全部产品
Search

搜索本产品

    Data Management:Konfigurasi kontrol akses tingkat baris

    文档中心

    Data Management:Konfigurasi kontrol akses tingkat baris

    更新时间:Jul 02, 2025

    Data Management (DMS) menyediakan kontrol akses tingkat baris untuk semua database yang terhubung ke DMS, kecuali database NoSQL. Pengguna hanya dapat mengakses baris-baris di mana mereka memiliki izin dalam tabel kontrol tingkat baris. Sebagai contoh, seorang manajer penjualan hanya dapat melihat data wilayah yang menjadi tanggung jawabnya dan tidak dapat melihat data wilayah lain.

    Prasyarat

    Instansi database tempat Anda ingin mengonfigurasi kontrol akses tingkat baris harus dikelola dalam mode Kolaborasi Keamanan. Untuk informasi lebih lanjut, lihat Lihat mode kontrol instansi.

    Informasi latar belakang

    Dalam banyak kasus, perlindungan data tingkat kolom dan perlindungan data tingkat baris digunakan untuk memastikan keamanan data.

    • Perlindungan data tingkat kolom dilakukan dengan mengonfigurasi kontrol akses pada kolom.

      Untuk melindungi kolom sensitif, Anda dapat menetapkan tingkat sensitivitas berbeda untuk kolom tersebut dan menutupi atau sebagian menutupi kolom-kolom ini. Untuk informasi lebih lanjut, lihat Kelola Data Sensitif.

      Sebagai contoh, karyawan yang bertanggung jawab atas analisis statistik tidak dapat melihat alamat email pelanggan dalam tabel pesanan.

      Field-level data protection

    • Perlindungan data tingkat baris dilakukan dengan mengonfigurasi kontrol akses pada baris.

      Dalam tabel kontrol tingkat baris, semua baris dibedakan oleh satu atau beberapa nilai kontrol tertentu dari kolom yang ditentukan. Anda hanya dapat mengakses baris jika memiliki izin akses pada baris tersebut.

      Sebagai contoh, karyawan yang bekerja untuk perusahaan rantai hanya dapat melihat data tentang wilayah yang menjadi tanggung jawab mereka dan tidak dapat melihat data tentang wilayah lain.

      hegnxaign

    Batasan

    • Hanya database relasional seperti ApsaraDB RDS for MySQL dan PolarDB yang mendukung kontrol akses tingkat baris.

    • Hanya instansi DMS yang dikelola dalam mode Kolaborasi Keamanan yang mendukung kontrol akses tingkat baris.

    • Hanya database fisik yang mendukung kontrol akses tingkat baris. Database logis tidak mendukung kontrol akses tingkat baris.

    • Jika Anda hanya memiliki izin akses pada baris tertentu dan bukan semua baris dalam tabel kontrol tingkat baris, perhatikan batasan berikut saat menjalankan pernyataan SQL untuk menanyakan, memodifikasi, atau menghapus data dalam tabel:

      • Anda harus menentukan nilai-nilai dari kolom kontrol dalam pernyataan SQL untuk menyaring baris. Nilai-nilai yang ditentukan harus berada dalam daftar nilai dari kolom kontrol.

      • Anda harus mematuhi batasan berikut pada kondisi filter:

        • Anda hanya dapat menggunakan operator = dan in dalam klausa WHERE.

        • Anda tidak dapat menggunakan operator logika seperti OR, XOR, dan NOT logika.

    Istilah

    • Tabel Kontrol, Kolom Kontrol, dan Nilai Kontrol

      • Tabel kontrol tingkat baris: tabel tempat Anda ingin mengonfigurasi kontrol akses tingkat baris.

      • Kolom kontrol: kolom berdasarkan mana kontrol akses tingkat baris diimplementasikan dalam tabel kontrol tingkat baris.

      • Nilai kontrol: nilai dari kolom kontrol.

    • Izin Tingkat Baris: izin pada baris. Akses ke baris dikendalikan berdasarkan nilai kontrol dari kolom kontrol dalam tabel kontrol tingkat baris.

      • Izin pada baris tertentu yang memetakan nilai baris tunggal: Akses ke baris dikendalikan berdasarkan satu atau beberapa nilai kontrol yang ditentukan dalam nilai baris.

      • Izin pada semua baris: Akses ke semua baris tabel kontrol tingkat baris diizinkan.

    • Grup Kontrol: Kolom kontrol dengan nilai kontrol yang sama dalam tabel yang berbeda dapat ditambahkan ke grup kontrol.

      Sebagai contoh, Tabel A dan Tabel B adalah tabel kontrol tingkat baris, dan mereka memiliki nilai kontrol yang sama. Dalam hal ini, Anda dapat membuat grup kontrol untuk mengelola kontrol akses tingkat baris pada Tabel A dan Tabel B.

    Konfigurasi kontrol akses tingkat baris

    Untuk mengonfigurasi kontrol akses tingkat baris, pastikan bahwa Anda adalah administrator DMS, administrator database (DBA), atau administrator keamanan. Untuk informasi lebih lanjut tentang peran pengguna, lihat Lihat Peran Sistem.

    1. Masuk ke Konsol DMS V5.0.

    2. Pindahkan kursor ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.

    3. Di sudut kanan atas halaman, klik Global Sensitive Data untuk masuk ke halaman Daftar Data Sensitif.

    4. Klik tab Row Control.

    5. Klik Create Control Group.

    6. Dalam kotak dialog Create Control Group, masukkan nama grup kontrol di bidang Grup Kontrol.

    7. Tentukan satu atau lebih tabel kontrol tingkat baris dan kolom kontrol. Lalu, klik Add.

      1. Klik Add Row Configuration.

      2. Pilih database dari daftar drop-down Masukkan nama database. Anda juga dapat memasukkan satu atau lebih kata kunci untuk mencari database.

      3. Pilih tabel tempat Anda ingin mengonfigurasi kontrol akses tingkat baris dan kolom kontrol.

      4. Opsional:Klik Add Row Configuration untuk menambahkan lebih banyak tabel kontrol tingkat baris yang menggunakan nilai kontrol yang sama.

      Setelah Anda mengonfigurasi kontrol akses tingkat baris untuk sebuah tabel, Anda tidak dapat melihat data dalam tabel tersebut di tab SQLConsole sebelum Anda mengajukan izin tingkat baris yang diperlukan.

    8. Opsional:Tentukan satu atau lebih nilai kontrol dalam nilai baris. Langkah ini diperlukan jika Anda perlu mengajukan izin pada baris yang memetakan nilai baris dalam tabel kontrol tingkat baris.

      1. Temukan grup kontrol yang ingin Anda kelola dan klik Details di kolom Tindakan.

      2. Dalam panel Control Value Details, klik Add Row Value.

      3. Dalam kotak dialog Import Row Value, tentukan apakah akan menambahkan satu atau lebih nilai kontrol ke nilai baris atau menyetel ulang nilai baris.

        • Yes: menambahkan satu atau lebih nilai kontrol ke nilai baris.

        • No: menimpa nilai kontrol asli dengan nilai kontrol baru.

      4. Masukkan satu atau lebih nilai kontrol di bidang Isi Nilai Baris.

        Catatan

        Anda dapat menentukan beberapa nilai kontrol dalam nilai baris. Pisahkan beberapa nilai kontrol dengan koma (,). Setelah Anda mengajukan izin pada nilai baris, Anda dapat mengakses beberapa baris yang memetakan nilai kontrol yang ditentukan dalam nilai baris.

        Sebagai contoh, seorang karyawan diizinkan untuk melihat data pelanggan hanya di Beijing dan Shanghai di China. Dalam hal ini, Anda dapat memasukkan Beijing, Shanghai di bidang Isi Nilai Baris. Setelah karyawan tersebut mengajukan izin pada nilai baris, karyawan tersebut dapat melihat data pelanggan di Beijing dan Shanghai.

    Ajukan izin tingkat baris

    1. Masuk ke Konsol DMS V5.0.

    2. Pindahkan kursor ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.

    3. Di sudut kanan atas halaman, pilih Access apply > Row-Permission.

    4. Masukkan nama database.

      Catatan

      Anda dapat menggunakan tanda persen (%) sebagai placeholder untuk mencari database dalam mode pencocokan kabur.

    5. Pilih ruang lingkup izin tingkat baris.

      • Single: Anda dapat mengajukan izin pada nilai baris tunggal.

        Catatan

        • Nilai baris mungkin berisi beberapa nilai kontrol. Setelah Anda mengajukan izin pada nilai baris, Anda berwenang untuk menanyakan, mengekspor, dan memodifikasi beberapa baris yang memetakan nilai kontrol yang ditentukan dalam nilai baris.

        • Nilai kontrol mungkin memetakan beberapa baris dalam tabel. Jika Anda memiliki izin pada nilai baris yang berisi nilai kontrol, Anda dapat menanyakan, mengekspor, dan memodifikasi beberapa baris yang memetakan nilai kontrol dalam tabel.

      • All: Anda dapat mengakses semua baris tabel kontrol tingkat baris.

    6. Klik Search.

    7. Pilih izin tingkat baris yang ingin Anda ajukan dan klik Add.

      Catatan

      Tanda hubung (-) yang ditampilkan di kolom Nilai Baris menunjukkan bahwa Anda memiliki izin pada semua baris dalam tabel.

    8. Pilih jenis dan periode validitas untuk izin yang ingin Anda ajukan, dan masukkan alasan aplikasi di bidang Alasan.

    9. Klik Submit.

      Setelah aplikasi disetujui, Anda dapat menanyakan, mengekspor, dan memodifikasi data baris tertentu atau semua baris dalam tabel kontrol. image.png

      Catatan

      Untuk melepaskan izin tingkat baris, gunakan salah satu metode berikut:

      • Jika Anda adalah pengguna biasa, buka halaman Izin dan lihat serta lepaskan izin Anda sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Lihat izin yang dimiliki.

      • Jika Anda adalah administrator, klik O&M di bilah navigasi atas. Di panel navigasi sisi kiri, klik Users. Pada halaman yang muncul, temukan pengguna yang ingin Anda cabut izinnya dan pilih More > Permission Details di kolom Actions untuk melihat dan mencabut izin pengguna tersebut.