All Products
Search

This Product

    Data Management:Kontrol tingkat baris

    Document Center

    Data Management:Kontrol tingkat baris

    Last Updated:Mar 29, 2026

    Kontrol akses tingkat baris di Data Management (DMS) membatasi baris mana yang dapat diakses, diekspor, atau dimodifikasi oleh pengguna dalam suatu tabel berdasarkan nilai bidang kontrol yang ditentukan. Misalnya, manajer penjualan hanya dapat melihat baris untuk wilayah yang ditugaskan kepadanya, sedangkan karyawan toko rantai hanya dapat melihat data tokonya sendiri.

    Fitur ini terpisah dari kontrol akses tingkat bidang, yang menyembunyikan atau membatasi kolom sensitif. Kontrol akses tingkat baris beroperasi pada seluruh baris.

    Database yang didukung

    Kontrol akses tingkat baris tersedia untuk database relasional yang terhubung ke DMS, termasuk ApsaraDB RDS for MySQL dan PolarDB. Fitur ini tidak didukung untuk:

    • Database NoSQL

    • Database logis (hanya database fisik)

    • Instansiasi basis data yang tidak dikelola dalam mode Security Collaboration

    Prasyarat

    Sebelum memulai, pastikan bahwa:

    • Instans database dikelola dalam mode Security Collaboration. Untuk petunjuknya, lihat Lihat mode kontrol instans.

    • Peran DMS Anda adalah DMS administrator, database administrator (DBA), atau security administrator. Untuk detailnya, lihat Lihat peran sistem.

    Konsep utama

    Pahami objek-objek berikut sebelum mengonfigurasi kontrol akses tingkat baris:

    ObjectDescription
    Row-level control tableTabel tempat kontrol akses tingkat baris dikonfigurasi.
    Control fieldBidang yang nilainya menentukan akses baris.
    Control valueNilai spesifik dari bidang kontrol. Setiap nilai kontrol dipetakan ke satu atau beberapa baris.
    Row valueHimpunan bernama yang terdiri dari satu atau beberapa nilai kontrol. Pengguna mengajukan izin pada row value.
    Control groupKelompok tabel kontrol yang memiliki nilai kontrol yang sama, dikelola secara bersamaan.

    Cara kerja

    Saat kontrol akses tingkat baris diaktifkan pada suatu tabel, pengguna hanya dapat mengakses baris yang nilai bidang kontrolnya cocok dengan nilai kontrol yang telah diizinkan untuknya.

    Contoh berikut menunjukkan bagaimana nilai kontrol dipetakan ke pengguna dan baris yang dapat diakses:

    UserAuthorized control valuesAccessible rows
    AliceBeijing, ShanghaiBaris di mana region = 'Beijing' atau region = 'Shanghai'
    BobGuangzhouBaris di mana region = 'Guangzhou'
    Carol(all rows)Semua baris dalam tabel

    Setelah grup kontrol dikonfigurasi, pengguna yang belum mengajukan izin tingkat baris tidak dapat melihat data di tabel tersebut pada tab SQLConsole.

    Batasan

    Saat pengguna memiliki izin pada baris tertentu (bukan semua baris), batasan SQL berikut berlaku:

    • Klausa WHERE harus melakukan filter pada bidang kontrol hanya menggunakan operator = atau in.

    • Operator logika (OR, XOR, NOT) tidak diizinkan dalam klausa WHERE.

    • Nilai bidang kontrol dalam kueri harus berada dalam daftar nilai kontrol yang diizinkan untuk pengguna tersebut.

    Konfigurasi grup kontrol

    Grup kontrol menghubungkan satu atau beberapa tabel ke nilai kontrol yang sama. Hanya administrator DMS, DBA, atau security administrator yang dapat membuat grup kontrol.

    1. Masuk ke Konsol DMS V5.0.

    2. Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Permission Center > Permission Tickets.

      Catatan

      Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.

    3. Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets.

      Catatan

      Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.

    4. Buka Sensitive Data Assets:

      • Mode enhanced: Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All functions > Security and Specifications > Sensitive Data > Sensitive Data Assets.

      • Mode normal: Di bilah navigasi atas, pilih Security and Specifications > Sensitive Data > Sensitive Data Assets.

    5. Di pojok kanan atas, klik Global Sensitive Data untuk membuka halaman Daftar Data Sensitif.

    6. Klik tab Row Control, lalu klik Create Control Group.

    7. Pada kotak dialog Create Control Group, masukkan nama di bidang Control Group.

    8. Tambahkan satu atau beberapa tabel kontrol tingkat baris:

      1. Klik Add Row Configuration.

      2. Dari daftar drop-down Enter a database name, pilih database. Masukkan kata kunci untuk mencari.

      3. Pilih tabel dan bidang kontrol.

      4. Untuk menambahkan lebih banyak tabel yang memiliki nilai kontrol yang sama, klik lagi Add Row Configuration dan ulangi langkah-langkah tersebut.

    9. Klik Add untuk menyimpan grup kontrol.

    Setelah tabel ditambahkan ke grup kontrol, pengguna tanpa izin tingkat baris tidak dapat melihat data di tabel tersebut pada tab SQLConsole hingga izin mereka disetujui.

    Tambahkan row value ke grup kontrol

    Row value mengelompokkan satu atau beberapa nilai kontrol ke dalam himpunan bernama. Pengguna mengajukan izin pada row value, yang memberikan akses ke semua baris yang sesuai dengan nilai kontrolnya.

    1. Pada tab Row Control, temukan grup kontrol dan klik Details di kolom Actions.

    2. Pada panel Control Value Details, klik Add Row Value.

    3. Pada kotak dialog Import Row Value, tentukan apakah akan menambahkan atau menimpa:

      • Yes: menambahkan nilai kontrol baru ke row value yang sudah ada.

      • No: mengganti nilai kontrol yang ada dengan nilai baru.

    4. Masukkan satu atau beberapa nilai kontrol di bidang Row Value Content. Pisahkan beberapa nilai dengan koma. Contoh: Masukkan Beijing,Shanghai untuk membuat row value yang mencakup kedua kota tersebut. Pengguna yang mengajukan row value ini dapat mengakses semua baris di mana region sama dengan Beijing atau Shanghai.

    Ajukan izin tingkat baris

    Setiap pengguna DMS dapat mengajukan izin tingkat baris melalui tiket izin. Administrator harus menyetujui pengajuan sebelum akses diberikan.

    1. Masuk ke Konsol DMS V5.0.

    2. Buka Permission Tickets:

      • Mode enhanced: Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All functions > Security and Specifications > Permission Center > Permission Tickets.

      • Mode normal: Di bilah navigasi atas, pilih Security and Specifications > Permission Center > Permission Tickets.

    3. Di pojok kanan atas, pilih Access apply > Row-Permission.

    4. Masukkan nama database. Gunakan % sebagai wildcard untuk pencarian fuzzy.

    5. Pilih cakupan izin:

      • Single: memberikan akses ke row value tertentu. Row value dapat berisi beberapa nilai kontrol, sehingga opsi ini dapat memberikan akses ke beberapa baris. Nilai kontrol dapat dipetakan ke beberapa baris dalam tabel. Tanda hubung (-) di kolom Row Value menunjukkan izin untuk semua baris.

      • All: memberikan akses ke semua baris dalam tabel kontrol tingkat baris.

    6. Klik Search, lalu pilih izin tingkat baris yang diinginkan dan klik 添加.

    7. Pilih jenis izin dan periode validitas, lalu masukkan alasan pengajuan di bidang Reason.

    8. Klik Submit.

    Setelah pengajuan disetujui, Anda dapat melakukan kueri, ekspor, dan modifikasi data pada baris yang diizinkan. image.png

    Lepaskan izin tingkat baris

    • Pengguna biasa: buka halaman Permissions untuk melihat dan melepas izin Anda sendiri. Untuk detailnya, lihat Lihat izin yang dimiliki.

    • Administrator: di bilah navigasi atas, klik O &M. Di panel navigasi kiri, klik Users. Temukan pengguna, lalu di kolom Actions pilih More > Permission Details untuk melihat dan mencabut izin mereka.

    Langkah berikutnya

    Untuk melindungi kolom sensitif selain baris, lihat Manage sensitive data.