您可以在DMS中自定义配置不同权限的审批流程,例如开发库权限的审批流程为仅需DBA审批即可,而生产库权限的审批流程为数据Owner与DBA共同完成审批(提高数据安全性),同时也可以设置为不允许申请生产库的查询权限(防止线上数据泄露)。

操作步骤

本示例介绍如何设置poc_prod生产库权限的审批流程。

  1. 管理员配置安全规则。
    1. 以管理员账号登录。
    2. 在顶部菜单栏,选择系统管理 > 安全管理 > 安全规则,进入安全规则页面。安全规则路径
    3. 单击POC生产库规则右侧操作列下的编辑编辑生产库规则
    4. 详情页左侧的导航栏中,单击权限申请
    5. 找到【库-权限申请】默认审批模板规则名,单击右侧的编辑编辑库-权限申请默认审批模板
    6. 单击切换审批模板

      系统默认的审批模板为仅需DBA进行审批。

      切换审批模板
    7. 找到模板名称Owner-->DBA的模板,并单击其右侧的选择选择模板
    8. 单击提交
  2. 普通用户进行申请验证。
    1. 以普通用户账号登录。
    2. 在顶部菜单栏,选择权限 > 申请权限 > 库-权限
    3. 权限申请工单页面,输入poc_prod,单击搜索
    4. 选中目标数据库,单击添加,将目标数据库移动至确认已选择的库/表/列框中。搜索申请POCprod
    5. 选择权限区域,配置以下信息,并单击提交申请提交申请
      配置项 说明
      权限类型 请按需申请查询导出变更权限。
      说明 支持多选。
      期限 请按需选择您的申请期限。
      申请原因 请输入申请原因及背景,以减少审批流程中的沟通成本。
      说明 提交申请后,等待审批通过即可,您可以在工作台的首页,查看权限申请工单的审核进度。
    6. 单击查看审批详细,可以看到审批流程已改为数据Owner与DBA进行审批。审批详情