本文档介绍数据管理DMS中的用户管理功能,包含添加、删除、编辑用户、管控用户权限等。
前提条件
添加用户
编辑用户
删除用户
开启用户访问控制
如果目标用户开启了元数据访问控制功能,那么该用户会受到如下限制:
- 仅能在DMS查询与访问已被授权的数据库,可以在我的权限页面中查询已被授权的权限,详情请参见查看我的权限。
- 无法查看到该实例下的其他数据库与其他实例(包括实例左侧菜单栏、顶部搜索栏、权限申请搜索栏等),也无法主动申请其他实例、数据库的权限。
注意事项
- 您可按需调整管理员角色,需确保一个租户内至少有一个有效的管理员角色账号(应用内有限制保障)。
说明
- DMS中的所有用户都可设置为管理员角色,与账号本身的属性,如阿里云账号(主账号)、RAM用户(子账号)无关。
- 开通DMS服务时,阿里云账号初始化为管理员角色。
- 若RAM用户拥有AdministratorAccess权限,将自动初始化为DMS管理员角色。
- 租户是DMS产品内的一个概念,每个阿里云账号都会开通一个属于自己的租户。
- 一个租户下可添加多个云账号。
常见问题
- Q1:DMS中的管理员或者DBA角色可以是RAM用户吗?
A:可以,在DMS中只要有对应的角色配置,即可进行相关的操作。
- Q2:如果某个用户行为有疑,如何处理?
A1:如果还需要保留目标用户的权限,可选择禁用目标用户,即该用户无法登录对应数据管理DMS服务。然后再到
进行相关行为的审计。如排查后无问题后,对用户进行重新启用,该用户原有的权限配置仍然存在,可快速投入工作。A2:如果不需要保留用户的权限,可选择删除目标用户,即该用户无法登录对应数据管理DMS服务,同时账号下的所有权限、数据Owner等配置会被清空。
- Q3:如何快速找到一个账号?
A:支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤。