全部产品
Search

搜索本产品

    Data Management:Kelola izin

    文档中心

    Data Management:Kelola izin

    更新时间:Jul 06, 2025

    Data Management (DMS) menyediakan fitur untuk manajemen keamanan data secara mendetail dan menyeluruh. Anda dapat mengelola izin pada sumber daya seperti instance database, database, tabel, kolom, baris, dan metadata. Topik ini menjelaskan izin yang disediakan oleh DMS dan menunjukkan cara mengelola izin.

    Kategori dan jenis izin

    Kategori izin

    Jenis izin

    Deskripsi

    Apakah pengamanan terkelola diaktifkan

    Izin operasi (izin reguler)

    Izin pada instance database

    Izin untuk masuk ke instance database.

    Setelah Anda mendapatkan izin untuk masuk ke instance database, Anda dapat menggunakan akun database dan kata sandi yang sesuai untuk masuk ke instance database tersebut.

    Catatan

    Akun database dan kata sandi dikelola oleh pemilik terkait di perusahaan Anda.

    Tidak

    Izin untuk melihat kinerja instance database.

    Jika pengamanan terkelola diaktifkan untuk instance database, Anda harus mendapatkan izin untuk melihat kinerja instance database sebelum dapat melihat detail kinerjanya. Untuk informasi lebih lanjut, lihat Lihat detail kinerja instance database.

    Ya

    Izin untuk menanyakan, mengekspor, dan mengubah data instance database, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.

    Izin pada database

    Izin untuk menanyakan, mengekspor, dan mengubah data database, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.

    Izin pada tabel

    Izin untuk menanyakan, mengekspor, dan mengubah data tabel, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.

    Izin pada kolom sensitif

    Izin untuk menanyakan, mengekspor, dan mengubah data kolom sensitif.

    Catatan

    Sebelum Anda mengajukan izin pada kolom sensitif, pastikan persyaratan berikut terpenuhi:

    Izin pada baris

    Izin untuk menanyakan, mengekspor, dan mengubah data baris. Untuk informasi lebih lanjut, lihat Konfigurasikan kontrol akses tingkat baris.

    Catatan

    Sebelum Anda mengajukan izin pada baris, pastikan Anda memiliki izin pada database dan tabel tempat baris tersebut berada.

    Izin pada objek yang dapat diprogram

    Izin untuk menanyakan, mengekspor, dan mengubah data objek yang dapat diprogram. Jika pengamanan terkelola diaktifkan untuk instance database, Anda harus mendapatkan izin pada objek yang dapat diprogram sebelum dapat menanyakan, mengekspor, atau mengubah data objek tersebut. Untuk informasi lebih lanjut, lihat Ubah objek yang dapat diprogram menggunakan rutin tersimpan.

    Izin data (izin pemilik sumber daya)

    Pemilik instance

    Izin pemilik pada sumber daya. Pemilik sumber daya dapat melihat pengguna kepada siapa izin pada sumber daya tersebut diberikan, serta memberikan dan mencabut izin sumber daya dari pengguna. Sumber daya bisa berupa instance database, database, atau tabel. Selain itu, pemilik dapat menanyakan data sumber daya, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.

    Catatan

    Jika pengamanan terkelola dinonaktifkan untuk instance database, hanya administrator DMS dan administrator database (DBA) yang dapat menambahkan atau menghapus pemilik instance. Untuk mengelola pemilik instance, lakukan operasi berikut: Masuk ke Konsol DMS. Di bagian Database Instances di sebelah kiri, klik kanan instance database yang ingin Anda kelola dan pilih Instance Owner > Set Owner. Di kotak dialog yang muncul, tambahkan atau hapus pemilik instance.

    Ya

    Pemilik database

    Pemilik tabel

    Kontrol akses metadata

    Kontrol akses metadata

    • Kontrol akses instance: Instance database yang memiliki kontrol akses diaktifkan hanya dapat ditanyakan dan diakses oleh pengguna yang memiliki izin pada instance database tersebut. Pengguna yang tidak sah tidak dapat mengajukan izin pada instance database.

    • Kontrol akses database: Database yang memiliki kontrol akses diaktifkan hanya dapat ditanyakan dan diakses oleh pengguna yang memiliki izin pada database tersebut. Pengguna yang tidak sah tidak dapat mengajukan izin pada database.

    • Kontrol akses pengguna: Pengguna yang memiliki kontrol akses diaktifkan hanya dapat menanyakan dan mengakses instance database dan database tempat pengguna tersebut memiliki izin. Pengguna tersebut tidak dapat mengajukan izin pada instance database atau database lainnya.

    Catatan

    Jika Anda diberikan salah satu jenis izin data atau izin operasi pada instance database atau database, Anda memiliki izin pada instance database atau database tersebut.

    Ya

    Deskripsi izin:

    • Tanya: Izin untuk mengeksekusi pernyataan tanya di SQL Console.

    • Izin Perubahan: Izin untuk mengeksekusi pernyataan perubahan di SQL Console, serta izin untuk mengirim tiket perubahan data dan tiket sinkronisasi database dan tabel, bukan izin untuk mengubah data tanpa persetujuan. Administrator DMS dapat mengonfigurasi batasan pada jenis pernyataan SQL yang dapat dieksekusi di SQL Console.

    • Izin Ekspor: Izin untuk mengirim tiket ekspor data, bukan izin untuk mengekspor data tanpa persetujuan.

    Metode manajemen izin untuk peran berbeda

    • Pengguna Reguler:

      Pengguna DMS, kecuali mereka yang memiliki kontrol akses diaktifkan, dapat mengirim tiket untuk mengajukan izin operasi dan izin data pada sumber daya tertentu. Untuk informasi lebih lanjut, lihat bagian Ajukan Izin Menggunakan Tiket dari topik ini.

    • Administrator DMS dan Administrator Database (DBA):

    • Administrator DMS:

      • Administrator DMS dapat menggunakan fitur manajemen pengguna untuk memberikan izin sumber daya kepada atau mencabut izin sumber daya dari pengguna tertentu. Sumber daya bisa berupa instance database, database, tabel, baris, atau kolom. Untuk informasi lebih lanjut, lihat Kelola Izin sebagai Administrator DMS.

      • Administrator DMS dapat mengaktifkan kontrol akses untuk pengguna. Untuk informasi lebih lanjut, lihat Aktifkan Kontrol Akses untuk Pengguna.

    Catatan

    • Untuk informasi lebih lanjut tentang cara melihat peran pengguna, lihat Lihat Peran Sistem.

    • DMS mencatat semua operasi perubahan izin kecuali yang berkaitan dengan kontrol akses metadata dalam log operasi. Misalnya, jika Anda telah mengajukan, memberikan, melepaskan, atau mencabut izin, Anda dapat melihat catatan perubahan izin ini di log operasi DMS. Untuk melihat log operasi, pilih Security and Specifications > Operation Audit di bilah navigasi atas. Lalu, klik tab Operation Logs.

    Kirim tiket untuk mengajukan izin

    Pengguna DMS, kecuali mereka yang memiliki kontrol akses diaktifkan, dapat mengirim tiket untuk mengajukan izin pada sumber daya.

    1. Masuk ke Konsol DMS V5.0.

    2. Geser penunjuk ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.

      Catatan

      Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.

    3. Di halaman Access applyTickets, klik Access apply dan pilih jenis izin dari daftar drop-down.

    4. Di halaman Access apply Tickets, konfigurasikan izin yang ingin Anda ajukan pada sumber daya seperti instance database, database, atau tabel.

      1. Pilih sumber daya.

        Kategori

        Jenis izin yang didukung

        Deskripsi

        Pengamanan Terkelola-Dinonaktifkan

        Instance-Masuk

        Jika pengamanan terkelola dinonaktifkan untuk instance database, Anda hanya dapat mengajukan izin untuk masuk ke instance database tersebut.

        1. Masukkan titik akhir atau nama instance database di kotak pencarian dan klik Search.

        2. Di hasil pencarian, pilih instance database tempat Anda ingin mengajukan izin.

        3. Klik ikon 5添加2 untuk menambahkan instance database yang dipilih ke bagian Confirm selected instance.

        Pengamanan Terkelola-Diaktifkan

        • Instance-OWNER

        • Database-OWNER

        • Tabel-OWNER

        • Instance-Izin

        • Instance-Kinerja

        • Database-Izin

        • Tabel-Izin

        • Objek yang Dapat Diprogram

        • Baris-Izin

        • Kolom Sensitif-Izin

        Dalam contoh ini, Database-Izin dipilih.

        1. Masukkan nama database di kotak pencarian dan klik Search. Anda dapat menggunakan tanda persen (%) sebagai placeholder untuk mencari database dalam mode pencocokan kabur. Contoh: dms%test.

        2. Di hasil pencarian, pilih database tempat Anda ingin mengajukan izin.

        3. Klik ikon 5添加2 untuk menambahkan database yang dipilih ke bagian Selected Databases/Tables/Columns.

      2. Pilih izin.

        Pilih izin yang akan diajukan dari izin masuk, tanya, ekspor, dan ubah, konfigurasikan periode validitas izin, lalu masukkan alasan Anda mengajukan izin tersebut.

    5. Klik Submit. Tiket akan memasuki tahap Approval.

    6. Setujui tiket. Setelah tiket disetujui, sistem secara otomatis memberikan izin yang Anda ajukan.

      • Untuk instance database yang dikelola dalam mode Kolaborasi Keamanan, Anda dapat menyesuaikan proses persetujuan.

      • Untuk instance database yang tidak dikelola dalam mode Kolaborasi Keamanan, jika pengamanan terkelola dinonaktifkan, Anda hanya dapat mengajukan izin untuk masuk ke instance database. Penyetuju default adalah DBA dari instance database. Jika pengamanan terkelola diaktifkan untuk instance database, penyetuju adalah pemilik sumber daya. Jika tidak ada pemilik sumber daya yang ditentukan, penyetuju adalah DBA dari instance database.

    Referensi