在数据安全防护开启后,被授权的用户可以在数据安全防护的机制下调用数据库实例。管理员角色、DBA角色、实例的数据安全防护责任人可以为用户授权。本文介绍如何进行用户授权。

前提条件

  • 实例已开启数据安全防护。开启方法,请参见开启数据安全防护
    说明 只有管理员角色、DBA角色、实例owner可以开启实例的数据安全防护。
  • 您是以下其中一种角色:管理员角色、DBA角色、当前实例的数据安全防护责任人。
    说明 数据安全防护责任人为开启数据安全防护的用户。您可以在数据安全防护页面查看责任人。
  • 您还没有权限通过数据安全防护生成的地址去调用目标实例。

为用户授权

  1. 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择数据安全防护
    说明 更多进入方式:
    • 工作台 > 资源列表 > 实例列表中,选择目标实例,单击更多 > 数据安全防护
    • 全部功能 > 系统管理 > 实例管理 > 实例列表中,选择目标实例,单击更多 > 数据安全防护
  2. 在页面,单击授权dataprotecton
    说明 管理员角色、DBA角色、当前实例的数据安全防护责任人有权限进行授权操作。
  3. 数据安全防护-授权对话框,选择要授权的目标用户。
  4. 单击确定,完成授权设置。
    目标用户出现在被授权人列表。被授权人可以使用自己的认证信息调用目标实例。
    说明 管理员、DBA可以看到所有被授权人,普通用户角色只能看到自己的授权信息。
    authlist
说明 您也可以通过审批工单为申请开通数据安全防护的用户进行授权。审批授权的具体操作,请参见审批工单

相关操作

为用户授权后,您还可以进行以下相关操作:
  • 开启公网地址:当应用程序与实例不在同一VPC内,或需要从本地应用程序调用目标实例时,可单击开启,获取公网地址。
  • 编辑责任人:实例的数据安全防护责任人有以下操作的权限:授权、回收权限、编辑数据库账号、开启/关闭公网地址、关闭实例的数据安全防护。单击责任人右侧的编辑图标,将当前实例的责任人权限转移给其他用户。
  • 编辑数据库账号:单击数据库账号右侧的编辑图标,修改连接数据库实例的账号。
  • 查看AccessSecret:AccessSecret用于连接数据安全防护为实例数据库生成的代理地址,默认加密。单击查看,查看自己的AccessSecret。
  • 更新AccessSecret:单击更新,得到新的AccessSecret,更新后应用程序无法继续使用变更前的AccessSecret调用实例。
  • 释放自己的权限:无需通过数据安全防护地址去调用实例时,可以单击释放,放弃自己的权限。
  • 回收权限:当被授权人无需通过数据安全防护地址去调用实例时,单击回收,回收被授权人的权限。
说明 如果您是普通用户角色的责任人,则无法更新其他被授权人的AccessSecret,也无法回收其他被授权人的权限。