管理访问控制权限

更新时间: 2023-09-05 10:52:02

数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。

权限类别说明

权限分类权限类别权限说明支持的管控模式
操作权限(普通权限)实例登录权限用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。
说明 数据库的账号和密码由您公司的相关负责人管理和提供。
  • 自由操作
  • 稳定变更
库权限拥有整个数据库的查询、导出、变更权限(不包含敏感字段和行级管控数据)。安全协同
表权限拥有整个表的查询、导出、变更权限(不包含敏感字段和行级管控数据)。安全协同
敏感列权限拥有敏感字段的查询、导出、变更权限。
说明 申请开通敏感列权限的前提条件:
安全协同
行权限拥有行级管控数据的查询、导出、变更权限。更多信息,请参见行级管控
说明 申请开通行权限的前提条件:拥有库、表权限。
安全协同
可编程对象权限对于安全协同模式的实例,获得可编程对象权限才可以查询、导出、变更数据库的可编程对象。更多信息,请参见可编程对象安全协同
实例性能查看权限对于安全协同模式的实例,查看数据库性能需要获得性能查看权限。更多信息,请参见数据库性能安全协同
数据权限(Owner资源)实例OwnerOwner可查看对应资源的人员授予情况,授予、回收对应资源的权限,可查询对应资源中的数据(不包含敏感字段和行级管控数据)。
说明 非安全协同模式的实例添加或删除实例Owner,只能由管理员、DBA在首页左侧实例列表中右键单击目标实例,选择实例Owner > 设置Owner进行管理。
  • 安全协同
  • 自由操作
  • 稳定变更
库Owner安全协同
表Owner安全协同
元数据访问控制元数据访问控制
  • 实例访问控制:开启访问控制的实例仅允许被已授权的用户搜索和访问,且您无法主动申请该实例的权限。
  • 数据库访问控制:开启访问控制的数据库仅允许被已授权的用户搜索和访问,且您无法主动申请该数据库的权限。
  • 用户访问控制:开启访问控制的用户仅允许搜索和访问已授权的实例和数据库,且您无法主动申请其他实例、数据库的权限。
说明 如果您拥有数据权限、操作权限中的任意一种权限,即被视为已授权该实例或数据库。
安全协同

不同用户角色进行权限管理的方法

  • 普通用户:

    DMS中的普通用户(除开启了用户访问控制的用户)可以通过工单申请某个资源的操作权限、数据权限。具体操作,请参见通过工单申请权限

  • 管理员、DBA:

  • 管理员:

说明
  • 查看用户角色,请参见查看我的系统角色

  • 除元数据访问控制外的权限变更操作(申请、授权、释放、回收)均会记录至操作日志中,您可以在安全与规范 > 操作审计操作日志页签下,查看权限变更记录。

通过工单申请权限

数据管理DMS中的用户(除开启了用户访问控制的用户)可以通过提交工单的方式申请权限。

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 权限中心 > 权限工单

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 权限中心 > 权限工单

  3. 权限申请工单列表页面,单击权限申请,在下拉菜单中选择需申请的权限类别。

  4. 权限申请工单页面,配置需要申请的数据库、表或其他资源的查询、导出、变更权限信息。

    类别

    支持的权限类别

    说明

    自由操作与稳定变更模式的实例

    实例-登录

    1. 输入实例地址、名称,单击搜索或按回车进行搜索。

    2. 在搜索结果列表中,选择目标实例。

    3. 单击5添加2,将选中的实例添加到确认已选择的实例列表中。

    安全协同模式的实例

    • 库-权限

    • 表-权限

    • 敏感列-权限

    • 库-OWNER

    • 表-OWNER

    • 可编程对象

    • 实例-性能

    • 实例-Owner

    • 行-权限

    以申请数据库权限举例。

    1. 输入数据库库名,单击搜索或按回车键进行搜索。支持%模糊匹配搜索,例如:dms%test

    2. 在搜索结果列表中,选中要添加权限的目标。

    3. 单击5添加2,将选中的目标添加到确认已选择的库/表/列列表中。

  5. 配置完成后,单击提交申请

    待审批通过后,系统自动为您分配申请的权限。

其他操作

查看已有资源权限

  1. 在顶部菜单栏中,选择安全与规范 > 权限中心 > 我的权限

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 权限中心 > 我的权限

  2. 普通权限页签下,左侧第一个下拉列表中选择目标权限类型,在权限列表中查看您拥有的权限。

    说明
    • 实例权限中包含实例登录权限和性能查看权限。

    • 暂不支持查询和释放可编程对象权限。

释放已有资源权限

  1. 在权限列表中,选中需要释放的权限,单击释放权限

  2. 在弹出的权限操作对话框中,选中您要释放的权限类型,单击确认

查看Owner的资源

说明

Owner可以随时查看、评估权限分配的合理性,并进行资源的权限管理。

  1. 在顶部菜单栏中,选择安全与规范 > 权限中心 > 我的权限

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 权限中心 > 我的权限

  2. 单击Owner资源页签。

  3. 在左侧第一个下拉列表中选择Owner的实例Owner的库Owner的表

  4. 在资源列表中,查看您拥有的资源。

管理Owner的资源

  1. 在顶部菜单栏中,选择安全与规范 > 权限中心 > 我的权限

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 权限中心 > 我的权限

  2. 单击Owner资源页签。

  3. 在目标资源的操作列,进行权限管理、数据Owner调整、表列表查看、逻辑库配置等操作。

相关文档

阿里云首页 数据管理 DMS 相关技术圈