操作場景

默認情況下，創建DWS集群時指定的管理員用戶屬于數據庫的系統管理員，能夠創建其他用戶和查看數據庫的審計日志，即權限不分立，三權分立模式為關閉。

為了保護集群數據的安全，DWS支持對集群設置三權分立，使用不同類型的用戶分別控制不同權限的模式。

默認的權限模型和開啟三權分立后的權限模型，請參見《數據倉庫服務用戶開發指南》的“管理數據庫安全 > 管理用戶及權限 > 三權分立”章節。

對系統的影響

修改安全配置參數并保存生效可能需要重啟集群，將導致集群暫時不可用。

前提條件

修改集群安全配置必須同時滿足以下兩個條件：

• 集群狀態為“可用”或“非均衡”。
• 任務信息不能處于“創建快照中”、“節點擴容”、“配置中”或“重啟中”。

操作步驟

1. 登錄DWS 管理控制臺。
2. 在左側導航樹中，單擊“集群管理”。
3. 在集群列表中，單擊指定集群的名稱，然后單擊“安全設置”。

默認顯示“配置狀態”為“已同步”，表示頁面顯示的是數據庫當前最新結果。

4. 在“安全設置”頁面，設置三權分立。

   表示開啟三權分立模式。開啟“三權分立”后，分別設置“安全管理員”和“審計管理員”的用戶名和密碼，系統將會創建這兩個用戶。使用這兩個用戶可以連接數據庫并執行數據庫的相關操作。

   表示關閉三權分立模式。默認為關閉狀態。

詳見下表：安全配置參數說明

5.單擊“應用”。

6.在彈出的“保存配置”窗口中，選擇是否勾選“立即重啟集群”，然后單擊“是”。

• 如果勾選“立即重啟集群”，系統將保存“安全設置”頁面的配置并立即重啟集群，集群重啟成功后安全設置將立即生效。
• 如果不勾選“立即重啟集群”，系統將只保存“安全設置”頁面的配置。稍后，用戶需要手動重啟集群才能使安全設置生效。

安全設置完成后，在“安全設置”頁面，“配置狀態”有如下3種狀態：

• “應用中”：表示系統正在保存配置。
• “已同步”：表示配置已保存生效。
• “需重啟生效”：表示配置已保存但還未生效。如需生效，需重啟集群。