角色管理

为方便您更有效地管理其他DMS用户的资源和功能权限,DMS推出了自定义角色功能。通过自定义角色并授权给角色权限策略,您可以按角色对DMS产品内的各类资源和功能进行细粒度管控。

前提条件

具有使用角色管理功能的权限。如果您没有权限,请联系管理员为您添加管理员系统角色。具体操作,请参见编辑用户信息

说明

默认管理员有角色管理的相关权限。

注意事项

该功能处于灰度上线阶段。如果您有使用需求,请联系DMS技术支持(钉钉号:67215001618)。

角色、用户与权限策略之间的关系

image

使用流程

  1. 新增自定义角色。

    新增待授权的对象。

  2. 给自定义角色授予策略权限。

    限制该角色只能进行策略内的操作,例如只能查询和变更Redis类型的实例。

  3. 给自定义角色关联用户。

    进行关联操作后,DMS用户将同时具备角色所赋予的权限策略,并受到该策略的限制。

步骤一:新增自定义角色

  1. 登录数据管理DMS 5.0
  2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 运维管理 > 角色管理

    说明

    若您使用的是非极简模式的控制台,在顶部菜单栏中,选择运维管理 > 角色管理

  3. 自定义角色页签下,单击新增自定义角色

  4. 新增自定义角色对话框中,配置角色名称角色描述信息,单击确认

步骤二:给自定义角色授权

  1. 在自定义角色列表页面,单击目标角色右侧的详情

  2. 权限策略页签下,单击添加权限策略

  3. 新增授权对话框中,选择权限类型,包含系统策略自定义策略。自定义权限策略的具体操作,请参见步骤一:创建权限策略

  4. 选中目标策略,再单击确认

说明

除上述在角色管理功能中进行角色授权操作,您也可以在安全与规范 > 权限中心 > 权限策略页面,找到并单击目标策略右侧的授权,进行角色授权操作。

步骤三:自定义角色关联用户

与自定义角色关联的用户,该用户与角色有相同的资源权限。

  1. 在自定义角色列表页面,单击目标角色右侧的详情

  2. 关联用户页签下,单击添加用户

  3. 添加用户对话框中,选择目标用户(可多选)。

  4. 单击确认

说明

除上述在角色管理功能中进行角色关联用户操作,您也可以在运维管理 > 用户管理中,编辑用户基本信息,进行关联操作。

查看角色已关联的权限策略和用户

  1. 在角色列表页面,单击目标角色右侧的详情

  2. 权限策略关联用户页签下,查看角色已关联的权限策略和用户。

    image

常见问题

Q:自定义角色和系统角色之间的区别?

A:系统角色是DMS默认提供的角色,其权限策略不可以调整,而自定义角色的权限策略可以调整。一个用户可以同时拥有多个系统角色和自定义角色。