阿里云数据管理dms使用须知

关系:租户 阿里云账号 数据库管理服务租户是数据库管理服务的一个逻辑概念,不同租户之间完全隔离。阿里云账号、租户的关系,租户与主账号如下: 购买数据库管理服务的主账号,默认为服务的租户且不可改变,一个租户只能购买一个服务。 每个数据库管理服务有且仅有1个租户即一个服务仅对应一个租户。 同一个租户内,可以加入多个阿里云账号(含子账号、其他主账号及子账号),即一个租户可以包含多个阿里云账号。 同一个阿里云账号,支持加入到多个不同的租户中,即一个阿里云账号可以被添加到多个租户内

系统角色(管理员/DBA/普通用户)
服务系统包括3大系统角色:普通用户、DBA、管理员,主要从系统管理与权限管控维度进行划分。
系统角色对用户而言,属于必须。即每个服务的用户,一定要有1种或多种系统角色。若想变更角色,可以参见“用户管理”章节。

资源角色(库/表Owner)
服务的资源角色,目前仅包含数据库Owner与表Owner,主要负责对数据库/表进行权限管控与SQL操作等。
资源角色对用户而言,属于非必须。即服务的用户,可以不是库/表Owner。若想成为库/表Owner,可以参见“库/表Owner申请”章节。
库/表Owner详情介绍,具体参见“库表Owner(资源角色)说明”章节。

我对表的操作权限申明:本文档中提到的“库表权限”,均是针对表的操作权限。针对库的操作权限,考虑到安全性,暂未放开。用户对MySQL/MySQL PXC数据库,操作权限如下表所示:

用户权限/角色

执行范围

管理员/DBA

拥有所有表的操作权限(全局):包括“SELECT”“UPDATE”“INSERT”“DELETE”“CREATE”“DROP”,导出

普通用户(表Owner

Owner表的操作权限:“SELECT”“UPDATE”“INSERT”“DELETE”,导出

普通用户(库Owner

Owner库下所有表的操作权限:包括“SELECT”“UPDATE”“INSERT”“DELETE”“CREATE”,导出

普通用户(非库Owner/Owner

仅对“我有权限的库表”,有“查询(SELECT/变更(UPDATE/导出”操作权限

我对键的操作权限用户对Redis数据库,操作权限如下表所示:

用户权限/角色

String

Hash

List

Set

Sorted_Set

普通用户(库Owner

GET key

HGET key field value

LRANGE key start stop

SMEMBERS key

ZRANGE key start stop withscores

MGET key1 key2

HGETALL key

LSET key index value

SUNION key1 [key2]

ZRANK key member

SET key

HMGET key field1 field2

LPUSH key value1 [value2]

SMOVE source destination member

ZINCRBY key increment member

MSET key

HSET key field value

RPUSH key value1 [value2]

SPOP key

ZREM key member [member ...]

APPEND key value

HMSET key field1 value1 field2 value2

LPOP key

SREM key member1 [member2]

ZREMRANGEBYRANK key start stop

INCR key

HINCRBY key field increment

RPOP key

SADD key member1 [member2]

ZADD key score1 member1 [score2 member2]

INCRBY key

HINCRBYFLOAT key field increment

     

INCRBYFLOAT

HDEL key field

     

普通用户(非库Owner

仅对“我有权限的库表”,有“查询(SELECT/变更(UPDATE/导出”操作权限

管理员/DBA

GET key

HGET key field value

LRANGE key start stop

SMEMBERS key

ZRANGE key start stop withscores

MGET key1 key2

HGETALL key

LSET key index value

SUNION key1 [key2]

ZRANK key member

SET key

HMGET key field1 field2

LPUSH key value1 [value2]

SMOVE source destination member

ZINCRBY key increment member

MSET key

HSET key field value

RPUSH key value1 [value2]

SPOP key

ZREM key member [member ...]

APPEND key value

HMSET key field1 value1 field2 value2

LPOP key

SREM key member1 [member2]

ZREMRANGEBYRANK key start stop

INCR key

HDEL key field

RPOP key

SADD key member1 [member2]

ZADD key score1 member1 [score2 member2]

INCRBY key

HINCRBY key field increment

     

INCRBYFLOAT

HINCRBYFLOAT key field increment

     

DEL key