Data Management：Mengubah kolom sensitif

Tindakan pencegahan

Jika Anda tidak menetapkan proses persetujuan untuk tiket yang digunakan untuk mengubah tingkat sensitivitas kolom sensitif di bawah checkpoint Approval Rule Validation, template persetujuan default akan berlaku. Di kotak dialog Switch Approval Template, Anda dapat mengubah proses persetujuan dari template default. Untuk informasi lebih lanjut tentang cara memodifikasi template default, lihat Mengubah Template Persetujuan Default.

Item konfigurasi dasar

Checkpoint

Ketika Anda mengirimkan tiket untuk mengubah tingkat sensitivitas kolom sensitif, DMS memeriksa apakah tiket memenuhi aturan yang ditentukan di bawah checkpoint Approval Rule Validation. Pada saat pengajuan tiket perubahan kolom sensitif, DMS juga melakukan validasi terhadap aturan yang berlaku di bawah checkpoint Approval Rule Validation. Anda dapat menggunakan aturan default dari template aturan keamanan atau membuat aturan kustom. Untuk informasi lebih lanjut tentang cara membuat aturan, lihat Buat aturan.

Faktor dan tindakan

• Faktor

  Faktor adalah variabel yang telah ditentukan sebelumnya di DMS. Faktor digunakan untuk mendapatkan konteks yang divalidasi oleh aturan keamanan, seperti kategori pernyataan SQL dan jumlah baris yang terpengaruh. Nama faktor terdiri dari awalan @fac. dan nama tampilan faktor. Setiap modul tab Aturan Keamanan menyediakan faktor yang berbeda untuk checkpoint tertentu. Tabel berikut menjelaskan faktor-faktor yang tersedia untuk checkpoint di modul Perubahan Kolom Sensitif.

  Faktor

  Deskripsi

  @fac.column_level_change_type

  Jenis perubahan tingkat sensitivitas yang ingin dilakukan pemohon pada kolom sensitif. Nilai valid: upper: Mengubah tingkat sensitivitas menjadi level yang lebih tinggi, termasuk 3 kasus berikut: Mengubah tingkat sensitivitas dari internal menjadi sensitif. Mengubah tingkat sensitivitas dari internal menjadi rahasia. Mengubah tingkat sensitivitas dari sensitif menjadi rahasia. sensitive_to_inner: Mengubah tingkat sensitivitas dari sensitif menjadi internal. confidential_to_sensitive: Mengubah tingkat sensitivitas dari rahasia menjadi sensitif. confidential_to_inner: Mengubah tingkat sensitivitas dari rahasia menjadi internal.

• Tindakan

  Tindakan dalam aturan keamanan adalah operasi yang dilakukan DMS ketika kondisi IF dalam aturan terpenuhi. Contohnya, DMS dapat melarang pengiriman tiket, memilih proses persetujuan, menyetujui tiket, atau menolak tiket. Nama tindakan terdiri dari awalan @act. dan nama tampilan tindakan. Setiap modul tab Aturan Keamanan menyediakan tindakan yang berbeda untuk checkpoint tertentu. Tabel berikut menjelaskan tindakan-tindakan yang tersedia untuk checkpoint di modul Sensitive Column Change.

  Tindakan	Deskripsi
  @act.forbid_submit_order	Melarang pengiriman tiket. Pernyataan dalam format berikut: @act.forbid_submit_order 'Alasan melarang pengiriman tiket'.
  @act.do_not_approve	Menentukan ID template persetujuan. Untuk informasi lebih lanjut, lihat Konfigurasikan proses persetujuan.

Template aturan keamanan

Mengubah template persetujuan default

1. Masuk ke Konsol DMS V5.0.

2. Arahkan pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.

   Catatan

   Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.

3. Temukan set aturan yang ingin Anda edit dan klik Edit di kolom Actions.

4. Di panel navigasi sisi kiri halaman Details, pilih Security and Specifications > Sensitive Column Change.

5. Pilih Basic Configuration Item untuk Checkpoint.

6. Temukan item konfigurasi Sensitive column default approval Template dan klik Edit di kolom Actions.

7. Di kotak dialog Change Configuration Item, klik Switch Approval Template.

8. Temukan Template Name dari template yang ingin digunakan, lalu klik Select pada kolom Actions.

   Catatan

   Anda juga dapat mengklik Reset to Free of Approval untuk melewati proses persetujuan.

9. Klik Submit.

Buat aturan

1. Masuk ke Konsol DMS V5.0.

2. Arahkan pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.

   Catatan

   Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.

3. Temukan set aturan untuk mana Anda ingin membuat aturan dan klik Edit di kolom Actions.

4. Di panel navigasi sisi kiri halaman Details, pilih Security and Specifications > Sensitive Column Change.

5. Pilih Basic Configuration Item untuk checkpoint.

6. Klik Create Rule dan tentukan parameter yang diperlukan. Penjelasan parameter tersebut dapat dilihat pada tabel berikut.

   Parameter	Wajib	Deskripsi
   Checkpoints	Ya	Checkpoint untuk mana Anda ingin membuat aturan keamanan. Checkpoint Approval Rule Validation disediakan di modul Perubahan Kolom Sensitif.
   Template Database	Tidak	Template yang ingin Anda gunakan untuk membuat aturan keamanan. DMS menyediakan banyak template aturan keamanan. Setelah Anda menentukan parameter Checkpoints, Anda dapat mengklik Load from Template Database dan memilih template sesuai kebutuhan. Untuk informasi lebih lanjut tentang template yang tersedia, lihat Item konfigurasi dasar.
   Rule Name	Ya	Nama aturan keamanan kustom. Catatan Jika Anda memuat aturan keamanan dari Template Database, nama aturan akan dimasukkan secara otomatis.
   Rule DSL	Ya	Pernyataan DSL yang ingin Anda gunakan untuk mengonfigurasi aturan keamanan. Untuk informasi lebih lanjut, lihat Sintaks DSL untuk aturan keamanan. Catatan Jika Anda memuat aturan keamanan dari Template Database, pernyataan DSL akan dimasukkan secara otomatis.

7. Klik Submit.

   Catatan

   Aturan baru secara default Disabled. Di halaman ini, pilih checkpoint yang sesuai, temukan aturan baru, lalu klik Enable pada kolom Tindakan dan konfirmasi dengan mengklik OK. Aturan baru akan diaktifkan setelahnya.