Data Management (DMS) menyediakan kontrol izin detail halus terhadap instans database, database, tabel, baris, dan kolom sensitif. Izin bersifat berbasis peran: peran Anda di DMS menentukan metode yang dapat digunakan untuk mengelola akses.
Cara security hosting memengaruhi izin
Security hosting mengontrol cakupan izin yang dapat dikelola pada sebuah instans database:
Disabled: hanya izin login ke instans yang dapat diajukan atau diberikan.
Enabled: tersedia pengelolaan izin lengkap, mencakup instans, database, tabel, baris, dan kolom sensitif.
Untuk petunjuk mengaktifkan security hosting, lihat Security hosting.
Pengelolaan izin berdasarkan peran
| Peran | Metode yang tersedia | Cakupan |
|---|---|---|
| Regular user | Ajukan Tiket untuk mengajukan izin | Instans, database, tabel, baris, kolom sensitif |
| Database administrator (DBA) | Fitur instance management, aktifkan access control untuk instans database dan database | Hanya izin instans dan database |
| DMS administrator | Instance management, user management, access control untuk instans dan pengguna | Instans, database, tabel, baris, kolom sensitif |
| Schema read-only | Tidak perlu tindakan | Dapat melakukan kueri metadata semua instans, database, dan tabel tanpa perlu mengajukan izin kueri, ubah, atau ekspor |
Klik ikondi pojok kanan atas Konsol DMS untuk melihat peran Anda. DMS mencatat semua perubahan izin—termasuk operasi apply, grant, release, dan revoke—dalam log operasi, kecuali perubahan kontrol akses metadata. Untuk melihat log operasi, pilih Security and Specifications (DBS) > Operation Audit di bilah navigasi atas, lalu klik tab Operation Logs.
Ajukan izin (regular user)
Regular user dapat mengajukan Tiket untuk meminta izin atas suatu resource. Pengguna yang telah diaktifkan access control-nya tidak dapat menggunakan metode ini.
Login ke Konsol DMS V5.0.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.Dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.
Pada halaman Access apply Tickets, klik Access apply lalu pilih jenis izin dari daftar tarik-turun.
Pilih resource yang ingin Anda ajukan izinnya.
Status security hosting Jenis izin yang tersedia Cara memilih Disabled Instances-Login Cari berdasarkan endpoint atau nama instans, lalu klik 
untuk menambahkan instans ke bagian Confirm selected instance.Enabled Instances-OWNER, Database-OWNER, Table-OWNER, Instances-Permission, Instances-Performance, Database-Permission, Table-Permission, Programmable Object, Row-Permission, Sensitive Column-Permission Cari resource (gunakan %sebagai wildcard, misalnyadms%test), pilih dari hasil pencarian, lalu klik untuk menambahkannya ke bagian Selected Databases/Tables/Columns.Pilih izin (login, kueri, ekspor, atau ubah), atur periode validitas, dan masukkan alasan permintaan Anda.
Tip: Atur periode validitas untuk membatasi akses hanya selama waktu yang Anda butuhkan. Ini berguna ketika Anda memerlukan akses sementara untuk tugas tertentu.
Klik Submit. Tiket memasuki tahap persetujuan. Setelah tiket disetujui, DMS secara otomatis memberikan izin tersebut.
Cara kerja persetujuan:
Mode Security Collaboration: proses persetujuan dapat dikustomisasi.
Mode Non-Security Collaboration, security hosting dinonaktifkan: pemberi persetujuan default adalah DBA instans tersebut.
Mode Non-Security Collaboration, security hosting diaktifkan: pemberi persetujuan adalah pemilik resource. Jika tidak ada pemilik yang ditentukan, DBA menjadi pemberi persetujuan.
Lihat izin Anda
Login ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permissions.Dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permissions di bilah navigasi atas.
Lihat izin biasa pada tab Ordinary Permissions: pilih jenis izin dari daftar drop-down untuk memfilter daftar.
Lihat izin pemilik resource pada tab My Resources: pilih Owner's instance, My Databases, atau My Tables dari daftar drop-down.
Izin pada instans database mencakup login, melihat performa, kueri, ekspor, dan ubah. Izin pada programmable object tidak dapat dikueri atau dilepas.
Lepaskan izin Anda
Setelah melepas izin pada suatu resource, Anda tidak lagi dapat melakukan kueri, ekspor, atau mengubah datanya.
Login ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permissions.Dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permissions di bilah navigasi atas.
Untuk melepas izin biasa: pada tab Ordinary Permissions, pilih izin yang akan dilepas lalu klik Release Permission.
Untuk melepas izin pemilik resource: pada tab My Resources, pilih izin kepemilikan yang akan dilepas lalu klik Release Owner.
Kelola izin sebagai administrator DMS atau DBA
Kelola izin menggunakan fitur instance management
Administrator DMS dan DBA dapat mengelola izin langsung dari daftar instans atau database.
Login ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih All Features > Data Assets > Instance List.Dalam mode normal, pilih Data Assets > Instances pada bilah navigasi atas.
Kelola izin tingkat instans:
Pada tab Instance List, temukan instans tersebut lalu pilih More > Manage Permissions di kolom Actions.
Pada kotak dialog, temukan pengguna lalu klik tombol aksi untuk melihat izin, mencabut izin, atau memberikan izin login atau izin melihat performa.
Security hosting dinonaktifkan: hanya izin login yang dapat diberikan.
Security hosting diaktifkan: izin melihat performa, kueri, ekspor, dan ubah dapat diberikan.
Kelola izin tingkat database dan tabel (memerlukan security hosting diaktifkan):
Pada tab Database List, temukan database lalu pilih More > Permission Management di kolom Actions.
Pada kotak dialog, pilih jenis izin, lalu temukan pengguna. Klik tombol aksi untuk melihat atau mencabut izin, atau klik Grant Permissions on Database atau Grant Permissions on Table untuk memberikan izin.
Kelola izin menggunakan templat izin
Untuk konfigurasi izin batch atau yang dapat digunakan ulang, lihat Create a permission template.
Kelola izin sebagai administrator DMS
Administrator DMS dapat menggunakan fitur user management untuk memberikan atau mencabut izin pada instans, database, tabel, baris, dan kolom sensitif untuk pengguna mana pun.
Login ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih All Features > O &M > Users.Dalam mode normal, pilih O &M > Users di bilah navigasi atas.
Berikan izin kepada pengguna:
Temukan pengguna, arahkan penunjuk ke Authorize di kolom Actions, lalu pilih jenis izin.
Pada kotak dialog, konfigurasikan parameter lalu klik OK.
Mencabut izin dari pengguna:
Temukan pengguna, arahkan penunjuk ke More di kolom Actions, lalu pilih Permission Details.
Pada kotak dialog User Permissions, klik tab Ordinary Permissions dan pilih jenis izin.
Pilih resource yang akan dikelola lalu klik Release Permission.
Pada kotak dialog Permission Operation, pilih izin yang akan dicabut lalu klik OK.
FAQ
Pengguna RAM memiliki izin login ke instans ApsaraDB RDS di DMS, tetapi menerima error "no permissions" saat mencoba login. Apa penyebabnya?
Instans ApsaraDB RDS harus ditambahkan ke DMS menggunakan Akun Alibaba Cloud (bukan akun pengguna RAM). Setelah instans terdaftar di bawah Akun Alibaba Cloud, pengguna RAM dapat login ke instans tersebut melalui DMS. Untuk detailnya, lihat Register an Alibaba Cloud database instance.