如何管理DMS的访问控制权限_数据管理 DMS-阿里云帮助中心

数据管理DMS提供了全方位细粒度的数据安全管理功能，支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。

权限类别说明

权限分类	权限类别	权限说明	支持的管控模式
操作权限（普通权限）	实例登录权限	用户在获取实例的登录权限后，可以通过数据库账号和密码访问数据库实例。说明数据库的账号和密码由您公司的相关负责人管理和提供。	自由操作稳定变更
	库权限	拥有整个数据库的查询、导出、变更权限（不包含敏感字段和行级管控数据）。	安全协同
	表权限	拥有整个表的查询、导出、变更权限（不包含敏感字段和行级管控数据）。	安全协同
	敏感列权限	拥有敏感字段的查询、导出、变更权限。说明申请开通敏感列权限的前提条件：已开通敏感数据保护。更多信息，请参见开通敏感数据保护。拥有库、表权限。更多信息，请参见管理访问控制权限。	安全协同
	行权限	拥有行级管控数据的查询、导出、变更权限。更多信息，请参见行级管控。说明申请开通行权限的前提条件：拥有库、表权限。	安全协同
	可编程对象权限	对于安全协同模式的实例，获得可编程对象权限才可以查询、导出、变更数据库的可编程对象。更多信息，请参见可编程对象。	安全协同
	实例性能查看权限	对于安全协同模式的实例，查看数据库性能需要获得性能查看权限。更多信息，请参见数据库性能。	安全协同
数据权限（Owner资源）	实例Owner	Owner可查看对应资源的人员授予情况，授予、回收对应资源的权限，可查询对应资源中的数据（不包含敏感字段和行级管控数据）。说明非安全协同模式的实例添加或删除实例Owner，只能由管理员、DBA在首页左侧实例列表中右键单击目标实例，选择实例Owner > 设置Owner进行管理。	安全协同自由操作稳定变更
	库Owner		安全协同
	表Owner		安全协同
元数据访问控制	元数据访问控制	实例访问控制：开启访问控制的实例仅允许被已授权的用户搜索和访问，且您无法主动申请该实例的权限。数据库访问控制：开启访问控制的数据库仅允许被已授权的用户搜索和访问，且您无法主动申请该数据库的权限。用户访问控制：开启访问控制的用户仅允许搜索和访问已授权的实例和数据库，且您无法主动申请其他实例、数据库的权限。说明如果您拥有数据权限、操作权限中的任意一种权限，即被视为已授权该实例或数据库。	安全协同

不同用户角色进行权限管理的方法

普通用户：
DMS中的普通用户（除开启了用户访问控制的用户）可以通过工单申请某个资源的操作权限、数据权限。具体操作，请参见通过工单申请权限。
管理员、DBA：
- 通过实例管理功能，管理实例、数据库的权限。具体操作，请参见管理员、DBA管理资源权限。
- 开启实例、数据库访问控制。具体操作，请参见设置访问控制。
管理员：
- 通过用户管理功能，授予、回收目标用户某个资源的实例、库、表、行、敏感列权限。具体操作，请参见管理员管理其他用户的权限。
- 开启用户访问控制。具体操作，请参见开启用户访问控制。

说明

查看用户角色，请参见查看我的系统角色。
除元数据访问控制外的权限变更操作（申请、授权、释放、回收）均会记录至操作日志中，您可以在安全与规范 > 操作审计的操作日志页签下，查看权限变更记录。

通过工单申请权限

数据管理DMS中的用户（除开启了用户访问控制的用户）可以通过提交工单的方式申请权限。

登录数据管理DMS 5.0。
在顶部菜单栏中，选择安全与规范 > 权限中心 > 权限工单。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范 > 权限中心 > 权限工单。
在权限申请工单列表页面，单击权限申请，在下拉菜单中选择需申请的权限类别。

在权限申请工单页面，配置需要申请的数据库、表或其他资源的查询、导出、变更权限信息。

类别

支持的权限类别

说明

自由操作与稳定变更模式的实例

实例-登录

输入实例地址、名称，单击搜索或按回车进行搜索。
在搜索结果列表中，选择目标实例。
单击，将选中的实例添加到确认已选择的实例列表中。

安全协同模式的实例

库-权限
表-权限
敏感列-权限
库-OWNER
表-OWNER
可编程对象
实例-性能
实例-Owner
行-权限

以申请数据库权限举例。

输入数据库库名，单击搜索或按回车键进行搜索。支持%模糊匹配搜索，例如：dms%test。
在搜索结果列表中，选中要添加权限的目标。
单击，将选中的目标添加到确认已选择的库/表/列列表中。

配置完成后，单击提交申请。
待审批通过后，系统自动为您分配申请的权限。

其他操作

查看已有资源权限

在顶部菜单栏中，选择安全与规范 > 权限中心 > 我的权限。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范 > 权限中心 > 我的权限。
在普通权限页签下，左侧第一个下拉列表中选择目标权限类型，在权限列表中查看您拥有的权限。
说明
- 实例权限中包含实例登录权限和性能查看权限。
- 暂不支持查询和释放可编程对象权限。

释放已有资源权限

在权限列表中，选中需要释放的权限，单击释放权限。
在弹出的权限操作对话框中，选中您要释放的权限类型，单击确认。

查看Owner的资源

说明

Owner可以随时查看、评估权限分配的合理性，并进行资源的权限管理。

在顶部菜单栏中，选择安全与规范 > 权限中心 > 我的权限。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范 > 权限中心 > 我的权限。
单击Owner资源页签。
在左侧第一个下拉列表中选择Owner的实例、Owner的库或Owner的表。
在资源列表中，查看您拥有的资源。

管理Owner的资源

在顶部菜单栏中，选择安全与规范 > 权限中心 > 我的权限。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范 > 权限中心 > 我的权限。
单击Owner资源页签。
在目标资源的操作列，进行权限管理、数据Owner调整、表列表查看、逻辑库配置等操作。

权限类别说明

不同用户角色进行权限管理的方法

通过工单申请权限

其他操作

相关文档