用户管理
最近更新时间:2024.04.25 15:41:11
首次发布时间:2023.07.11 21:02:25
数据库工作台 DBW 支持对数据库实例进行统一纳管,并支持通过多个角色例如系统角色和工单审批角色协同管理,简化和规范数据库管理操作,提高数据管理的效率。本文介绍如何在数据库工作台 DBW 控制台中管理 DBW 用户。
前提条件
注意事项
用户管理仅支持主账号或被添加为 DBW 管理员的子用户使用。如需添加用户请联系主账号或被添加为 DBW 管理员的子用户。详细操作,请参见添加用户。
系统默认存在一个管理员用户即 RootAccount,该用户默认拥有 DBW 的所有功能权限,且不支持修改或删除。
一个租户可添加多个普通用户。
当前只有管理员支持修改用户的 DBW 角色。
仅系统角色为管理员的账号支持添加、编辑和删除用户。
通过数据库工作台 DBW 添加的用户均可设置为管理员。
删除用户时,需关注以下信息:
- 删除用户后,该用户将无法再进行工单相关操作。需谨慎操作。
- 实例的 DBA 或 Owner 是工单的一级或二级审批人。如果某用户为实例的 DBA 或 Owner 且为工单当前一级或二级审批人,在删除该用户后,该工单审批人为空,工单将无法再继续审批。如需让该工单继续审批,则需重新指定该工单对应实例的 DBA 或 Owner。
添加用户
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 用户管理。
在用户管理页面,单击添加用户。
在添加用户对话框,设置以下参数信息。
说明
添加用户后,该用户的 DBW 权限将受控制,您可以在权限管理中进行配置。详细操作,请参见权限管理。
参数 说明 火山账号 在下拉列表中选择需要添加的用户。支持通过用户名搜索添加。 DBW 角色
按需选择 DBW 角色,取值如下:
管理员:管理员默认拥有该账号下 DBW 的所有权限。
普通用户:普通用户拥有部分 DBW 的功能权限。
说明
关于 DBW 角色的详细信息,请参见角色说明。
每日执行次数上限
按需设置 DBW 角色每日执行次数的上限。默认为 2000 次,取值范围为 1~999999999。
设置每日执行次数的有效期,当前支持当天有效、7 天有效、两周有效、1 个月有效、3 个月有效、6 个月有效,同时也支持自定义有效期。
说明
需要同时为该用户授权数据库对象的 SQL 执行权限,才支持执行 SQL。
每日查询行数上限
按需设置 DBW 角色每日查询的行数上限。默认为 2000 次,取值范围为 1~999999999。
设置每日查询行数上限的有效期,当前支持当天有效、7 天有效、两周有效、1 个月有效、3 个月有效、6 个月有效,同时也支持自定义有效期。
说明
需要同时为该用户授权数据库对象的 SQL 查询权限,才支持查询 SQL。
修改用户角色
说明
当前仅支持修改用户的 DBW 角色,且只有管理员支持修改该角色。
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 用户管理。
在用户管理页面,单击目标用户操作列下的编辑。
在编辑用户对话框,修改 DBW 角色、每日执行次数上限和每日查询行数上限。
单击确定。
权限管理
授权用户
说明
在给用户授权前,实例需开启安全管控。详细操作,请参见开启安全管控。
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 用户管理。
在用户管理页面,单击目标用户操作列下权限管理,选择需授权的方式,具体如下表所示。
- 授权实例:在授权实例对话框,设置以下参数。
说明
设置授权实例后,目标用户拥有指定实例内的所有权限。
参数 说明 已选用户 默认为目标用户,不支持修改。 授权实例 从下拉列表中勾选需授权的实例,支持多选。 权限类型
按需勾选权限类型,当前支持以下选择:
- SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
INSERT、UPDATE、DELETE。 - SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括
SELECT、SHOW。 - 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括
ALTER TABLE、CREATE INDEX、DROP INDEX。
有效时间 从下拉列表中选择授权的有效期,取值包括 1 个月、3 个月、6 个月和 1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。
授权库:在授权库对话框,设置以下参数。
说明
设置授权库后,目标用户拥有指定库内的所有权限。
参数 说明 已选用户 默认为目标用户,不支持修改。 授权实例 从下拉列表中勾选需授权的实例。 授权库 从下拉列表中勾选需授权的库,支持多选。 权限类型
按需勾选权限类型,当前支持以下选择:
- SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
INSERT、UPDATE、DELETE。 - SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括
SELECT、SHOW。 - 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括
ALTER TABLE、CREATE INDEX、DROP INDEX。
有效时间 从下拉列表中选择授权的有效期,取值包括 1 个月、3 个月、6 个月和 1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。 - SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
授权表:在授权表对话框,设置以下参数。
说明
设置授权表后,目标用户拥有指定表内的所有权限。
参数 说明 已选用户 默认为目标用户,不支持修改。 授权实例 从下拉列表中勾选需授权的实例。 授权库 从下拉列表中勾选需授权的库。 授权表 从下拉列表中勾选需授权的表,支持多选。 权限类型
按需勾选权限类型,当前支持以下选择:
- SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
INSERT、UPDATE、DELETE。 - SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括
SELECT、SHOW。 - 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括
ALTER TABLE、CREATE INDEX、DROP INDEX。
有效时间 从下拉列表中选择授权的有效期,取值包括 1 个月、3 个月、6 个月和 1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。 - SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
授权列:在授权列对话框,设置以下参数。
说明
设置授权列后,目标用户拥有指定列内的所有权限。
参数 说明 已选用户 默认为目标用户,不支持修改。 授权实例 从下拉列表中勾选需授权的实例。 授权库 从下拉列表中勾选需授权的库。 授权表 从下拉列表中勾选需授权的表。 授权列 从下拉列表中勾选需授权的列,支持多选。按需选择实例、数据库、表和列之后,需单击添加,将列的权限添加至用户权限内。 权限类型
按需勾选权限类型,当前支持以下选择:
- SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
INSERT、UPDATE、DELETE。 - SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括
SELECT、SHOW。 - 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括
ALTER TABLE、CREATE INDEX、DROP INDEX。
有效时间 从下拉列表中选择授权的有效期,取值包括 1 个月、3 个月、6 个月和 1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。 - SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括
- 单击确定。
查看用户权限
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 用户管理。
在用户管理页面,选择目标用户操作列下的 ... > 权限详情。
在权限详情对话框,查看当前用户下所拥有权限,包括实例、表、库和列。
说明
您也可以在目标权限页签释放不需要的权限。
删除用户
说明
删除用户后,该用户将无法再进行工单相关操作。需谨慎操作。
实例的 DBA 或 Owner 是工单的一级或二级审批人。如果某用户为实例的 DBA 或 Owner 且为工单当前一级或二级审批人,在删除该用户后,该工单审批人为空,工单将无法再继续审批。如需让该工单继续审批,则需重新指定该工单对应实例的 DBA 或 Owner。
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 用户管理。
在用户管理页面,选择目标用户操作列下的 ... > 删除。
在删除用户对话框,单击删除。