实例开启安全访问代理后,除了可以在数据管理DMS中使用该数据库外,您还可以通过安全访问代理生成的代理地址访问该数据库实例。本文介绍授予用户安全访问代理权限的方法。

前提条件

操作步骤

  1. 登录数据管理DMS 5.0
    说明 如果您需要切换到旧版数据管理DMS,单击页面右下角返回旧版,进入数据管理DMS平台。具体操作,请参见数据管理DMS 5.0切换至旧版
  2. 在顶部菜单栏中,选择安全与规范 > 安全访问代理
    说明 如果您使用的是旧版数据管理DMS,在顶部菜单栏中,选择全部功能 > 系统管理 > 安全 > 安全访问代理
  3. 已开通页签下,单击目标实例操作列中的详情,进入安全访问代理详情页面。
  4. 单击页面左侧的授权
  5. 安全访问代理 - 授权对话框中,配置授权信息,并单击确定
    项目 描述
    授权人员 选择需要授权的人员,只能选择一个。
    是否使用独立数据库账号 通过安全防护代理连接目标数据库时,默认使用开通安全防护代理时填写的数据库账号。如果被授权人配置了独立的数据库账号,则使用此账号连接数据库。
    • 否:默认使用安全访问代理关联的数据库账号连接目标数据库。
    • 是:输入数据库账号和密码,使用设置的数据库账号连接目标数据库。
    配置安全策略
    • 系统默认:系统不会自动更新访问密钥AccessSecret。
    • 定时更新AccessSecret:系统在设定周期自动更新AccessSecret。AccessSecret更新后,应用程序无法继续使用变更前的AccessSecret访问实例。
    • 到期认证失效:超出设定的失效时间后,授权失效。
    授权成功后,被授权人获得认证信息:
    • AccessID:用于标识用户身份。
    • AccessSecret:访问密钥,用于验证用户身份,需要保密。
    说明
    • 访问目标数据库实例时,您需要使用认证信息完成身份验证。
    • 您也可以通过审批工单的方式为用户开通安全访问代理授权。审批授权的具体操作,请参见审批工单

相关操作

在安全访问代理详情页面还可以进行以下相关操作:
  • 查看AccessSecret:单击查看,查看自己的AccessSecret。
  • 更新AccessSecret:单击更新,得到新的AccessSecret,更新后应用程序无法继续使用变更前的AccessSecret访问实例。
  • 回收权限:如果被授权人不再需要访问数据库实例,可以单击回收释放,回收安全访问代理权限。
说明 如果您是普通用户角色的开通人,无法更新其他被授权人的AccessSecret,也无法回收其他被授权人的权限。

相关API

API 描述
CreateProxyAccess 授权用户可以通过安全访问代理访问数据库实例。
ListProxyAccesses 获取安全防护代理的授权列表。
InspectProxyAccessSecret 获取安全防护代理的授权密码。
DeleteProxyAccess 回收目标用户的安全访问代理授权。