1.概述
【用户管理】模块用于统一管理数据库用户和权限,支持新建数据库用户,并分配权限;对数据库中已经存在的用户,支持自动登记到用户管理模块,等等。目前只支持对Oracle和Mysql数据库中用户权限进行统一管理。
2.新建数据库用户
在【数据安全】-【数据库权限管理】-【用户管理】模块,点击【新建】。
在弹出的对话框中,完成用户基本信息设置,如下图:
其中:
1)【连接池】,为待建数据库用户所在连接池,该连接池的连接用户需要有创建用户的权限。
2)【用户名】和【密码】,为待建的数据库用户名和密码。
3)【标签名称】,设置权限标签,什么是权限标签见权限标签章节。
【确定】后,在连接池orcl48的数据库中会自动创建数据库用户test。
3.登记数据库用户
数据库中已经存在的用户可登记到用户管理中统一管理。
点击【用户校核】,打开到用户校核模块。
点击【执行用户校核】,完成后,该页面会显示所有未登记到平台的数据库用户,以及在平台中存在,在数据库中不存在的用户。
注:【数据集成】-【数据源】下的所有oracle和mysql连接池都会参与校核。
找到需要登记的用户,点击【登记用户】即可将该用户登记到【用户管理】中。
4.编辑数据库用户
如果想要修改数据库用户的密码等信息,可以点击【编辑】来对用户信息进行修改。
5.禁用/启用用户
禁用用户即锁定用户,由于MySQL没有锁定和解锁的说法,所以MySQL库的用户锁定按钮会被置灰。
6.删除数据库用户
当确定某个用户不再使用时,可以点击【删除】将用户从平台和数据库中删除。
7.设置用户权限
如果想要对某个数据库用户赋权或查看其拥有的权限,则需要进入该用户的权限管理界面。
在授权管理页面中,点击【已有权限】可以看到该用户当前所拥有的权限,如下图所示:
7.1分配权限
若要对用户赋权,则选择左侧列表中的权限对象后,在右侧权限页勾选需要赋予的权限,然后点击【保存】完成对用户的赋权。
比如,给用户YW分配” CONNECT”和” RESOURCE”角色,具体操作如下:
给用户YW分配创建视图权限:
7.2收回权限
如果想要收回用户的某个权限,只需要在权限管理界面取消勾选的权限,然后【保存】即可。具体操作如下:
8. 登记用户权限
将数据库中存在的用户登记进来后,还需要将其权限登记进来,这样后续可通过权限校核检查该用户权限是否有问题。
勾选用户点击【权限校核】,确定后打开到权限校核页面。
这里会显示该用户未登记到平台的权限,以及登记到平台但数据库中没有的权限,对于未登记到平台的权限可一条一条【登记到系统】,也可以全选后批量登记到系统。
请先登录