本文介绍数据管理DMS中的用户管理功能,包含添加用户、编辑用户、管控用户权限等操作。
前提条件
系统角色为管理员。查看系统角色的具体操作,请参见查看我的系统角色。
注意事项
确保一个租户内至少保留一个有效的管理员角色账号(应用内有限制保障)。
通过DMS管理的用户都可设置为管理员角色,此操作与登录DMS账号的属性无关。例如,无论是阿里云账号(主账号)或RAM用户(子账号)都可进行操作。
开通DMS服务时,阿里云账号(主账号)初始化为管理员角色。
若RAM用户初次使用DMS,且拥有AdministratorAccess权限,将自动初始化为DMS的管理员角色。更多信息,请参见管理RAM用户配置。
一个租户下可添加多个阿里云账号。您可以在用户管理页面进行添加,系统自动将添加的用户加入您所在的租户下。已加入该租户的用户可以查看租户信息。
说明阿里云账号(主账号)首次登录DMS时,系统会自动创建该账号对应的租户。更多租户信息,请参见租户的概念。
登录DMS控制台
可通过如下三种方式登录DMS控制台:
使用阿里云账号登录DMS控制台。具体操作,请参见登录DMS的账号。
以RAM用户登录DMS控制台。具体操作,请参见登录DMS的账号。
配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,使用企业自身的身份认证系统登录DMS控制台。具体操作,请参见使用域账号登录DMS。
添加用户
方法一:手动添加用户
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。进入用户管理页面,单击新增按钮。
在添加用户对话框中,输入待增加用户的阿里云账号UID。
说明鼠标移动到页面右上角的
图标,查看阿里云账号UID。为待添加用户选择系统角色,支持多选。更多信息,请参见系统角色。
单击确认。
方法二:添加当前阿里云账号的RAM用户(子账号)
仅允许当前的阿里云账号和已授权ListUser权限的RAM用户操作。
通过该方式添加的用户,默认的系统角色为普通用户。如需调整系统角色请参见编辑用户。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。进入用户管理页面,单击页面上方的同步子账号。
在同步子账号对话框中,搜索账号阿里云账号显示名或UID。
选中目标子账号,单击添加选中用户。
编辑用户
编辑用户信息
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。在用户管理页面,选中目标用户。
单击页面上方的编辑用户。
说明您还可以直接单击目标用户行操作列下的编辑,编辑用户信息。
在编辑用户对话框中,您可修改如下信息:
说明您可在租户头像处修改自己的手机号码和电子邮箱。具体操作,请参见配置个人信息及通知方式。
类别
配置
说明
基本信息
显示名
显示在用户管理页面的名称,可以直观辨认该用户的身份。
角色
DMS提供普通用户、DBA、管理员、安全管理员、结构只读五种系统角色。更多信息,请参见系统角色。
查询上限次数
设置平台当前用户每天查询结果集的总次数上限,达到该上限则无法继续查询。取值为整数,您可选择系统已有的有效期,也可选择其他自行设置有效期。
说明若某用户由于发布、跟踪系统等原因,导致当天的查询行数或者次数超过限额,可以找到对应用户,编辑调大对应的上限值。
查询上限行数
设置平台当前用户每天查询结果集的总行数上限,达到该上限则无法继续查询。取值为整数,您可选择系统已有的有效期,也可选择其他自行设置有效期。
钉钉机器人
请输入钉钉机器人webhook地址。具体操作,请参见获取钉钉机器人Webhook地址。
webhook
请输入自定义webhook地址,支持集成到已有的运维系统或消息通知系统。具体操作,请参见使用自定义webhook通知。
签名方式
支持NONE、HMAC_SHA1两种方式。
NONE(默认):不使用签名。
HMAC_SHA1:使用HMAC_SHA1加密算法(Hashed Message Authentication Code, Secure Hash Algorithm)。
签名密钥
填写签名密钥。该配置仅在签名方式选择HMAC_SHA1时显示。
通知方式
支持短信、钉钉、邮箱、钉钉机器人、webhook五种方式,且支持多选。
单击确认修改。
授权用户
以授权实例操作为例进行介绍,同时支持授权权限模板、授权数据库、授权表、授权行、授权敏感列操作。更多权限信息,请参见权限管理。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。选中目标用户,单击页面上方的。
说明您也可以选择目标用户行操作列下的,对用户进行授权。
在授权实例对话框中,配置如下信息:
类别
配置
是否必填
说明
授权的实例
无
是
选择需要授权的数据库实例,支持多选。
权限设置
权限类型
是
非安全协同模式实例支持实例登录。安全协同模式实例支持性能查看。
过期时间
是
选择该权限过期日期。
禁用用户
禁用用户后,该用户将无法登录DMS,但其原有的权限等配置数据其权限不会被回收或释放等其他变动,在启用用户后原有的权限及配置数据仍可以继续使用。
禁用用户后,仍占用用户规格的1个名额。
无法禁用系统角色为某数据库实例DBA的用户,您需要将该数据库实例DBA修改为其他用户后再进行操作。修改数据库实例DBA的具体操作,请参见编辑实例。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。选中目标用户,选择页面上方的。
在确认对话框中,单击确认。
删除用户
删除用户后,该用户无法登录DMS,同时会将所有的数据Owner配置、权限数据从DMS中清空。
删除的目标用户不能绑定任何资源信息。例如,系统实例管理里的DBA、安全规则里的审批节点人员。
删除目标用户后,所有数据都会被清空,但用户记录和操作日志不会清除,在用户的账号信息上显示已删除的标签。
已删除用户不会占用用户规格的名额。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。选中目标用户,选择页面上方的。
在确认对话框中,单击确认。
启用用户
启用用户可以恢复禁用状态用户的原有权限及数据配置,也可恢复删除状态用户登录DMS的权限,但从删除状态恢复到启用状态后的用户,等同于一个全新的用户,原有权限及数据配置都被清除,需要重新申请权限。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。选中目标用户,选择页面上方的。
在确认对话框中,单击确认。
开启用户访问控制
如果目标用户开启了元数据访问控制功能,那么该用户会受到如下限制:
仅能在DMS查询与访问已被授权的数据库,可以在控制台首页顶部导航栏中,选择,查询已被授权的权限。详情请参见查看我的权限。
无法查看到该实例下的其他数据库与其他实例,也无法主动申请其他实例、数据库的权限。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择。
说明若您使用的是极简模式的控制台,请单击控制台左上角的
图标,选择。在目标用户行的操作列下,选择。
说明您也可以批量选中多个用户并单击页面上方的访问控制按钮,批量开启多个用户的访问控制开关。
在用户访问控制对话框中,打开元数据访问控制开关,并单击确认。
相关文档
若您已完成用户管理,可能还需要进行如下操作:
您还可以使用API管理DMS中的用户。
常见问题
Q:DMS中的管理员或者DBA角色可以是RAM用户吗?
A:可以。角色配置与账号无关。
Q:如果某个用户操作数据库行为有疑,如何处理?
Q:系统角色为管理员的用户如何快速找到其他账号?
A:在控制台顶部菜单栏中,选择,在用户管理页面搜索目标账号,支持账号、邮箱、显示名、阿里云UID四个维度的关键字检索和账号状态的快速过滤。
Q:用户被禁用后,还可以登录DMS吗?
A:不可以。
Q:禁用用户时,系统提示该用户为某个实例的DBA无法禁用,如何处理?
A:您可通过编辑实例,更换实例DBA。
说明仅DMS系统角色为DBA的用户才能被更换为某个实例的DBA。若待成为实例DBA的用户不是DBA,请前往用户管理编辑用户角色。
Q:在DMS删除的用户为什么没有彻底从已有用户列表中删除?
A:目前删除的用户仅在列表中被标记为已删除,不支持在DMS中彻底清除。
Q:如何在用户管理中释放用户已有的实例、数据库等资源权限?
A:管理员或DBA进入用户管理,找到目标用户,在操作列选择,选择需要释放的资源权限,单击释放权限即可。