本文档介绍数据管理DMS中的用户管理功能,包含添加、删除、编辑用户、管控用户权限等。

前提条件

您的用户角色为管理员。查看用户角色,请参见查看我的系统角色

添加用户

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理
  3. 添加用户。
    方法一:手动添加用户
    1. 单击页面左上角的新增按钮。
    2. 添加用户对话框中,输入目标用户的阿里云账号UID。
      说明 鼠标移动到界面右上角的头像图标,查看您的阿里云账号UID。
    3. 为待添加用户选择系统角色,支持多选。更多信息,请参见系统角色
    4. 单击发送验证码
    5. 验证码文本框中,输入短信验证码。
    6. 单击确认
    方法二:添加当前阿里云账号的RAM用户(子账号)
    说明 仅允许当前的阿里云账号和已授权ListUser权限的RAM用户操作。
    1. 单击页面上方的同步子账号
    2. 选中目标RAM用户,单击添加选中用户
      说明 通过该方式添加进来的用户,均为普通用户角色,如需调整用户角色请参见编辑用户

编辑用户

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理
  3. 编辑用户。
    编辑用户信息
    1. 勾选目标用户,单击页面上方的编辑用户按钮。
    2. 可修改用户显示名手机(钉钉号)邮箱角色通知方式当天查询上限次数当天查询上限行数等。
      说明 若某用户由于发布、跟踪系统等原因,导致当天的查询行数或者次数超过限额,可以找到对应用户,编辑调大对应的上限值。
    3. 单击确定修改即可。
    授权
    1. 勾选目标用户,单击页面上方的授权用户,选择授权实例
      说明 本文以授权实例为例进行介绍,同时支持授权数据库授权表。您也可以单击右侧操作列下的授权按钮对用户进行授权,支持的权限粒度为库权限、表权限、列权限以及行权限等。更多关于权限的介绍,可参见权限管理
    2. 参照下表配置参数,单击确认
      类别 配置 说明
      授权的实例 选择需要授权的数据库实例,支持多选实例。
      权限设置 权限类型 非安全协同模式实例支持实例登录。安全协同模式实例支持性能查看
      过期时间 选择该权限过期日期。
    启用、禁用
    1. 勾选目标用户,选择页面上方的操作用户 > 启用用户操作用户 > 禁用用户按钮。
      说明
      • 启用用户
        • 从禁用状态启用后,目标用户的原有权限仍然有效,可直接使用。
        • 从删除状态启用后,目标用户等同于一个全新的用户,所有权限、配置都需重新申请开通。
      • 禁用用户
        • 无法禁用用户角色为某数据库实例DBA的用户,需要将该数据库实例DBA修改为其他人后再进行操作(关于修改数据库实例DBA的更多介绍,请参见编辑实例,同时禁用不涉及其他权限变动。
        • 禁用后:该用户仍占用用户规格的1个名额,其将无法登录数据管理DMS服务,但其原有的权限等配置数据不会被处理,在启用后仍然可以使用。
    2. 在弹出的窗口中,单击确认

删除用户

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理
  3. 在目标用户的操作列,选择更多 > 删除
    说明
    • 删除时,目标用户不能绑定任何资源信息。例如,系统实例管理里的DBA、安全规则里的审批节点人员。
    • 删除后,目标用户所有的数据Owner配置、权限数据都将被清空,用户记录和操作日志不会清除,但会在用户信息上显示已删除的标签,且该目标用户不再会占用企业用户规格的名额。
  4. 单击确认

开启用户访问控制

如果目标用户开启了元数据访问控制功能,那么该用户会受到如下限制:
  • 仅能在DMS查询与访问已被授权的数据库,可以在我的权限页面中查询已被授权的权限,详情请参见查看我的权限
  • 无法查看到该实例下的其他数据库与其他实例(包括实例左侧菜单栏、顶部搜索栏、权限申请搜索栏等),也无法主动申请其他实例、数据库的权限。
  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理
  3. 在目标用户的操作列,选择更多 > 访问控制
    说明 您也可以批量选中多名用户并单击页面上方的访问控制按钮,批量开启多名用户的访问控制开关。
  4. 用户访问控制对话框中,打开元数据访问控制开关,并单击确认

注意事项

  • 您可按需调整管理员角色,需确保一个租户内至少有一个有效的管理员角色账号(应用内有限制保障)。
    说明
    • DMS中的所有用户都可设置为管理员角色,与账号本身的属性,如阿里云账号(主账号)、RAM用户(子账号)无关。
    • 开通DMS服务时,阿里云账号初始化为管理员角色。
    • 若RAM用户拥有AdministratorAccess权限,将自动初始化为DMS管理员角色。
    • 租户是DMS产品内的一个概念,每个阿里云账号都会开通一个属于自己的租户。
  • 一个租户下可添加多个云账号。

常见问题

  • Q1:DMS中的管理员或者DBA角色可以是RAM用户吗?

    A:可以,在DMS中只要有对应的角色配置,即可进行相关的操作。

  • Q2:如果某个用户行为有疑,如何处理?

    A1:如果还需要保留目标用户的权限,可选择禁用目标用户,即该用户无法登录对应数据管理DMS服务。然后再到安全与规范 > 操作审计进行相关行为的审计。如排查后无问题后,对用户进行重新启用,该用户原有的权限配置仍然存在,可快速投入工作。

    A2:如果不需要保留用户的权限,可选择删除目标用户,即该用户无法登录对应数据管理DMS服务,同时账号下的所有权限、数据Owner等配置会被清空。

  • Q3:如何快速找到一个账号?

    A:支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤。