更新时间:2025-02-27 GMT+08:00

权限设计规范

  • 【规则】数据库初始用户连接和访问数据库应作为DBA管理用途,不允许业务直接使用该数据库用户连接和访问数据库。

    数据库初始用户,即数据库的安装用户,与数据库所属的操作系统用户同名。

  • 【规则】数据库初始用户为业务创建用户和数据库,业务使用所创建的用户登录和访问数据库。
  • 【规则】合理对角色和用户赋权,应使用最小化权限原则。
  • 【建议】通过角色而不是用户来管理权限。

    使用角色管理权限,即在角色中配置权限,再将角色赋予用户。

    通过角色管理权限,更便于多用户、用户变更等场景下的权限管理。例如:

    • 角色和用户为多对多关系,一个角色可以赋予多个用户,修改角色中的权限,被赋予角色的用户权限就可以同时更新。
    • 删除用户时,不会影响到角色。
    • 新建用户后可以通过赋予角色快速获取所需权限。
  • 【建议】在删除指定数据库时,应回收用户对该数据库的CONNECT权限,避免删除时仍然存在活跃的数据库连接而失败。