DBSC 支持根据角色以及用户进行权限隔离。本文介绍用户、角色等多个概念。

用户

用户是 DBSC 中独立的个体，对应百度智能云的用户，由系统管理员决定该用户是什么角色，并分配相应的资源权限。

角色

角色决定了用户对于资源的使用权限，DBSC 提供了如下 2 个预置角色：

• 系统管理员：拥有 IAM 系统管理员权限策略的用户默认为系统管理员，拥有接入 DBSC 的所有数据源的所有权限；拥有用户、角色的管理权限；拥有所有功能模块权限。
• 普通成员：拥有所有功能模块权限。

权限

DBSC 中的权限分为四大类：

• 管理权限：管理当前账号中的用户以及角色，仅系统管理员拥有该权限。
• 模块权限：决定用户是否可以访问控制台的页面，粒度细分到各模块中的子功能入口，例如：诊断优化中的慢 SQL 分析。

• 实例权限：决定用户是否可以对目标实例发起 Kill 会话等操作。

  说明

  实例权限需要与模块权限配合使用，例如，用户对某个实例拥有 Kill 会话的权限，但是未被授予诊断优化的模块权限，则依然无法使用 Kill 会话功能。

• 其他权限：包含审计权限。拥有配置审计策略与规则的权限。更多信息，请参见 审计策略。