< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多

    用户管理

    更新时间:2020-07-03 09:59:37

    ★ 我的收藏
    本页目录

    本文档介绍数据管理DMS中的用户管理功能,包含添加或删除用户、管控用户权限等。

    注意事项

    • 本功能仅限DMS中的管理员角色可操作,其他角色不可见此项入口。

      开通DMS服务时,主账号初始化为管理员角色。

    • 管理员角色可按需调整,需确保一个账号内至少有一个有效的管理员角色账号(应用内有限制保障)。

    • 原则上DMS中的所有用户都可设置为管理员角色,与账号本身的属性(子账号、主账号、普通云账号)无关。

    添加用户

    1. 登录DMS控制台

    2. 在顶部菜单栏,单击系统管理 > 用户管理

    3. 添加用户。

      • 手动添加

        1. 单击页面左上角的添加用户按钮。

        2. 阿里云账号文本框中,输入需要添加用户的账号。
          4

          账号获取方法:账号所有人访问阿里云账号uid ,查看账号ID
          5

        3. 为待添加用户选择一个角色。

          角色权限介绍:

          • 普通用户:不具备额外权限。仅允许登录数据管理DMS服务,服务内的所有操作按需申请权限后方可处理。更多关于普通用户的介绍,请参见我是普通用户
          • DBA:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于DBA的介绍,请参见我是DBA
          • 管理员:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理、用户管理、操作日志、访问IP白名单等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于管理员的介绍,请参见我是管理员
          • 安全管理员:具备所有数据库表的直接查询权限,具备系统管理-智能化运维、操作日志、数据保护伞、敏感数据管理、权限管理、库表结构、数据方案等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于安全管理员的介绍,请参见我是安全管理员

        4. 单击确认即可。

      • 同步子账号

        1. 单击页面上的同步子账号按钮。
        2. 选择目标子账号ID,单击添加选中用户即可。
          6

          说明:

          • 该方式仅支持主账号与RAM授权ListUser权限的子账号操作。
          • 该方式添加进来的用户,一律为普通用户角色,如需调整用户角色请参见编辑用户

    编辑用户

    1. 登录DMS控制台

    2. 在顶部菜单栏,单击系统管理 > 用户管理

    3. 编辑用户。

      • 编辑用户信息

        1. 勾选目标用户,单击页面上的编辑用户按钮。

        2. 可修改用户显示名角色当天查询上限次数当天查询上限行数等。

          若某用户由于发布、跟踪系统等原因,导致当天的查询行数或者次数超过限额,可以找到对应用户,编辑调大对应的上限值。

          2

        3. 单击确定修改即可。

      • 授权

        1. 勾选目标用户,单击页面右上角的授权实例按钮。

          本文以授权实例为例进行介绍,同时支持授权数据库授权表
          您也可以单击右侧操作列下的权限按钮对用户进行授权,支持的权限粒度为库权限、表权限、列权限以及行权限等。更多关于权限的介绍,可参见权限管理

        2. 参照下表配置参数,单击确认即可。

          类别 配置 说明
          授权的实例 选择需要授权的数据库实例,支持多选实例。
          权限设置 权限类型 非安全协同模式实例支持实例登录。安全协同模式实例支持性能查看
          过期时间 选择该权限过期日期。

          3

      • 启用、禁用

        1. 勾选目标用户,单击页面上的启用用户禁用用户按钮。

          • 启用用户
            • 从禁用状态启用后,目标用户的原有权限仍然有效,可直接使用。
            • 从删除状态启用后,目标用户等同于一个全新的用户,所有权限、配置都需重新申请开通。
          • 禁用用户
            • 无法禁用用户角色为某数据库实例DBA的用户,需要将该数据库实例DBA修改为其他人后再进行操作(关于修改数据库实例DBA的更多介绍,请参见编辑实例),同时禁用不涉及其他权限变动。
            • 禁用后:该用户仍占用用户规格的1个名额,其将无法登录数据管理DMS服务,但其原有的权限等配置数据不会被处理,在启用后仍然可以使用。

        2. 在弹出的窗口中,单击确认即可。

    删除用户

    1. 登录DMS控制台

    2. 在顶部菜单栏,单击系统管理 > 用户管理

    3. 找到目标用户,单击右侧操作列下的删除按钮。

      • 删除时,目标用户不能绑定任何资源信息。如系统实例管理里的DBA、安全规则里的审批节点人员,这两项必须先替换掉被目标用户方可操作。
      • 删除后,目标用户所有的数据owner配置、权限数据都将被清空,用户记录和操作日志不会清除,但会在用户信息上打已删除的标签,且该目标用户不再会占用企业用户规格的名额。

      1

    4. 单击确认即可。

    常见问题

    • Q1:DMS中的管理员或者DBA角色可以是子账号吗?
      A1:可以,在DMS中只要有对应的角色配置,即可进行相关的操作。
    • Q2:某个用户行为有疑,可以怎么处理?
      A1:如果还需要保留目标用户的权限,可选择禁用目标用户,即该用户无法登录对应数据管理DMS服务。然后再到系统管理 > 操作日志进行相关行为的审计。如排查后无问题后,对用户进行重新启用,该用户原有的权限配置仍然存在,可快速投入工作。
      A2:如果不需要保留用户的权限,可选择删除目标用户,即该用户无法登录对应数据管理DMS服务,同时账号下的所有权限、数据owner等配置会被清空。
    • Q3:如何快速找到一个账号?
      A1:可以支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤。
    上一篇:SQL审核
    下一篇:实例管理
    相关文档
    相关产品
    • 数据管理 DMS
      数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
    • 云数据库 RDS
      阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
    • 数据传输服务 DTS
      数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。