数据管理服务的权限分两类,分别是功能模块权限和数据权限。
数据管理服务提供以下系统角色类型:
基础版:超级管理员、普通用户。
企业版:超级管理员、系统管理员、运维管理员、配置管理员、审计管理员、普通用户。
除了系统角色外,数据管理服务提供了团队角色,可以通过团队角色配置让用户获得团队内实例的数据权限。
说明
不同角色拥有不同功能模块权限和数据权限;
版本不一样,可见的功能也不一样,详见功能特性页面。
系统管理员拥有与超级管理员相似的多数权限,但不包括更换使用版本(基础版/企业版)、修改组织信息以及与计费相关的操作。此外,组织内只能存在一个超级管理员,但可以设置多个系统管理员。
系统角色
功能模块权限列表
| 模块名称 | 超级管理员 | 系统管理员 | 运维管理员 | 配置管理员 | 审计管理员 | 普通用户 | 普通用户 (团队管理员) |
基础版 | 企业版 |
|---|---|---|---|---|---|---|---|---|---|
| 实例列表 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 查询窗口 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 管理员模式 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 数据导出 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 数据导入 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 数据复制 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 结构对比 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| 数据对比 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| SQL变更 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| SQL审核 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| 实例管理 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 数据权限管理 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 可见 | 不可见 | 可见 |
| 用户与角色 | 可见 | 可见 | 不可见 | 可见 | 可见 | 不可见 | 不可见 | 可见 | 可见 |
| 数据授权 | 可见 | 可见 | 不可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 运维授权 | 可见 | 可见 | 不可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 操作审计 | 可见 | 可见 | 不可见 | 不可见 | 可见 | 不可见 | 不可见 | 可见 | 可见 |
| 慢SQL | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| SQL审计 | 可见 | 可见 | 不可见 | 不可见 | 可见 | 不可见 | 不可见 | 可见 | 可见 |
| 团队管理 | 可见 | 可见 | 不可见 | 可见 | 可见 | 不可见 | 可见 | 可见 | 可见 |
| 工单列表 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| SQL规范 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 审批流 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| SQL风险 | 可见 | 可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 敏感数据保护 | 可见 | 可见 | 不可见 | 可见 | 不可见 | 不可见 | 不可见 | 不可见 | 可见 |
| 智能运维 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 个人信息 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 我的权限 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
| 我的组织 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 我的团队 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| 智能问答 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
| NL2SQL | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 | 不可见 | 可见 |
当普通用户作为团队的团队管理员时,拥有团队管理模块权限,对团队成员、团队实例进行管理。
数据权限
| 实例 | 超级管理员 | 系统管理员 | 运维管理员 | 配置管理员 | 审计管理员 | 普通用户 |
|---|---|---|---|---|---|---|
| 所有实例 | 可见 | 可见 | 运维全部实例时可见 | 不可见 | 不可见 | 不可见 |
| 团队内实例 | 可见 | 可见 | 可见 | 可见 | 可见 | 可见 |
