Tab Security Settings and Others di DataStudio memungkinkan Anda mengontrol keamanan data dan tata kelola pengembangan untuk suatu ruang kerja. Topik ini menjelaskan cara mengonfigurasi lima pengaturan pada tab ini: penyamaran data, isolasi kode dan log, prompt dampak commit/deploy, tinjauan kode wajib, dan pengujian asap wajib.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengakses Konsol DataWorks
Buka tab Pengaturan Keamanan dan Lainnya
Login ke Konsol DataWorks. Di panel navigasi sebelah kiri, pilih Data Modeling and Development > DataStudio. Pilih ruang kerja yang diinginkan dari daftar drop-down, lalu klik Go to DataStudio.
Di bagian bawah panel navigasi sebelah kiri halaman DataStudio, klik ikon
untuk membuka halaman Settings.Pada halaman Settings, klik tab Security Settings and Others.
Aktifkan penyamaran data
Scope: Pengaturan ini hanya berlaku untuk ruang kerja saat ini.
DataWorks menyertakan aturan penyamaran data bawaan. Saat penyamaran data diaktifkan, hasil kueri yang sesuai dengan aturan bawaan akan secara otomatis disembunyikan sebelum ditampilkan — data aslinya tidak terpengaruh (dynamic data masking). Jika aturan bawaan tidak memenuhi kebutuhan Anda, buat aturan penyamaran data kustom di Data Security Guard dan terapkan pada hasil kueri.
Jika penyamaran data dinonaktifkan, informasi sensitif dalam hasil kueri mungkin terpapar. Karena pengaturan ini berlaku dalam cakupan ruang kerja, mengaktifkannya untuk satu ruang kerja tidak melindungi hasil kueri di ruang kerja lain. Misalnya, jika penyamaran diaktifkan untuk Ruang Kerja A tetapi tidak untuk Ruang Kerja B, anggota Ruang Kerja B yang memiliki izin untuk melakukan kueri pada tabel di Ruang Kerja A akan melihat data dalam bentuk teks biasa saat melakukan kueri dari Ruang Kerja B.
Untuk mengaktifkan penyamaran data, aktifkan opsi Mask Data in Page Query Results di bagian Data Security. Pengaturan ini langsung berlaku.
Aturan penyamaran data bawaan
| Tipe data | Aturan penyamaran | Sebelum penyamaran | Sesudah penyamaran |
|---|---|---|---|
| Nomor KTP | Hanya digit pertama dan terakhir dari nomor KTP 15 atau 18 digit yang ditampilkan. Semua digit lain diganti dengan tanda bintang (*). | 111222190002309999 | 1*************9 |
| Nomor ponsel | Hanya tujuh digit pertama dari nomor ponsel daratan Tiongkok yang ditampilkan. Empat digit terakhir diganti dengan tanda bintang (*). | 13900001234 | 1390000**** |
| Alamat email | Jika bagian lokal (sebelum @) memiliki tiga karakter atau lebih, tiga karakter pertama ditampilkan dan sisanya diganti dengan *. Jika bagian lokal memiliki kurang dari tiga karakter, semua karakter ditampilkan diikuti tiga tanda *. | username@example.com / a@example.net | use***@example.com / a***@example.net |
| Nomor kartu bank | Hanya empat digit terakhir dari nomor kartu kredit atau kartu simpanan yang ditampilkan. Semua digit lain diganti dengan tanda bintang (*). | 6888 8888 8888 8888 / 4666 6666 6666 6666 | **** **** **** 8888 / **** **** **** 6666 |
| Alamat IP atau MAC | Hanya bagian pertama dari alamat IP atau alamat media access control (MAC) yang ditampilkan. Semua bagian lain diganti dengan tanda bintang (*). | 192.168.0.1 / 01-80-C2-00-00-00 | 192.***.*.* / 01-**-**-**-**-** |
| Nomor plat kendaraan | Hanya informasi wilayah dan tiga karakter terakhir dari nomor plat kendaraan yang ditampilkan. Semua karakter lain diganti dengan tanda bintang (*). | (singkatan provinsi) A 666666 / (singkatan provinsi) A 888888 | (singkatan provinsi) A***666 / (singkatan provinsi) A***888 |
Aktifkan isolasi kode dan log
Setelah isolasi kode dan log diaktifkan, pengguna yang bukan anggota ruang kerja tidak dapat melihat kode atau log eksekusi node apa pun di ruang kerja tersebut. Untuk memberikan akses kepada pengguna, administrator ruang kerja harus menambahkan akun pengguna tersebut sebagai anggota ruang kerja. Untuk informasi selengkapnya, lihat Kelola izin pada layanan tingkat ruang kerja.
Aktifkan prompt dampak commit/deploy
Setelah prompt ini diaktifkan, DataStudio menampilkan baseline tempat suatu node berada setiap kali Anda melakukan commit atau deploy node tersebut. Hal ini membantu Anda menilai apakah perubahan tersebut akan memengaruhi node lain yang terkait dengan baseline yang sama sebelum melanjutkan proses.
Aktifkan tinjauan kode wajib
Tinjauan kode wajib memastikan bahwa kode node yang di-commit oleh developer tidak dapat di-deploy sebelum melewati proses tinjauan kode. Hal ini melindungi stabilitas produksi dengan mewajibkan persetujuan manual sebelum perubahan diterapkan, serta memungkinkan Anda mengontrol cakupan tinjauan berdasarkan prioritas baseline sehingga node dengan prioritas tinggi mendapatkan pengawasan lebih ketat.
Untuk mengaktifkan tinjauan kode wajib, konfigurasikan parameter berikut di bagian Code Review pada tab Security Settings and Others.
| Parameter | Deskripsi |
|---|---|
| Code reviewers | Menentukan siapa yang meninjau kode node setelah commit. Any Developer Role: semua pengguna dengan peran Development di ruang kerja memenuhi syarat; developer memilih peninjau spesifik saat melakukan commit. Specify development role users: pengguna tertentu ditetapkan sebagai peninjau kode default untuk ruang kerja tersebut. |
| Baseline scopes for code review | Menentukan node mana yang memerlukan tinjauan kode saat di-commit. Pilih Non-baseline tasks untuk menerapkan tinjauan kode pada node yang baru dibuat. Pilih satu atau beberapa level task baseline untuk menerapkan tinjauan kode pada node yang termasuk dalam baseline pada level prioritas tersebut. Nilai level task baseline yang lebih tinggi menunjukkan prioritas yang lebih tinggi, dan node baseline memiliki prioritas lebih tinggi daripada node non-baseline. Untuk informasi selengkapnya tentang baseline, lihat Ikhtisar. |
Untuk informasi selengkapnya tentang alur kerja tinjauan kode, lihat Tinjauan kode.
Aktifkan pengujian asap wajib
Pengujian asap wajib mengharuskan node lolos pengujian asap sebelum dapat di-deploy. Hal ini mendeteksi kesalahan konfigurasi dan masalah logika sejak dini, sehingga mengurangi risiko node yang rusak mencapai lingkungan produksi.
Untuk mengaktifkan pengujian asap wajib, aktifkan sakelar di bagian Smoke Testing pada tab Security Settings and Others.
Setelah fitur ini diaktifkan:
Jika pengujian asap belum dijalankan pada suatu node, atau sudah dijalankan tetapi gagal, status Check Failed akan ditampilkan di kolom Status pada halaman Create Deploy Task, dan node tersebut tidak dapat di-deploy.
Untuk menerapkan node yang gagal pengujian asap dalam skenario khusus, buka halaman Create Deploy Task dan, sebagai administrator ruang kerja, atur secara manual status pengujian asap menjadi successful. Node tersebut kemudian dapat di-deploy.
Untuk informasi selengkapnya tentang penerapan node, lihat Deploy nodes.