前提条件
用户需要具有进入数据权限管理页面的菜单权限。菜单权限请参考权限说明。
注意事项
- 数据权限管理功能仅限企业版。
- 多次授权同一用户、同一资源、同一权限后,最后一次授权的结果会覆盖之前授权的结果。
- 不同资源粒度的数据权限管理功能基本相同,本文以库/模式授权为例进行介绍。
操作步骤
- 点击 数据源管理 > 实例元数据 ,进入实例列表界面。
- 在列表中找到目标实例,点击列表中 更多 > 数据权限管理 。
查看权限列表
页面上方展示了当前资源的信息,包括库/模式名称、实例信息、管控规则、所属团队、环境。
页面下方展示了当前资源的权限被授予了哪些用户,列表的信息字段及说明如下:
| 信息字段 | 说明 |
|---|---|
| 用户名 | 该用户在DMS内的名称。 |
| 权限 | 该用户拥有当前资源的哪些权限,以分号分隔。 |
| 开通时间 | 该用户拥有当前资源的所有权限中,最早的一个权限的开通时间。 |
| 到期时间 | 该用户拥有当前资源的所有权限中,最早的一个权限的到期时间。 |
| 操作 | 包括详情、回收按钮,可查看权限详情、回收权限。 |
权限列表按照到期时间从早到晚排序,第一条权限信息中包含了最近到期的权限。
查看权限详情
点击权限列表中某个用户的“详情”按钮后,弹出数据权限详情对话框,可以查看该用户拥有当前资源的权限详情。
对话框上方展示了该用户的基本信息,包括用户名、系统角色、手机号码(脱敏后)、邮箱、所属团队。
对话框下方展示了该用户拥有当前资源的哪些权限,列表的信息字段及说明如下:
| 信息字段 | 说明 |
|---|---|
| 权限 | 权限的类型,包括查询、DDL、DML、DCL、导出、导入。 |
| 权限获取方式 | 权限的来源,分为数据权限工单、某个用户授权。 |
| 开通时间 | 权限开通的时间。 |
| 到期时间 | 权限到期的时间,权限到期后会自动失效并删除。 |
所有权限按照到期时间从早到晚排序,第一条权限即最近到期的权限。
添加授权
添加授权的具体操作流程如下:
- 选择资源的粒度。进入数据权限管理页面后,默认选择库/模式授权,可以点击其他标签,切换到其他资源粒度,然后点击页面上方的“添加授权”按钮,弹出添加授权对话框。
- 选择授权的用户。点击用户名下拉框,添加授权用户。每次授权可以同时选择多个用户。
- 选择权限的类型。根据用户需要,勾选对应权限类型的复选框。每次授权可以同时选择多种权限。
- 选择权限的有效期。权限有效期默认为1个月,根据用户需要,可以选择3个月、半年或者1年,也可以点击时间栏,直接指定权限的到期时间。
- 确认信息无误后,点击对话框下方的“确定”按钮即可完成授权。
回收权限
回收权限的具体操作流程如下:
- 选择回收的权限。根据用户需要,勾选对应权限的复选框。每次回收可以同时选择多个权限。
- 确认信息无误后,点击对话框下方的“回收权限”按钮即可完成回收。
