Jika kebijakan sistem untuk Pemulihan Bencana Data tidak memenuhi kebutuhan bisnis Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memungkinkan kontrol izin yang lebih rinci dan meningkatkan keamanan sumber daya. Topik ini menjelaskan kebijakan kustom untuk Pemulihan Bencana Data, serta menyediakan skenario dan contoh kebijakan.
Apa itu kebijakan kustom?
Kebijakan Resource Access Management (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda dapat mengelola kebijakan kustom sesuai dengan kebutuhan bisnis Anda.
Setelah membuat kebijakan kustom, lampirkan kebijakan tersebut ke pengguna RAM, grup pengguna RAM, atau peran RAM agar izin yang ditentukan dalam kebijakan diberikan kepada entitas utama.
Anda dapat menghapus kebijakan RAM yang tidak dilampirkan ke entitas utama. Namun, jika kebijakan RAM telah dilampirkan, lepaskan terlebih dahulu dari entitas utama sebelum menghapusnya.
Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Skema umum dan contoh
Otorisasi RAM
Untuk menggunakan kebijakan kustom, Anda harus memahami persyaratan kontrol akses bisnis Anda dan informasi otorisasi terkait Pemulihan Bencana Data. Untuk informasi lebih lanjut, lihat Otorisasi RAM.