实例开启安全访问代理后,您需要获得相应的安全访问代理权限。经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。
前提条件
操作步骤
- 登录数据管理DMS 5.0。
单击控制台左上角的
图标,选择。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择。
在已开通页签下,单击目标实例操作列中的详情,进入安全访问代理详情页面。
单击页面左侧的授权。
在安全访问代理 - 授权对话框中,配置授权信息,并单击确定。
项目
描述
授权人员
选择需要授权的人员,只能选择一个。
是否使用独立数据库账号
通过安全访问代理连接目标数据库时,默认使用开通安全访问代理时填写的数据库账号。如果被授权人配置了独立的数据库账号,则使用此账号连接数据库。
否:默认使用安全访问代理关联的数据库账号连接目标数据库。
是:输入数据库账号和密码,使用设置的数据库账号连接目标数据库。
配置安全策略
系统默认:系统不会自动更新访问密钥AccessSecret。
定时更新AccessSecret:系统在设定周期自动更新AccessSecret。AccessSecret更新后,应用程序无法继续使用变更前的AccessSecret访问实例。
到期认证失效:超出设定的失效时间后,授权失效。
授权成功后,被授权人获得认证信息:
AccessID:用于标识用户身份。
AccessSecret:访问密钥,用于验证用户身份,需要保密。
说明访问目标数据库实例时,您需要使用认证信息完成身份验证。
您也可以通过审批工单的方式为用户开通安全访问代理授权。审批授权的具体操作,请参见审批工单。
相关文档
在安全访问代理详情页面还可以进行以下相关操作:
查看AccessSecret:单击查看,查看自己的AccessSecret。
更新AccessSecret:单击更新,得到新的AccessSecret,更新后应用程序无法继续使用变更前的AccessSecret访问实例。
回收权限:如果被授权人不再需要访问数据库实例,可以单击回收或释放,回收安全访问代理权限。
说明如果您是普通用户角色的开通人,无法更新其他被授权人的AccessSecret,也无法回收其他被授权人的权限。
您也可以调用API进行授予安全访问代理权限、获取授权列表等操作。