为方便您更有效地管理其他DMS用户的资源和功能权限,DMS推出了自定义角色功能。通过自定义角色并授权给角色权限策略,您可以按角色对DMS产品内的各类资源和功能进行细粒度管控。
前提条件
具有使用角色管理功能的权限。如果您没有权限,请联系管理员为您添加管理员系统角色。具体操作,请参见编辑用户信息。
默认管理员有角色管理的相关权限。
注意事项
该功能处于灰度上线阶段。如果您有使用需求,请联系DMS技术支持(钉钉号:67215001618)。
角色、用户与权限策略之间的关系
使用流程
新增自定义角色。
新增待授权的对象。
给自定义角色授予策略权限。
限制该角色只能进行策略内的操作,例如只能查询和变更Redis类型的实例。
给自定义角色关联用户。
进行关联操作后,DMS用户将同时具备角色所赋予的权限策略,并受到该策略的限制。
步骤一:新增自定义角色
- 登录数据管理DMS 5.0。
单击控制台左上角的图标,选择
。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择
。在自定义角色页签下,单击新增自定义角色。
在新增自定义角色对话框中,配置角色名称和角色描述信息,单击确认。
步骤二:给自定义角色授权
在自定义角色列表页面,单击目标角色右侧的详情。
在权限策略页签下,单击添加权限策略。
在新增授权对话框中,选择权限类型,包含系统策略和自定义策略。自定义权限策略的具体操作,请参见步骤一:创建权限策略。
选中目标策略,再单击确认。
除上述在角色管理功能中进行角色授权操作,您也可以在
页面,找到并单击目标策略右侧的授权,进行角色授权操作。步骤三:自定义角色关联用户
与自定义角色关联的用户,该用户与角色有相同的资源权限。
在自定义角色列表页面,单击目标角色右侧的详情。
在关联用户页签下,单击添加用户。
在添加用户对话框中,选择目标用户(可多选)。
单击确认。
除上述在角色管理功能中进行角色关联用户操作,您也可以在
中,编辑用户基本信息,进行关联操作。查看角色已关联的权限策略和用户
在角色列表页面,单击目标角色右侧的详情。
在权限策略或关联用户页签下,查看角色已关联的权限策略和用户。
常见问题
Q:自定义角色和系统角色之间的区别?
A:系统角色是DMS默认提供的角色,其权限策略不可以调整,而自定义角色的权限策略可以调整。一个用户可以同时拥有多个系统角色和自定义角色。