更新时间:2020-05-14 11:16
在数据管理DMS中,您可以申请某个数据库、表或列的具体操作权限(查询、变更或导出),数据Owner审核通过后即可执行相应的操作。
管控粒度 | 权限说明 | 管控模式 | ||
---|---|---|---|---|
自由操作 | 稳定变更 | 安全协同 | ||
实例登录权限 | 用户在获取实例登录权限后,通过数据库账号密码访问数据库实例。 | √ | √ | X |
性能查看权限 | 针对安全协同的数据库实例,用户拥有此授权才可以跳转查看数据库的性能相关服务。 | X | X | √ |
库权限 | 分查询、导出、变更三种类型,有整个库内非敏感字段、非行级管控表的所有权限,包含后续新增表。
| X | X | √ |
表权限 | 分查询、导出、变更三种类型,有整个表内非敏感字段的所有权限。
| X | X | √ |
敏感列权限 | 分查询、导出、变更三种类型,有整个表内包含敏感字段的所有权限。必须在有库、表权限的情况下额外申请开通。
| X | X | √ |
数据行权限 | 分查询、导出、变更三种类型,可对表上管控字段的不同取值分别进行管控。也可申请管控字段所有取值的权限。
| X | X | √ |
可编程对象 | 分查询、导出、变更三种类型。
| X | X | √ |
登录数据管理DMS控制台。
在顶部导航栏,选择权限 > 申请权限,然后选择对应的权限类别。
您也可以在顶部的搜索栏中,输入待申请权限的数据库名或表名,然后在搜索结果中,找到对应的库或表,单击操作列的权限申请。
配置待申请的权限信息。
申请的权限类别:选择具体的权限类别。
选择要申请权限的库/表/列:输入关键字并选择检索条件搜索库名或表名(支持通配符%),然后勾选需要授权的对象,单击添加。
- 默认的库权限包含数据库内所有表的非敏感、非机密字段的访问权限,包含后续新增的表。
- 默认的表权限只拥有目标表非敏感、非机密字段的访问权限。目标表的结构发生变更不会影响授权。
- 在拥有库、表权限的基础上,对有权限的某个表的敏感、机密字段需要访问时提交对应申请。
选择权限:选择权限类型与期限,然后填入申请原因。
单击提交申请,等待审批通过。(审批取决于安全规则中定义的权限审批流程,详情请参见设置审批流程。)
您可以在工作台的首页,查看权限申请工单的审核进度。
释放权限
登录数据管理DMS控制台,在工作台首页的右侧,单击有效的权限,选择对应的权限信息,然后单击释放权限。
您可以选择释放所有或部分权限,例如仅释放变更权限。
续期
登录数据管理DMS控制台,在工作台首页的右侧,单击即将到期的权限,浏览并评估即将到期的权限。如果某个权限需要继续使用,请执行申请权限的操作。
数据Owner可以随时查看并评估权限分配的合理性,管理用户的权限。
所有权限申请、权限释放、回收、授权等操作均会记录至操作日志中,您可以在顶部导航栏,选择系统管理 > 安全管理 > 操作日志进行查看。
登录数据管理DMS控制台。
在工作台首页的Owner的库表,单击对应的逻辑库/物理库。
找到目标数据库,单击操作列的权限管理。
回收权限
授权
根据业务需求,单击授权库权限或授权表权限。
选择授权的库/表、用户、具体的权限与过期时间。
过期时间可精确至天。
单击确认。
数据管理DMS支持对不同库、表的审批开通流程可以差异化定制,例如:
详情请参见自定义审批流程。
在文档使用中是否遇到以下问题
更多建议
匿名提交