OM的管理器用户

Esgyn DBManager作为多类型数据库的管理、监控、运维平台，有其独立的用户、权限管理，以针对不同的运维人员授予不同的权限，防止越级操作，对数据库服务造成严重的影响。

当前权限设计使用RBAC（基于角色的访问控制）：

系统默认创建一个管理员用户admin，不允许用户对其进行任何改动操作。

如需改动，在DBManager安装时通过配置values.yaml进行修改，如下图所示：

系统默认创建两个角色，不允许用户对其进行任何改动操作。

ADMIN_ROLE：拥有所有页面的查看和管理权限。

SHOW_ROLE：拥有所有页面的查看权限。

管理员用户自动拥有这两个角色。

目前分为两类权限：

查看权限：查看页面。

管理权限：用于管理按钮及其他功能的操作。

用户登录之后，系统会根据自身所拥有的角色，来决定该用户拥有哪些权限。

点击用户管理 > 管理器用户进入管理器用户页面，该页面用于管理管理器菜单的显示以及某些功能是否可操作。

用户主页显示管理器用户列表。

如需查看用户详情，在用户列表中点击所需查看的用户的名称。

选择一个或多个用户名，点击选中的操作按钮，可对选中的用户进行批操作。

用户详情包括以下信息：

角色列表列出了该用户被分配的所有角色的名称和描述。

点击右上角的分配角色，可以给该用户分配其他角色，详见分配角色。

如需新建用户，执行以下操作：

本示例为添加用户TECHNICALWRITER_USER。

1、在用户页面，点击新增。

2、在弹出的对话框中，输入以下信息。

3、点击确定

如需删除用户，执行以下操作：

本示例为删除用户TECHNICALWRITER_USER。

1、 点击用户TECHNICALWRITER_USER最后操作列中的删除图标。

2、 在弹出的对话框中，点击是按钮。

如需修改用户，执行以下操作：

本示例为修改用户TECHNICALWRITER_USER。

1、 点击用户TECHNICALWRITER_USER最后操作列中的修改图标。

2、 在弹出的对话框中做相应更改，点击确定按钮。

注意：由于用户名不可更改，所以此修改功能实际为修改密码功能。

如需向用户授予角色，执行以下操作：

本示例为向用户TECHNICALWRITER_USER授予TECHNICALWRITER_ROLE角色。

1、 点击用户TECHNICALWRITER_USER最后操作列中的分配角色图标。

2、分配角色窗口的左边是待分配角色列表，右边是已分配角色列表，选中左边列表中的角色，点击 >，点击确定按钮。

系统显示角色分配成功。

您也可以通过选中右边列表中的已选角色，然后点击<和确定按钮来撤回对用户的角色分配。

角色能向用户隐式地分配权限（无需单独向每位用户分配权限），一个角色能分配给一个用户或多个用户。数据库用户管理员、角色所有者或角色成员能授予或撤回角色权限。

角色主页显示角色列表。

如需查看角色详情，在角色列表中点击所需查看的角色的名称。

角色详情包括以下信息：

角色详情窗口列出了该角色的两部分信息。

窗口左侧是被分配了该角色的用户的列表。

窗口右侧是分配给该角色的权限的列表。

点击右上角的分配权限，可以给该角色分配权限，详见分配权限。

如需新建角色，执行以下操作：

本示例为新建角色TECHNICALWRITER_ROLE。

1、在角色页面，点击新增。

2、在弹出的对话框中，输入以下信息。

3、点击确定。

如需删除角色，执行以下操作：

本示例为删除角色TECHNICALWRITER_ROLE。

1、 点击角色TECHNICALWRITER_ROLE最后操作列中的删除图标。

2、 在弹出的对话框中，点击是按钮。

如需修改角色，执行以下操作：

本示例为修改角色TECHNICALWRITER_ROLE。

1、 点击角色TECHNICALWRITER_ROLE最后操作列中的修改图标。

2、 在弹出的对话框中做相应更新，点击确定按钮。

注意：角色名称不可更改。

现Esgyn DBManager页面权限分为公共权限和xTP特有权限。

如需向角色分配权限，执行以下操作：

本示例为给角色TECHNICALWRITER_ROLE分配权限。

1、 点击角色TECHNICALWRITER_ROLE最后操作列中的分配权限图标。

2、 分配权限窗口的左边是待分配权限列表，右边是已分配权限列表，选中左边列表中的权限，点击>，点击确定按钮。

系统显示权限分配成功。

您也可以通过选中右边列表中的已选权限，然后点击 < 和确定按钮来撤回对角色的权限分配。