全部产品
Search

搜索本产品

    Data Management:Kontrol Akses Tingkat Baris

    文档中心

    Data Management:Kontrol Akses Tingkat Baris

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara mengimplementasikan kontrol akses tingkat baris dan mengajukan izin baris.

    Skenario

    Fitur kontrol akses tingkat baris dari Data Management (DMS) memungkinkan Anda mengontrol baris data yang tersedia untuk karyawan tertentu menggunakan satu atau beberapa nilai dari bidang kontrol.

    • Sebagai contoh, jika Anda ingin karyawan hanya melihat data wilayah yang menjadi tanggung jawab mereka, Anda dapat menggunakan fitur kontrol akses tingkat baris dari DMS.

    • Jika Anda memiliki beberapa tabel dalam database yang masing-masing memerlukan kontrol akses tingkat baris menggunakan nilai kontrol yang sama, Anda dapat menggunakan grup kontrol untuk mengimplementasikan kontrol akses tingkat baris pada beberapa tabel tersebut.

    Prasyarat

    • Instansi database dikelola dalam mode Kolaborasi Keamanan. Untuk informasi lebih lanjut, lihat Mode kontrol.

    • Anda adalah administrator database (DBA), administrator DMS, atau administrator keamanan. Untuk informasi lebih lanjut, lihat Lihat peran sistem.

    • Database adalah database relasional, seperti ApsaraDB RDS for MySQL, ApsaraDB RDS for PostgreSQL, atau PolarDB for MySQL.

      Catatan

      Hanya database fisik yang didukung.

    Prosedur

    Dalam contoh berikut, database produksi bernama poc_prod digunakan.

    Langkah 1: Tambahkan kontrol akses tingkat baris

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.

    3. Di sudut kanan atas halaman, klik Global Sensitive Data dan masuk ke tab kontrol baris.

      Catatan

      Anda juga bisa masuk ke halaman kontrol baris dengan mengklik Sensitive Data List di tab Enabled bagian Instance List.

    4. Buat grup kontrol.

      Di tab Row Control, klik Create Control Group dan masukkan nama grup kontrol.

    5. Tambah konfigurasi baris.

      1. Klik Add Row Configuration.

      2. Pilih database tempat Anda ingin melakukan kontrol akses tingkat baris dari daftar drop-down Database. Anda juga bisa memasukkan kata kunci untuk mencari database.

      3. Pilih tabel tempat Anda ingin mengonfigurasi kontrol akses tingkat baris dan bidang kontrol.

        Catatan

        Sebuah tabel hanya bisa ditentukan sekali dalam grup kontrol. Hanya satu bidang kontrol yang bisa ditentukan untuk sebuah tabel.

      4. Klik Add.

    6. Tambahkan nilai kontrol.

      1. Klik Detail di sebelah kanan grup kontrol.

      2. Di halaman yang muncul, klik Add Row Value dan atur parameter berikut:

        Parameter

        Deskripsi

        Append ?

        Nilai valid:

        • Yes: Nilai baru akan ditambahkan ke nilai yang sudah ada.

        • No: Nilai yang ada diganti dengan nilai baru.

        Row Value Content

        Nilai yang akan dikelola. Anda bisa menambahkan beberapa nilai sekaligus. Pisahkan beberapa nilai dengan koma (,).

      3. Klik Import.

        Jika nilai baris diimpor, pesan akan ditampilkan di bagian atas halaman.

    Langkah 2: Ajukan izin baris

    Semua pengguna, termasuk administrator DMS dan DBA, harus mengajukan izin pada baris tertentu sebelum mereka dapat menanyakan data dari baris tersebut.

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.

    3. Di halaman Access applyTickets, pilih Access apply > Row Permission

    4. Pilih baris target dan klik Add. Baris tersebut muncul di bagian Selected Databases/Tables/Columns.

    5. Di bagian Select Permission, pilih Query dan tentukan Duration dan Reason.

    6. Setelah mengonfigurasi parameter, klik Submit. Tunggu persetujuan, setelah itu data terkontrol dapat dikueri di tab SQL Console.

      Catatan

      Setelah tiket dikirim, tunggu persetujuan. Anda dapat melihat status tiket di bagian Tiket Saya di tab Workbench.

    Lainnya

    • Hapus grup kontrol tingkat baris: Di tab kontrol tingkat baris, Anda dapat menghapus grup kontrol. Setelah grup kontrol dihapus, konfigurasi kontrol tingkat baris menjadi tidak efektif.

    • Edit grup kontrol tingkat baris: Di tab kontrol tingkat baris, Anda dapat memodifikasi konfigurasi seperti nama grup kontrol dan bidang kontrol yang telah dikonfigurasi.

    FAQ

    P: Mengapa eksekusi kueri di tab SQL Console gagal meskipun saya diberi izin kueri pada baris kontrol?

    A: Lakukan langkah-langkah berikut untuk pemecahan masalah:

    1. Pastikan Anda memiliki izin kueri pada database dan tabel tujuan. Untuk informasi lebih lanjut tentang prosedur spesifik, lihat Langkah 2: Ajukan izin baris.

    2. Gunakan pernyataan SQL dengan kondisi WHERE di tab SQL Console untuk menanyakan baris data terkontrol.

      Sebagai contoh, jika bidang terkontrol adalah "buyer_name" dan nilai baris terkontrol adalah "name1", "name2", dan "name3", dan Anda memiliki izin kueri untuk database dan tabel dms_test, Anda dapat menanyakan baris data terkontrol dengan mengeksekusi pernyataan berikut di tab SQL Console.

      • Untuk menanyakan baris data yang berisi nilai terkontrol tunggal, gunakan = dan IN dalam klausa WHERE dari pernyataan SQL. Contoh pernyataan SQL:

        SELECT * FROM dms_test WHERE buyer_name ='name1';

      • Untuk menanyakan baris data yang berisi beberapa nilai terkontrol, gunakan IN dalam klausa WHERE. Contoh pernyataan SQL:

        SELECT * FROM dms_test WHERE buyer_name IN ('name1', 'name2','name3');