数据管理服务的权限分两类,分别是功能模块权限和数据权限。
数据管理服务不同版本提供不同角色。基础版提供超级管理员和普通用户两种角色,企业版提供超级管理员、系统管理员、运维管理员、配置管理员、审计管理员和普通用户六种角色。不同角色拥有不同功能模块权限。不同版本,可见的功能也不一样。
同时数据管理服务提供了团队功能,用户通过使用该功能可配置一组用户拥有相关实例的数据权限。
说明系统管理员拥有与超级管理员相似的多数权限,但不包括更换使用版本(基础版/企业版)、修改组织信息以及与计费相关的操作。此外,组织内只能存在一个超级管理员,但可以设置多个系统管理员。
功能模块权限列表
| 模块名称 | 超级管理员 | 系统管理员 | 运维管理员 | 配置管理员 | 审计管理员 | 普通用户 | 普通用户 (团队管理员) |
基础版 | 企业版 |
|---|---|---|---|---|---|---|---|---|---|
| 实例列表 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 查询窗口 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 管理员模式 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 数据导出 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 数据导入 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 数据复制 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 结构对比 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| 数据对比 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| SQL变更 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| SQL审核 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| 实例管理 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 数据权限管理 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 可见 | 不可见 | 可见 |
| 用户与角色 | 可见 | 可见 | 不可见 | 可见 | 可见 | 不可见 | 不可见 | 可见 | 可见 |
| 数据授权 | 可见 | 可见 | 不可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 运维授权 | 可见 | 可见 | 不可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 操作审计 | 可见 | 可见 | 不可见 | 不可见 | 可见 | 不可见 | 不可见 | 可见 | 可见 |
| SQL审计 | 可见 | 可见 | 不可见 | 不可见 | 可见 | 不可见 | 不可见 | 可见 | 可见 |
| 团队管理 | 可见 | 可见 | 不可见 | 可见 | 可见 | 不可见 | 可见 | 可见 | 可见 |
| 工单列表 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| SQL规范 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 审批流 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| SQL风险 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 敏感数据保护 | 可见 | 可见 | 不可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 实例排行 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 异常管理 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 个人信息 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 我的权限 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| 我的组织 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 我的团队 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 智能问答 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| NL2SQL | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
当普通用户作为团队的团队管理员时,拥有团队管理模块权限,对团队成员、团队实例进行管理。
数据权限
| 实例 | 超级管理员 | 系统管理员 | 运维管理员 | 配置管理员 | 审计管理员 | 普通用户 |
|---|---|---|---|---|---|---|
| 所有实例 | 可见 | 可见 | 运维全部实例时可见 | 不可见 | 不可见 | 不可见 |
| 团队内实例 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
