全部產品
Search
文件中心

Data Management:許可權管理

更新時間:Jun 30, 2024

當您需要給指定使用者指派或回收執行個體、庫、表等資源許可權時,可參考本文檔進行操作。

前提條件

  • 執行個體已開啟安全託管。開啟操作,請參見開啟安全託管

  • 待授權的使用者需提前錄入DMS中。添加使用者的方法,請參見使用者管理

注意事項

  • 執行個體開啟安全託管後才可以進行庫、表、行、敏感列等細粒度許可權管控。如果需要管理敏感列許可權,執行個體還需要開啟Sensitive Data Discovery and Protection功能。

  • 管理員或DBA擁有授予、回收當前DMS租戶下使用者已有的資源許可權。

  • 由資料Owner管理的資料庫、表,資料Owner可以授予、回收人員的庫、表許可權。

許可權管理方式說明

使用者角色

許可權管理方式

管理的資源類型

管理員

通過執行個體管理功能

執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。

通過使用者管理功能

通過權限範本功能

執行個體許可權、庫許可權、表許可權。

DBA

通過執行個體管理功能

執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。

通過權限範本功能

執行個體許可權、庫許可權、表許可權。

資源Owner

通過我的許可權功能

執行個體許可權、庫許可權、表許可權、敏感列許可權、行許可權、資源Owner。

當前租戶下的所有使用者(不限制角色)

通過許可權工單申請

執行個體許可權、庫許可權、表許可權、可程式化對象、敏感列許可權、行許可權、資源Owner。

說明

資源Owner包含:執行個體Owner、庫Owner和表Owner。

通過執行個體管理功能管理資源許可權

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 資料資產 > 執行個體管理

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇資料資產 > 執行個體管理

  3. 執行個體列表頁簽下,搜尋並找到目標執行個體,再單擊更多 > 管理執行個體

  4. 執行個體許可權頁簽下,授予、回收執行個體許可權。

    • 授予執行個體許可權

      單擊授權執行個體許可權,選擇授予指定使用者執行個體的效能查詢查詢匯出變更許可權,單擊確認

    • 回收執行個體許可權

      • 單個回收:單擊目標使用者右側的回收許可權,選擇需要回收的許可權,單擊確認

      • 批量回收:選中需要回收許可權的使用者,單擊回收許可權,選擇需要回收的許可權,單擊確認

    • 授權延期

      當使用者擁有的執行個體許可權即將到期,可以選中目標使用者,再單擊授權延期,延長許可權的使用時間。

  5. 庫許可權頁簽下,授予、回收資料庫許可權。

    • 授予資料庫許可權

      單擊授權庫許可權,選擇授予使用者指定資料庫的查詢匯出變更許可權,單擊確認

    • 回收資料庫許可權

      • 單個回收:單擊目標使用者行操作列下的回收許可權,選擇需要回收的許可權,再單擊確認

      • 批量回收:選中需要回收許可權的使用者,單擊回收許可權,選擇需要回收的許可權,再單擊確認

    • 授權延期

      當使用者擁有的執行個體許可權即將到期,可以選中目標使用者,再單擊授權延期,延長許可權的使用時間。

  6. 資料庫列表頁簽下,可以大量設定Owner、轉交Owner、授權和回收庫、表、列、行許可權。

    說明

    您也可以單擊目標資料庫右側的更多 > 許可權管理,進行資源許可權管理。

通過使用者管理功能管理資源許可權

授予或回收資源許可權

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 營運管理 > 使用者管理

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇營運管理 > 使用者管理

  3. 授予使用者權限。

    說明

    執行個體需要開啟安全託管,管理員才可以給使用者授予庫、表、行和敏感列許可權。

    選中目標使用者,單擊頁面上方的授權使用者,或單擊目標使用者行右側的授權,授予使用者執行個體、資料庫、表、行、敏感列許可權,或通過添加使用者至權限範本為使用者授權。

    說明

    您也可以單擊目標資料庫右側的授權,進行資源許可權管理。

  4. 回收使用者權限。

    1. 單擊目標使用者行右側的更多 > 許可權詳情

    2. 選擇目標資源,選中需要釋放的資源,再單擊釋放許可權

    3. 選中需要釋放的匯出變更權限類別型,單擊確認即可。

      如下以釋放庫許可權為例進行示範。

  5. 許可權續期。

    如果在許可權到期後,您還需要使用該資源,可以申請延長資源使用到期日。

查看使用者已有的許可權

管理員可以查看指定使用者已有的執行個體、庫、表、行、敏感列許可權,以及Owner資源。

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 營運管理 > 使用者管理

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇營運管理 > 使用者管理

  3. 單擊目標使用者行右側的更多 > 許可權詳情

  4. 普通許可權頁簽下,查看該使用者已有的資源許可權。

  5. Owner資源頁簽下,查看該使用者為哪些資源的Owner。

通過權限範本功能管理資源許可權

授予或收回使用者權限

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 權限範本

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 許可權中心 > 權限範本

  3. 單擊已有權限範本名稱或建立新權限範本,進入模板詳情頁。建立操作,請參見建立權限範本

  4. 添加資源。

    1. 單擊添加資源,在該模板內添加執行個體、庫及表資源。

    2. 在搜尋方塊中輸入目標執行個體名稱,按下Enter,再選中目標資源及權限類別型

      說明

      在確認添加資源之前,您可以在不同頁簽下,同時添加執行個體、庫和表。

    3. 單擊確認

  5. 添加使用者。

    1. 單擊模板詳情頁面的授權

    2. 單擊搜尋方塊,選擇需要授權的使用者,並設定許可權有效期間。

    3. 單擊確認

查看已授權使用者及回收使用者權限

  1. 在模板詳情頁面,單擊授權記錄

  2. 已授權人員頁簽下,進行查看已獲得該模板授權的使用者、一鍵回收使用者權限的操作。

    說明

    回收許可權範圍為:該使用者最後一次被授權的模板內的所有資源的許可權。

通過許可權工單申請資源許可權

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 許可權工單

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 許可權中心 > 許可權工單

  3. 許可權申請工單列表頁面,單擊許可權申請,在下拉式功能表中選擇需申請的權限類別。

  4. 許可權申請工單頁面,配置需要申請的執行個體、資料庫、表或其他資源的許可權。

    1. 選擇需要申請的資源。

      類別

      支援的權限類別

      說明

      未開啟安全託管

      執行個體-登入

      未開啟安全託管的執行個體,只能申請登入執行個體的許可權。

      1. 輸入執行個體地址、名稱,單擊搜尋或按斷行符號進行搜尋。

      2. 在搜尋結果列表中,選擇目標執行個體。

      3. 單擊5添加2,將選中的執行個體添加到確認已選擇的執行個體列表中。

      已開啟安全託管

      • 執行個體Owner

      • 庫OWNER

      • 表OWNER

      • 執行個體許可權

      • 執行個體效能

      • 庫許可權

      • 表許可權

      • 可程式化對象

      • 行許可權

      • 敏感列許可權

      以申請資料庫許可權舉例。

      1. 輸入資料庫庫名,單擊搜尋或按斷行符號鍵進行搜尋。支援%模糊比對搜尋,例如:dms%test

      2. 在搜尋結果列表中,選中要添加許可權的目標。

      3. 單擊5添加2,將選中的目標添加到確認已選擇的庫/表/列列表中。

    2. 選擇需要申請的權限類別型(登入、查詢、匯出和變更)、設定許可權的期限,再填入申請原因

  5. 配置完成後,單擊提交申請,系統將進入審批次程序。

  6. 審批工單。待審批通過後,系統自動為您分配申請的許可權。

    • 對於安全協同執行個體,可以自訂審批次程序。

    • 對於非安全協同執行個體,且未開啟非安全託管,則只能申請執行個體登入許可權,審批人預設為執行個體DBA;若執行個體開啟安全託管,審批人為對應資源Owner,如果沒有設定Owner,則審批人為執行個體DBA。

通過我的許可權管理資源許可權

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 我的許可權

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 許可權中心 > 我的許可權

  3. 在Owner資源頁簽下,進行如下資源許可權管理操作。

    • 授予其他使用者該資源的許可權。

      單擊目標執行個體或庫表資源右側的許可權管理,再進行授權操作。

    • 調整執行個體、庫、表的Owner。

      選中目標資源,單擊轉交Owner添加Owner釋放Owner

相關API