全部产品
Search

搜索本产品

    Data Management:Konfigurasi proses persetujuan

    文档中心

    Data Management:Konfigurasi proses persetujuan

    更新时间:Dec 19, 2025

    Dalam Data Management (DMS), aturan keamanan dan proses persetujuan saling terkait. Anda dapat menerapkan proses persetujuan yang berbeda untuk perilaku pengguna yang berbeda. Topik ini menjelaskan cara mengonfigurasi proses persetujuan.

    Prasyarat

    Anda harus menjadi administrator atau database administrator (DBA). Untuk informasi selengkapnya, lihat Lihat peran sistem saya.

    Konsep

    • Node persetujuan

      • Node persetujuan adalah tahap dalam proses persetujuan. Anda dapat menambahkan satu atau beberapa approver ke node persetujuan.

        Catatan

        Jika sebuah node persetujuan memiliki beberapa approver, proses akan berlanjut ke node berikutnya segera setelah salah satu approver menyetujui tiket tersebut.

      • DMS menyediakan empat node persetujuan default.

        Approval node

        Description

        Admin

        Administrator DMS menyetujui tiket tersebut.

        Catatan

        Untuk informasi selengkapnya tentang cara menjadikan pengguna sebagai administrator, lihat Edit a user.

        DBA

        DBA dari resource tempat Anda melakukan operasi menyetujui tiket tersebut.

        Catatan

        Anda dapat mengatur DBA untuk suatu instans dengan mengedit pengaturan advanced-nya di halaman Data Assets > Instances.

        DBA Roles

        Pengguna dengan role DBA menyetujui tiket tersebut. Ini mencakup DBA dari resource tempat Anda melakukan operasi.

        Catatan

        Untuk informasi selengkapnya tentang cara memberikan role DBA kepada pengguna, lihat Edit a user.

        Owner

        Pemilik resource tempat Anda melakukan operasi menyetujui tiket tersebut.

        Catatan

        Untuk informasi selengkapnya tentang cara mengajukan izin sebagai instance owner atau database owner, lihat Manage access control permissions.

      • Selain node persetujuan default, Anda dapat menambahkan, mengedit, dan menghapus node persetujuan kustom. Untuk informasi selengkapnya, lihat Create an approval node.

      • Setiap node persetujuan memiliki ID node yang unik.

    • Templat persetujuan

      • Templat persetujuan terdiri dari satu atau beberapa node persetujuan.

      • Selain templat persetujuan default, Anda dapat menambahkan, mengedit, dan menghapus templat persetujuan kustom. Untuk informasi selengkapnya, lihat Create an approval node.

      • Setiap templat persetujuan memiliki ID templat yang unik. Misalnya, templat persetujuan dengan ID 851 dapat terdiri dari node persetujuan dengan ID 512 dan 511.

      • Anda dapat mengaitkan templat persetujuan dengan aturan keamanan dengan memasukkan ID templat tersebut ke dalam aturan.

    • Prioritas persetujuan

      Anda dapat mengonfigurasi proses persetujuan baik untuk item konfigurasi dasar maupun checkpoint dalam aturan keamanan.

      Catatan

      Dalam DMS, proses persetujuan untuk checkpoint memiliki prioritas lebih tinggi daripada proses untuk item konfigurasi dasar. Proses untuk item konfigurasi dasar hanya digunakan jika tidak ada proses yang dikonfigurasi untuk checkpoint tersebut.

    • Tanpa persetujuan

      Dalam DMS, ID templat persetujuan untuk proses tanpa persetujuan adalah -1. Anda juga dapat menggunakan aksi berikut untuk membuat proses tanpa persetujuan. Untuk informasi selengkapnya tentang aksi, lihat DSL syntax for security rules.

      Action

      Description

      @act.do_not_approve

      Tidak memerlukan persetujuan.

      @act.choose_approve_template -1

      Mengatur ID templat persetujuan menjadi -1, yang berarti tanpa persetujuan.

      @act.choose_approve_template_with_reason -1 “No approval required”

      Mengatur ID templat persetujuan menjadi -1 (tanpa persetujuan) dan mengembalikan pesan "No approval required" dalam proses terkait.

    Langkah 1: Buat node persetujuan

    1. Masuk ke DMS console V5.0.

    2. Arahkan pointer ke ikon 2023-01-28_15-57-17.png di pojok kiri atas, lalu pilih All Features > Security and disaster recovery (DBS) > Approval Processes.

      Catatan

      Jika Anda menggunakan DMS console dalam mode normal, pilih Security and disaster recovery (DBS) > Approval Processes di bilah navigasi atas.

    3. Di panel navigasi sebelah kiri, klik tab Approval Node.

    4. Klik Add Approval Node.

    5. Masukkan informasi yang diperlukan.

      Parameter

      Description

      Node Name

      Nama node persetujuan.

      Comment

      Keterangan untuk node persetujuan.

      Approver

      Approvers untuk node ini. Anda dapat menambahkan beberapa approver. Jika terdapat beberapa approver, tiket dianggap disetujui untuk node ini setelah salah satu approver merespons.

    6. Klik Submit.

    Langkah 2: Buat templat persetujuan

    1. Masuk ke DMS console V5.0.

    2. Pada bilah navigasi atas, pilih Security and Specifications > Approval Processes.

      Catatan

      Jika Anda menggunakan konsol dalam mode simple, klik ikon 2023-01-28_15-57-17.png di pojok kiri atas konsol, lalu pilih All Functions > Security and Specifications > Approval Flow.

    3. Di panel navigasi sebelah kiri, klik tab Approval Template.

    4. Klik Add Approval Template.

    5. Masukkan informasi yang diperlukan.

      Parameter

      Description

      Template Name

      Nama templat persetujuan.

      Comment

      Keterangan untuk templat persetujuan.

      Approval Node

      Klik Add Node untuk menambahkan node persetujuan. Node persetujuan diproses secara berurutan mulai dari angka terkecil. Misalnya, 0 adalah node persetujuan pertama dan 1 adalah node persetujuan kedua.

    6. Klik Submit.

    Langkah berikutnya

    Terapkan templat persetujuan ke aturan keamanan untuk suatu instans dalam mode Security Collaboration. Untuk informasi selengkapnya, lihat Apply an approval template to a security rule.

    Informasi lainnya

    DMS menyediakan metode persetujuan fleksibel bagi approver tiket.

    • Approve: Menyetujui tiket agar proses berlanjut.

    • Reject: Menolak tiket sehingga proses persetujuan berakhir.

    • Revoke: Pengirim tiket dapat menarik kembali tiket yang sedang menunggu persetujuan.

    • Change owner: Approver saat ini dapat mentransfer persetujuan ke pengguna lain.

    • Add pre-approval node: Anda dapat menambahkan node persetujuan kustom baru sebelum node persetujuan saat ini.

    • Add post-approval node: Anda dapat menambahkan node persetujuan kustom baru setelah node persetujuan saat ini.

    Catatan

    Anda hanya dapat memilih approver untuk node persetujuan baru dari daftar pengguna DMS yang sudah ada. Untuk informasi selengkapnya tentang cara menambahkan pengguna ke DMS, lihat User Management.

    FAQ

    • Q: Dalam proses persetujuan DMS, apakah saya bisa mencegah pengguna menyetujui tiket mereka sendiri?

      A: Ya. Instans dalam mode Security Collaboration mendukung proses persetujuan kustom. Untuk mencegah pengguna menyetujui tiket mereka sendiri, lakukan langkah-langkah berikut:

      1. Di bilah menu atas konsol DMS, klik Operations Management.

      2. Dari daftar drop-down, pilih Configuration Management.

      3. Di tab Configuration Management, masukkan "remove" di bilah pencarian untuk menemukan item konfigurasi bernama Whether to automatically remove the submitter from the approval node of the approval flow (effective when there are multiple approvers).

      4. Di kolom Actions, klik Edit. Atur nilai parameter menjadi Y lalu klik Confirm Change.

      Setelah konfigurasi selesai, jika pengirim tiket juga merupakan approver dalam alur persetujuan, sistem akan secara otomatis menghapusnya dari daftar approver untuk tiket tersebut. Hal ini mencegah persetujuan oleh diri sendiri.

    • Q: Dalam DMS, bagaimana cara mengatur proses persetujuan tertentu untuk satu database dan proses tanpa persetujuan untuk database lainnya?

      A: Anda hanya dapat mengonfigurasi pengaturan advanced seperti proses persetujuan kustom ketika instans berada dalam mode Security Collaboration.

      1. Aktifkan mode Security Collaboration

        1. Di daftar instans, klik kanan instans target.

        2. Pilih Control Mode > Security Collaboration > mysql default untuk mengganti mode.

          Catatan

          Setelah mengganti mode, semua operasi perubahan database memerlukan persetujuan.

      2. (Opsional) Tambahkan aturan persetujuan

        Anda dapat mengonfigurasi kebijakan persetujuan detail halus sesuai kebutuhan. Untuk membuat aturan persetujuan, lihat Configure approval processes.

      3. Konfigurasi aturan persetujuan

        1. Di bilah menu atas konsol DMS, pilih Security and Disaster Recovery (DBS) > Security Rules.

        2. Di tab Specification Management, pilih ruleset yang sesuai berdasarkan tipe engine database.

        3. Temukan aturan tujuan dan klik Edit di kolom Actions untuk membuka halaman Details.

        4. Di panel navigasi sebelah kiri, pilih SQL Change. Di bagian Checkpoints, pilih Risk Approval Rule.

        5. Klik Add Rule dan masukkan skrip DSL untuk mengonfigurasi aturan tersebut.

        6. Contoh:

          Untuk membuat aturan di mana database aes menggunakan templat persetujuan tertentu 173956, sedangkan database lainnya bebas persetujuan:

          if    
    'aes' in @fac.ref_schema_names
then
    @act.choose_approve_template 173956
else    
    @act.do_not_approve
end

          Anda dapat memperluas ekspresi DSL sesuai kebutuhan. Untuk informasi selengkapnya tentang sintaksisnya, lihat DSL syntax for security rules.