Topik ini menjelaskan akun yang dapat digunakan untuk masuk ke Data Management (DMS) dan menunjukkan cara mengelola konfigurasi pengguna RAM.
Metode akses
Anda dapat masuk ke Konsol DMS menggunakan salah satu metode berikut:
- Masuk menggunakan akun Alibaba Cloud atau sebagai pengguna RAM.
- Jika Anda masuk menggunakan akun Alibaba Cloud, Anda dapat mengelola konfigurasi pengguna RAM di halaman Configuration Management di Konsol DMS. Untuk informasi lebih lanjut, lihat Kelola Konfigurasi Pengguna RAM.
- Jika pengguna RAM dihapus, pengguna tersebut masih tersedia di DMS. Namun, Anda tidak dapat menggunakan pengguna RAM tersebut untuk masuk ke Alibaba Cloud atau Konsol DMS.Catatan Sebelum menghapus atau menonaktifkan pengguna di DMS, periksa apakah pengguna tersebut memiliki peran seperti pemilik data, administrator basis data (DBA), atau pemberi persetujuan pada node persetujuan. Jika pengguna memiliki peran, tetapkan perannya kepada pengguna lain. Untuk informasi lebih lanjut, lihat Kelola Pengguna.
- Masuk menggunakan Single Sign-On (SSO). Anda dapat menerapkan SSO berbasis pengguna atau SSO berbasis peran untuk masuk ke Konsol Manajemen Alibaba Cloud dari penyedia identitas (IdP) perusahaan Anda. Untuk informasi lebih lanjut, lihat Gunakan SSO untuk Masuk ke DMS.
Kelola konfigurasi pengguna RAM
Untuk mengelola konfigurasi pengguna RAM, Anda harus menjadi administrator DMS atau DBA.
- Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih .
CatatanJika Anda menggunakan Konsol DMS dalam mode sederhana, gerakkan penunjuk ke ikon
di sudut kiri atas Konsol DMS dan pilih .- Kelola konfigurasi pengguna RAM.
- Apakah akan mengaktifkan verifikasi izin RAM
Diaktifkan Deskripsi Ya: Ini adalah pengaturan default. - Pengguna RAM yang memiliki kebijakan AdministratorAccess terlampir diinisialisasi sebagai administrator DMS.
- Jika pengguna RAM adalah pengguna biasa di DMS dan kebijakan ReadOnlyAccess dilampirkan ke pengguna RAM untuk mengakses database RDS dan MongoDB di Konsol Resource Access Management (RAM), pengguna RAM dapat melakukan operasi berikut di DMS:
- Kueri instance database yang dikelola dalam mode Security Collaboration. Catatan Tidak ada catatan izin yang disediakan.
- Masuk ke instance database yang dikelola dalam mode Flexible Management atau Stable Change. Catatan Catatan izin menunjukkan bahwa pengguna memiliki izin RAM pada layanan tertentu seperti RDS dan secara otomatis diberikan izin untuk masuk ke instance database yang sesuai di DMS selama 180 hari.
- Kueri instance database yang dikelola dalam mode Security Collaboration.
Tidak Jika Anda menonaktifkan fitur ini, tidak ada peran atau izin yang diinisialisasi untuk pengguna RAM di DMS. - Izinkan sub-akun bergabung secara otomatis ke tenant
Diaktifkan Deskripsi Ya: Ini adalah pengaturan default. Setelah Anda membuat pengguna RAM untuk akun Alibaba Cloud Anda, pengguna RAM tersebut secara otomatis ditambahkan ke tenant DMS tempat akun Alibaba Cloud Anda termasuk saat Anda masuk ke konsol DMS. Tidak Jika Anda menonaktifkan fitur ini, Anda harus menambahkan secara manual pengguna RAM yang Anda buat untuk akun Alibaba Cloud Anda ke tenant DMS tempat akun Alibaba Cloud Anda termasuk. Untuk informasi lebih lanjut, lihat Tambahkan pengguna.
- Apakah akan mengaktifkan verifikasi izin RAM