文档

元数据访问控制

数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。

前提条件

  • 目标实例的管控模式为安全协同模式,更多信息,请参见管控模式

  • 系统角色为管理员。更多信息,请参见系统角色

背景信息

DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。

说明

在DMS中,数据库级别的权限有查询导出变更,若某用户有其中任意一种权限即被视为已授权该数据库,可在DMS中获取到如下信息:

  • 查看该数据库(包括实例左侧导航栏、顶部搜索栏、权限申请搜索栏等),能否查询该库的数据取决于是否拥有查询权限。

  • 查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。

您可以从以下3种形式控制元数据访问权限:

  • 用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。

  • 数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。

  • 实例访问控制:指定目标实例以及该实例的所有数据库仅允许被已授权的用户查看与访问。

开启用户访问控制

如果目标用户开启了元数据访问控制功能,那么该用户会受到如下限制:
  • 仅能在DMS查询与访问已被授权的数据库,可以在控制台首页顶部导航栏中,选择安全与规范 > 权限中心 > 我的权限,查询已被授权的权限。详情请参见查看我的权限
  • 无法查看到该实例下的其他数据库与其他实例,也无法主动申请其他实例、数据库的权限。
  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 运维管理 > 用户管理

  3. 在目标用户行的操作列下,选择更多 > 访问控制
    说明 您也可以批量选中多个用户并单击页面上方的访问控制按钮,批量开启多个用户的访问控制开关。
  4. 用户访问控制对话框中,打开元数据访问控制开关,并单击确认

开启数据库访问控制

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择数据资产 > 实例管理

  3. 单击数据库列表页签。

  4. 数据库列表页签中,找到目标数据库,单击右侧操作列下的更多 > 访问控制按钮。

    说明

    您也可以批量选中多个数据库并单击页面上方的访问控制,批量开启多个数据库的访问控制开关。

  5. 元数据访问控制对话框中,单击确认

开启实例访问控制

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择数据资产 > 实例管理

  3. 单击实例列表页签。

  4. 实例列表页签中,找到目标实例,单击右侧操作列下的更多 > 访问控制按钮。

    说明

    仅管控模式为安全协同的实例可以开启访问控制,支持批量开启访问控制开关。

  5. 元数据访问控制对话框中,单击确认