< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
云市场
API与工具
解决方案
钉钉
会员服务
更多

    用户管理

    更新时间:2019-03-05 20:55:29

    ★ 我的收藏
    本页目录

    需求背景

    • 作为数据管理DMS企业版的管理员,按需可维护本企业内的员工是否可以使用数据管理DMS企业版

    注意事项

    • 1:本功能仅限企业版内的”管理员”角色可操作,其他角色对此项入口不可见
      • 开通企业版服务时,若为主账号则此主账号初始化为”管理员”角色
      • 开通企业版服务时,若为子账号则对应的主账号会被初始化为”管理员”角色
    • 2:管理员角色可按需调整,需要确保企业内至少有一个有效的管理员角色账号(应用内有限制保障)
    • 3:原则上企业版内的所有用户都可设置”管理员”角色,与账号本身的属性(子账号、主账号、普通云账号)无关

    手工录入

    操作步骤

    • 1.需要按照阿里云uid录入。

    • 2.选择一个角色

      • 普通用户
        • 不具备额外权限。仅允许登录本企业的数据管理DMS企业版服务,服务内的所有操作按需申请权限后方可处理
      • DBA
        • 具备系统管理-实例管理、任务管理、安全规则、配置管理 这几项系统管理入口的操作;
        • 具备所有数据库表的直接查询权限(不显示开通权限的基础上)
        • 但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)
      • 管理员
        • 具备系统管理-实例管理、任务管理、安全规则、配置管理、用户管理、操作日志、访问IP白名单这几项系统管理入口的操作;
        • 具备所有数据库表的直接查询权限(不显示开通权限的基础上)
        • 但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)

    • 3.用户出于特殊原因需要临时禁用,可以点击该用户记录行上的【禁用】

      • 禁用后,该用户将无法登录数据管理DMS企业版服务,但其原有的权限等配置数据不会被处理,在启用后仍然可以使用;仍然占用企业用户规格的1个名额

    • 4.用户处于特殊原因(离职等)需要从本企业用户列表清除回收所有权限时,可以点击该用户记录行上的【删除】

      • 删除时,用户必须不能挂靠任何资源信息。如系统实例管理里的DBA、安全规则里的审批节点人员,这两项必须先替换掉被删除人方可操作。
      • 删除后,用户所有的数据owner配置、权限数据都将被清空;用户记录和操作日志不会清除,但会在用户nick上打标”已删除”,不再占用企业用户规格的名额

    • 5.之前禁用、删除的用户,需要重新允许使用产品的各项服务,可以点击该用户记录行上的【启用】

      • 从禁用状态启用后,用户可登录数据管理DMS企业版服务,其原有各项权限仍然有效可继续使用无需重新申请
      • 从删除状态启用后,用户可登录数据管理DMS企业版服务,等同于一个全新的用户所有权限、配置都需重新申请开通

    • 6.上述的【启用】、【禁用】、【删除】均支持批量选中后操作

    • 7.对于已有用户需要”编辑”时可以如下操作

    输入项 输入内容 备注
    显示名 按需手工录入 可更改,仅限本企业版服务内显示区分
    邮箱 阿里云账号同步信息 不可更改
    角色 空格触发,可选项 可更改,可单选、可多选
    当天查询上限次数 数值按需指定,默认为2000 可更改
    当天查询上限行数 数值按需指定,默认为10000 可更改

    同步子账号

    操作步骤

    • 可操作账号
      • 1.主账号
      • 2.RAM授权ListUser的子账号
    • 同步步骤
      • 1.主账号下存有子账号列表,则可点击【同步子账号】操作
        • 操作仅同步主账号名下的子账号列表,操作账号可以是主账号自己、被授权的子账号
        • 普通云账号点击无效(不会有数据显示变化)
      • 2.点击同步子账号后,弹层上可以按需全选或者选择部分子账号进行确认同步
        • 同步子账号进来的用户,一律为”普通用户”角色,如需调整的话可按照上文的”编辑”进行处理

    RAM授权子账号

    • 主账号登录RAM控制台,新建授权策略ram

    • 所需最细授权策略参考

      1. {
      2. "Statement": [
      3.   {
      4.     "Action": [
      5.       "ram:ListUsers"
      6.     ],
      7.     "Effect": "Allow",
      8.     "Resource": "*"
      9.   }
      10. ],
      11. "Version": "1"
      12. }
    • 详细操作参考RAM手册:ListUsers

    常见问题

    • Q1:子账号可以是企业版服务内的管理员或者DBA角色,进行相关管理工作吗?

      • A1:可以,产品内角色、权限闭环。成为企业版内用户后只要有对应的角色配置,即可进行相关的操作。

    • Q2:某个账号行为有疑,可以怎么处理?

      • A1:如果还需要保留用户的权限,可以先【禁用】账号,那么账号所有人就不可以再登录本企业的数据管理DMS企业版服务。然后再到系统管理-操作日志进行相关行为的审计。如排查后无问题可以再启用,账号原有的权限配置仍然存在
      • A2:如果不需要保留用户的权限,可以先【删除】账号,那么账号所有人就不可以再登录本企业的数据管理DMS企业版服务。同时账号下的所有权限、数据owner等配置会被清空

    • Q3:某个账号由于发布、跟踪系统当天的查询行数或者次数超过限额,怎么处理?

      • A1:可以找到对应用户记录行,编辑调大对应的上限值

    • Q4:如何快速找到一个账号?

      • A1:可以支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤
    上一篇:SQL审核/sqlreview
    下一篇:操作审计
    相关文档
    相关产品
    • 数据管理 DMS
      数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
    • 云数据库 RDS
      阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
    • 数据传输服务 DTS
      数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。