在开启数据安全防护后,只有被授权的用户可以在数据安全防护的机制下调用数据库实例。本文介绍数据安全防护用户授权的方法。

前提条件

  • 实例已开启数据安全防护。开启方法,请参见开启数据安全防护
    说明 只有管理员角色、DBA角色、实例Owner可以开启实例的数据安全防护。
  • 您是以下其中一种角色:管理员、DBA、实例Owner。
    说明 数据安全防护开通人为开启数据安全防护的用户。您可以在数据安全防护详情页面查看开通人。

为用户授权

  1. 登录数据管理DMS 5.0
    说明 如果您需要切换到旧版数据管理DMS,单击页面右下角返回旧版,进入数据管理DMS平台。具体操作,请参见数据管理DMS 5.0切换至旧版
  2. 已开通页签下,单击目标实例操作列中的详情,进入数据安全防护详情页面。1数据安全防护-用户授权
  3. 单击详情区域左侧的授权
    说明 管理员、DBA、实例Owner、当前实例的数据安全防护开通人有权限进行授权操作。
  4. 数据安全防护 - 授权对话框中,选择被授权人,单击确定
    授权成功后,目标用户出现在被授权人列表中。被授权人可以使用认证信息调用目标实例。
    说明 您也可以通过审批工单的方式为申请开通数据安全防护的用户进行授权。审批授权的具体操作,请参见审批工单

相关操作

在数据安全防护详情页面还可以进行以下相关操作:
  • 查看AccessSecret:AccessSecret用于连接数据安全防护为实例数据库生成的代理地址,默认加密。单击查看,查看自己的AccessSecret。
  • 更新AccessSecret:单击更新,得到新的AccessSecret,更新后应用程序无法继续使用变更前的AccessSecret调用实例。
  • 释放自己的权限:如果您不再需要通过数据安全防护地址调用实例,可以单击释放,释放权限。
  • 回收权限:如果被授权人不再需要通过数据安全防护地址调用实例,可以单击回收,回收被授权人的权限。
说明 如果您是普通用户角色的开通人,无法更新其他被授权人的AccessSecret,也无法回收其他被授权人的权限。

相关API

API 描述
CreateProxyAccess 授权用户可以通过数据安全防护代理访问数据库实例。
ListProxyAccesses 获取安全防护代理的授权列表。
InspectProxyAccessSecret 获取安全防护代理的授权密码。
DeleteProxyAccess 回收目标用户的数据安全防护授权。