Owner 设置#

点击客户端右上角「Owner 设置」,下拉菜单展示以下功能入口:

连接管理#

页面左侧为「连接管理菜单树」,显示系统中所有连接:

  • 点击「搜索」按钮,在搜索框可按连接名、IP 或端口进行搜索,快速定位至目标连接
  • 点击「总览」按钮,页面右侧显示系统「连接」总览,包含系统连接总数、连接用户总数、应用总数和应用账号总数
  • 点击「收起节点」按钮,所有连接下节点全部收起
  • 点击「刷新」按钮,可刷新菜单树

点击目标连接,页面右侧显示该连接详情:

  • 包含数据源版本、地址、端口、用户名、服务名、角色、备注、数据源类型等
  • 点击「连接详情」右侧「编辑」按钮,可修改该连接信息
  • 点击「连接详情」右侧「删除连接」按钮,可删除该连接

数据操作权限#

展开连接,进入访问设置 -> 连接权限 -> 数据操作权限:

  • 点击「权限列表」右侧「添加」按钮,进入「新增数据操作权限」页面,填写权限名称、权限描述、数据库元素,添加权限
  • 点击目标权限右侧「编辑」按钮,可修改该权限
  • 点击目标权限右侧「删除」按钮,可删除该权限
  • 点击「权限名」左侧小方框全选当前页面所有权限或勾选需要删除的权限,再点击右上方「批量删除」按钮,可批量删除权限
note

「数据操作权限」颗粒度细至「表」层级。
「数据库元素」只能选择同类型元素,如选择几个数据库或某一/多个数据库下几张表。

连接权限集#

连接权限集,指多个数据操作权限的合集。

点击目标连接 →「连接权限集」,进入权限集管理页面:

  • 在成功创建连接时,系统会自动生成「初始化权限集」,「初始化权限集」可进行「编辑」,但不可「删除」
  • 点击「查看权限详情」进入「权限集详情页」,可查看该权限集下包含的所有「数据操作权限」,包括权限名、权限类型、权限对象、操作
  • 点击「编辑」按钮,可修改权限集内容
  • 点击「删除」按钮,可删除该权限集
  • 勾选需要删除的权限集,再点击「批量删除」,可批量删除权限集
  • 添加权限集:点击「添加」按钮,进入「新增权限集」页面,填写名称、描述,选择权限,即可创建一个权限集

连接角色#

点击目标连接 →「访问设置」→『连接角色管理』,进入「连接角色管理」页面:

  • 在创建连接时,系统会默认生成一个「初始化权限集」和对应的「初始化角色」,「初始化角色」无法编辑、授权和删除,只能绑定用户
  • 在「连接角色管理」页面后侧,可按「角色名」搜索角色

添加连接角色:点击「添加」按钮,进入「新增连接角色」页面。

创建角色流程:「新增角色」→「授予权限」→「绑定用户」:

  • 「新增角色」:选择角色名称,填写角色描述,选择是否继承现有角色,选择是否对角色进行时效性限制,例如可以设置该角色只能在一月份的周一到周五使用
  • 「授予权限」:授予该角色对应「数据操作权限」
  • 「绑定用户」:将以上步骤设置好的角色绑定至用户,则该用户拥有该角色权限

Owner 创建的「连接角色」只针对于当前连接的操作权限,不同于「系统角色」。

成功创建连接时,系统自动生成该连接下的「初始化权限集」和对应的「初始化角色」。「初始化权限集」可修改其权限内容,但无法删除;「初始化权限集」修改后,「初始化角色」拥有角色自动更新,「初始化角色」不可编辑、授权和删除,只可绑定用户。

「结果集导出权限」和「数据导出」权限目前收纳在「数据操作权限」下。

连接角色及权限仅针对同一个连接下配置,如想给某个用户配置所有或几个连接下的权限,需在每个连接下单独配置。

应用管理#

点击目标连接 →「应用」,可查看绑定在该连接下的所有应用。

右键点击「应用」,可绑定应用。

点击目标连接 →「应用」→ 目标应用,可查看「应用详情」,包含应用名称、应用 ID、创建人、应用语言、负责人、DBA 和部署节点详情。

右键单击目标应用,可解绑该应用。

应用账号#

点击目标应用 →「应用账号」,进入应用账号管理页面:

  • 点击「添加账号」,进入添加应用账号页面,选择对应数据库、填写账号、生成密码、选择账号权限、设置账号有效期,即可添加应用账号
  • 点击「修改密码」,可修改该应用账号密码
  • 点击「删除」,可删除该应用账号
  • 勾选对应应用账号,可批量删除应用账号
note

注意:「应用账号」是数据库实例账号,添加账号后,权限无法修改

应用分析#

点击目标应用 →「应用分析」,进入应用分析页面:

  • 「今日常用表」:记录今日常用表读写次数
  • 「Top SQL」:可查看执行次数排行情况
  • 「慢 SQL」:可查看执行耗时排行情况

通用配置#

点击连接下「通用设置」按钮,进入该连接「通用设置」页面:

  • 可设置「数据库账号密码生成规则」,选择使用字符、密码长度
  • 可设置「事务设置」是否允许自动提交
  • 可设置连接「超时时间」