数据库工作台 DBW 支持对数据库实例进行统一纳管,使数据库变更走工单审批流程,简化和规范数据库管理操作提升数据管理的流程。数据库实例变更走审批流程前,实例需开启安全管控。本文介绍如何开启实例的安全管控。
开启安全管控后,支持进行以下操作:
在用户管理页面给指定用户添加开启安全管控实例的权限。详细操作,请参见授予用户权限。
在数据交互台免密登录开启安全管控的实例。详细操作,请参见登录云数据库 SQL Server 版工作台。
通过安全规则集管控开启安全管控的实例。详细信息,请参见安全规则集管理。
仅主账号或被添加为 DBW 系统管理员的子用户支持开启实例的安全管控。
如果修改了实例的审批流程,那么已生成的审批仍遵循修改前的审批流程,只有新生成的审批流程才会生效。
如果您修改了实例的账号密码,那么您需要重新设置安全管控的实例密码,否则会导致无法成功拉取数据库信息。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,单击实例列表。
在实例列表页面的左上角切换实例类型为云数据库 SQL Server 版。
开启指定实例的安全管控
单击目标实例安全管控列下的笔状图标。
在设置安全管控对话框,设置以下参数信息。
| 参数 | 说明 |
|---|---|
| 安全管控模式 | 开启安全管控模式。 |
安全规则集 | 从下拉列表中选择安全规则。支持模糊搜索。 说明 关于安全规则集的详细信息,请参见安全规则集管理。 |
| 实例 DBA | 从下拉列表中选择实例 DBA,管理员角色和普通用户角色均可设置为实例 DBA,实例 DBA 将拥有数据库实例下所有读写权限。 当审批流程设置为系统默认模板时,实例 DBA 默认为流程的二级审批人。 |
| 实例 Owner | 从下拉列表中选择实例 Owner,管理员角色和普通用户角色均可设置为实例 Owner,实例 Owner 将拥有数据库实例下所有读写权限。 当审批流程设置为系统默认模板时,实例 Owner 默认为流程的一级审批人。 |
审批流程 | 从下拉列表中选择目标审批流程。 说明 主账号默认可以审批所有工单。关于审批流程的详细信息,请参见审批流程管理。 |
| 数据库账号 | 输入实例的数据库账号。 |
数据库密码 | 输入实例数据库账号对应的密码。 说明 如果您修改了实例的数据库账号密码,您需要在 DBW 控制台的实例列表页面同步修改该数据库账号的密码为新密码。 |
单击测试连通性,验证是否成功连接实例。
单击确定。
批量开启实例的安全管控
需要批量开启安全管控的目标实例均为未开启的状态。
勾选目标实例,在底部菜单栏选择批量安全管控 > 批量开启。
在开启安全管控控制面板,配置以下参数信息。
| 参数 | 说明 |
|---|---|
安全规则集 | 从下拉列表中选择安全规则。支持模糊搜索。 说明
|
审批流程 | 从下拉列表中选择目标审批流程。 说明
|
实例 DBA | 从下拉列表中选择实例 DBA,管理员角色和普通用户角色均可设置为实例 DBA,实例 DBA 将拥有数据库实例下所有读写权限。 说明
|
实例 Owner | 从下拉列表中选择实例 Owner,管理员角色和普通用户角色均可设置为实例 Owner,实例 Owner 将拥有数据库实例下所有读写权限。 说明
|
数据库账号 | 输入实例的数据库账号。 说明 单击数据库账号列后的批量,给已选择的所有实例批量设置数据库账号,如果需要批量设置数据库账号,那么所有实例的数据库账号必须相同。 |
数据库密码 | 输入实例数据库账号对应的密码。 说明
|
单击一键连通测试,验证是否成功连接实例。
单击确定。
开启安全管控后,您可以在实例列表页面查看目标实例的安全管控显示为已开启。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,单击实例列表。
在实例列表页面的左上角切换实例类型为云数据库 SQL Server 版。
修改指定实例的安全管控
单击目标实例安全管控列下的笔状图标。
在设置安全管控对话框,设置以下参数信息。
| 参数 | 说明 |
|---|---|
| 安全管控模式 | 开启安全管控模式。 |
安全规则集 | 从下拉列表中选择安全规则。支持模糊搜索。 说明 关于安全规则集的详细信息,请参见安全规则集管理。 |
| 实例 DBA | 从下拉列表中选择实例 DBA,管理员角色和普通用户角色均可设置为实例 DBA,实例 DBA 将拥有数据库实例下所有读写权限。 当审批流程设置为系统默认模板时,实例 DBA 默认为流程的二级审批人。 |
| 实例 Owner | 从下拉列表中选择实例 Owner,管理员角色和普通用户角色均可设置为实例 Owner,实例 Owner 将拥有数据库实例下所有读写权限。 当审批流程设置为系统默认模板时,实例 Owner 默认为流程的一级审批人。 |
审批流程 | 从下拉列表中选择目标审批流程。 说明 主账号默认可以审批所有工单。关于审批流程的详细信息,请参见审批流程管理。 |
| 数据库账号 | 输入实例的数据库账号。 |
数据库密码 | 输入实例数据库账号对应的密码。 说明 如果您修改了实例的数据库账号密码,您需要在 DBW 控制台的实例列表页面同步修改该数据库账号的密码为新密码。 |
单击测试连通性,验证是否成功连接实例。
单击确定。
批量修改实例的安全管控
需要批量编辑安全管控的目标实例均为已开启的状态。
勾选目标实例,在底部菜单栏选择批量安全管控 > 批量编辑。
在开启安全管控控制面板,配置以下参数信息。
您可以按需勾选是否设置安全规则集、审批流程、实例 DBA 与 Owner、数据库账号与密码。
| 参数 | 说明 |
|---|---|
安全规则集 | 从下拉列表中选择安全规则。支持模糊搜索。 说明
|
审批流程 | 从下拉列表中选择目标审批流程。 说明
|
实例 DBA | 从下拉列表中选择实例 DBA,管理员角色和普通用户角色均可设置为实例 DBA,实例 DBA 将拥有数据库实例下所有读写权限。 说明
|
实例 Owner | 从下拉列表中选择实例 Owner,管理员角色和普通用户角色均可设置为实例 Owner,实例 Owner 将拥有数据库实例下所有读写权限。 说明
|
数据库账号 | 输入实例的数据库账号。 说明 单击数据库账号列后的批量,给已选择的所有实例批量设置数据库账号,如果需要批量设置数据库账号,那么所有实例的数据库账号必须相同。 |
数据库密码 | 输入实例数据库账号对应的密码。 说明
|
单击一键连通测试,验证是否成功连接实例。
单击确定。
登录 DBW 控制台。
在顶部菜单栏,选择项目和地域。
在左侧导航栏,单击实例列表。
在实例列表页面的左上角切换实例类型为云数据库 SQL Server 版。
关闭指定实例的安全管控
单击目标实例安全管控列下的笔状图标。
在设置安全管控对话框,关闭安全管控模式。
批量关闭实例的安全管控
需要批量关闭安全管控的目标实例均为已开启的状态。
勾选目标实例,在底部菜单栏选择批量安全管控 > 批量关闭。
在批量关闭安全管控对话框,单击确定。