权限申请与审批
司南对数据库权限严格管控,并提供对应的审批流,您可以申请权限或通过其他用户提交的权限申请。
前提条件
- 工单流程已经配置
权限说明
| 参数 | 说明 |
| 申请类型 | 选择需要申请的权限类型,当前支持如下几种类型:数据源、库、对象(表、存储过程、函数等)、敏感数据查看 |
| 权限类型 | 读权限:select、查询行数、导出、单次导出行数、脱敏数据查看等级 写权限:DML 控权限:DDL/DCL权限+云客户单左侧操作按钮(命令行、切换账号)+结果集复制权限 |
申请数据源权限
1、登录司南平台
2、进入【云客户端】,点击【提权申请】
| 参数 | 说明 |
| 工单名称 | 请输入工单名称,为减少沟通成本,请尽量使�用有意义的名称 |
| 描述 | 选填,对工单的补充说明 |
| 类型 | 数据库对象:直接选择要提权的数据库及相关对象 业务组:选择管理员设置好的对象和权限 |
| 纳管资源 | 选择要提权的数据库,业务组会自动选择好 |
| 对象 | 选择所选数据库的对象,业务组会自动选择好 |
| 权限 | 选择要申请的权限,如有设置系统库且选中了系统库,只能选查询权限。业务组会自动选择好 |
| 生效时间 | 自定义:需要下面时间段中填入时间 永久:表示没有时间限制 |
| 高级设置 | 可审核流程,审核流程可不选会按照场景自动匹配 |
3、提交后,权限申请完成
审批权限申请
提示
- 工单申请完成后,由流程审批角色里的任意用户审批
1、审批用户登录司南平台
2、点击【安全管控】-【提权工单】-【我的审核】,进入【待审核】列表页面
3、点击工单名称进入工单详情,可对工单进行审批
| 操作 | 说明 |
| 通过 | 申请人获得相应的权限 |
| 不通过 | 申请人不会获得相应的权限 |
| 取消 | 暂不审批该工单 |
业务组设置
1、权限管理人与登录司南平台
2、进入【安全管控】-【权限设置】-【业务组】页面,点击创建按钮
| 参数 | 说明 |
| 业务组 | 请输入业务组名称,方便申请人选择 |
| 纳管资源 | 选择数据库 |
| 对象 | 选择所选数据库的对象 |
| 权限 | 选择该业务组可操作的权限 |
3、填入相关信息,提交,业务组创建完成
