Izin di DMS - Data Management

Data Management (DMS) menyediakan fitur untuk manajemen keamanan data yang mendetail dan menyeluruh. Anda dapat mengelola izin pada sumber daya seperti instance database, database, tabel, kolom, dan baris. Izin mencakup akses masuk, kueri, ekspor, dan perubahan pada sumber daya tertentu.

Kategori dan jenis izin di DMS

Kategori izin	Jenis izin	Deskripsi	Apakah hosting aman diaktifkan
Izin operasi (izin reguler)	Izin pada instance database	Izin untuk masuk ke instance database. Anda dapat mengajukan izin masuk ke instance database yang tidak memiliki hosting aman diaktifkan. Setelah Anda mendapatkan izin untuk masuk ke instance database, Anda dapat menggunakan akun database dan kata sandi terkait untuk masuk ke instance database tersebut. Catatan Akun database dan kata sandi dikelola oleh pemilik terkait di perusahaan Anda.	Tidak
		Izin untuk melihat performa instance database. Anda dapat mengajukan izin tampilan performa database pada instance database yang memiliki hosting aman diaktifkan. Untuk informasi lebih lanjut, lihat Lihat detail performa instance database.	Ya
		Izin untuk menanyakan, mengekspor, dan mengubah data instance database, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.
	Izin pada database	Izin untuk menanyakan, mengekspor, dan mengubah data database, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.
	Izin pada tabel	Izin untuk menanyakan, mengekspor, dan mengubah data tabel, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan.
	Izin pada kolom sensitif	Izin untuk menanyakan, mengekspor, dan mengubah data kolom sensitif. Catatan Sebelum Anda mengajukan izin pada kolom sensitif, pastikan persyaratan berikut telah dipenuhi: Fitur perlindungan data sensitif diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan fitur perlindungan data sensitif. Anda memiliki izin pada database dan tabel tempat kolom sensitif tersebut berada. Untuk informasi lebih lanjut, lihat Kelola izin.
	Izin pada baris	Izin untuk menanyakan, mengekspor, dan mengubah data baris. Untuk informasi lebih lanjut, lihat Konfigurasikan kontrol akses tingkat baris. Catatan Sebelum Anda mengajukan izin pada baris, pastikan Anda memiliki izin pada database dan tabel tempat baris tersebut berada.
	Izin pada objek yang dapat diprogram	Izin untuk menanyakan, mengekspor, dan mengubah data objek yang dapat diprogram. Jika hosting aman diaktifkan untuk instance database, Anda harus mendapatkan izin pada objek yang dapat diprogram sebelum Anda dapat menanyakan, mengekspor, atau mengubah data objek yang dapat diprogram. Untuk informasi lebih lanjut, lihat Ubah objek yang dapat diprogram dengan menggunakan rutin tersimpan.
Izin data (izin pemilik sumber daya)	Pemilik instance	Izin pemilik pada suatu sumber daya. Pemilik sumber daya dapat melihat pengguna kepada siapa izin pada sumber daya tersebut diberikan, serta memberikan dan mencabut izin sumber daya dari pengguna. Sumber daya dapat berupa instance database, database, atau tabel. Selain itu, pemilik dapat menanyakan data sumber daya tersebut, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan. Catatan Jika hosting aman dinonaktifkan untuk instance database, hanya administrator DMS dan administrator basis data (DBA) yang dapat menambahkan atau menghapus pemilik instance. Untuk mengelola pemilik instance, lakukan operasi berikut: Masuk ke konsol DMS. Di bagian Database Instances di sisi kiri, klik kanan instance database yang ingin Anda kelola dan pilih Instance Owner > Set Owner. Di kotak dialog yang muncul, tambahkan atau hapus pemilik instance.	Ya
	Pemilik database
	Pemilik tabel
Kontrol akses metadata	Kontrol akses metadata	Kontrol akses instance: Instance database yang memiliki kontrol akses diaktifkan hanya dapat ditanyakan dan diakses oleh pengguna yang memiliki izin pada instance database tersebut. Pengguna yang tidak berwenang tidak dapat mengajukan izin pada instance database tersebut. Kontrol akses database: Database yang memiliki kontrol akses diaktifkan hanya dapat ditanyakan dan diakses oleh pengguna yang memiliki izin pada database tersebut. Pengguna yang tidak berwenang tidak dapat mengajukan izin pada database tersebut. Kontrol akses pengguna: Pengguna yang memiliki kontrol akses diaktifkan hanya dapat menanyakan dan mengakses instance database dan database yang memiliki izin. Pengguna tersebut tidak dapat mengajukan izin pada instance database atau database lainnya. Catatan Jika Anda diberikan salah satu jenis izin data atau izin operasi pada instance database atau database, Anda memiliki izin pada instance database atau database tersebut.	Ya

Jenis-jenis izin:

Kueri: Izin untuk menjalankan pernyataan SQL guna menanyakan data di SQL Console.
Ubah: Izin untuk menjalankan pernyataan ubah di SQL Console serta mengirim tiket perubahan data dan tiket sinkronisasi database dan tabel.
Ekspor: Izin untuk mengirim tiket ekspor data.
Catatan
Izin ekspor tidak diperlukan jika Anda ingin mengekspor set hasil SQL di SQL Console.

Proses verifikasi izin pengguna

Saat melakukan operasi seperti kueri dan ubah pada database di DMS menggunakan akun Alibaba Cloud atau sebagai Pengguna Resource Access Management (RAM), DMS secara otomatis memeriksa apakah Anda memiliki izin yang diperlukan. DMS pertama-tama memeriksa izin mendetail, kemudian izin pengguna RAM.

Catatan

Jika administrator perlu melarang pengguna yang tidak berwenang untuk mencari sumber daya seperti instance database dan database, kontrol akses untuk instance database dapat diaktifkan. Setelah diaktifkan, hanya pengguna yang berwenang yang dapat mencari sumber daya tersebut. Untuk informasi lebih lanjut, lihat Aktifkan kontrol akses metadata.

Operasi untuk Menonaktifkan Item Konfigurasi Verifikasi Izin RAM dan Mengaktifkan Kontrol Akses Metadata

Nonaktifkan verifikasi izin RAM.
Pilih O&M > Configuration Management. Di kotak dialog yang muncul, matikan RAM permission verification. Dengan cara ini, pengguna RAM tidak dapat melakukan operasi pada instance database di DMS menggunakan izin RAM yang ada.
Aktifkan kontrol akses untuk instance database.
Catatan
Anda hanya dapat mengaktifkan kontrol akses untuk instance database yang dikelola dalam mode Kolaborasi Aman.
Pilih Data Assets > Instances. Di tab Daftar Instance, temukan instance database yang ingin Anda kelola, pilih More > Secure Access Proxy di kolom Tindakan, lalu aktifkan kontrol akses.

Apa yang harus dilakukan selanjutnya

Setelah mempelajari kategori dan jenis izin sumber daya, Anda dapat melakukan operasi berikut:

Kelola izin sumber daya menggunakan peran yang berbeda. Untuk informasi lebih lanjut tentang metode manajemen izin untuk peran yang berbeda di DMS, lihat Kelola izin.
Lihat izin operasi dan izin data yang diberikan kepada Anda. Untuk informasi lebih lanjut, lihat bagian "Lihat izin Anda" dari topik Kelola izin.
Konfigurasikan proses persetujuan izin yang berbeda untuk database dan tabel dalam skenario yang berbeda. Berikut adalah deskripsi skenario:
- Konfigurasikan proses persetujuan ketat untuk data produksi dan database serta tabel yang terlibat dalam bisnis inti.
- Konfigurasikan proses persetujuan sederhana untuk data yang terlibat dalam bisnis non-inti atau lingkungan pengujian. Sebagai alternatif, Anda dapat mengizinkan data yang terlibat dalam bisnis non-inti atau lingkungan pengujian diakses langsung tanpa persetujuan.
Untuk informasi lebih lanjut, lihat Konfigurasikan proses persetujuan.
Gunakan fitur manajemen akun untuk mengelola jenis izin lainnya untuk akun database. Untuk informasi lebih lanjut, lihat Manajemen izin akun.
Catatan
DMS menyediakan fitur manajemen akun hanya untuk database MySQL, PostgreSQL, dan MongoDB. Untuk database mesin lainnya, Anda dapat pergi ke konsol terkait untuk mengelola akun database.