访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。

背景信息

DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。
说明 在DMS中,数据库级别的权限有查询、导出、变更,若某用户有其中任意一种权限即被视为已授权该数据库,可在DMS中获取如下信息:
  • 查看该数据库(包括实例左侧导航栏、顶部搜索栏、权限申请搜索栏等),能否查询该库的数据取决于是否拥有查询权限。
  • 查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。

控制元数据访问权限形式

您可以从以下3种形式控制元数据访问权限:
  • 用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。
  • 数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。
  • 实例访问控制:指定目标实例以及该实例的所有数据库仅允许被已授权的用户查看与访问。

访问控制开启前、后差异说明

访问控制是否开启 说明
未开启 普通用户角色可以查询到所有(有权限、没有权限)的数据库、实例。
已开启 普通用户仅允许查看和访问已被授权的数据库、实例。

操作步骤

本示例以对普通用户开启访问控制功能为例。
说明 以下操作步骤中的poc_devpoc_prod实例为测试数据。

未开启访问控制

  1. 以普通用户角色账号登录数据管理DMS 5.0
  2. 在首页左上角的实例搜索框中,搜索名称为poc实例。
    可以查看到有权限、名称为poc_dev的实例,也可以查看到无权限、名称为poc_prod实例。

开启访问控制

  1. 以管理员角色账号登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择运维管理 > 用户管理
  3. 用户管理页面找到目标用户,单击操作列下的更多 > 访问控制
  4. 用户访问控制对话框中,打开元数据访问控制开关。
    yuanshuju
  5. 单击确认

已开启访问控制

  1. 以普通用户角色账号登录数据管理DMS 5.0
  2. 在首页左上角的实例搜索框中,搜索名称为poc实例。
    仅能查看到有权限、名称为poc_dev的实例,不能查看到无权限、名称为poc_prod实例。