自定义申请权限的审批流程

您可以在DMS中自定义配置不同权限的审批流程,例如开发库权限的审批流程为仅需DBA审批即可,而生产库权限的审批流程为数据Owner与DBA共同完成审批(提高数据安全性),同时也可以设置为不允许申请生产库的查询权限(防止线上数据泄露)。

操作步骤

本示例介绍如何设置poc_prod生产库权限的审批流程。本示例中poc_prod数据库关联的安全规则为POC生产库规则。

  1. 管理员配置安全规则。

    1. 以管理员账号登录数据管理DMS 5.0

    2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 安全规则

      说明

      若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范 > 安全规则

    3. 在安全规则列表中,找到POC生产库规则,单击规则右侧操作列下的编辑

      image.png

    4. 详情页左侧的导航栏中,单击权限申请

    5. 找到【库-权限申请】默认审批模板规则名,单击右侧的编辑

    6. 单击切换审批模板

      系统默认的审批模板为仅需DBA进行审批。

    7. 找到模板名称Owner-->DBA的模板,并单击其右侧的选择

    8. 单击提交

  2. 普通用户进行申请验证。

    1. 以普通用户账号登录数据管理DMS 5.0

    2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 权限中心 > 权限工单

      说明

      若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范 > 权限中心 > 权限工单

    3. 权限申请工单列表页面右上角,单击权限申请 > 库权限

    4. 已开启安全托管 > 库权限页签下,输入poc_prod数据库名称,单击搜索

    5. 选中目标数据库,单击添加,将目标数据库移动至确认已选择的库/表/列框中。

    6. 选择权限区域,选择权限类型期限,输入申请原因信息,并单击提交申请

      说明

      提交申请后,等待实例Owner与DBA审批通过即可,您可以在控制台的首页,查看权限申请工单的审核进度。

    7. 审批通过后,您可在审批区域,单击查看审批详情,可以看到审批流程为实例Owner与DBA进行审批。

      image.png