全部产品
云市场

用户管理

更新时间:2020-07-03 09:59:37

本文档介绍数据管理DMS中的用户管理功能,包含添加或删除用户、管控用户权限等。

注意事项

  • 本功能仅限DMS中的管理员角色可操作,其他角色不可见此项入口。

    开通DMS服务时,主账号初始化为管理员角色。

  • 管理员角色可按需调整,需确保一个账号内至少有一个有效的管理员角色账号(应用内有限制保障)。

  • 原则上DMS中的所有用户都可设置为管理员角色,与账号本身的属性(子账号、主账号、普通云账号)无关。

添加用户

  1. 登录DMS控制台

  2. 在顶部菜单栏,单击系统管理 > 用户管理

  3. 添加用户。

    • 手动添加

      1. 单击页面左上角的添加用户按钮。
      2. 阿里云账号文本框中,输入需要添加用户的账号。
        4

        账号获取方法:账号所有人访问阿里云账号uid ,查看账号ID
        5

      3. 为待添加用户选择一个角色。

        角色权限介绍:

        • 普通用户:不具备额外权限。仅允许登录数据管理DMS服务,服务内的所有操作按需申请权限后方可处理。更多关于普通用户的介绍,请参见我是普通用户
        • DBA:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于DBA的介绍,请参见我是DBA
        • 管理员:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理、用户管理、操作日志、访问IP白名单等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于管理员的介绍,请参见我是管理员
        • 安全管理员:具备所有数据库表的直接查询权限,具备系统管理-智能化运维、操作日志、数据保护伞、敏感数据管理、权限管理、库表结构、数据方案等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于安全管理员的介绍,请参见我是安全管理员
      4. 单击确认即可。

    • 同步子账号

      1. 单击页面上的同步子账号按钮。
      2. 选择目标子账号ID,单击添加选中用户即可。
        6

        说明:

        • 该方式仅支持主账号与RAM授权ListUser权限的子账号操作。
        • 该方式添加进来的用户,一律为普通用户角色,如需调整用户角色请参见编辑用户

编辑用户

  1. 登录DMS控制台

  2. 在顶部菜单栏,单击系统管理 > 用户管理

  3. 编辑用户。

    • 编辑用户信息

      1. 勾选目标用户,单击页面上的编辑用户按钮。
      2. 可修改用户显示名角色当天查询上限次数当天查询上限行数等。

        若某用户由于发布、跟踪系统等原因,导致当天的查询行数或者次数超过限额,可以找到对应用户,编辑调大对应的上限值。

        2

      3. 单击确定修改即可。

    • 授权

      1. 勾选目标用户,单击页面右上角的授权实例按钮。

        本文以授权实例为例进行介绍,同时支持授权数据库授权表
        您也可以单击右侧操作列下的权限按钮对用户进行授权,支持的权限粒度为库权限、表权限、列权限以及行权限等。更多关于权限的介绍,可参见权限管理

      2. 参照下表配置参数,单击确认即可。

        类别 配置 说明
        授权的实例 选择需要授权的数据库实例,支持多选实例。
        权限设置 权限类型 非安全协同模式实例支持实例登录。安全协同模式实例支持性能查看
        过期时间 选择该权限过期日期。

        3

    • 启用、禁用

      1. 勾选目标用户,单击页面上的启用用户禁用用户按钮。

        • 启用用户
          • 从禁用状态启用后,目标用户的原有权限仍然有效,可直接使用。
          • 从删除状态启用后,目标用户等同于一个全新的用户,所有权限、配置都需重新申请开通。
        • 禁用用户
          • 无法禁用用户角色为某数据库实例DBA的用户,需要将该数据库实例DBA修改为其他人后再进行操作(关于修改数据库实例DBA的更多介绍,请参见编辑实例),同时禁用不涉及其他权限变动。
          • 禁用后:该用户仍占用用户规格的1个名额,其将无法登录数据管理DMS服务,但其原有的权限等配置数据不会被处理,在启用后仍然可以使用。
      2. 在弹出的窗口中,单击确认即可。

删除用户

  1. 登录DMS控制台

  2. 在顶部菜单栏,单击系统管理 > 用户管理

  3. 找到目标用户,单击右侧操作列下的删除按钮。

    • 删除时,目标用户不能绑定任何资源信息。如系统实例管理里的DBA、安全规则里的审批节点人员,这两项必须先替换掉被目标用户方可操作。
    • 删除后,目标用户所有的数据owner配置、权限数据都将被清空,用户记录和操作日志不会清除,但会在用户信息上打已删除的标签,且该目标用户不再会占用企业用户规格的名额。

    1

  4. 单击确认即可。

常见问题

  • Q1:DMS中的管理员或者DBA角色可以是子账号吗?
    A1:可以,在DMS中只要有对应的角色配置,即可进行相关的操作。
  • Q2:某个用户行为有疑,可以怎么处理?
    A1:如果还需要保留目标用户的权限,可选择禁用目标用户,即该用户无法登录对应数据管理DMS服务。然后再到系统管理 > 操作日志进行相关行为的审计。如排查后无问题后,对用户进行重新启用,该用户原有的权限配置仍然存在,可快速投入工作。
    A2:如果不需要保留用户的权限,可选择删除目标用户,即该用户无法登录对应数据管理DMS服务,同时账号下的所有权限、数据owner等配置会被清空。
  • Q3:如何快速找到一个账号?
    A1:可以支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤。