全部产品
云市场

用户管理

更新时间:2019-03-05 20:55:29

需求背景

  • 作为数据管理DMS企业版的管理员,按需可维护本企业内的员工是否可以使用数据管理DMS企业版

注意事项

  • 1:本功能仅限企业版内的”管理员”角色可操作,其他角色对此项入口不可见
    • 开通企业版服务时,若为主账号则此主账号初始化为”管理员”角色
    • 开通企业版服务时,若为子账号则对应的主账号会被初始化为”管理员”角色
  • 2:管理员角色可按需调整,需要确保企业内至少有一个有效的管理员角色账号(应用内有限制保障)
  • 3:原则上企业版内的所有用户都可设置”管理员”角色,与账号本身的属性(子账号、主账号、普通云账号)无关

手工录入

操作步骤

  • 1.需要按照阿里云uid录入。

  • 2.选择一个角色

    • 普通用户
      • 不具备额外权限。仅允许登录本企业的数据管理DMS企业版服务,服务内的所有操作按需申请权限后方可处理
    • DBA
      • 具备系统管理-实例管理、任务管理、安全规则、配置管理 这几项系统管理入口的操作;
      • 具备所有数据库表的直接查询权限(不显示开通权限的基础上)
      • 但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)
    • 管理员
      • 具备系统管理-实例管理、任务管理、安全规则、配置管理、用户管理、操作日志、访问IP白名单这几项系统管理入口的操作;
      • 具备所有数据库表的直接查询权限(不显示开通权限的基础上)
      • 但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)
  • 3.用户出于特殊原因需要临时禁用,可以点击该用户记录行上的【禁用】

    • 禁用后,该用户将无法登录数据管理DMS企业版服务,但其原有的权限等配置数据不会被处理,在启用后仍然可以使用;仍然占用企业用户规格的1个名额
  • 4.用户处于特殊原因(离职等)需要从本企业用户列表清除回收所有权限时,可以点击该用户记录行上的【删除】

    • 删除时,用户必须不能挂靠任何资源信息。如系统实例管理里的DBA、安全规则里的审批节点人员,这两项必须先替换掉被删除人方可操作。
    • 删除后,用户所有的数据owner配置、权限数据都将被清空;用户记录和操作日志不会清除,但会在用户nick上打标”已删除”,不再占用企业用户规格的名额
  • 5.之前禁用、删除的用户,需要重新允许使用产品的各项服务,可以点击该用户记录行上的【启用】

    • 从禁用状态启用后,用户可登录数据管理DMS企业版服务,其原有各项权限仍然有效可继续使用无需重新申请
    • 从删除状态启用后,用户可登录数据管理DMS企业版服务,等同于一个全新的用户所有权限、配置都需重新申请开通
  • 6.上述的【启用】、【禁用】、【删除】均支持批量选中后操作

  • 7.对于已有用户需要”编辑”时可以如下操作

输入项 输入内容 备注
显示名 按需手工录入 可更改,仅限本企业版服务内显示区分
邮箱 阿里云账号同步信息 不可更改
角色 空格触发,可选项 可更改,可单选、可多选
当天查询上限次数 数值按需指定,默认为2000 可更改
当天查询上限行数 数值按需指定,默认为10000 可更改

同步子账号

操作步骤

  • 可操作账号
    • 1.主账号
    • 2.RAM授权ListUser的子账号
  • 同步步骤
    • 1.主账号下存有子账号列表,则可点击【同步子账号】操作
      • 操作仅同步主账号名下的子账号列表,操作账号可以是主账号自己、被授权的子账号
      • 普通云账号点击无效(不会有数据显示变化)
    • 2.点击同步子账号后,弹层上可以按需全选或者选择部分子账号进行确认同步
      • 同步子账号进来的用户,一律为”普通用户”角色,如需调整的话可按照上文的”编辑”进行处理

RAM授权子账号

  • 主账号登录RAM控制台,新建授权策略ram

  • 所需最细授权策略参考

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "ram:ListUsers"
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "*"
    9. }
    10. ],
    11. "Version": "1"
    12. }
  • 详细操作参考RAM手册:ListUsers

常见问题

  • Q1:子账号可以是企业版服务内的管理员或者DBA角色,进行相关管理工作吗?

    • A1:可以,产品内角色、权限闭环。成为企业版内用户后只要有对应的角色配置,即可进行相关的操作。
  • Q2:某个账号行为有疑,可以怎么处理?

    • A1:如果还需要保留用户的权限,可以先【禁用】账号,那么账号所有人就不可以再登录本企业的数据管理DMS企业版服务。然后再到系统管理-操作日志进行相关行为的审计。如排查后无问题可以再启用,账号原有的权限配置仍然存在
    • A2:如果不需要保留用户的权限,可以先【删除】账号,那么账号所有人就不可以再登录本企业的数据管理DMS企业版服务。同时账号下的所有权限、数据owner等配置会被清空
  • Q3:某个账号由于发布、跟踪系统当天的查询行数或者次数超过限额,怎么处理?

    • A1:可以找到对应用户记录行,编辑调大对应的上限值
  • Q4:如何快速找到一个账号?

    • A1:可以支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤