访问控制功能是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。在未开启该功能时,普通用户角色可以查询到该账号下所有的数据库、实例,开启该功能后,可实现指定用户仅允许查看和访问已被授权的数据库、实例,进一步保障企业的数据安全。

背景信息

DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。
说明 在DMS中,数据库级别的权限有查询导出变更,若某用户有其中任意一种权限即被视为已授权该数据库,可在DMS中获取到如下信息:
  • 查看该数据库(包括实例左侧导航栏、顶部搜索栏、权限申请搜索栏等),能否查询该库的数据取决于是否拥有查询权限。
  • 查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。
您可以从以下3种形式控制元数据访问权限:
  • 用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。
  • 数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。
  • 实例访问控制:指定目标实例以及该实例的所有数据库仅允许被已授权的用户查看与访问。

准备工作

赋予普通账号poc_dev实例的查询权限,并收回其poc_prod实例的所有权限。

操作步骤

本示例介绍对普通用户开启访问控制功能。

  1. 未开启访问控制时,普通用户搜索poc数据库。
    1. 以普通用户账号登录DMS控制台
    2. 在DMS对象列表中,输入poc,单击搜索按钮按钮。

      从搜索结果可以看到,该用户不仅能搜索到有查询权限的poc_dev实例,也能搜索到无任何权限的poc_prod实例。

      查看POC实例1
  2. 管理员对普通用户开启访问控制。
    1. 以管理员账号登录DMS控制台
    2. 在顶部菜单栏,选择系统管理 > 用户管理
    3. 找到目标用户,选择右侧操作列下的更多 > 访问控制按钮。访问控制
    4. 在新弹窗中,打开元数据访问控制开关,并单击确认打开访问控制开关按钮
  3. 普通用户再次搜索poc数据库。
    1. 以普通用户账号登录DMS控制台
    2. 在DMS对象列表中,输入poc,单击搜索按钮按钮。

      开启访问控制后,该用户仅能搜索到有查询权限的poc_dev实例。

      验证POC实例2