本文主要介绍针对数据库、表和人员的权限管理及最佳实践。

注意事项

  • 实例的管控模式为安全协同时,可进行查看数据库、表等操作。
  • 非安全协同模式的实例,仅有登录实例的权限。

数据库、表权限

以下从数据Owner、管理员&DBA、普通用户角色,展示不同角色具有的权限。

数据Owner

  • 适用范围:由数据Owner管理的数据库、表。
  • 适用场景:
    • 回收权限。针对库、表级别,回收不需要人员的权限或权限类型。
    • 授予权限。针对库、表级别,对有需要的人员授予权限或权限类型。
  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择数据资产 > 实例管理
  3. 管理数据库权限。
    1. 单击数据库列表页签,在目标数据库的操作列中,选择更多 > 权限管理
    2. 权限管理。
      • 回收权限

        勾选目标数据库,单击数据库名列表上方的回收权限,选择回收人员和需要回收的权限类型,单击确认

      • 授予权限

        勾选目标数据库,单击数据库名列表上方的授权用户,选择添加用户权限设置和权限的过期时间,单击确认

管理员和DBA方案

  • 适用范围:所有数据库。
  • 适用场景:
    • 回收权限。针对库、表级别,回收不需要人员的权限或权限类型。
    • 授予权限。针对库、表级别,对有需要的人员授予权限或权限类型。
  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择数据资产 > 实例管理
  3. 查看目标数据库实例权限。
    1. 单击数据库列表页签,在目标数据库的操作列中,选择更多 > 权限管理
    2. 单击查看详情,查看权限详情。

普通用户方案

  • 适用范围:具有权限的实例、库、表、字段、数据行。
  • 使用场景:针对数据库、表、字段、数据行级别,释放不需要的权限或权限类型。
  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 权限中心 > 我的权限
  3. 释放目标数据库、表权限。
    1. 单击普通权限页签。
    2. 勾选需要释放某种权限的数据库,选择释放的权限类型,单击确认
    释放权限

人员权限

以下从管理员、普通用户角色,展示不同角色具有的权限。

管理员方案

说明 管理员可以授权、回收或释放普通用户的数据库、表权限或权限类型。以下操作以释放权限为例。
  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理
  3. 选择目标用户操作列下的更多 > 权限详情
  4. 用户权限列表对话框中,单击普通权限,您可选择库、表、敏感列、行、实例权限。以下图片以释放库权限为例:
    释放库权限

普通用户方案

在管理员给普通用户授予某种权限后,普通用户具有的操作权限。

  • 适用范围:登录用户本人名下的权限管理。
  • 此场景的方案与数据库、表权限处理逻辑和入口一致。