全部产品
Search
文档中心

数据管理 DMS:访问控制

更新时间:Sep 05, 2023

访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。

背景信息

DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。

说明

在DMS中,数据库级别的权限有查询、导出、变更,若某用户有其中任意一种权限即被视为已授权该数据库,可在DMS中获取如下信息:

  • 查看该数据库(包括实例左侧导航栏、顶部搜索栏、权限申请搜索栏等),能否查询该库的数据取决于是否拥有查询权限。

  • 查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。

控制元数据访问权限形式

您可以从以下3种形式控制元数据访问权限:

  • 用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。

  • 数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。

  • 实例访问控制:指定目标实例以及该实例的所有数据库仅允许被已授权的用户查看与访问。

访问控制开启前、后差异说明

访问控制是否开启

说明

未开启

普通用户角色可以查询到所有(有权限、没有权限)的数据库、实例。

例如,普通用户可以在首页左上角的实例搜索框中,搜索名称为poc实例。

可以查看到有权限的poc_dev实例,也可以查看到无权限的poc_prod实例。

已开启

普通用户仅允许查看和访问已被授权的数据库、实例。

例如,普通用户可以在首页左上角的实例搜索框中,搜索名称为poc实例。仅可以查看到有权限的poc_dev实例,不能查看无权限的poc_prod实例。

开启访问控制

本示例以对普通用户开启访问控制功能为例。

  1. 以管理员角色账号登录数据管理DMS 5.0

  2. 在顶部菜单栏中,选择运维管理 > 用户管理

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 运维管理 > 用户管理

  3. 用户管理页面找到目标用户,单击操作列下的更多 > 访问控制

  4. 用户访问控制对话框中,打开元数据访问控制开关。

    yuanshuju
  5. 单击确认