全部产品

授权可以解决哪些问题?(数据管理DMS)

更新时间:2020-09-30 17:05:15

通过数据管理DMS授权可以解决以下问题:

不共享阿里云资源账号,如何给程序员开放RDS只读权限(初级篇)

如何授权一个子用户只能管理一个指定RDS实例(中级篇)

如何知道员工访问过哪些数据(高级篇)


1. 不共享阿里云资源账号,如何给程序员开放RDS只读权限(初级篇)

(1)通过企业的阿里云账号管理员工个人账号。

在企业阿里云账号中添加员工的账号进行管理,员工账号可以为员工个人的阿里云账号,也可以是主账号为员工开通RAM子账号。

注:添加用户的账号可理解为主账号,主账号也可被其他账号添加为子账号,因此主账号的概念是相对的。

以下2种账号(阿里云账号和RAM子帐号),DMS授权都支持:

阿里云账号注册入口RAM子账号创建入口

(2)将企业数据库实例授权给程序员使用。

1.2

1.3

(3)创建RDS只读权限帐号。

登录 RDS控制台,选择你的实例,进入管理页面,点击账号管理,创建帐号。

1.1

(4)程序员登录新阿里云账号,进入DMS控制台,输入实例连接地址、只读数据库帐号和密码。

1.4


2. 如何授权一个子用户只能管理一个指定RDS实例(中级篇)

第1种方式(数据管理DMS-实例授权)

(1)将RDS授权给子账号用户使用。

1.2

2.1

(2)子账号用户可以登录RDS实例,进入DMS控制台,输入RDS实例连接地址、数据库用户名和密码。

2.2

第2种方式(访问控制RAM-自定义授权策略)

  1. {
  2. "Statement": [
  3. {
  4. "Action": "dms:LoginDatabase",
  5. "Effect": "Allow",
  6. "Resource": "acs:rds:*:*:dbinstance/$dbinstanceid"
  7. }
  8. ],
  9. "Version": "1"
  10. }

备注:$dbinstanceid RDS实例ID。


3. 如何知道员工访问过哪些数据(高级篇)

数据管理DMS最近推出 安全审计 功能,主账号可以查看授权账号的数据库操作,全部操作日志一览无余。

  • 审计分析:查看TOP实例、TOP用户以及操作占比等全局信息。

  • 审计日志:查看指定账号的数据操作日志。

2.1

2.2