Kelola pengguna DMS - Data Management

Topik ini menjelaskan cara mengelola pengguna di Data Management (DMS), termasuk menambahkan pengguna, memodifikasi pengguna, dan mengelola izin pengguna.

Prasyarat

Peran sistem Anda adalah administrator DMS.

Catatan penggunaan

Pastikan tenant memiliki setidaknya satu akun administrator yang valid.
Anda dapat menetapkan peran administrator kepada semua pengguna di DMS, termasuk akun Alibaba Cloud dan Pengguna Manajemen Akses Sumber Daya (RAM).
Setelah menggunakan akun Alibaba Cloud untuk mengaktifkan DMS, akun tersebut secara otomatis diberi peran DMS administrator.
Jika pengguna RAM memiliki izin AdministratorAccess untuk mengelola semua sumber daya akun Alibaba Cloud dan digunakan untuk masuk ke DMS untuk pertama kalinya, pengguna RAM tersebut juga secara otomatis diberi peran DMS administrator. Untuk informasi lebih lanjut, lihat bagian Kelola konfigurasi pengguna RAM dari topik "Akun yang digunakan untuk masuk ke DMS".
Anda dapat menambahkan beberapa akun Alibaba Cloud ke tenant. Pengguna dapat ditambahkan melalui halaman Pengguna. Secara default, pengguna yang ditambahkan termasuk dalam tenant yang sama dengan akun Anda. Pengguna yang ditambahkan ke tenant dapat melihat informasi tentang tenant saat ini. Untuk informasi lebih lanjut, lihat bagian Lihat informasi tentang tenant saat ini dari topik "Kelola tenant DMS".
Catatan
Jika Anda masuk ke DMS untuk pertama kali menggunakan akun Alibaba Cloud, sistem secara otomatis membuat tenant untuk akun tersebut.

Masuk ke konsol DMS

Anda dapat masuk ke konsol DMS melalui salah satu cara berikut:

Masuk ke konsol DMS menggunakan akun Alibaba Cloud.
Masuk ke konsol DMS sebagai pengguna RAM.
Implementasikan single sign-on (SSO) berbasis pengguna atau SSO berbasis peran untuk masuk ke konsol DMS menggunakan penyedia identitas (IdP) perusahaan Anda.

Tambahkan pengguna

Metode 1: Tambahkan pengguna secara manual

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di halaman Users, pilih New > Add Account.
Di kotak dialog Add User, masukkan ID akun Alibaba Cloud dan pilih satu atau lebih peran sistem untuk pengguna yang ingin Anda tambahkan.
Catatan
Arahkan pointer ke ikon di sudut kanan atas konsol dan lihat ID akun Alibaba Cloud Anda.
Klik OK.

Metode 2: Tambahkan pengguna RAM yang termasuk dalam akun Alibaba Cloud saat ini

Catatan

Hanya akun Alibaba Cloud saat ini atau pengguna RAM yang memiliki izin ListUser yang dapat menambahkan pengguna RAM menggunakan metode ini.
Secara default, pengguna RAM yang ditambahkan ke DMS dengan cara ini diberi peran regular user. Anda dapat mengubah peran pengguna sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat bagian Modifikasi Pengguna dari topik ini.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di bagian atas halaman Users, pilih New > Synchronize RAM User.
Di kotak dialog Synchronize RAM User, cari akun berdasarkan nama tampilan atau ID akun Alibaba Cloud.
Pilih satu atau lebih pengguna RAM dan klik Add Selected Users.

Modifikasi pengguna

Modifikasi informasi tentang pengguna

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di halaman Pengguna, pilih pengguna yang informasinya ingin Anda modifikasi.
Klik Edit User di bagian atas halaman.
Catatan
Anda juga dapat mengklik Change di kolom Actions untuk memodifikasi informasi pengguna.

Di kotak dialog Edit User, modifikasi informasi berikut.

Catatan

Anda dapat mengubah nomor telepon dan alamat email Anda di gambar profil tenant. Untuk informasi lebih lanjut, lihat Konfigurasikan informasi pribadi dan metode notifikasi.

Bagian	Parameter	Deskripsi
Basic info	Display Name	Nama tampilan di halaman Pengguna. Nama tampilan menunjukkan identitas pengguna.
	Role	Peran pengguna. DMS menyediakan lima peran sistem: pengguna biasa, administrator basis data (DBA), administrator, administrator keamanan, dan pengguna baca-saja skema.
	The maximum number of queries	Jumlah maksimum kueri yang dapat dilakukan oleh pengguna dalam periode waktu tertentu. Nilai parameter ini harus berupa bilangan bulat. Anda dapat memilih periode waktu dari daftar drop-down di sebelah kanan, atau pilih Lainnya di daftar drop-down dan tentukan periode waktu kustom. Catatan Untuk menanyakan data setelah sistem dipublikasikan atau melacak status sistem, pengguna mungkin menanyakan lebih banyak baris daripada batas atas untuk satu hari, atau menanyakan data lebih sering daripada batas atas untuk satu hari. Dalam hal ini, Anda dapat menetapkan batas atas menjadi nilai yang lebih besar untuk pengguna sesuai kebutuhan.
	Query the upper limit number of rows	Jumlah maksimum baris yang dapat dikueri oleh pengguna dalam periode waktu tertentu. Nilai parameter ini harus berupa bilangan bulat. Anda dapat memilih periode waktu dari daftar drop-down di sebelah kanan, atau pilih Lainnya di daftar drop-down dan tentukan periode waktu kustom.
	DingTalk Chatbot	URL webhook chatbot DingTalk.
	webhook	URL webhook kustom yang digunakan DMS untuk mengirim notifikasi. Anda dapat mengintegrasikan URL webhook ke sistem O&M atau sistem notifikasi pesan Anda.
	Signature Method	Metode tanda tangan. Nilai valid: NONE: Tidak ada algoritma yang digunakan. Ini adalah nilai default. HMAC_SHA1: Hashed Message Authentication Code Secure Hash Algorithm 1 (HMAC_SHA1) digunakan.
	Signature Key	Kunci yang digunakan. Parameter ini hanya ditampilkan jika Anda menetapkan parameter Metode Tanda Tangan ke HMAC_SHA1.
	Notification method	Metode notifikasi. Anda dapat memilih satu atau lebih opsi di antara SMS, DingTalk, Email, Chatbot DingTalk, dan webhook.

Klik Confirm Change.

Berikan izin kepada pengguna

Catatan

Contoh berikut menunjukkan cara memberikan grant permissions on instances kepada pengguna. Anda juga dapat memberikan izin kepada pengguna pada template izin, basis data, tabel, baris, dan kolom sensitif. Untuk informasi lebih lanjut tentang izin, lihat Ikhtisar.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di halaman Pengguna, pilih pengguna yang ingin Anda beri izin dan pilih Authorize instance dari daftar drop-down Authorize User di bagian atas halaman.
Catatan
Anda juga dapat memilih Authorize > Authorize instance di kolom Actions untuk memberikan izin kepada pengguna.

Di kotak dialog Authorize instance, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Bagian	Parameter	Diperlukan	Deskripsi
Authorized instance	N/A	Ya	Pilih satu atau lebih instance basis data tempat Anda ingin memberikan izin kepada pengguna.
Permission Configuration	Permission	Ya	Jenis izin yang akan diberikan kepada pengguna. Untuk instance basis data yang tidak dikelola dalam mode Kolaborasi Keamanan, atur parameter ini ke Instances-Login. Untuk instance basis data yang dikelola dalam mode Kolaborasi Keamanan, atur parameter ini ke Performance view.
Permission Configuration	Expire Date	Ya	Tanggal kedaluwarsa izin.

Nonaktifkan pengguna

Setelah menonaktifkan pengguna, izin dan data konfigurasi pengguna tidak dicabut atau dilepaskan. Namun, pengguna tidak dapat masuk ke DMS. Setelah pengguna diaktifkan, izin dan data konfigurasi secara otomatis menjadi valid lagi.

Catatan

Pengguna yang dinonaktifkan masih dihitung terhadap jumlah maksimum pengguna yang diizinkan di akun tenant Anda.
Jika Anda perlu menonaktifkan pengguna yang mengelola instance basis data sebagai DBA, Anda harus terlebih dahulu menetapkan peran DBA kepada pengguna lain. Untuk informasi lebih lanjut tentang cara mengubah DBA instance basis data, lihat Modifikasi Instance Basis Data.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di pojok kiri atas konsol DMS, lalu pilih All Features > O&M > Users.
Di halaman Pengguna, pilih pengguna yang ingin Anda nonaktifkan dan pilih Disable User dari daftar drop-down User di bagian atas halaman.
Di pesan yang muncul, klik OK.

Hapus pengguna

Setelah menghapus pengguna, pengguna tersebut tidak dapat masuk ke DMS. Semua konfigurasi pemilik data dan izin dihapus dari DMS.

Catatan

Sebelum menghapus pengguna, pastikan bahwa pengguna tersebut tidak terkait dengan sumber daya data. Misalnya, Anda tidak dapat menghapus pengguna yang mengelola instance basis data sebagai DBA atau approver yang ditentukan dalam aturan keamanan.
Setelah menghapus pengguna, semua data pengguna dihapus. Namun, informasi pengguna dan log operasi terkait tetap disimpan dan ditandai sebagai Deleted di account information.
Pengguna yang dihapus tidak lagi dihitung terhadap jumlah maksimum pengguna yang diizinkan di akun tenant Anda.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di halaman Pengguna, pilih pengguna yang ingin Anda hapus dan pilih Delete User dari daftar drop-down User di bagian atas halaman.
Di pesan yang muncul, klik OK.

Aktifkan pengguna

Setelah mengaktifkan pengguna yang dinonaktifkan, izin dan data konfigurasi pengguna menjadi valid, dan pengguna dapat masuk ke DMS. Namun, setelah mengaktifkan pengguna yang telah dihapus, semua izin dan konfigurasi pengguna masih tidak valid. Dalam hal ini, Anda harus mengonfigurasi ulang pengguna dan memberikan izin kepada pengguna lagi.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di halaman Pengguna, pilih pengguna yang ingin Anda aktifkan dan pilih Enable User dari daftar drop-down User di bagian atas halaman.
Di pesan yang muncul, klik OK.

Aktifkan kontrol akses untuk pengguna

Setelah mengaktifkan kontrol akses metadata untuk pengguna, batasan berikut berlaku untuk pengguna:

Pengguna hanya dapat melihat informasi dan mengakses basis data tempat pengguna memiliki izin di DMS. Di bilah navigasi atas konsol, pilih Security and Specifications > Permission Center > Permissions untuk melihat izin yang dimiliki.
Pengguna tidak dapat melihat instance basis data atau basis data tempat pengguna tidak memiliki izin, atau mengajukan izin pada instance basis data atau basis data tersebut.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Catatan
Jika Anda menggunakan konsol DMS dalam mode sederhana, arahkan pointer ke ikon di sudut kiri atas konsol DMS dan pilih All Features > O&M > Users.
Di halaman Pengguna, temukan pengguna untuk siapa Anda ingin mengaktifkan kontrol akses dan pilih More > Access control di kolom Actions.
Catatan
Untuk mengaktifkan kontrol akses untuk beberapa pengguna sekaligus, pilih pengguna dan klik Access control di bagian atas halaman.
Di kotak dialog User access control, nyalakan Metadata access control dan klik OK.

Referensi

Setelah mengelola pengguna, Anda juga dapat melakukan operasi berikut:
- Tetapkan pengguna sebagai approver untuk proses persetujuan tiket.
- Berikan izin pada instance basis data kepada pengguna atau cabut izin pada instance basis data dari pengguna.
Anda juga dapat memanggil operasi API berikut untuk mengelola pengguna di DMS:

FAQ

T: Apakah saya bisa menetapkan peran administrator DMS atau DBA kepada pengguna RAM?
J: Ya. Penetapan peran tidak bergantung pada jenis akun.
T: Apa yang harus saya lakukan jika operasi mencurigakan pada basis data terdeteksi?
J:
- Jika Anda ingin mempertahankan izin pengguna, Anda dapat menonaktifkan pengguna. Dengan cara ini, pengguna tidak dapat masuk ke konsol DMS. Kemudian, gunakan fitur audit operasi dari DMS untuk melihat operasi yang dilakukan oleh pengguna. Jika pengguna tidak melanggar aturan, Anda dapat mengaktifkan pengguna. Semua izin dan konfigurasi pengguna akan kembali valid.
- Jika Anda tidak ingin mempertahankan izin pengguna, Anda dapat menghapus pengguna. Dengan cara ini, pengguna tidak dapat masuk ke konsol DMS, dan semua izin serta konfigurasi pemilik data pengguna dihapus.
T: Bagaimana cara mencari pengguna saat saya menggunakan akun administrator DMS?
J: Di bilah navigasi atas konsol, pilih O&M > Users. Di halaman Pengguna, cari pengguna berdasarkan alamat email, nama tampilan, atau ID akun Alibaba Cloud, dan filter pengguna berdasarkan status.
T: Apakah pengguna yang dinonaktifkan dapat masuk ke konsol DMS?
J: Tidak, pengguna yang dinonaktifkan tidak dapat masuk ke konsol DMS.
T: Saat saya menonaktifkan pengguna, sistem memberi tahu bahwa pengguna adalah DBA dari sebuah instance dan tidak dapat dinonaktifkan. Apa yang harus saya lakukan?
J: Anda dapat mengubah DBA instance tersebut.
Catatan
Hanya pengguna yang diberi peran DBA di DMS yang dapat ditetapkan sebagai DBA instance. Jika pengguna yang ingin Anda tetapkan sebagai DBA instance belum diberi peran DBA di DMS, Anda harus memberikan peran DBA kepada pengguna di halaman Pengguna.
T: Mengapa pengguna yang saya hapus dari DMS masih ditampilkan di halaman Pengguna?
J: Pengguna yang Anda hapus dari DMS ditandai sebagai Dihapus tetapi tidak dapat sepenuhnya dihapus.
T: Bagaimana cara melepaskan izin yang ada dari pengguna pada sumber daya seperti instance dan basis data?
J: Masuk ke halaman Pengguna sebagai administrator atau DBA. Temukan pengguna yang ingin Anda kelola dan pilih More > Permission Details di kolom Actions. Kemudian, di kotak dialog Izin Pengguna, pilih izin yang ingin Anda lepaskan dan klik Release Permission.