Kontrol akses metadata membatasi visibilitas database pada tingkat pengguna, database, atau instans—pengguna tanpa izin tidak dapat melihat atau mencari objek tersebut di DMS.
Prasyarat
Sebelum memulai, pastikan bahwa:
Instans database target berada dalam mode Security Collaboration. Untuk detailnya, lihat Control modes.
Cara kerja
Saat kontrol akses metadata diaktifkan untuk suatu objek, DMS menyaring tampilan yang dapat dilihat setiap pengguna berdasarkan izin mereka. Misalnya, jika seorang pengguna hanya memiliki izin pada dua database dalam suatu instans, hasil pencarian dan panel navigasi kiri mereka hanya menampilkan kedua database tersebut—database lain dalam instans yang sama tidak terlihat oleh mereka.
Pengguna dianggap memiliki izin pada suatu database jika mereka memiliki salah satu izin berikut padanya: query, export, atau change. Dengan izin tersebut, pengguna juga dapat melihat instans database tempat database tersebut berada. Untuk melihat database lain dalam instans yang sama, pengguna harus memiliki izin secara terpisah pada masing-masing database tersebut.
Perlu diperhatikan bahwa memiliki izin export atau change hanya memberikan visibilitas terhadap database tersebut—untuk melakukan kueri data dalam database, pengguna harus secara khusus memiliki izin query.
Pilih objek tempat mengaktifkan kontrol akses
Aktifkan kontrol akses metadata pada objek yang sesuai dengan tujuan Anda:
| Objek | Apa yang dilihat pengguna setelah diaktifkan | Lokasi konfigurasi |
|---|---|---|
| User | Hanya database dan instans yang mereka miliki izinnya | O&M > Users |
| Database | Hanya terlihat oleh pengguna yang memiliki izin pada database tersebut | Data Assets > Instances > Database List |
| Database instance | Hanya terlihat oleh pengguna yang memiliki izin pada instans tersebut; database di dalamnya mengikuti pembatasan yang sama | Data Assets > Instances > Instance List |
Kontrol akses metadata untuk instans database hanya tersedia untuk instans dalam mode Security Collaboration.
Aktifkan kontrol akses untuk pengguna
Setelah Anda mengaktifkan kontrol akses metadata untuk suatu pengguna, pengguna tersebut hanya dapat melihat database yang mereka miliki izinnya. Mereka tidak dapat melihat atau mengajukan izin untuk instans database atau database mana pun yang tidak mereka miliki izinnya. Untuk memeriksa database mana saja yang dimiliki izin oleh pengguna, buka Security and specifications > Permission center > Permissions. Untuk detailnya, lihat View owned permissions.
Masuk ke DMS console V5.0.
Di bilah navigasi atas, pilih O&M > Users.
Temukan pengguna tersebut, lalu di kolom Actions, klik More > Access control.
CatatanUntuk mengaktifkan kontrol akses untuk beberapa pengguna sekaligus, pilih pengguna tersebut dan klik Access control di bagian atas halaman.
Pada kotak dialog User access control, aktifkan Metadata access control, lalu klik OK.
Aktifkan kontrol akses metadata untuk database
Masuk ke DMS console V5.0.
Di bilah navigasi atas, klik Data Assets. Di panel navigasi kiri, klik Instances.
Di halaman Instances, klik tab Database List.
Temukan database tersebut, arahkan kursor ke More di kolom Actions, lalu pilih Access control.
CatatanUntuk mengaktifkan kontrol akses metadata untuk beberapa database sekaligus, pilih database tersebut, arahkan kursor ke Batch operation di bagian atas tab, lalu pilih Access control.
Di kotak dialog Metadata access control, aktifkan Metadata access control dan klik OK.
Aktifkan kontrol akses metadata untuk instans database
Masuk ke DMS console V5.0.
Di bilah navigasi atas, klik Data Assets. Di panel navigasi kiri, klik Instances.
Di halaman Instances, klik tab Instance List.
Temukan instans tersebut, arahkan kursor ke More di kolom Actions, lalu pilih Access control.
CatatanKontrol akses metadata untuk instans hanya tersedia untuk instans dalam mode Security Collaboration. Anda juga dapat mengaktifkan kontrol akses metadata untuk beberapa instans sekaligus.
Di kotak dialog Metadata access control, aktifkan Metadata access control dan klik OK.