本文档介绍数据管理DMS中的用户管理功能,包含添加或删除用户、管控用户权限等。

前提条件

您的用户角色为管理员。

注意事项

  • 您可按需调整管理员角色,需确保一个租户内至少有一个有效的管理员角色账号(应用内有限制保障)。原则上DMS中的所有用户都可设置为管理员角色,与账号本身的属性(主账号、子账号或普通云账号)无关。
    说明
    • 开通DMS服务时,主账号初始化为管理员角色。
    • 租户是在DMS产品内的一个逻辑概念,每个主账号都会开通属于自己账号的一个租户,详情请参见查看租户信息
  • 一个租户下可添加多个用户(云账号,支持添加其他主账号、子账号或普通云账号)。

添加用户

  1. 登录DMS控制台
  2. 在顶部菜单栏,单击系统管理 > 用户管理
  3. 添加用户。
    手动添加
    1. 单击页面左上角的添加用户按钮。
    2. 阿里云账号文本框中,输入需要添加用户的账号。
      添加跨账号用户界面
      说明 账号获取方法:账号所有人访问阿里云账号uid ,查看账号ID
    3. 为待添加用户选择一个角色。
      说明 角色权限介绍:
      • 普通用户:不具备额外权限。仅允许登录数据管理DMS服务,服务内的所有操作按需申请权限后方可处理。更多关于普通用户的介绍,请参见我是普通用户
      • DBA:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于DBA的介绍,请参见我是DBA
      • 管理员:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理、用户管理、操作日志、访问IP白名单等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于管理员的介绍,请参见我是管理员
      • 安全管理员:具备所有数据库表的直接查询权限,具备系统管理-智能化运维、操作日志、数据保护伞、敏感数据管理、权限管理、库表结构、数据方案等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于安全管理员的介绍,请参见我是安全管理员
    4. 验证码文本框中,输入短信验证码。
      说明 添加跨账号用户时需要该验证码才能完成录入,若您添加本账号的子账号无需该验证码可直接添加。
    5. 单击确认即可。
    同步子账号
    1. 单击页面上的同步子账号按钮。
    2. 选择目标子账号ID,单击添加选中用户即可。
      说明
      • 该方式仅支持主账号与RAM授权ListUser权限的子账号操作。
      • 该方式添加进来的用户,一律为普通用户角色,如需调整用户角色请参见编辑用户

编辑用户

  1. 登录DMS控制台
  2. 在顶部菜单栏,单击系统管理 > 用户管理
  3. 编辑用户。
    编辑用户信息
    1. 勾选目标用户,单击页面上的编辑用户按钮。
    2. 可修改用户显示名手机(钉钉号)邮箱角色通知方式当天查询上限次数当天查询上限行数等。
      说明 若某用户由于发布、跟踪系统等原因,导致当天的查询行数或者次数超过限额,可以找到对应用户,编辑调大对应的上限值。
    3. 单击确定修改即可。
    授权
    1. 勾选目标用户,单击页面右上角的授权实例按钮。
      说明 本文以授权实例为例进行介绍,同时支持授权数据库授权表。您也可以单击右侧操作列下的权限按钮对用户进行授权,支持的权限粒度为库权限、表权限、列权限以及行权限等。更多关于权限的介绍,可参见权限管理
    2. 参照下表配置参数,单击确认即可。
      类别 配置 说明
      授权的实例 选择需要授权的数据库实例,支持多选实例。
      权限设置 权限类型 非安全协同模式实例支持实例登录。安全协同模式实例支持性能查看
      过期时间 选择该权限过期日期。
    启用、禁用
    1. 勾选目标用户,单击页面上的启用用户禁用用户按钮。
      说明
      • 启用用户
        • 从禁用状态启用后,目标用户的原有权限仍然有效,可直接使用。
        • 从删除状态启用后,目标用户等同于一个全新的用户,所有权限、配置都需重新申请开通。
      • 禁用用户
        • 无法禁用用户角色为某数据库实例DBA的用户,需要将该数据库实例DBA修改为其他人后再进行操作(关于修改数据库实例DBA的更多介绍,请参见编辑实例,同时禁用不涉及其他权限变动。
        • 禁用后:该用户仍占用用户规格的1个名额,其将无法登录数据管理DMS服务,但其原有的权限等配置数据不会被处理,在启用后仍然可以使用。
    2. 在弹出的窗口中,单击确认即可。

开启用户访问控制

若将目标用户开启了元数据访问控制功能,那么该用户会受到如下限制:
  • 仅能在DMS查询与访问已被授权的数据库,可以在我的权限页面中查询已被授权的权限,详情请参见查看我的权限
  • 无法查看到该实例下的其他数据库与其他实例(包括实例左侧菜单栏、顶部搜索栏、权限申请搜索栏等),也无法主动申请其他实例、数据库的权限。
  1. 登录DMS控制台
  2. 在顶部菜单栏,单击系统管理 > 用户管理
  3. 找到目标用户,单击右侧操作列下的访问控制按钮。
    访问控制按钮
    说明 您也可以批量选中多名用户并单击页面上方的访问控制按钮,批量开启多名用户的访问控制开关。
  4. 在新弹窗中,打开元数据访问控制开关,并单击确认即可。
    打开访问控制开关按钮

删除用户

  1. 登录DMS控制台
  2. 在顶部菜单栏,单击系统管理 > 用户管理
  3. 找到目标用户,单击右侧操作列下的删除按钮。
    说明
    • 删除时,目标用户不能绑定任何资源信息。如系统实例管理里的DBA、安全规则里的审批节点人员,这两项必须先替换掉被目标用户方可操作。
    • 删除后,目标用户所有的数据owner配置、权限数据都将被清空,用户记录和操作日志不会清除,但会在用户信息上打已删除的标签,且该目标用户不再会占用企业用户规格的名额。
  4. 单击确认即可。

常见问题

  • Q1:DMS中的管理员或者DBA角色可以是子账号吗? A:可以,在DMS中只要有对应的角色配置,即可进行相关的操作。
  • Q2:某个用户行为有疑,可以怎么处理?A:如果还需要保留目标用户的权限,可选择禁用目标用户,即该用户无法登录对应数据管理DMS服务。然后再到系统管理 > 操作日志进行相关行为的审计。如排查后无问题后,对用户进行重新启用,该用户原有的权限配置仍然存在,可快速投入工作。A2:如果不需要保留用户的权限,可选择删除用户,即该用户无法登录对应数据管理DMS服务,同时账号下的所有权限、数据owner等配置会被清空。
  • Q3:如何快速找到一个账号?A:可以支持账号显示名、邮箱、阿里云UID三个维度的关键字检索,也支持状态的快速过滤。