数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。
DMS权限类别说明
权限分类 | 权限类别 | 权限说明 | 实例是否开启安全托管 |
权限分类 | 权限类别 | 权限说明 | 实例是否开启安全托管 |
操作权限(普通权限) | 实例权限 | 登录实例权限:未开启安全托管的实例,用户可以申请实例的登录权限。获得登录权限后,可以通过数据库账号和密码访问数据库实例。 数据库的账号和密码由您公司的相关负责人管理和提供。 | 未开启安全托管 |
查看实例性能权限:对于开启安全托管的实例,用户可以申请查看数据库性能权限。更多信息,请参见数据库性能。 | 已开启安全托管 | ||
拥有整个实例的查询、导出、变更权限(不包含敏感字段和行级管控数据)。 | |||
库权限 | 拥有整个数据库的查询、导出、变更权限(不包含敏感字段和行级管控数据)。 | ||
表权限 | 拥有整个表的查询、导出、变更权限(不包含敏感字段和行级管控数据)。 | ||
敏感列权限 | 拥有敏感字段的查询、导出、变更权限。 | ||
行权限 | 拥有行级管控数据的查询、导出、变更权限。更多信息,请参见行级管控。 申请开通行权限的前提条件:拥有库、表权限。 | ||
可编程对象权限 | 对于已开启安全托管的实例,获得可编程对象权限才可以查询、导出、变更数据库的可编程对象。更多信息,请参见可编程对象。 | ||
数据权限(资源Owner) | 实例Owner | Owner可查看对应资源的人员授予情况,授予、回收对应资源的权限,可查询对应资源中的数据(不包含敏感字段和行级管控数据)。 未开启安全托管的实例添加或删除实例Owner,只能由管理员、DBA在首页左侧实例列表中右键单击目标实例,选择进行管理。 | 已开启安全托管 |
库Owner | |||
表Owner | |||
元数据访问控制 | 元数据访问控制 |
如果您拥有数据权限、操作权限中的任意一种权限,即被视为已授权该实例或数据库。 | 已开启安全托管 |
权限说明如下:
查询权限:拥有在SQL窗口执行查询SQL的权限。
变更权限:拥有在SQL窗口执行变更SQL的权限和提交数据变更、库表同步工单的权限。
导出权限:拥有提交数据导出工单的权限。
在SQL窗口导出SQL结果集的操作不受导出权限限制。
用户权限校验流程
当用户(包含阿里云账号(主账号)和RAM用户(子账号))在DMS对数据库进行查询、变更等操作时,DMS会自动校验用户是否有操作权限。DMS权限校验优先级为:DMS细粒度的权限管控>RAM用户权限。
若管理员需要禁止无资源权限的用户搜索实例、库等资源,则可以为实例开启访问控制。开启访问控制后,仅有权限的用户能够搜索到目标实例、库等资源。更多信息,请参见设置元数据访问控制。
关闭RAM权限校验。
在中关闭是否开启RAM权限校验,不允许RAM用户使用已有的RAM权限在DMS对实例进行操作。
开启实例访问控制。
仅安全协同模式的实例支持开启访问控制。
在中找到目标实例,选择,开启访问控制开关。
其他操作
在您了解完资源权限类型后,您可能还需要:
- 本页导读 (1)
- DMS权限类别说明
- 用户权限校验流程
- 其他操作