数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。

权限类别说明

权限分类权限类别权限说明支持的管控模式
操作权限(普通权限)实例登录权限用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。
说明 数据库的账号和密码由您公司的相关负责人管理和提供。
  • 自由操作
  • 稳定变更
库权限拥有整个数据库的查询、导出、变更权限(不包含敏感字段和行级管控数据)。安全协同
表权限拥有整个表的查询、导出、变更权限(不包含敏感字段和行级管控数据)。安全协同
敏感列权限拥有敏感字段的查询、导出、变更权限。
说明 申请开通敏感列权限的前提条件:
安全协同
行权限拥有行级管控数据的查询、导出、变更权限。更多信息,请参见行级管控
说明 申请开通行权限的前提条件:拥有库、表权限。
安全协同
可编程对象权限对于安全协同模式的实例,获得可编程对象权限才可以查询、导出、变更数据库的可编程对象。更多信息,请参见可编程对象安全协同
实例性能查看权限对于安全协同模式的实例,查看数据库性能需要获得性能查看权限。更多信息,请参见数据库性能安全协同
数据权限(Owner资源)实例OwnerOwner可查看对应资源的人员授予情况,授予、回收对应资源的权限,可查询对应资源中的数据(不包含敏感字段和行级管控数据)。
说明 非安全协同模式的实例添加或删除实例Owner,只能由管理员、DBA在首页左侧实例列表中右键单击目标实例,选择实例Owner > 设置Owner进行管理。
  • 安全协同
  • 自由操作
  • 稳定变更
库Owner安全协同
表Owner安全协同
元数据访问控制元数据访问控制
  • 实例访问控制:开启访问控制的实例仅允许被已授权的用户搜索和访问,且您无法主动申请该实例的权限。
  • 数据库访问控制:开启访问控制的数据库仅允许被已授权的用户搜索和访问,且您无法主动申请该数据库的权限。
  • 用户访问控制:开启访问控制的用户仅允许搜索和访问已授权的实例和数据库,且您无法主动申请其他实例、数据库的权限。
说明 如果您拥有数据权限、操作权限中的任意一种权限,即被视为已授权该实例或数据库。
安全协同

相关文档

  • 管理访问控制权限:不同用户角色管理访问控制权限的方法。
  • 查看我的权限:查看您拥有的操作权限和数据权限。
  • 数据管理DMS支持对不同库、表的权限审批流程进行差异化定制。定制审批流程的应用场景如下:
    • 对核心业务库表或生产数据执行严格的流程审批。
    • 对边缘业务或测试环境的数据执行轻量化的流程审批甚至无流程审批。
    具体操作,请参见设置审批流程
  • 数据库账号权限管理:通过DMS管理MySQL、MongoDB、PostgreSQL数据库账号权限。