系统角色

DMS推出的系统角色,在实施权限管理、简化权限分配、保障数据安全与合规等方面起着至关重要的作用。DMS支持的系统角色包括普通用户、DBA、管理员、安全管理员和结构只读。

DMS设置系统角色的作用

  • 权限管理

    确保每个用户或一组用户仅能访问和操作其权限范围内的资源。

  • 简化权限分配

    管理员可以使用用户管理功能,一次性为某类型角色的DMS用户分配资源权限,无需逐一设置权限。

  • 保障数据安全与合规

    系统角色有助于减少因权限过度分配而导致的数据泄露或误操作的风险,提升了整体的安全性。

系统角色说明

角色

适用人员

作用

特点

普通用户

企业的研发、测试、运营、数据分析师等人员。

说明

当前租户的阿里云主账号下的子账号默认为普通用户。

普通用户在DMS中可以查询、变更数据和结构,以确保在限定权限范围内合理、安全地使用数据。

  • 权限低

    普通用户需要申请数据库对象权限后,才可以在SQL窗口和数据方案中执行相关操作。

  • 仅支持使用部分功能

    不支持使用实例管理、用户管理、任务管理、配置管理等功能。

DBA

企业的DBA、运维等人员。

DBA可以管理和运维数据库实例资源、数据库研发规范、数据库研发流程、任务执行等。

权限仅次于管理员,但是专注于数据库层面的管理,不涉及系统层面的配置。

管理员

企业的管理员。

说明
  • 当前租户的阿里云主账号默认为管理员,且不可取消。

  • 管理员可设置其他用户为管理员。具体操作,请参见用户管理

管理员是DMS的核心管理者,拥有当前DMS租户下所有数据库实例的管理权限,负责系统的全局配置、用户管理、资源分配等高级维护操作。

权限最高,可使用DMS的所有功能、在DMS中执行数据库变更、导出等操作。

安全管理员

企业的内审、安全管理员等人员。

在DMS进行数据字段安全分级、人员操作审计等操作。

权限集中在安全配置和监控,不涉及数据库操作。

结构只读

数据分析师等人员。

查看实例、库、表的元数据,包含查看表详情、导出整个数据库结构等。

权限仅局限于查看实例、库、表的元数据。

各角色的功能使用权限图谱

普通用户、DBA、管理员、安全管理员和结构只读这五个角色,支持使用的DMS功能模块,请参见系统角色权限图谱