本文介绍登录DMS的账号和更改RAM用户相关配置的方法。

您可以通过以下任一种方式登录DMS:

  • 使用阿里云账号登录DMS:阿里云账号包括阿里云主账号和RAM用户。
    • 如果您使用的是阿里云账号登录DMS,可以在DMS配置管理中更改RAM用户相关配置。具体操作,请参见管理RAM用户配置
    • 如果某RAM用户被删除,该RAM用户不会在DMS中被主动删除,但该账号无法登录阿里云,也无法进入DMS控制台。
      说明 在DMS中删除、禁用账号时,您需要先检查该账号在DMS内是否有数据Owner、DBA、审批流程节点等配置,转交将该账号名下的配置后方可删除、禁用账号。具体操作,请参见删除用户
  • 使用域账号登录DMS:通过配置用户SSO或角色SSO,使用企业自身的身份认证系统登录阿里云控制台。具体操作,请参见使用域账号登录DMS

管理RAM用户配置

能够管理RAM用户配置的用户角色为管理员、DBA。

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 配置管理
  3. RAM用户配置管理
    • 是否开启RAM权限校验
      • 开启:默认开启。
        • 具有AdministratorAccess权限策略的RAM用户,会被初始化为DMS的管理员。
        • 如果某个RAM用户是DMS中的普通用户,该RAM用户在RAM访问控制中被授予RDS、MongoDB等的ReadOnlyAccess权限策略后,RAM用户在DMS中可进行以下操作:
          • 对管控模式为安全协同的实例,可直接进行查询操作。
            说明 没有权限记录。
          • 对管控模式为非安全协同的实例,可直接进行登录。
            说明 初始化的权限记录备注信息为 “ 用户XX持有指定XXX产品(如RDS) RAM权限,DMS默认授予180天实例登录权限”。
      • 关闭:RAM用户不会在DMS中进行角色、权限的初始化配置。
    • 允许子账号自动加入租户
      • 开启:默认开启。主账号创建RAM用户后,在打开DMS控制台时,RAM用户会自动加入主账号所在的DMS租户中。
      • 关闭:主账号创建RAM用户后,RAM用户不会自动加入主账号所在的DMS租户中,需要手动添加。具体操作,请参见添加用户