添加数据访问授权

前提条件

在为运维用户、运维角色、组织机构配置数据访问权限时，需要先在“用户管理 > 平台用户”、“用户管理 > 系统角色”、“用户管理 > 组织机构”中配置好运维用户、运维角色、组织机构。

新增授权

1. 使用系统管理员sysadmin账号登录数据库运维管理系统。
2. 在左侧导航栏，选择“运维资产管理 > 运维资产控制”，页面展示资产控制列表。
3. 选择一个运维资产控制，单击“配置”按钮，浏览器新开一个页面。
4. 选择“安全管控 > 数据访问授权”，页面展示数据访问授权列表。
5. 单击“新增授权”按钮，页面弹出“新增授权”页面。
   图1 新增授权
   

6. 填写基本信息和条件信息，单击下一步（同一运维资产控制库中，名称不能重复）。

   表1 添加数据访问权限第一步输入参数说明

   参数	说明
   授权名称	基本信息：数据访问权限名称。（必填）
   授权描述	基本信息：对权限的额外标注，附加的备注信息。
   运维用户	条件信息：在平台用户功能创建的虚拟账号，可以登录管理平台和运维堡垒机平台。通过对授权配置该用户信息可以针对该用户授予相应的表字段权限。
   运维角色	条件信息：在用户管理-系统角色功能，创建的角色，创建过程系统角色操作步骤，通过对授权配置该角色的信息，可以针对该角色下的用户授予相应的表字段权限。
   组织机构	条件信息：在用户管理-组织机构管理功能，创建的组织机构信息，创建过程参考用户管理-组织机构功能操作步骤，通过对授权配置该组织机构的信息，可以针对该组织机构下的用户授予相应的表字段权限。
   数据库用户	条件信息：填写允许访问的数据库用户条件限制，通过对授权配置该用户信息可以针对该用户授予相应的表字段权限。
   授权时间	条件信息：指为用户授权的使用截止时间，可以设置为“永不过期”，也可以执行授权多少分钟、小时、天、月、永不过期。默认为“永不过期”。根据最小化授权原则，建议管理员填写具体授权时间。 授权时间的开始时间从该数据访问权限启用时间开始计算。（必填）

7. 单击“下一步”。弹出页面进入“权限范围”选择页面。
8. 选择该运维资产控制库绑定的数据源的SCHEMA以及需要被授权的表，单击“下一步”，页面跳转到表字段的数据增删改查权限配置页面。
   图2 新增授权
   

   表2 添加数据访问权限第二步输入参数说明

   参数	说明
   SCHEMA列表	权限范围：选择该运维资产控制库绑定的数据源的SCHEMA。支持多选和全选。单击全选时，每个SCHEMA下的所有表也默认为全选状态。
   表列表	权限范围：选择该运维资产控制库绑定的数据源的需要被授权的表。支持多选和全选。

9. 表字段的数据增删改查权限配置，即授权类型，默认为勾选状态，可以根据实际需要调整勾选配置。
10. 单击“确定”按钮。

相关操作

后续您可以根据情况，在数据访问授权列表页面进行以下操作：

• 启用：选择指定的数据访问授权，单击“启用”，数据访问授权生效。
• 停用：选择指定的数据访问授权，单击“停用”，数据访问授权失效。
• 编辑：选择指定的数据访问授权，单击“编辑”，可以跟进需求调整数据访问授权的基本信息、条件信息、SCHEMA、表的授权范围和字段的数据增删改查授权范围。

数据访问授权的授权粒度可以精确到表的字段数据的增、删、改、查权限。