权限中心
更新时间:2023-09-07
概述
支持库权限、表权限、敏感列权限等多种权限类别,支持查询、变更、导出等多种维度的权限,实现了更细粒度的权限管理。
前提条件
- 管理员(DMSFullControlAccessPolicy)无需申请权限,可在DMS中进行任务操作(具体执行SQL的权限还依赖录入实例时填写的数据库账号的权限)。
- 非管理员,需要申请权限方可进行后续操作(变更、导入导出、查询等)。
权限说明
权限类别
- 库权限:拥有某个数据库的(某种类型)权限,可对该数据库下所有表进行(某种类型)操作。
- 表权限:拥有某个表的(某种类型)权限,只能对该表进行(某种类型)操作。
- 敏感列权限:如果某个表的某列被配置为敏感列,需要对该列单独申请权限,否则在SQL控制台中查看该列时将以掩码(******)的形式展示、数据变更时不得对该列进行操作。
权限类型
- 查询: 对应授权对象在SQL控制台执行查询语句的权限。
- 变更: 对应授权对象在开发与设计(包括数据变更、数据导入、可编程对象)的权限。
- 导出: 对应授权对象在数据导出(包括数据库导出、SQL结果集导出)的权限。
操作指南
申请权限
- 登录DMS。
- 点击[权限中心]下的[权限申请]。
- 点击+权限申请按钮。
- 先后填写产品类型、地域、实例名称/ID、任务名称、权限类别。
- 在选择要申请权限的库/表中输入要申请的数据库对象前缀,点击搜索。
- 选中要申请的数据库对象,点击>添加按钮。
- 填写权限类型、有效期、申请原因。
- 添加提交,权限申请任务已创建完成。
- 等待审批人审批,任务审批完成后,授权自动完成。
我的权限
