文档

授予安全访问代理权限

实例开启安全访问代理后,您需要获得相应的安全访问代理权限。经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。

前提条件

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 安全访问代理 > 代理列表

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 安全访问代理 > 代理列表

  3. 已开通页签下,单击目标实例操作列中的详情,进入安全访问代理详情页面。

  4. 单击页面左侧的授权

  5. 安全访问代理 - 授权对话框中,配置授权信息,并单击确定

    项目

    描述

    授权人员

    选择需要授权的人员,只能选择一个。

    是否使用独立数据库账号

    通过安全访问代理连接目标数据库时,默认使用开通安全访问代理时填写的数据库账号。如果被授权人配置了独立的数据库账号,则使用此账号连接数据库。

    • 否:默认使用安全访问代理关联的数据库账号连接目标数据库。

    • 是:输入数据库账号和密码,使用设置的数据库账号连接目标数据库。

    配置安全策略

    • 系统默认:系统不会自动更新访问密钥AccessSecret。

    • 定时更新AccessSecret:系统在设定周期自动更新AccessSecret。AccessSecret更新后,应用程序无法继续使用变更前的AccessSecret访问实例。

    • 到期认证失效:超出设定的失效时间后,授权失效。

    授权成功后,被授权人获得认证信息:

    • AccessID:用于标识用户身份。

    • AccessSecret:访问密钥,用于验证用户身份,需要保密。

    说明
    • 访问目标数据库实例时,您需要使用认证信息完成身份验证。

    • 您也可以通过审批工单的方式为用户开通安全访问代理授权。审批授权的具体操作,请参见审批工单

相关文档

  • 本页导读 (1)
文档反馈