All Products
Search
Document Center

Data Management:Manajemen pengguna

Last Updated:Apr 23, 2026

Topik ini menjelaskan fitur manajemen pengguna Data Management (DMS), termasuk cara menambahkan, mengedit, dan mengontrol izin pengguna.

Prasyarat

Peran sistem adalah administrator.

Catatan penggunaan

  • Pastikan setiap tenant memiliki setidaknya satu akun aktif dengan peran administrator. Aplikasi menerapkan aturan ini.

  • Setiap pengguna yang dikelola di DMS dapat diberikan peran administrator, terlepas dari jenis akun yang digunakan untuk login ke DMS, baik Akun Alibaba Cloud maupun Pengguna RAM.

  • Saat Anda mengaktifkan layanan DMS, DMS secara otomatis memberikan peran administrator ke Akun Alibaba Cloud Anda.

  • Jika Pengguna RAM menggunakan DMS untuk pertama kalinya dan memiliki izin AdministratorAccess, pengguna tersebut secara otomatis diinisialisasi sebagai Administrator DMS. Untuk informasi selengkapnya, lihat Kelola konfigurasi Pengguna RAM.

  • Anda dapat menambahkan beberapa Akun Alibaba Cloud ke tenant dari halaman manajemen pengguna. Sistem secara otomatis menambahkan pengguna baru ke tenant Anda saat ini. Pengguna yang telah bergabung ke tenant dapat melihat informasi tenant.

    Catatan

    Pertama kali Anda login ke DMS dengan Akun Alibaba Cloud, DMS secara otomatis membuat tenant untuk akun tersebut.

Login ke Konsol DMS

Anda dapat login ke Konsol DMS dengan salah satu cara berikut:

Tambahkan pengguna

Metode 1: Tambahkan pengguna secara manual

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Di halaman User Management, pilih Add > Add Account.

  4. Di kotak dialog Add User, masukkan UID Alibaba Cloud account yang akan ditambahkan, lalu pilih satu atau beberapa Role sistem.

    Catatan

    Untuk menemukan UID Akun Alibaba Cloud Anda, arahkan kursor ke ikon 头像 di pojok kanan atas halaman.

  5. Klik Confirm.

Metode 2: Tambahkan Pengguna RAM

Catatan
  • Hanya Akun Alibaba Cloud saat ini atau Pengguna RAM dengan izin ListUser yang dapat melakukan operasi ini.

  • Pengguna yang ditambahkan dengan metode ini diberikan peran regular user secara default. Untuk mengubah peran sistem, lihat Edit pengguna.

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Di halaman User Management, pilih Add > Sync RAM User.

  4. Di kotak dialog Sync RAM User, cari akun berdasarkan nama tampilan atau UID-nya.

  5. Pilih Pengguna RAM yang dituju lalu klik Add Selected Users.

Edit pengguna

Edit informasi pengguna

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Di halaman User Management, pilih pengguna yang dituju.

  4. Klik Edit User di bagian atas halaman.

    Catatan

    Anda juga dapat mengklik Edit di kolom Actions untuk pengguna yang dituju.

  5. Di kotak dialog Edit User, Anda dapat mengubah informasi berikut:

    Catatan

    Anda dapat mengubah nomor ponsel dan alamat email di profil Anda. Untuk informasi selengkapnya, lihat Konfigurasikan informasi pribadi dan metode notifikasi.

    Kategori

    Pengaturan

    Deskripsi

    Basic Information

    Display Name

    Nama yang ditampilkan di halaman User Management untuk identifikasi pengguna.

    Role

    DMS menyediakan lima peran sistem: regular user, DBA, administrator, security administrator, dan schema read-only.

    Maximum Daily Queries

    Menetapkan batas harian jumlah total kueri yang dapat dilakukan pengguna. Setelah mencapai batas ini, pengguna tidak dapat lagi melakukan kueri. Nilainya harus berupa bilangan bulat. Anda dapat memilih periode validitas yang telah ditentukan atau menentukan periode kustom.

    Catatan

    Jika pengguna melebihi batas jumlah kueri harian atau batas jumlah baris karena rilis sistem atau pelacakan, Anda dapat menemukan pengguna tersebut dan menaikkan batas yang sesuai.

    Maximum Daily Query Rows

    Menetapkan batas harian jumlah total baris yang dapat dikueri pengguna. Setelah mencapai batas ini, pengguna tidak dapat lagi mengkueri data. Nilainya harus berupa bilangan bulat. Anda dapat memilih periode validitas yang telah ditentukan atau menentukan periode kustom.

    DingTalk Chatbot

    Masukkan URL webhook DingTalk Chatbot.

    Webhook

    Masukkan URL webhook kustom. Anda dapat mengintegrasikannya dengan sistem O&M atau notifikasi yang sudah ada.

    Signature Method

    Nilai yang valid: NONE dan HMAC_SHA1.

    • NONE (Default): Tidak menggunakan signature.

    • HMAC_SHA1: Menggunakan algoritma enkripsi Hashed Message Authentication Code, Secure Hash Algorithm (HMAC-SHA1).

    Signature Key

    Kunci signature. Parameter ini hanya ditampilkan ketika Signature Method diatur ke HMAC_SHA1.

    Notification Method

    Metode yang didukung meliputi SMS, DingTalk, Email, DingTalk Chatbot, dan webhook. Anda dapat memilih beberapa metode.

  6. Klik Confirm Change.

Berikan izin

Catatan

Langkah-langkah berikut menggunakan Authorize Instance sebagai contoh. Anda juga dapat memberikan izin pada permission templates, databases, tables, rows, dan sensitive columns. Untuk informasi lebih lanjut tentang izin, lihat Manajemen izin.

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Pilih pengguna yang dituju lalu klik Authorize User > Authorize Instance di bagian atas halaman.

    Catatan

    Anda juga dapat memilih Authorize > Authorize Instance di kolom Actions untuk pengguna yang dituju.

  4. Di kotak dialog Authorize Instance, konfigurasikan parameter berikut:

    Kategori

    Pengaturan

    Wajib

    Deskripsi

    Instances to Authorize

    N/A

    Ya

    Pilih satu atau beberapa instans database tempat memberikan izin.

    Permission Settings

    Permission Type

    Ya

    Untuk instans yang tidak dalam mode Security Collaboration, Anda dapat memberikan izin Instance Logon. Untuk instans dalam mode Security Collaboration, Anda dapat memberikan izin Performance View.

    Expiration Date

    Ya

    Pilih tanggal kedaluwarsa untuk izin tersebut.

Nonaktifkan pengguna

Menonaktifkan pengguna mencegah mereka login ke DMS. Namun, izin dan konfigurasi yang ada tetap dipertahankan. Saat Anda mengaktifkan kembali pengguna, semua izin dan konfigurasi sebelumnya akan dipulihkan.

Catatan
  • Pengguna yang dinonaktifkan tetap dihitung dalam kuota pengguna.

  • Anda tidak dapat menonaktifkan pengguna yang merupakan DBA dari instans database. Anda harus terlebih dahulu menetapkan peran DBA untuk instans tersebut kepada pengguna lain. Untuk informasi lebih lanjut tentang cara mengubah DBA instans database, lihat Edit informasi instans.

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Pilih pengguna yang dituju lalu pilih Operate User > Disable User di bagian atas halaman.

  4. Di kotak dialog Confirm, klik Confirm.

Hapus pengguna

Setelah pengguna dihapus, mereka tidak dapat lagi login ke DMS, dan semua konfigurasi kepemilikan data serta data izin mereka juga dihapus dari DMS.

Catatan
  • Anda tidak dapat menghapus pengguna yang terkait dengan resource apa pun. Misalnya, Anda tidak dapat menghapus pengguna yang merupakan DBA suatu instans atau approver dalam aturan keamanan.

  • Saat pengguna dihapus, izin dan pengaturan kepemilikannya dihapus. Namun, catatan pengguna dan operation logs mereka tetap disimpan, dan akun mereka ditandai dengan tag Deleted.

  • Pengguna yang dihapus tidak dihitung dalam kuota pengguna.

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Pilih pengguna yang dituju lalu pilih Operate User > Delete User di bagian atas halaman.

  4. Di kotak dialog Confirm, klik Confirm.

Aktifkan pengguna

Anda dapat mengaktifkan pengguna untuk memulihkan akses mereka ke DMS. Jika pengguna sebelumnya dinonaktifkan, izin dan konfigurasi aslinya akan dipulihkan. Namun, jika pengguna dihapus, mereka akan dianggap sebagai pengguna baru saat diaktifkan. Mereka dapat login ke DMS, tetapi izin dan konfigurasi sebelumnya telah dihapus dan mereka harus mengajukan izin kembali.

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Pilih pengguna yang dituju lalu pilih Operate User > Enable User di bagian atas halaman.

  4. Di kotak dialog Confirm, klik Confirm.

Aktifkan kontrol akses pengguna

Jika metadata access control diaktifkan untuk pengguna, batasan berikut berlaku:

  • Di DMS, pengguna hanya dapat mengkueri dan mengakses database yang memiliki izin. Untuk melihat izin mereka, pengguna dapat memilih Security and Specifications > Permission Center di bilah navigasi atas untuk mengecek izin yang diberikan.

  • Pengguna tidak dapat melihat database atau instans lain yang tidak memiliki izin, dan tidak dapat mengajukan izin untuk database atau instans tersebut.

  1. Login ke DMS 5.0.

  2. Di bilah navigasi atas, pilih O&M > Users.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas Konsol DMS dan pilih All Features > O&M > Users.

  3. Di kolom Actions untuk pengguna yang dituju, pilih More > Access Control.

    Catatan

    Anda juga dapat memilih beberapa pengguna lalu mengklik tombol Access Control di bagian atas halaman untuk mengaktifkan kontrol akses secara massal.

  4. Di kotak dialog User Access Control, aktifkan sakelar metadata access control lalu klik Confirm.

Dokumen terkait

FAQ

  • Q: Apakah peran administrator atau DBA di DMS dapat diberikan kepada Pengguna RAM?

    A: Ya. Konfigurasi peran tidak bergantung pada jenis akun.

  • Q: Apa yang harus saya lakukan jika pengguna melakukan operasi mencurigakan pada database?

    A: Anda dapat memilih salah satu metode berikut:

    • Jika Anda ingin mempertahankan izin pengguna, Anda dapat menonaktifkan pengguna. Setelah dinonaktifkan, pengguna tidak dapat login ke layanan DMS. Anda kemudian dapat menggunakan fitur operation audit DMS untuk melihat semua operasi database yang dilakukan pengguna tersebut. Jika hasil investigasi membersihkan nama pengguna, Anda dapat mengaktifkan kembali pengguna. Izin dan konfigurasi asli pengguna akan dipulihkan, sehingga mereka dapat segera melanjutkan pekerjaan.

    • Jika Anda tidak perlu mempertahankan izin pengguna, Anda dapat menghapus pengguna. Pengguna yang dihapus tidak dapat login ke layanan DMS, dan izin serta konfigurasi kepemilikan datanya dihapus.

  • Q: Sebagai administrator, bagaimana saya dapat dengan cepat menemukan akun lain?

    A: Di bilah navigasi atas konsol, pilih O&M > User Management. Di halaman User Management, Anda dapat mencari akun yang dituju berdasarkan nama akun, alamat email, nama tampilan, atau UID Alibaba Cloud, serta memfilter berdasarkan status akun.

  • Q: Apakah pengguna dapat login ke DMS setelah dinonaktifkan?

    A: Tidak, tidak bisa.

  • Q: Saat saya mencoba menonaktifkan pengguna, muncul pesan bahwa pengguna tersebut adalah DBA suatu instans dan tidak dapat dinonaktifkan. Apa yang harus saya lakukan?

    A: Anda dapat mengedit instans tersebut untuk mengganti DBA-nya.

    Catatan

    Hanya pengguna dengan peran sistem DBA di DMS yang dapat ditetapkan sebagai DBA suatu instans. Jika pengguna yang ingin Anda tetapkan belum memiliki peran DBA, buka halaman User Management untuk mengedit perannya.

  • Q: Mengapa pengguna yang dihapus di DMS tidak sepenuhnya dihapus dari daftar pengguna?

    A: Saat ini, pengguna yang dihapus hanya ditandai sebagai dihapus dalam daftar dan tidak dapat dihapus permanen dari DMS.

  • Q: Bagaimana cara mencabut izin pengguna yang ada pada resource seperti instans dan database dalam manajemen pengguna?

    A: Sebagai administrator atau DBA, buka manajemen pengguna dan temukan pengguna yang dituju. Di kolom Actions, pilih More > Permission Details. Pilih izin resource yang ingin dicabut lalu klik Revoke Permission.

  • Q: Setelah nama Pengguna RAM diperbarui, nama tampilan RAM di Manajemen Pengguna DMS tidak diperbarui.

    A: Nama tampilan Pengguna RAM disinkronkan dari RAM ke DMS hanya saat Pengguna RAM pertama kali disinkronkan. Perubahan berikutnya pada nama tampilan di RAM tidak secara otomatis disinkronkan ke DMS. Untuk memperbarui nama tampilan di DMS, buka O&M > User Management, klik Edit, ubah Display Name di Basic Information, lalu simpan perubahan Anda.

  • Q: Setelah login ke DMS, pengguna biasa yang hanya memiliki izin untuk beberapa database melihat semua database.

    A: Perilaku ini diharapkan. Database di sisi kiri Konsol DMS ditampilkan berdasarkan tingkat instans, artinya semua database dalam instans tersebut akan terdaftar. Pengguna biasa hanya dapat melakukan operasi baca dan tulis pada database yang memiliki izin. Jika Anda ingin membatasi pengguna agar hanya melihat instans dan database yang memiliki izin, Anda perlu mengonfigurasinya menggunakan metadata access control.

  • Q: Mengapa beberapa akun berwarna abu-abu dan tidak dapat dipilih saat saya menyinkronkan Pengguna RAM?

    A: Pengguna RAM ini tidak memiliki izin AliyunDMSLoginConsoleAccess. Anda perlu memberikan izin ini sebelum dapat memilih dan menyinkronkannya.