数据库权限设置
对数据库分配读写控制权限是一个重要的安全步骤,旨在确保只有经过授权的用户才能对数据进行相应的操作。
使用场景
数据库权限管控可以限制用户对数据库中数据的修改权限。这可以通过定义触发器、约束和存储过程来实现,确保只有经过授权的用户可以修改数据,并对修改进行审计和记录。
权限说明
| 参数 | 说明 |
| 申请类型 | 选择需要申请的权限类型,当前支持如下几种类型:数据源、库、对象(表、存储过程、函数等)、敏感数据查看 |
| 权限类型 | 读权限:select、查询行数、导出、单次导出行数、脱敏数据查看等级 写权限:DML 控权限:DDL/DCL权限+云客户单左侧操作按钮(命令行、切换账号)+结果集复制权限 |
给角色授权
进入:【安管管控】→【权限设置】→【角色权限】操作:点击 【添加角色】
1、为角色层配置权限
- 点击角色后的"读"、"写"、"控"按钮分别设置对应权限
- 在弹出窗口中勾选所需权限项
- 点击【保存】完成设置
权限生效规则
- 该角色下的用户将自动获得所在项目组里所有数据库的对应权限
2、为数据库层配置权限
- 点击数据库后的"读"、"写"、"控"按钮分别设置对应权限
- 在弹出窗口中勾选所需权限项
- 点击【保存】完成设置
权限生效规则
- 该角色下且可见该数据库的用户拥有对应权限
3、为schema/database层配置权限
- 点击schema/database后的"读"、"写"、"控"按钮分别设置对应权限
- 在弹出窗口中勾选所需权限项
- 点击【保存】完成设置
权限生效规则
- 该角色下且可见该数据库的用户拥有对应权限
给用户授权
进入:【安管管控】→【权限设置】→【用户权限】操作:点击 【添加用户】
1、为用户层配置权限
- 点击"读"、"写"、"控"按钮分别设置对应权限
- 在弹出窗口中勾选所需权限项
- 点击【保存】完成设置
权限生效规则:
- 该用户将获得他可见数据库的对应权限
提示
- 可以给用户设置某个库或者某个表的使用权限,设置方法同角色权限设置
细粒度权限设置
进入:【安管管控】→【权限设置】→【用户权限】操作:点击 【添加用户】
1、为用户配置某张表的查询权限,且限制查询行数和查询时间
- 点击"读" 按钮分别设置对应权限
- 点击【保存】完成设置
权限生效规则:
- 该用户将获得该数据库的查询权限,且行数和查询时间受限制
临时权限设置
进入:【安管管控】→【权限设置】→【临时权限】
1、为用户配置权限临时权限
- 点击创建按钮,选择要授权的用户、数据库,权限以及时间
- 点击提交,授权成功
权限生效规则:
- 该用户将获得临时权限
删除权限设置
进入:【安管管控】→【权限设置】
1、删除临时权限
- 点击权限列表处的权限回收,用户将不再有用该临时权限
2、删除用户权限
- 可以直接禁用某个库或者schema,也可直接删除用户,则权限被删除(系统用户不会被删)
3、删除角色权限
- 可以直接禁用某个库或者schema,也可直接删除角色,则权限被删除(系统角色不会被删)
提示
- 用户权限>角色权限,即设置了用户权限,角色权限会失效
- 用户权限与临时权限是叠加关系,即用户拥有的权限为:用户权限+临时权限
- 角色权限与临时权限是叠加关系,即用户拥有的权限为:用户所在角色权限+临时权限
- 提权工单权限相当于临时权限的一种