为了实现灵活且高效的用户权限管理系统,确保数据的安全性,DBW 提供了个人用户和用户组两种方式管理被添加至 DBW 系统角色的火山引擎子用户。
火山引擎子用户可以被添加为 DBW 的个人用户也可以被添加至用户组中,同时可被授权成为 DBW 的管理员或普通用户。火山引擎子用户被授权成为个人用户或用户组,可以帮助主账号进行权限划分等功能。
火山引擎子用户在 DBW 系统中扮演着重要的角色。将其添加为个人用户后,能够赋予其特定的操作权限,使其可以独立执行相关任务。而将子用户添加至用户组中,则可以实现对多个子用户的集中管理和权限分配。
此外,当火山引擎子用户被授权成为 DBW 的管理员时,其拥有更高的权限,可以对整个系统进行全面的管理和配置。如果被授权为普通用户,则在其权限范围内进行相应的操作。
这种灵活的授权机制,使得主账号能够更加精细地划分权限,根据不同的业务需求和子用户的职责,为其分配恰当的权限。从而提高工作效率,保障数据安全,并实现更加规范和有序的系统管理。
| 对比类型 | 个人用户 | 用户组 |
|---|---|---|
| 管理方式 | 需要单独管理每个用户的权限和设定,细粒度高管理更复杂。 | 可以集中管理,统一分配权限到组内所有用户,管理更加简便。 |
| 权限分配 | 权限直接分配给每个用户。 | 权限分配给用户组,然后组内所有用户继承这些权限。 |
| 应用场景 | 适用于特定用户需要独立权限设置的情况。 | 适用于需要对一组用户进行统一权限管理的场景,例如按部门、项目组进行权限分配。 |
优点 | 精细权限管控:可以为每个个人用户设置独立的权限,满足精细化管理需求。 |
|
说明
关于表格中的标识,说明如下:
✔️ :表示该 DBW 角色支持使用配置 DBW 功能。
❌ :表示该 DBW 角色不支持使用配置 DBW 功能。
| 功能模块 | 个人用户 | 用户组用户 | |||
|---|---|---|---|---|---|
| 管理员 | 普通用户 | 管理员 | 普通用户 | ||
| 实例列表 | 模糊搜索 | ✔️ | ✔️ | ✔️ | ✔️ |
| 登录数据交互台 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 登录运维观测 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 开启安全管控 | ✔️ | ❌ | ✔️ | ❌ | |
| 开启自动巡检 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 数据管理 | 数据交互台 | ✔️ | ✔️ | ✔️ | ✔️ |
| 用户管理 | ✔️ | ❌ | ✔️ | ❌ | |
| 安全规则 | ✔️ | ❌ | ✔️ | ❌ | |
| 工单列表 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 任务管理 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 我的权限 | ✔️ | ✔️(只有申请入口) | ✔️ | ✔️(只有申请入口) | |
| 审批流程 | ✔️ | ❌ | ✔️ | ❌ | |
| 操作审计 | ✔️ | ✔️(仅支持查看自己的操作) | ✔️ | ✔️(仅支持查看自己的操作) | |
| 运维管理 | 会话管理 | ✔️ | ✔️ | ✔️ | ✔️ |
| 慢日志分析 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 审计日志 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 空间分析 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 事务与锁 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 一键诊断 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 性能监控 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 全量 SQL 洞察 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 自动运维 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 数据库巡检 | ✔️ | ✔️ | ✔️ | ✔️ | |