访问控制功能是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。在未开启该功能时,普通用户角色可以查询到该账号下所有的数据库、实例,开启该功能后,可实现指定用户仅允许查看和访问已被授权的数据库、实例,进一步保障企业的数据安全。
背景信息
DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。
说明 在DMS中,数据库级别的权限有查询、导出、变更,若某用户有其中任意一种权限即被视为已授权该数据库,可在DMS中获取到如下信息:
- 查看该数据库(包括实例左侧导航栏、顶部搜索栏、权限申请搜索栏等),能否查询该库的数据取决于是否拥有查询权限。
- 查看该库所在的实例信息,但不能看到该实例下的其他数据库,能否查看到其他数据库取决于是否拥有其他数据库的权限。
您可以从以下3种形式控制元数据访问权限:
- 用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。
- 数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。
- 实例访问控制:指定目标实例以及该实例的所有数据库仅允许被已授权的用户查看与访问。
准备工作
赋予普通账号poc_dev
实例的查询权限,并收回其poc_prod
实例的所有权限。
操作步骤
本示例介绍对普通用户开启访问控制功能。
在文档使用中是否遇到以下问题
更多建议
匿名提交