全部产品
Search

搜索本产品

    Data Management:Kelola izin

    文档中心

    Data Management:Kelola izin

    更新时间:Jul 02, 2025

    Data Management (DMS) menyediakan fitur untuk mengelola keamanan data secara komprehensif dan terperinci. Anda dapat mengelola izin pada sumber daya seperti instance database, database, tabel, baris, dan kolom sensitif. Topik ini menjelaskan cara mengelola izin menggunakan peran berbeda di DMS.

    Catatan penggunaan

    • Jika hosting keamanan dinonaktifkan untuk sebuah instance database, Anda hanya dapat mengajukan atau memberikan izin untuk masuk ke instance tersebut.

    • Jika hosting keamanan diaktifkan untuk sebuah instance database, Anda dapat mengelola izin pada sumber daya seperti instance database, database, tabel, baris, dan kolom sensitif. Untuk informasi lebih lanjut tentang cara mengaktifkan hosting aman, lihat Hosting Keamanan.

    Metode manajemen izin untuk peran berbeda di DMS

    Peran

    Metode manajemen izin

    Pengguna biasa

    Di DMS, pengguna biasa kecuali mereka yang memiliki kontrol akses diaktifkan dapat mengirimkan tiket untuk meminta izin pada suatu sumber daya. Untuk informasi lebih lanjut, lihat bagian Kirim tiket untuk meminta izin dari topik ini.

    Administrator DMS dan administrator basis data (DBA)

    • Administrator DMS dan DBA dapat menggunakan fitur manajemen instance untuk mengelola izin pada instance database dan database. Untuk informasi lebih lanjut, lihat bagian Kelola izin sebagai administrator DMS atau DBA dari topik ini.

    • Administrator DMS dan DBA dapat menggunakan fitur manajemen instance untuk mengaktifkan kontrol akses untuk instance database dan database. Untuk informasi lebih lanjut, lihat Aktifkan kontrol akses metadata.

    • Administrator DMS dapat menggunakan fitur manajemen pengguna untuk memberikan izin sumber daya kepada atau mencabut izin sumber daya dari seorang pengguna. Sumber daya tersebut bisa berupa instance database, database, tabel, baris, atau kolom sensitif. Untuk informasi lebih lanjut, lihat bagian Kelola izin sebagai administrator DMS dari topik ini.

    • Administrator DMS dapat menggunakan fitur manajemen pengguna untuk mengaktifkan kontrol akses untuk seorang pengguna. Untuk informasi lebih lanjut, lihat bagian "Aktifkan kontrol akses untuk seorang pengguna" dari topik Kelola pengguna.

    Catatan

    DBA hanya dapat mengelola izin dengan menggunakan fitur manajemen instance. Administrator DMS dapat mengelola izin dengan menggunakan empat metode di atas.

    Hanya-baca skema

    Pengguna yang memiliki peran hanya-baca skema dapat menanyakan metadata dari semua instance database, database, dan tabel tanpa perlu mendapatkan izin untuk menanyakan, mengubah, atau mengekspor instance database, database, dan tabel.

    Catatan

    • Anda dapat mengklik ikon person di sudut kanan atas konsol DMS untuk melihat peran Anda di DMS.

    • DMS mencatat semua operasi perubahan izin kecuali kontrol akses metadata dalam log operasi. Sebagai contoh, jika Anda mengajukan, memberikan, melepaskan, atau mencabut izin, Anda dapat melihat catatan perubahan izin di log operasi DMS. Untuk melihat log operasi, pilih Security and Specifications > Operation Audit di bilah navigasi atas konsol DMS. Lalu, klik tab Operation Logs.

    Kirim tiket untuk meminta izin

    Pengguna DMS, kecuali mereka yang memiliki kontrol akses diaktifkan, dapat mengirimkan tiket untuk meminta izin pada suatu sumber daya.

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.

    3. Di halaman Access applyTickets, klik Access apply, lalu pilih tipe izin dari daftar drop-down.

    4. Di halaman Permohonan Akses Tiket, konfigurasikan izin yang ingin Anda ajukan pada sumber daya seperti instance database, database, atau tabel.

      1. Pilih sumber daya.

        Kategori

        Jenis izin yang didukung

        Deskripsi

        Manajemen Aman-Dinonaktifkan

        Instance-Masuk

        Jika manajemen aman dinonaktifkan untuk instance database, Anda hanya dapat mengajukan izin untuk masuk ke instance database.

        1. Masukkan titik akhir atau nama instance database di kotak pencarian dan klik Search.

        2. Di hasil pencarian, pilih instance database tempat Anda ingin mengajukan izin.

        3. Klik ikon 5添加2 untuk menambahkan instance database yang dipilih ke bagian Confirm selected instance.

        Manajemen Aman-Diaktifkan

        • Instance-OWNER

        • Database-OWNER

        • Tabel-OWNER

        • Instance-Izin

        • Instance-Kinerja

        • Database-Izin

        • Tabel-Izin

        • Objek Pemrograman

        • Baris-Izin

        • Kolom Sensitif-Izin

        Dalam contoh ini, Database-Izin dipilih.

        1. Masukkan nama database di kotak pencarian dan klik Search. Anda dapat menggunakan tanda persen (%) sebagai placeholder untuk mencari database dalam mode pencocokan kabur. Contoh: dms%test.

        2. Di hasil pencarian, pilih database tempat Anda ingin mengajukan izin.

        3. Klik ikon 5添加2 untuk menambahkan database yang dipilih ke bagian Selected Databases/Tables/Columns.

      2. Pilih izin.

        Pilih izin yang akan diajukan dari izin masuk, kueri, ekspor, dan ubah, konfigurasikan periode validitas izin, lalu masukkan alasan Anda mengajukan izin tersebut.

    5. Klik Submit. Tiket masuk ke langkah Persetujuan.

    6. Setujui tiket. Setelah tiket disetujui, sistem secara otomatis memberikan izin yang Anda ajukan.

      • Untuk instance database yang dikelola dalam mode Kolaborasi Keamanan, Anda dapat menyesuaikan proses persetujuan.

      • Untuk instance database yang tidak dikelola dalam mode Kolaborasi Keamanan, jika manajemen aman dinonaktifkan, Anda hanya dapat mengajukan izin untuk masuk ke instance database. Penyetuju default adalah DBA dari instance database. Jika manajemen aman diaktifkan untuk instance database, penyetuju adalah pemilik sumber daya. Jika tidak ada pemilik sumber daya yang ditentukan, penyetuju adalah DBA dari instance database.

    Lihat izin Anda

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permissions.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permissions di bilah navigasi atas.

    3. Lihat izin reguler.

      Di tab Ordinary Permissions, pilih jenis izin dari daftar drop-down pertama. Di daftar izin, lihat izin biasa yang Anda miliki.

    4. Lihat izin pemilik sumber daya.

      Di tab My Resources, pilih Instance Pemilik, Database Saya, atau Tabel Saya dari daftar drop-down pertama. Di daftar sumber daya, lihat sumber daya tempat Anda memiliki izin pemilik.

      Catatan

      • Izin pada instance database mencakup izin untuk masuk ke instance database, melihat kinerja instance database, serta menanyakan, mengekspor, dan mengubah data instance database.

      • Anda tidak dapat menanyakan atau melepaskan izin pada objek pemrograman.

    Lepaskan izin pada sumber daya

    Setelah Anda melepaskan izin pada sumber daya seperti instance database, database, tabel, kolom sensitif, atau baris, Anda tidak lagi dapat menanyakan, mengekspor, atau mengubah data sumber daya tersebut.

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas konsol DMS dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permissions.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permissions di bilah navigasi atas.

    3. Lepaskan izin biasa.

      Di tab Izin Biasa, pilih izin biasa yang ingin Anda lepaskan dan klik Release Permission.

    4. Lepaskan izin pemilik sumber daya.

      Di tab Sumber Daya Saya, pilih izin pemilik sumber daya yang ingin Anda lepaskan dan klik Release Owner.

    Kelola izin sebagai administrator DMS atau DBA

    Kelola izin menggunakan fitur manajemen instance

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas konsol DMS dan pilih All Features > Data Assets > Instances.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Data Assets > Instances di bilah navigasi atas.

    3. Kelola izin pada instance database.

      1. Klik tab Instance List. Temukan instance database yang ingin Anda kelola dan pilih More > Manage Permissions di kolom Actions.

      2. Di kotak dialog yang muncul, temukan pengguna yang ingin Anda kelola dan klik tombol di kolom Actions untuk mengelola izin. Anda dapat melihat izin pengguna, mencabut izin dari pengguna, atau memberikan pengguna izin untuk masuk ke instance database atau melihat kinerja instance database.

        • Jika manajemen aman dinonaktifkan untuk instance database, Anda hanya dapat memberikan pengguna izin untuk masuk ke instance database.

        • Jika manajemen aman diaktifkan untuk instance database, Anda dapat memberikan pengguna izin untuk melihat kinerja instance database dan menanyakan, mengekspor, serta mengubah data instance database.

    4. Kelola izin pada database dan tabel.

      Jika manajemen aman diaktifkan untuk instance database, administrator DMS dan DBA dapat memberikan pengguna izin pada database atau tabel. Jika manajemen aman dinonaktifkan untuk instance database, tidak ada izin pada database atau tabel yang dapat diberikan.

      1. Klik tab Database List. Temukan database yang ingin Anda kelola dan pilih More > Permission Management di kolom Actions.

      2. Di kotak dialog yang muncul, pilih jenis izin. Temukan pengguna yang ingin Anda kelola dan klik tombol di kolom Tindakan untuk mengelola izin. Anda dapat melihat izin pengguna dan mencabut izin dari pengguna. Anda juga dapat mengklik Grant Permissions on Database atau Grant Permissions on Table untuk memberikan izin pada database atau tabel kepada pengguna.

    Kelola izin menggunakan template izin

    Untuk informasi lebih lanjut, lihat Buat template izin.

    Kelola izin sebagai administrator DMS

    Administrator DMS dapat menggunakan fitur manajemen pengguna untuk memberikan izin kepada atau mencabut izin dari pengguna. Izin yang dapat diberikan atau dicabut termasuk izin pada instance database, database, tabel, baris, dan kolom sensitif.

    1. Masuk ke Konsol DMS V5.0.

    2. Geser pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > O&M > Users.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih O&M > Users di bilah navigasi atas.

    3. Berikan izin kepada pengguna.

      1. Temukan pengguna yang ingin Anda kelola, geser pointer ke Authorize di kolom Actions, lalu pilih jenis izin

      2. Di kotak dialog yang muncul, konfigurasikan parameter dan klik OK.

    4. Cabut izin dari pengguna.

      1. Temukan pengguna yang ingin Anda kelola, geser pointer ke More di kolom Actions, lalu pilih Permission Details.

      2. Di kotak dialog User Permissions, klik tab Ordinary Permissions dan pilih jenis izin.

      3. Pilih sumber daya yang ingin Anda kelola danklik Release Permission.

      4. Di kotak dialog Permission Operation, pilih izin yang ingin Anda cabut atau lepaskan dan klik OK.

    FAQ

    T: Seorang pengguna Resource Access Management (RAM) memiliki izin untuk masuk ke instance ApsaraDB RDS di konsol DMS. Ketika saya masuk ke instance tersebut di konsol DMS sebagai pengguna RAM, muncul pesan yang menunjukkan bahwa pengguna RAM tidak memiliki izin untuk masuk ke instance tersebut. Apa yang harus saya lakukan?

    J: Pastikan Anda menambahkan instance ApsaraDB RDS ke DMS menggunakan akun Alibaba Cloud Anda. Setelah itu, Anda dapat masuk ke instance ApsaraDB RDS di konsol DMS sebagai pengguna RAM. Untuk informasi lebih lanjut, lihat Daftarkan instance database Alibaba Cloud.