平台用户管理

功能入口

spadmin登陆后，左侧菜单“用户管理”

功能说明

用户管理可以对平台及租户下所有用户进行调整，包括用户信息、角色以及项目组。

操作指南

用户管理

用户菜单可以对平台及租户下所有用户进行调整，包括用户创建、删除、修改、锁定、调整密码、设置项目组、设置角色。

创建用户

点击右侧“创建”按钮创建新用户，输入用户信息。

修改用户

点击右侧“更多”下拉展示更多菜单，点击“修改”可修改用户信息。

删除用户

点击“更多”--> “删除”可删除其它用户，不能删除自己。

修改密码

点击“更多”--> “设置密码”可修改用户密码。

锁定、解锁用户

用户状态为“正常”的用户，可点击“更多”--> “锁定”可锁定其它用户不能登陆，不能锁定自己；

用户状态为“已锁定”的用户，可点击“更多”--> “解除锁定”可解除用户锁定。

关联角色

点击右侧“设置角色”可勾选添加或者移除用户拥有的角色。

关联项目组

点击右侧“设置项目组”可勾选添加或者移除用户所属的项目组。

角色管理

在创建用户前，需要根据实际使用场景进行权限分配。

角色是数据库服务平台菜单权限和全局数据库资源权限的集合单位，根据不同角色分配不同权限，快速便捷授权和回收用户权限。

平台分为两类角色，一类为平台用户角色即授予平台级用户，一类为租户用户角色即授予租户级用户。

角色的权限分为功能权限和资源权限。功能权限即控制平台的功能菜单、按钮和链接；资源权限即全局数据库权限，管理和监控全局的数据库。

平台默认有三个权限，一个平台用户角色DBAAS-SP-ADMIN，一个租户用户角色DBAAS-TENANT-ADMIN和一个SQL审核审批角色DBAAS-PROJECT-DBA。

创建角色

平台用户角色：具有平台管理权限，但是不能管理数据库；

租户用户角色：具有对应租户下的管控权限，能管理数据库；

功能权限：根据实际需求分配具体功能菜单；

资源权限：根据实际需求分配管理、监控所有数据库的全局权限。

修改角色

平台默认DBAAS-SP-ADMIN和DBAAS-TENANT-ADMIN两个角色是不能进行调整的，这两个角色分别拥有平台和租户下所有菜单。

点击修改可以调整名称、描述及功能权限。

删除角色

在删除角色时，需要先取消用户的角色关联，即到“用户”菜单界面，点击”角色设置”移除设置的角色。

当角色有关联的用户时无法进行删除。

移除角色关联的用户后，点击“删除”按钮，点击“确定”二次确认，删除用户角色。

项目组管理

项目组可以隔离租户下数据库权限。

在创建数据库时，会选择所属项目组，如果用户角色的资源权限没有设置全局管理或者监控所有数据库，不同项目组间用户看不到其它项目组数据库信息。

创建项目组

点击右上角“创建”按钮，创建新的项目组，输入项目组名称和描述；

平台管理用户创建项目组时，需要选择所属租户。项目组不能跨租户。

修改项目组

选择项目组，点击右侧的“修改”可以修改项目组信息。

删除项目组

点击右侧的“删除”可以删除对应的项目组。

项目组删除时，需要提前在项目组成员管理中移除项目组下的所有成员，或者在“用户”菜单，选择相关用户取消掉用户的项目组设置，否则删除时会提示如下信息：

项目组成员管理

点击项目组名称进入项目组管理页面；

点击右侧“人员管理”可以批量勾选添加或者移除项目组成员；

也可点击“删除”移除一个项目组成员。

关联数据库

点击“关联数据库”，可切换到项目组关联数据库页。点击右侧”修改“按钮可修改项目组关联的数据库。