最佳实践

以下是 MatrixOne 中的典型角色以及建议的最低权限,供你进行参考。

负责数据库资源(用户、角色、权限)管理的工程师

  • 数据库管理员

  • 主要工作职能:管理租户内的所有配置信息、用户权限、备份恢复、性能调优、故障排查

  • 参考授予角色:默认创建租户时生成的管理员角色 accountadmin。

  • 参考授予权限:用户管理(CREATE USER,ALTER USER,DROP USER)、权限管理(MANAGE GRANTS)

负责数据管理(ALL ON ACCOUNT)的工程师

  • 数据运维工程师

  • 主要工作职能:管理租户内的所有数据与元数据信息,以及数据的权限授权

  • 参考授予权限:租户级别的数据管理(ALL ON ACCOUNT)

  • 应用开发者

  • 主要工作职能:对开发环境租户下特定数据库进行操作,并拥有系统租户的只读权限

  • 参考授予权限:数据库级别的数据管理(ALL ON DATABASE)、系统数据库只读(SELECT ON DATABASE)

  • 应用系统管理工程师

  • 主要工作职能:对生产环境租户下特定数据库进行操作

  • 参考授予权限:数据库级别的数据管理(ALL ON DATABASE)

  • 系统监控工程师

  • 主要工作职能:监控租户下所有的系统统计信息与错误信息

  • 参考授予权限:所有系统数据库的只读权限(SELECT ON DATABASE)