本文介绍登录DMS的账号和更改RAM用户相关配置的方法。
登录方式
登录DMS控制台有以下两种方式,您可以选择其一:
- 使用阿里云账号登录:阿里云账号包括阿里云主账号和RAM用户。
- 如果您使用的是阿里云账号登录,可以在DMS配置管理中更改RAM用户相关配置。具体操作,请参见管理RAM用户配置。
- 如果某RAM用户被删除,该RAM用户不会在DMS中被主动删除,但该账号无法登录阿里云,也无法进入DMS控制台。
说明 在DMS中删除、禁用账号时,您需要先检查该账号在DMS内是否有数据Owner、DBA、审批流程节点等配置,转交将该账号名下的配置后方可删除、禁用账号。具体操作,请参见
用户管理。
- 使用域账号登录DMS:通过配置用户SSO或角色SSO,使用企业自身的身份认证系统登录阿里云控制台。具体操作,请参见使用域账号登录DMS。
管理RAM用户配置
用户角色为管理员、DBA能够管理RAM用户配置。
- 登录数据管理DMS 5.0。
- 在顶部菜单栏中,选择。
- RAM用户配置管理。
- 是否开启RAM权限校验
| 是否开启 |
说明 |
| 开启(默认) |
- 具有AdministratorAccess权限策略的RAM用户,会被初始化为DMS的管理员。
- 如果某个RAM用户是DMS中的普通用户,该RAM用户在RAM访问控制中被授予RDS、MongoDB等的ReadOnlyAccess权限策略后,RAM用户在DMS中可进行以下操作:
- 对管控模式为安全协同的实例,可直接进行查询操作。
- 对管控模式为非安全协同的实例,可直接进行登录。
说明 初始化的权限记录备注信息为 “ 用户XX持有指定XXX产品(如RDS) RAM权限,DMS默认授予180天实例登录权限”。
|
| 关闭 |
RAM用户不会在DMS中进行角色、权限的初始化配置。 |
- 子账号自动加入租户
| 是否开启 |
说明 |
| 开启(默认) |
主账号创建RAM用户后,在打开DMS控制台时,RAM用户会自动加入主账号所在的DMS租户中。 |
| 关闭 |
主账号创建RAM用户后,RAM用户不会自动加入主账号所在的DMS租户中,需要手动添加。具体操作,请参见添加用户。
|