數據傳輸服務DTS已對接天翼云統一身份認證服務（IAM），可實現控制臺功能、OpenAPI維度對用戶訪問、操作資源的權限控制等， 以達到用戶權限的精細管理，保證訪問的安全性。

IAM簡介

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。目前天翼云提供對應專有的CTIAM服務，用戶可申請開通后免費使用，您只需要為您帳號中的云服務和資源進行付費。具體IAM使用說明詳情見：統一身份認證。

IAM涉及主要概念

主用戶 ：用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶 ：由擁有IAM權限的用戶，在用戶中心創建的子用戶。子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

用戶組 ：用戶組是用戶的集合，IAM通過用戶組功能實現用戶的授權。您創建的IAM用戶，需要加入特定用戶組后，才具備對應的權限，否則IAM用戶無法訪問您帳號中的任何資源或者云服務。

系統策略 ：由產品團隊維護，系統預置的常用權限集，主要針對不同云服務的只讀權限或管理員權限，比如對DTS的只讀權限、對 DTS的管理員權限等；系統策略在IAM控制臺中只能用于授權，不能編輯和修改。

自定義策略 ：由用戶自己在IAM控制臺創建和管理的權限集，是用戶可以自由定義的權限，是對系統策略的擴展和補充。

企業項目 ：企業項目權限是實現細粒度控制的基礎。將云資源、企業成員按企業項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用企業項目內云資源的權限受用戶組的授權限制。

DTS系統策略

DTS默認提供三種系統策略供用戶選擇，策略僅包括數據庫管理控制臺相關功能權限及OpenAPI權限。DTS的三種默認策略分別是管理員策略（DTS-admin），使用者策略（DTS-user），瀏覽者策略（DTS-viewer），三種策略的權限模型具體如下：

功能模塊
權限名稱
DTS-admin
DTS-user
DTS-viewer
能力管理
獲取特定用戶的能力信息表
Y
Y

告警管理
獲取告警規則詳情
Y
Y
Y
告警管理
添加告警規則
Y
Y

告警管理
修改告警規則
Y
Y

告警管理
查詢所有告警項
Y
Y
Y
告警管理
查詢告警列表
Y
Y
Y
告警管理
刪除告警規則
Y
Y

任務管理
獲取源庫中的位點信息
Y
Y
Y
任務管理
獲取預檢查項
Y
Y
Y
任務管理
進行預檢查
Y
Y
Y
任務管理
獲取特定表的列信息
Y
Y
Y
任務管理
獲取結構詳情
Y
Y
Y
任務管理
獲取全量詳情
Y
Y
Y
任務管理
獲取增量詳情
Y
Y
Y
任務管理
結構遷移狀態
Y
Y
Y
任務管理
全量遷移狀態
Y
Y
Y
任務管理
全量遷移狀態
Y
Y
Y
任務管理
增量狀態
Y
Y
Y
任務管理
判斷是否滿足一鍵切換條件
Y
Y
Y
任務管理
一鍵切換任務
Y
Y

任務管理
判斷是否已執行一鍵切換
Y
Y
Y
任務管理
獲取任務詳情
Y
Y
Y
任務管理
校驗SQL語句
Y
Y

任務管理
通過id獲取dataMediaPair
Y
Y
Y
任務管理
獲取源庫中存在的schema信息
Y
Y
Y
任務管理
獲取某個schema下的遷移對象
Y
Y
Y
任務管理
檢查數據庫連通性
Y
Y
Y
任務管理
獲取實例列表信息
Y
Y
Y
任務管理
獲取實例詳情
Y
Y
Y
監控管理
全量傳輸性能監控接口
Y
Y
Y
監控管理
增量傳輸性能監控接口
Y
Y
Y
監控管理
獲取全量開始結束時間
Y
Y
Y
監控管理
獲取增量開始結束時間
Y
Y
Y
許可證管理
核查許可證是否過期
Y
Y
Y
任務管理
錯誤日志詳情信息
Y
Y
Y
任務管理
錯誤日志列表
Y
Y
Y
機器管理
獲取所有機器
Y
Y
Y
機器管理
獲取通過id單臺機器
Y
Y
Y
機器管理
新增機器
Y
Y

機器管理
添加時測試機器信息是否準確
Y
Y
Y
環境管理
添加時檢查java版本
Y
Y
Y
環境管理
檢查能否連接到zookeeper
Y
Y
Y
環境管理
部署Node
Y
Y

任務管理
獲取操作日志列表
Y
Y
Y
任務管理
存儲前端數據
Y
Y

任務管理
編輯前端數據
Y
Y

任務管理
查看前端數據
Y
Y
Y
任務管理
獲取pipeline信息
Y
Y
Y
任務管理
插入數據
Y
Y

任務管理
編輯數據
Y
Y

任務管理
數據庫修改密碼
Y
Y

任務管理
啟動任務
Y
Y

任務管理
任務列表
Y
Y
Y
任務管理
任務詳情
Y
Y
Y
任務管理
任務篩選
Y
Y
Y
任務管理
批量啟停任務
Y
Y

任務管理
數據稽查 對象級
Y
Y
Y
任務管理
對象級遷移數據對比
Y
Y
Y
任務管理
數據稽查 數據級
Y
Y
Y
任務管理
內容對比列表
Y
Y
Y
任務管理
內容稽核任務概要信息查詢
Y
Y
Y
任務管理
內容稽核任務中不一致的chunk對的詳細結果查詢
Y
Y
Y
任務管理
內容稽核任務獲取未檢查表信息
Y
Y
Y
任務管理
開始內容對比任務
Y
Y

任務管理
執行數據稽查
Y
Y

任務管理
獲取數據級對比任務詳情
Y
Y
Y
任務管理
數據級遷移數據對比
Y
Y

任務管理
根據任務類型查詢任務列表
Y
Y
Y
任務管理
校檢日志位點信息
Y
Y
Y
任務管理
獲取任務配置參數
Y
Y
Y
任務管理
修復任務配置參數
Y
Y

任務管理
獲取數據修正詳情
Y
Y
Y
任務管理
執行數據修正
Y
Y

標簽管理
綁定標簽
Y
Y

標簽管理
解綁標簽
Y
Y

標簽管理
刪除標簽
Y
Y

任務管理
獲取任務時間線
Y
Y
Y
資源管理
文件上傳
Y
Y

用戶管理
用戶登錄
Y
Y
Y
用戶管理
用戶退出
Y
Y
Y
資源管理
獲取控制臺版本
Y
Y
Y
OpenAPI
配置任務
Y
Y

OpenAPI
啟動任務
Y
Y

OpenAPI
查詢任務詳情
Y
Y
Y
OpenAPI
查詢任務列表及各任務執行詳情
Y
Y
Y
OpenAPI
查詢任務的子任務執行詳情
Y
Y
Y
OpenAPI
暫停任務
Y
Y

OpenAPI
結束任務
Y
Y

OpenAPI
釋放任務
Y
Y

OpenAPI
修改任務源或目標庫的賬號密碼
Y
Y

OpenAPI
修改任務名稱
Y
Y

OpenAPI
查詢所有的告警項
Y
Y
Y
OpenAPI
創建告警規則
Y
Y

OpenAPI
修改告警規則
Y
Y

OpenAPI
查詢告警規則列表
Y
Y
Y
OpenAPI
創建標簽
Y
Y

OpenAPI
查詢標簽
Y
Y
Y
OpenAPI
解綁標簽
Y
Y

OpenAPI
查詢實例的所有標簽
Y
Y
Y
OpenAPI
查詢標簽鍵對應的所有值
Y
Y
Y

操作步驟

1. 天翼云官網首頁右上角選擇“我的”，點擊“個人中心”，進入個人中心界面。

2. 在左側導航欄點擊“統一身份認證”，進入統一身份認證管理頁面。

   

3. 左側導航欄分別包含“概覽”、"用戶"、“用戶組”、“授權管理”、“策略管理”、“企業項目”等，用戶根據需要進行資源的權限控制。

   請參考“概覽”頁面“入門引導”部分的內容進行用戶、用戶組、委托、策略、授權等相關管理操作，完成權限控制的配置。

4. 進行相關配置后，用戶使用企業項目內云資源的權限受用戶組的授權限制。用戶在DTS管理控制臺上，可在企業項目下拉框選擇企業項目，選擇后頁面將展示對應企業項目下的實例。

   

說明
DTS默認提供三種系統策略供用戶選擇；
除默認的系統策略外，用戶可在“策略管理”中創建自定義策略，實現更加靈活的權限控制；
用戶在DTS管理控制臺對應的功能權限，可通過在企業項目頁面中點擊“查看用戶組”后進行“用戶組管理”和“設置策略”等操作對用戶組權限進行控制。