权限管理
更新时间:2020-05-14 11:16
在数据管理DMS中,您可以申请某个数据库、表或列的具体操作权限(查询、变更或导出),数据Owner审核通过后即可执行相应的操作。
权限说明
- 查询:对应授权对象的SQLConsole执行查询语句的权限。
- 变更:对应授权对象的数据变更、库表同步工单的提交权限(非直接变更)。
- 导出:对应授权对象的数据导出工单的提交权限(非直接导出)。
各管控模式对应的权限粒度说明
| 管控粒度 | 权限说明 | 管控模式 | ||
|---|---|---|---|---|
| 自由操作 | 稳定变更 | 安全协同 | ||
| 实例登录权限 | 用户在获取实例登录权限后,通过数据库账号密码访问数据库实例。 | √ | √ | X |
| 性能查看权限 | 针对安全协同的数据库实例,用户拥有此授权才可以跳转查看数据库的性能相关服务。 | X | X | √ |
| 库权限 | 分查询、导出、变更三种类型,有整个库内非敏感字段、非行级管控表的所有权限,包含后续新增表。
| X | X | √ |
| 表权限 | 分查询、导出、变更三种类型,有整个表内非敏感字段的所有权限。
| X | X | √ |
| 敏感列权限 | 分查询、导出、变更三种类型,有整个表内包含敏感字段的所有权限。必须在有库、表权限的情况下额外申请开通。
| X | X | √ |
| 数据行权限 | 分查询、导出、变更三种类型,可对表上管控字段的不同取值分别进行管控。也可申请管控字段所有取值的权限。
| X | X | √ |
| 可编程对象 | 分查询、导出、变更三种类型。
| X | X | √ |
申请权限
登录数据管理DMS控制台。
在顶部导航栏,选择权限 > 申请权限,然后选择对应的权限类别。
您也可以在顶部的搜索栏中,输入待申请权限的数据库名或表名,然后在搜索结果中,找到对应的库或表,单击操作列的权限申请。
配置待申请的权限信息。
申请的权限类别:选择具体的权限类别。
选择要申请权限的库/表/列:输入关键字并选择检索条件搜索库名或表名(支持通配符%),然后勾选需要授权的对象,单击添加。
- 默认的库权限包含数据库内所有表的非敏感、非机密字段的访问权限,包含后续新增的表。
- 默认的表权限只拥有目标表非敏感、非机密字段的访问权限。目标表的结构发生变更不会影响授权。
- 在拥有库、表权限的基础上,对有权限的某个表的敏感、机密字段需要访问时提交对应申请。
选择权限:选择权限类型与期限,然后填入申请原因。
单击提交申请,等待审批通过。(审批取决于安全规则中定义的权限审批流程,详情请参见设置审批流程。)
您可以在工作台的首页,查看权限申请工单的审核进度。
管理权限
主动管理
释放权限
登录数据管理DMS控制台,在工作台首页的右侧,单击有效的权限,选择对应的权限信息,然后单击释放权限。
您可以选择释放所有或部分权限,例如仅释放变更权限。
续期
登录数据管理DMS控制台,在工作台首页的右侧,单击即将到期的权限,浏览并评估即将到期的权限。如果某个权限需要继续使用,请执行申请权限的操作。
被动管理
数据Owner可以随时查看并评估权限分配的合理性,管理用户的权限。
所有权限申请、权限释放、回收、授权等操作均会记录至操作日志中,您可以在顶部导航栏,选择系统管理 > 安全管理 > 操作日志进行查看。
登录数据管理DMS控制台。
在工作台首页的Owner的库表,单击对应的逻辑库/物理库。
找到目标数据库,单击操作列的权限管理。
回收权限
- 找到目标用户,单击操作列的回收权限。
- 选择要回收的权限,例如查询、导出、变更。
- 单击确认。
授权
根据业务需求,单击授权库权限或授权表权限。
选择授权的库/表、用户、具体的权限与过期时间。
过期时间可精确至天。
单击确认。
相关文档
数据管理DMS支持对不同库、表的审批开通流程可以差异化定制,例如:
- 对核心业务库表或生产数据执行严格的流程审批。
- 对边缘业务或测试环境的数据执行轻量化的流程审批甚至无流程审批。
详情请参见自定义审批流程。
在文档使用中是否遇到以下问题
更多建议
匿名提交