Kelola pengguna DMS - Data Management

Topik ini menjelaskan fitur manajemen pengguna Data Management (DMS), termasuk cara menambah dan mengedit pengguna serta mengelola izin pengguna.

Prasyarat

Anda memiliki role sistem administrator.

Catatan

Aplikasi memastikan bahwa setiap tenant memiliki setidaknya satu akun dengan role Administrator.
Pengguna mana pun yang dikelola oleh DMS dapat diberi role Administrator, terlepas dari jenis akun yang digunakan untuk login ke DMS, seperti Akun Alibaba Cloud atau RAM user.
Saat Anda mengaktifkan layanan DMS, Akun Alibaba Cloud Anda diberikan role Administrator.
Jika RAM user menggunakan DMS untuk pertama kalinya dan memiliki izin AdministratorAccess, pengguna tersebut secara otomatis diinisialisasi dengan role Administrator DMS. Untuk informasi selengkapnya, lihat Kelola konfigurasi RAM user.
Anda dapat menambahkan beberapa Akun Alibaba Cloud ke tenant melalui halaman manajemen pengguna. Sistem akan secara otomatis menambahkan pengguna tersebut ke tenant Anda. Pengguna yang telah bergabung ke tenant dapat melihat informasi tenant.
Catatan
Saat Akun Alibaba Cloud login ke DMS untuk pertama kalinya, sistem secara otomatis membuat tenant untuk akun tersebut.

Login ke Konsol DMS

Anda dapat login ke konsol DMS dengan salah satu cara berikut:

Login ke konsol DMS sebagai Akun Alibaba Cloud.
Login ke konsol DMS sebagai RAM user.
Anda dapat mengonfigurasi single sign-on (SSO) berbasis pengguna atau SSO berbasis peran untuk login ke konsol DMS menggunakan sistem autentikasi identitas perusahaan Anda.

Tambah pengguna

Metode 1: Tambah pengguna secara manual

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Buka halaman User Management, lalu pilih Add > Add Account.
Di kotak dialog Add User, masukkan UID Alibaba Cloud Account pengguna dan pilih Role sistem (Anda dapat memilih lebih dari satu role).
Catatan
Untuk melihat UID Akun Alibaba Cloud Anda, arahkan pointer mouse ke ikon di pojok kanan atas halaman.
Klik Confirm.

Metode 2: Tambah RAM user dari Akun Alibaba Cloud saat ini

Catatan

Hanya Akun Alibaba Cloud saat ini dan RAM user yang diberikan izin ListUser yang dapat melakukan operasi ini.
Secara default, pengguna yang ditambahkan dengan metode ini diberikan role sistem Regular User. Untuk mengubah role sistem, lihat Edit pengguna.

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Di halaman User Management, pilih Add > Sync RAM User.
Di kotak dialog Sync RAM User, cari Akun Alibaba Cloud berdasarkan nama tampilan atau UID.
Pilih RAM user yang dituju, lalu klik Add Selected Users.

Edit pengguna

Edit informasi pengguna

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Di halaman User Management, pilih pengguna yang dituju.
Klik Edit User di bagian atas halaman.
Catatan
Anda juga dapat mengklik Edit di kolom Actions untuk mengubah informasi pengguna.

Kotak dialog Modify User memungkinkan Anda mengubah informasi berikut:

Catatan

Anda dapat mengubah nomor ponsel dan mailbox dengan mengklik foto profil Anda. Untuk informasi selengkapnya, lihat Konfigurasi informasi pribadi dan metode notifikasi.

Kategori	Konfigurasi	Deskripsi
Basic Information	Display Name	Nama yang ditampilkan di halaman User Management. Nama ini membantu Anda mengidentifikasi pengguna.
	Role	DMS menyediakan lima system roles: Regular User, DBA, Administrator, Security Administrator, dan Structure Read-only.
	Query Count Limit	Jumlah maksimum set hasil yang dapat dikueri pengguna per hari. Jika batas tercapai, pengguna tidak dapat melakukan kueri tambahan. Nilainya harus berupa bilangan bulat. Anda dapat memilih periode validitas yang telah ditentukan atau menentukan periode khusus. Catatan Jika pengguna melebihi batas jumlah kueri harian atau batas baris karena publikasi, pelacakan, atau alasan lain, Anda dapat menemukan pengguna tersebut dan menaikkan batasnya.
	Maximum Query Row Count	Jumlah maksimum baris yang dapat dikueri pengguna per hari. Jika batas tercapai, pengguna tidak dapat melakukan kueri tambahan. Nilainya harus berupa bilangan bulat. Anda dapat memilih periode validitas yang telah ditentukan atau menentukan periode khusus.
	DingTalk Robot	Masukkan URL webhook DingTalk robot.
	Webhook	Masukkan URL webhook kustom. Anda dapat mengintegrasikannya dengan sistem O&M atau sistem notifikasi pesan yang sudah ada.
	Signature Method	Dua metode didukung: NONE dan HMAC_SHA1. NONE (Default): Tidak menggunakan signature. HMAC_SHA1: Menggunakan algoritma enkripsi HMAC_SHA1 (Hashed Message Authentication Code, Secure Hash Algorithm).
	Signature Key	Masukkan kunci signature. Konfigurasi ini hanya ditampilkan ketika Anda mengatur Signature Method ke HMAC_SHA1.
	Notification Method	Lima metode didukung: pesan teks, DingTalk, mailbox, DingTalk Robot, dan webhook. Anda dapat memilih beberapa metode sekaligus.

Klik Confirm Changes.

Pengguna berwenang

Catatan

Topik ini menggunakan operasi Grant Instance sebagai contoh. Operasi lain yang didukung meliputi Grant Permission Template, Grant Database, Grant Table, Grant Row, dan Grant Sensitive Column. Untuk informasi selengkapnya tentang izin, lihat Permission Management.

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Pilih pengguna yang dituju, lalu pilih Grant User > Grant Instance di bagian atas halaman.
Catatan
Di kolom Actions untuk pengguna yang dituju, Anda juga dapat memilih Authorize > Authorize Instance.

Di kotak dialog Authorize Instance, konfigurasikan parameter berikut:

Kategori	Konfigurasi	Wajib	Deskripsi
Authorized Instances	N/A	Ya	Pilih satu atau beberapa instans database tempat Anda ingin memberikan izin.
Permission Settings	Permission Type	Ya	Instans dalam mode non-Security Collaboration mendukung Instance Logon. Instans dalam mode Security Collaboration mendukung View Performance.
Permission Settings	Expiration Time	Ya	Pilih tanggal kedaluwarsa untuk izin tersebut.

Nonaktifkan pengguna

Setelah dinonaktifkan, pengguna tidak dapat login ke DMS. Namun, izin dan data konfigurasi yang ada tidak dicabut atau dilepas. Setelah Anda mengaktifkan pengguna tersebut, izin dan data aslinya dapat digunakan kembali.

Catatan

Pengguna yang dinonaktifkan tetap menghabiskan kuota pengguna.
Anda tidak dapat menonaktifkan pengguna yang merupakan DBA dari instans database. Anda harus mengubah DBA instans database tersebut ke pengguna lain sebelum dapat menonaktifkan pengguna tersebut. Untuk informasi selengkapnya tentang cara mengubah DBA instans database, lihat Edit an instance.

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Pilih pengguna yang dituju, lalu pilih Operate User > Disable User di bagian atas halaman.
Di kotak dialog Confirm, klik Confirm.

Hapus pengguna

Setelah dihapus, pengguna tidak dapat login ke DMS. Semua konfigurasi pemilik data dan data izin mereka dihapus dari DMS.

Catatan

Pengguna yang akan dihapus tidak boleh terikat pada informasi resource apa pun, seperti DBA dalam manajemen instans sistem atau approver dalam aturan keamanan.
Saat pengguna dihapus, datanya dihapus, tetapi catatan dan log operasinya tidak dihapus. Tag Deleted akan ditampilkan pada Account Information pengguna tersebut.
Pengguna yang dihapus tidak menghabiskan kuota pengguna.

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Pilih pengguna yang dituju, lalu pilih Operate User > Delete User di bagian atas halaman.
Di kotak dialog Confirm, klik Confirm.

Aktifkan pengguna

Anda dapat mengaktifkan pengguna untuk memulihkan izin dan konfigurasi data asli pengguna yang dinonaktifkan. Anda juga dapat mengaktifkan pengguna yang dihapus agar dapat login ke DMS lagi. Namun, pengguna yang diaktifkan dari status dihapus dianggap sebagai pengguna baru. Izin dan konfigurasi data aslinya telah dihapus, dan mereka harus meminta izin kembali.

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Pilih pengguna yang dituju, lalu pilih Operate User > Enable User di bagian atas halaman.
Di kotak dialog Confirm, klik Confirm.

Aktifkan kontrol akses pengguna

Jika Anda mengaktifkan fitur metadata access control untuk pengguna, berlaku pembatasan berikut:

Pengguna hanya dapat mengkueri dan mengakses database yang diotorisasi di DMS. Di bilah navigasi atas konsol, pengguna dapat memilih Security and Specifications > Permission Center > My Permissions untuk melihat izin yang diberikan kepada mereka.
Pengguna tidak dapat melihat database lain di instans atau instans lain. Pengguna juga tidak dapat meminta izin untuk instans atau database lain.

Login ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Di kolom Actions untuk pengguna yang dituju, pilih More > Access Control.
Catatan
Anda juga dapat mengaktifkan sakelar untuk beberapa pengguna sekaligus dengan memilihnya dan mengklik tombol Resource Access Management di bagian atas halaman.
Di kotak dialog User Access Control, aktifkan Metadata Access Control, lalu klik Confirm.

Referensi

Setelah mengelola pengguna, Anda mungkin juga perlu melakukan operasi berikut:
- Tambahkan pengguna ke alur persetujuan untuk jenis tiket tertentu.
- Berikan izin kepada pengguna untuk mengelola instans database atau cabut izin tersebut.
Anda juga dapat menggunakan operasi API untuk mengelola pengguna di DMS.

FAQ

Q: Dapatkah RAM user diberikan role administrator atau DBA di DMS?
A: Ya, bisa. Konfigurasi role bersifat independen dari jenis akun.
Q: Apa yang harus saya lakukan jika mencurigai operasi database pengguna?
A: Anda dapat menyelidiki dengan salah satu dari dua cara berikut:
- Jika Anda ingin mempertahankan izin pengguna, Anda dapat menonaktifkan pengguna. Setelah dinonaktifkan, pengguna tidak dapat login ke layanan DMS. Kemudian, Anda dapat menggunakan fitur ActionTrail DMS untuk melihat semua operasi langsung yang dilakukan pengguna pada database. Jika penyelidikan tidak menemukan masalah, Anda dapat mengaktifkan pengguna kembali. Setelah diaktifkan, izin dan konfigurasi aslinya dipulihkan, dan mereka dapat segera melanjutkan pekerjaan.
- Jika Anda tidak perlu mempertahankan izin pengguna, Anda dapat menghapus pengguna. Setelah dihapus, pengguna tidak dapat login ke layanan DMS, dan semua izin, konfigurasi pemilik data, serta pengaturan lainnya untuk akun tersebut dihapus.
Q: Sebagai administrator, bagaimana saya dapat dengan cepat menemukan akun lain?
A: Di bilah menu atas konsol, pilih Operations Management > User Management. Di halaman User Management, cari akun yang dituju berdasarkan kata kunci. Anda dapat mencari berdasarkan akun, mailbox, nama tampilan, dan dimensi UID Alibaba Cloud. Anda juga dapat memfilter dengan cepat berdasarkan status akun.
Q: Dapatkah pengguna login ke DMS setelah dinonaktifkan?
A: Tidak, tidak bisa.
Q: Saat mencoba menonaktifkan pengguna, sistem memberi prompt bahwa pengguna tersebut adalah DBA dari suatu instans dan tidak dapat dinonaktifkan. Apa yang harus saya lakukan?
A: Anda dapat mengedit instans tersebut untuk mengubah DBA-nya.
Catatan
Hanya pengguna dengan role sistem DBA di DMS yang dapat diatur sebagai DBA instans. Jika pengguna yang ingin Anda atur sebagai DBA belum memiliki role DBA, buka halaman User Management untuk mengedit role pengguna tersebut.
Q: Mengapa pengguna yang saya hapus di DMS tidak sepenuhnya dihapus dari daftar pengguna?
A: Saat ini, pengguna yang dihapus hanya ditandai sebagai dihapus dalam daftar. Mereka tidak dapat sepenuhnya dihapus dari DMS.
Q: Bagaimana cara mencabut izin resource yang dimiliki pengguna, seperti izin instans dan database, di User Management?
A: Administrator atau DBA dapat membuka User Manager untuk menemukan pengguna yang dituju. Di kolom Actions, pilih More > Permission Details. Pilih izin resource yang akan dicabut, lalu klik Revoke Permissions.
Q: Setelah nama RAM user diperbarui, nama tampilan RAM user tersebut di DMS User Management tidak diperbarui. Apa yang harus saya lakukan?
A: Nama tampilan RAM user hanya disinkronkan dari RAM ke DMS saat RAM user tersebut disinkronkan untuk pertama kalinya. Perubahan nama tampilan berikutnya di RAM tidak secara otomatis disinkronkan ke DMS. Untuk memperbarui nama tampilan di DMS, buka Operations Management > User Management, klik tombol Edit, ubah Display Name di bagian Basic Information, lalu simpan perubahan Anda.
Q: Pengguna regular yang hanya memiliki izin pada beberapa database login ke DMS dan melihat semua database. Mengapa hal ini terjadi?
A: Perilaku ini sesuai ekspektasi. Database di panel navigasi sebelah kiri konsol DMS ditampilkan berdasarkan tingkat instans, sehingga menampilkan semua database di bawah instans tersebut. Pengguna regular hanya dapat membaca dan menulis pada database yang memiliki izin. Jika Anda ingin membatasi pengguna agar hanya melihat instans dan database yang memiliki izin, Anda harus mengonfigurasi metadata access control.
Q: Mengapa beberapa akun tampak abu-abu dan tidak dapat dipilih saat saya menyinkronkan RAM user?
A: Hal ini karena RAM user tersebut tidak memiliki izin AliyunDMSLoginConsoleAccess. Anda harus memberikan izin ini kepada mereka sebelum dapat memilih dan menyinkronkannya.