数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。
权限类别说明
权限分类 | 权限类别 | 权限说明 | 支持的管控模式 |
---|---|---|---|
操作权限(普通权限) | 实例登录权限 | 用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。 说明 数据库的账号和密码由您公司的相关负责人管理和提供。 |
|
库权限 | 拥有整个数据库的查询、导出、变更权限(不包含敏感字段和行级管控数据)。 | 安全协同 | |
表权限 | 拥有整个表的查询、导出、变更权限(不包含敏感字段和行级管控数据)。 | 安全协同 | |
敏感列权限 | 拥有敏感字段的查询、导出、变更权限。 | 安全协同 | |
行权限 | 拥有行级管控数据的查询、导出、变更权限。更多信息,请参见行级管控。 说明 申请开通行权限的前提条件:拥有库、表权限。 | 安全协同 | |
可编程对象权限 | 对于安全协同模式的实例,获得可编程对象权限才可以查询、导出、变更数据库的可编程对象。更多信息,请参见可编程对象。 | 安全协同 | |
实例性能查看权限 | 对于安全协同模式的实例,查看数据库性能需要获得性能查看权限。更多信息,请参见数据库性能。 | 安全协同 | |
数据权限(Owner资源) | 实例Owner | Owner可查看对应资源的人员授予情况,授予、回收对应资源的权限,可查询对应资源中的数据(不包含敏感字段和行级管控数据)。 说明 非安全协同模式的实例添加或删除实例Owner,只能由管理员、DBA在首页左侧实例列表中右键单击目标实例,选择 进行管理。 |
|
库Owner | 安全协同 | ||
表Owner | 安全协同 | ||
元数据访问控制 | 元数据访问控制 |
说明 如果您拥有数据权限、操作权限中的任意一种权限,即被视为已授权该实例或数据库。 | 安全协同 |
不同用户角色进行权限管理的方法
- 普通用户:
DMS中的用户(除开启了用户访问控制的用户)可以通过工单申请某个资源的操作权限、数据权限。具体操作,请参见通过工单申请权限。
- 管理员、DBA:
- 通过实例管理功能,管理实例、数据库的权限。具体操作,请参见管理员、DBA管理权限。
- 开启实例、数据库访问控制。具体操作,请参见设置访问控制。
- 管理员:
说明
- 查看用户角色,请参见查看我的系统角色。
- 除元数据访问控制外的权限变更操作(申请、授权、释放、回收)均会记录至操作日志中,您可以在操作日志页签下,查看权限变更记录。 的
通过工单申请权限
数据管理DMS中的用户(除开启了用户访问控制的用户)可以通过提交工单的方式申请权限。
说明 添加DMS用户,请参见用户管理。
- 登录数据管理DMS 5.0。
- 在顶部菜单栏中,选择 。
- 在权限申请工单列表页面,单击权限申请,在下拉菜单中选择需申请的权限类别。
- 在权限申请工单页面,配置工单信息。
配置项 支持的权限类别 说明 实例的管控模式类型 - - 自由操作与稳定变更
- 安全协同
选择要申请权限的库/表/列 - 库-权限
- 表-权限
- 敏感列-权限
- 库-OWNER
- 表-OWNER
- 可编程对象
- 实例-性能
- 实例-Owner
- 行-权限
- 输入数据库库名进行搜索。支持
%
模糊匹配搜索,例如:dms%test
。 - 单击搜索或按回车键。
- 在搜索结果列表中,选中要添加权限的目标。
- 单击
,将选中的目标添加到确认已选择的库/表/列列表中。
说明 数据库的管控模式需要为安全协同。选择要申请的实例 - 实例-登录
- 实例-性能
- 实例-OWNER
- 输入实例地址、名称进行搜索。
- 单击搜索或按回车键。
- 在搜索结果列表中,选中要添加权限的实例。
- 单击
,将选中的实例添加到确认已选择的实例列表中。
说明- 如果您选择的权限类别为实例-登录,实例的管控模式需要为自由操作或稳定变更模式。
- 如果您选择的权限类别为实例-性能或实例-OWNER,实例的管控模式需要为安全协同模式。
权限类型 - 实例-登录
- 库-权限、表-权限
- 敏感列-权限、行-权限
- 可编程对象
- 实例-性能
权限类型包括:登录、查询、导出、变更和性能查看。详情请参见权限类型说明。 脱敏方式 敏感列-权限 选择脱敏方式: - 半脱敏:
- 如果字段配置了脱敏算法,字段经过脱敏算法处理后显示。
- 如果字段没有配置脱敏算法,只能看到全加密信息。
- 明文:查询结果直接展示。
期限 - 实例-登录
- 库-权限、表-权限
- 敏感列-权限、行-权限
- 可编程对象
- 实例-性能
选择您需要申请的权限期限。 申请原因 所有权限类别 请您输入申请权限的原因。 - 单击提交申请。待审批通过后,系统自动为您分配申请的权限。
其他操作
查看操作权限
- 在顶部菜单栏中,选择 。
- 在普通权限页签下,左侧第一个下拉列表中选择目标权限类型,在权限列表中查看您拥有的权限。说明
- 实例权限中包含实例登录权限和性能查看权限。
- 暂不支持查询和释放可编程对象权限。
释放操作权限
- 在权限列表中,选中需要释放的权限,单击释放权限。
- 在弹出的权限操作对话框中,选中您要释放的权限类型,单击确认。
查看数据权限
说明 Owner可以随时查看、评估权限分配的合理性,并进行资源的权限管理。
- 在顶部菜单栏中,选择 。
- 单击Owner资源页签。
- 在左侧第一个下拉列表中选择Owner的实例、Owner的库或Owner的表。
- 在资源列表中,查看您拥有的资源。
管理数据权限
- 在顶部菜单栏中,选择 。
- 单击Owner资源页签。
- 在目标资源的操作列,进行权限管理、数据Owner调整、表列表查看、逻辑库配置等操作。