最佳实践
以下是 MatrixOne 中的典型角色以及建议的最低权限,供你进行参考。
负责数据库资源(用户、角色、权限)管理的工程师
-
数据库管理员
-
主要工作职能:管理租户内的所有配置信息、用户权限、备份恢复、性能调优、故障排查
- 参考授予角色:默认创建租户时生成的管理员角色 accountadmin。
- 参考授予权限:用户管理(CREATE USER,ALTER USER,DROP USER)、权限管理(MANAGE GRANTS)
负责数据管理(ALL ON ACCOUNT)的工程师
-
数据运维工程师
-
主要工作职能:管理租户内的所有数据与元数据信息,以及数据的权限授权
-
参考授予权限:租户级别的数据管理(ALL ON ACCOUNT)
-
应用开发者
-
主要工作职能:对开发环境租户下特定数据库进行操作,并拥有系统租户的只读权限
-
参考授予权限:数据库级别的数据管理(ALL ON DATABASE)、系统数据库只读(SELECT ON DATABASE)
-
应用系统管理工程师
-
主要工作职能:对生产环境租户下特定数据库进行操作
-
参考授予权限:数据库级别的数据管理(ALL ON DATABASE)
-
系统监控工程师
-
主要工作职能:监控租户下所有的系统统计信息与错误信息
- 参考授予权限:所有系统数据库的只读权限(SELECT ON DATABASE)