在搜尋方塊中輸入目標執行個體名稱,按下Enter,再選中目標資源及權限類別型。
說明在確認添加資源之前,您可以在不同頁簽下,同時添加執行個體、庫和表。
單擊確認。
添加使用者。
單擊模板詳情頁面的授權。
單擊搜尋方塊,選擇需要授權的使用者,並設定許可權有效期間。
單擊確認。
查看已授權使用者及回收使用者權限
在模板詳情頁面,單擊授權記錄。
在已授權人員頁簽下,進行查看已獲得該模板授權的使用者、一鍵回收使用者權限的操作。
說明回收許可權範圍為:該使用者最後一次被授權的模板內的所有資源的許可權。
通過許可權工單申請資源許可權
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在許可權申請工單列表頁面,單擊許可權申請,在下拉式功能表中選擇需申請的權限類別。
在許可權申請工單頁面,配置需要申請的執行個體、資料庫、表或其他資源的許可權。
選擇需要申請的資源。
類別
支援的權限類別
說明
未開啟安全託管
執行個體-登入
未開啟安全託管的執行個體,只能申請登入執行個體的許可權。
輸入執行個體地址、名稱,單擊搜尋或按斷行符號進行搜尋。
在搜尋結果列表中,選擇目標執行個體。
單擊,將選中的執行個體添加到確認已選擇的執行個體列表中。
已開啟安全託管
執行個體Owner
庫OWNER
表OWNER
執行個體許可權
執行個體效能
庫許可權
表許可權
可程式化對象
行許可權
敏感列許可權
以申請資料庫許可權舉例。
輸入資料庫庫名,單擊搜尋或按斷行符號鍵進行搜尋。支援
%
模糊比對搜尋,例如:dms%test
。在搜尋結果列表中,選中要添加許可權的目標。
單擊,將選中的目標添加到確認已選擇的庫/表/列列表中。
選擇需要申請的權限類別型(登入、查詢、匯出和變更)、設定許可權的期限,再填入申請原因。
配置完成後,單擊提交申請,系統將進入審批次程序。
審批工單。待審批通過後,系統自動為您分配申請的許可權。
對於安全協同執行個體,可以自訂審批次程序。
對於非安全協同執行個體,且未開啟非安全託管,則只能申請執行個體登入許可權,審批人預設為執行個體DBA;若執行個體開啟安全託管,審批人為對應資源Owner,如果沒有設定Owner,則審批人為執行個體DBA。
通過我的許可權管理資源許可權
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在Owner資源頁簽下,進行如下資源許可權管理操作。
授予其他使用者該資源的許可權。
單擊目標執行個體或庫表資源右側的許可權管理,再進行授權操作。
調整執行個體、庫、表的Owner。
選中目標資源,單擊轉交Owner、添加Owner或釋放Owner。