You need to enable JavaScript to run this app.
导航
用户管理
最近更新时间:2024.05.07 19:29:04首次发布时间:2023.07.11 21:02:25

数据库工作台 DBW 支持对数据库实例进行统一纳管,并支持通过多个角色例如系统角色和工单审批角色协同管理,简化和规范数据库管理操作,提高数据管理的效率。本文介绍如何在数据库工作台 DBW 控制台中管理 DBW 用户。

前提条件

  • 已新建用户。详细操作,请参见用户管理
  • 如果需要给添加的用户授权,您需要给实例开启安全管控。详细操作,请参见开启安全管控

注意事项

  • 用户管理仅支持主账号或被添加为 DBW 管理员的子用户使用。如需添加用户请联系主账号或被添加为 DBW 管理员的子用户。详细操作,请参见添加用户

  • 系统默认存在一个管理员用户即 RootAccount,该用户默认拥有 DBW 的所有功能权限,且不支持修改或删除。

  • 一个租户可添加多个普通用户。

  • 当前只有管理员支持修改用户的 DBW 角色。

  • 仅系统角色为管理员的账号支持添加、编辑和删除用户。

  • 通过数据库工作台 DBW 添加的用户均可设置为管理员。

  • 删除用户时,需关注以下信息:

    • 删除用户后,该用户将无法再进行工单相关操作。需谨慎操作。
    • 实例的 DBA 或 Owner 是工单的一级或二级审批人。如果某用户为实例的 DBA 或 Owner 且为工单当前一级或二级审批人,在删除该用户后,该工单审批人为空,工单将无法再继续审批。如需让该工单继续审批,则需重新指定该工单对应实例的 DBA 或 Owner。

添加用户

说明

添加用户前,已在访问控制控制台创建用户并授权该用户访问 DBW 的权限。详细操作,请参见用户管理子用户权限管理

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 用户管理

  4. 用户管理页面,单击添加用户

  5. 添加用户对话框,设置以下参数信息。

    说明

    添加用户后,该用户的 DBW 权限将受控制,您可以在权限管理中进行配置。详细操作,请参见权限管理

    alt

    参数说明
    火山账号在下拉列表中选择需要添加的用户。支持通过用户名搜索添加。

    DBW 角色

    按需选择 DBW 角色,取值如下:

    • 管理员:管理员默认拥有该账号下 DBW 的所有权限。

    • 普通用户:普通用户拥有部分 DBW 的功能权限。

    说明

    关于 DBW 角色的详细信息,请参见角色说明

    每日执行次数上限

    1. 按需设置 DBW 角色每日执行次数的上限。默认为 2000 次,取值范围为 1~999999999。

    2. 设置每日执行次数的有效期,当前支持当天有效、7 天有效、两周有效、1 个月有效、3 个月有效、6 个月有效,同时也支持自定义有效期。

    说明

    需要同时为该用户授权数据库对象的 SQL 执行权限,才支持执行 SQL。

    每日查询行数上限

    1. 按需设置 DBW 角色每日查询的行数上限。默认为 2000 次,取值范围为 1~999999999。

    2. 设置每日查询行数上限的有效期,当前支持当天有效、7 天有效、两周有效、1 个月有效、3 个月有效、6 个月有效,同时也支持自定义有效期。

    说明

    需要同时为该用户授权数据库对象的 SQL 查询权限,才支持查询 SQL。

权限管理

授权用户

说明

在给用户授权前,实例需开启安全管控。详细操作,请参见开启安全管控

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 用户管理

  4. 用户管理页面,单击目标用户操作列下权限管理,选择需授权的方式,具体如下表所示。
    alt

    • 授权实例:在授权实例对话框,设置以下参数。

    说明

    设置授权实例后,目标用户拥有指定实例内的所有权限。

    参数说明
    已选用户默认为目标用户,不支持修改。
    授权实例从下拉列表中勾选需授权的实例,支持多选。

    权限类型

    按需勾选权限类型,当前支持以下选择:

    • SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括 INSERTUPDATEDELETE
    • SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括 SELECTSHOW
    • 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括 ALTER TABLECREATE INDEXDROP INDEX
    有效时间从下拉列表中选择授权的有效期,取值包括 1 个月3 个月6 个月1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。
  • 授权库:在授权库对话框,设置以下参数。

    说明

    设置授权库后,目标用户拥有指定库内的所有权限。

    参数说明
    已选用户默认为目标用户,不支持修改。
    授权实例从下拉列表中勾选需授权的实例。
    授权库从下拉列表中勾选需授权的库,支持多选。

    权限类型

    按需勾选权限类型,当前支持以下选择:

    • SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括 INSERTUPDATEDELETE
    • SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括 SELECTSHOW
    • 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括 ALTER TABLECREATE INDEXDROP INDEX
    有效时间从下拉列表中选择授权的有效期,取值包括 1 个月3 个月6 个月1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。
  • 授权表:在授权表对话框,设置以下参数。

    说明

    设置授权表后,目标用户拥有指定表内的所有权限。

    参数说明
    已选用户默认为目标用户,不支持修改。
    授权实例从下拉列表中勾选需授权的实例。
    授权库从下拉列表中勾选需授权的库。
    授权表从下拉列表中勾选需授权的表,支持多选。

    权限类型

    按需勾选权限类型,当前支持以下选择:

    • SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括 INSERTUPDATEDELETE
    • SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括 SELECTSHOW
    • 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括 ALTER TABLECREATE INDEXDROP INDEX
    有效时间从下拉列表中选择授权的有效期,取值包括 1 个月3 个月6 个月1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。
  • 授权列:在授权列对话框,设置以下参数。

    说明

    设置授权列后,目标用户拥有指定列内的所有权限。

    参数说明
    已选用户默认为目标用户,不支持修改。
    授权实例从下拉列表中勾选需授权的实例。
    授权库从下拉列表中勾选需授权的库。
    授权表从下拉列表中勾选需授权的表。
    授权列从下拉列表中勾选需授权的列,支持多选。按需选择实例、数据库、表和列之后,需单击添加,将列的权限添加至用户权限内。

    权限类型

    按需勾选权限类型,当前支持以下选择:

    • SQL 变更:指对数据库进行添加、修改和删除数据的操作。SQL 语句类型包括 INSERTUPDATEDELETE
    • SQL 查询:指从数据库中检索所需的数据的操作。SQL 语句类型包括 SELECTSHOW
    • 结构变更:指对数据库结构进行修改、添加或删除的操作。SQL 语句类型包括 ALTER TABLECREATE INDEXDROP INDEX
    有效时间从下拉列表中选择授权的有效期,取值包括 1 个月3 个月6 个月1 年。同时,支持设置自定义天数为有效期,默认为 1 天,取值为 [1, 365]。
  1. 单击确定

查看用户权限

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 用户管理

  4. 用户管理页面,选择目标用户操作列下的 ... > 权限详情
    alt

  5. 权限详情对话框,查看当前用户下所拥有权限,包括实例、表、库和列。

    说明

    您也可以在目标权限页签释放不需要的权限。

修改用户角色

说明

当前仅支持修改用户的 DBW 角色,且只有管理员支持修改该角色。

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 用户管理

  4. 用户管理页面,单击目标用户操作列下的编辑

  5. 编辑用户对话框,修改 DBW 角色每日执行次数上限每日查询行数上限
    alt

  6. 单击确定

删除用户

说明

  • 删除用户后,该用户将无法再进行工单相关操作。需谨慎操作。

  • 实例的 DBA 或 Owner 是工单的一级或二级审批人。如果某用户为实例的 DBA 或 Owner 且为工单当前一级或二级审批人,在删除该用户后,该工单审批人为空,工单将无法再继续审批。如需让该工单继续审批,则需重新指定该工单对应实例的 DBA 或 Owner。

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 用户管理

  4. 用户管理页面,选择目标用户操作列下的 ... > 删除

  5. 删除用户对话框,单击删除