全部产品
Search

搜索本产品

    Data Management:Permohonan Izin

    文档中心

    Data Management:Permohonan Izin

    更新时间:Jun 28, 2025

    Data Management (DMS) memungkinkan Anda mengonfigurasi aturan keamanan pada tab Permohonan Akses di tab Aturan Keamanan untuk memvalidasi permohonan izin, termasuk izin pada instance database, database, dan tabel.

    Informasi Latar Belakang

    DMS menyediakan bahasa domain-spesifik (DSL) untuk mendeskripsikan aturan keamanan. Anda dapat menentukan tingkat risiko berdasarkan kebutuhan bisnis. Kemudian, Anda dapat menentukan proses persetujuan yang berbeda untuk permohonan izin pada objek dengan tingkat risiko yang berbeda. Sebagai contoh, Anda dapat mengonfigurasi aturan keamanan untuk memvalidasi permohonan izin pada instance database secara berbeda. Untuk informasi lebih lanjut tentang sintaksis dasar, lihat Sintaksis DSL untuk Aturan Keamanan.

    Prasyarat

    Anda adalah administrator DMS, administrator database (DBA), atau administrator keamanan.

    Konfigurasi Dasar

    Pada tab Permohonan Akses, terdapat delapan item konfigurasi dasar:

    • [Permohonan Izin Instance] Template Persetujuan Default: Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan izin instance pada tingkat risiko yang berbeda di bawah titik pemeriksaan Validation for Instance Permission Application. Di kotak dialog Ubah Item Konfigurasi, Anda dapat mengklik Switch Approval Template dan mengubah proses persetujuan dari template default. Untuk informasi lebih lanjut, lihat bagian "Ubah Template Persetujuan Default" dalam topik Perubahan Data.

    • [Permohonan Izin DB] Template Persetujuan Default: Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan izin database pada tingkat risiko yang berbeda di bawah titik pemeriksaan Database Permission Application Validation.

    • Template Persetujuan Default untuk Permohonan Izin Tabel: Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan izin tabel pada tingkat risiko yang berbeda di bawah titik pemeriksaan Table Permission Application Validation.

    • [Permohonan Izin Objek Pemrograman] Template Persetujuan Default: Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan izin objek pemrograman pada tingkat risiko yang berbeda di bawah titik pemeriksaan Programmable object verification.

    • [Permohonan Izin Bidang] Template Persetujuan Default: Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan izin bidang sensitif pada tingkat risiko yang berbeda di bawah titik pemeriksaan Sensitive Field Application Validation.

    • Template Persetujuan Default untuk Permohonan Izin Baris: Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan izin baris pada tingkat risiko yang berbeda di bawah titik pemeriksaan Line permission application verification.

    • [Permohonan Pemilik] Template Persetujuan Default (ketika sumber daya tidak memiliki Pemilik): Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan kepemilikan data pada tingkat risiko yang berbeda di bawah titik pemeriksaan Owner Application Validation, dan data yang terlibat dalam permohonan tidak memiliki pemilik.

    • [Permohonan Pemilik] Template Persetujuan Default (ketika sumber daya memiliki Pemilik): Secara default, template ini berlaku jika Anda tidak menentukan proses persetujuan yang berbeda untuk permohonan kepemilikan data pada tingkat risiko yang berbeda di bawah titik pemeriksaan Owner Application Validation, dan data yang terlibat dalam permohonan memiliki satu atau lebih pemilik.

    Titik Pemeriksaan

    Saat Anda mengirimkan tiket untuk mengajukan izin, DMS memeriksa apakah tiket tersebut sesuai dengan aturan yang ditentukan di bawah titik pemeriksaan. Tiket hanya dapat dikirimkan setelah DMS menentukan bahwa tiket tersebut sesuai dengan semua aturan yang ditentukan di bawah titik pemeriksaan. Pada tab Permohonan Akses, tujuh titik pemeriksaan didukung:

    • Validasi Permohonan Pemilik: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Instances-OWNER, Table-OWNER, dan Database-OWNER.

    • Validasi untuk Permohonan Izin Instance: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Instances-Performance dan Instances-Login.

    • Validasi Permohonan Izin Database: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Database-Permission.

    • Validasi Permohonan Izin Tabel: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Table-Permission.

    • Verifikasi Objek Pemrograman: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Programmable Object.

    • Validasi Permohonan Bidang Sensitif: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Sensitive Column-Permission.

    • Verifikasi Permohonan Izin Baris: Memungkinkan Anda menentukan proses persetujuan atau batasan untuk tiket Row-Permission.

    Catatan

    Anda dapat menggunakan aturan default yang disediakan oleh DMS untuk setiap titik pemeriksaan atau menyesuaikan aturan berdasarkan kebutuhan aktual Anda. Untuk informasi lebih lanjut, lihat Buat Aturan Keamanan.

    Faktor dan Tindakan

    • Faktor adalah variabel yang telah ditentukan sebelumnya di DMS. Anda dapat menggunakan faktor untuk mendapatkan konteks yang akan divalidasi oleh aturan keamanan. Konteks mencakup kategori pernyataan SQL dan nama database. Nama faktor terdiri dari awalan @fac.dan nama tampilan variabel. Setiap tab dari tab Aturan Keamanan menyediakan faktor yang berbeda untuk titik pemeriksaan yang berbeda. Tabel berikut menjelaskan faktor-faktor yang disediakan untuk titik pemeriksaan pada tab Access apply.

      Faktor

      Deskripsi

      @fac.env_type

      Jenis lingkungan. Nilainya adalah nama tampilan jenis lingkungan, seperti DEV atau PRODUCT. Untuk informasi lebih lanjut, lihat Ubah Jenis Lingkungan dari Instance.

      @fac.schema_name

      Nama database.

      @fac.perm_apply_duration

      Periode waktu selama izin yang diminta valid. Unit: jam.

      @fac.column_security_level

      Tingkat keamanan bidang. Nilai yang valid:

      • sensitive

      • confidential

      • inner

      @fac.perm_type

      Jenis izin yang diminta. Daftar string dikembalikan, seperti ['CORRECT','EXPORT'].

      Nilai yang valid:

      • QUERY

      • EXPORT

      • CORRECT

      • LOGIN

      • PERF

      Faktor @fac.perm_type dapat digunakan bersama dengan fungsi @fun.listEqualIgnoreOrder untuk mengevaluasi jenis izin yang diminta dalam tiket. Sebagai contoh, fungsi @fun.listEqualIgnoreOrder(@fac.perm_type, ['QUERY']) digunakan untuk mengevaluasi apakah hanya izin query yang diminta.

    • Tindakan dalam aturan keamanan adalah operasi yang dilakukan DMS saat kondisi IF dalam aturan terpenuhi. Sebagai contoh, DMS dapat melarang pengiriman tiket, memilih proses persetujuan, menyetujui tiket, atau menolak tiket. Tindakan dalam aturan keamanan menunjukkan tujuan dari aturan keamanan. Nama tindakan terdiri dari awalan @act.dan nama tampilan operasi. Setiap tab dari tab Aturan Keamanan menyediakan tindakan yang berbeda untuk titik pemeriksaan yang berbeda. Tabel berikut menjelaskan tindakan-tindakan yang disediakan untuk titik pemeriksaan pada tab Access apply.

      Tindakan

      Deskripsi

      @act.forbid_submit_order

      Melarang pengiriman tiket.

      @act.do_not_approve

      Menentukan ID template persetujuan. Untuk informasi lebih lanjut, lihat Konfigurasikan Proses Persetujuan.

      @act.choose_approve_template

      @act.choose_approve_template_with_reason

    Template Aturan Keamanan

    DMS menyediakan sejumlah besar template aturan keamanan yang telah ditentukan sebelumnya. Anda dapat menggunakan template atau memodifikasi template berdasarkan kebutuhan bisnis Anda. Tabel berikut menjelaskan template aturan keamanan yang disediakan pada tab Access apply.

    Titik Pemeriksaan

    Fitur Template

    Validasi Permohonan Pemilik

    Menentukan bahwa permohonan untuk kepemilikan data di lingkungan produksi tidak diperbolehkan.

    Menentukan bahwa permohonan untuk kepemilikan data tidak diperbolehkan.

    Menentukan bahwa tidak diperlukan persetujuan untuk permohonan kepemilikan data di lingkungan pengujian.

    Validasi Permohonan Izin Database

    Menentukan bahwa permohonan untuk izin pada database tidak diperbolehkan.

    Menentukan bahwa permohonan untuk izin pada database di lingkungan produksi tidak diperbolehkan.

    Menentukan bahwa tidak diperlukan persetujuan untuk permohonan izin pada database di lingkungan pengujian.

    Validasi Permohonan Izin Tabel

    Menentukan bahwa permohonan untuk izin pada tabel tidak diperbolehkan.

    Menentukan bahwa permohonan untuk izin pada tabel di lingkungan produksi tidak diperbolehkan.

    Menentukan bahwa tidak diperlukan persetujuan untuk permohonan izin pada tabel di lingkungan pengujian.

    Verifikasi Objek Pemrograman

    Menentukan bahwa permohonan untuk izin pada objek pemrograman tidak diperbolehkan.

    Menentukan bahwa permohonan untuk izin pada objek pemrograman di lingkungan produksi tidak diperbolehkan.

    Menentukan bahwa tidak diperlukan persetujuan untuk permohonan izin pada objek pemrograman di lingkungan pengujian.

    Validasi Permohonan Bidang Sensitif

    Menentukan bahwa permohonan untuk izin pada bidang sensitif tidak diperbolehkan.

    Menentukan proses persetujuan untuk permohonan izin pada bidang rahasia.

    Verifikasi Permohonan Izin Baris

    Menentukan bahwa permohonan untuk izin pada baris tidak diperbolehkan.

    Menentukan bahwa permohonan untuk izin pada baris di lingkungan produksi tidak diperbolehkan.

    Menentukan proses persetujuan untuk permohonan izin pada baris.

    Buat Aturan Keamanan

    1. Masuk ke Konsol DMS V5.0.

    2. Arahkan pointer ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.

    3. Pada tab Security Rules, temukan set aturan keamanan yang ingin Anda kelola dan klik Edit di kolom Actions.

    4. Pada halaman Details, klik tab Access apply di panel sisi kiri.

    5. Pada tab Access apply, klik Create Rule di sebelah Actions.

    6. Di kotak dialog Create Rule - Access apply, atur parameter-parameter yang dijelaskan dalam tabel berikut.

      Parameter

      Deskripsi

      Checkpoints

      Wajib. Titik pemeriksaan untuk mana Anda ingin membuat aturan keamanan. Pada tab Access apply, tujuh titik pemeriksaan disediakan:

      • Validasi Permohonan Pemilik

      • Validasi untuk Permohonan Izin Instance

      • Validasi Permohonan Izin Database

      • Validasi Permohonan Izin Tabel

      • Verifikasi Objek Pemrograman

      • Validasi Permohonan Bidang Sensitif

      • Verifikasi Permohonan Izin Baris

      Template Database

      Opsional. Template yang ingin Anda gunakan untuk membuat aturan keamanan. DMS menyediakan sejumlah besar template aturan keamanan. Setelah Anda memilih titik pemeriksaan, Anda dapat mengklik Load from Template Database dan memilih template sesuai kebutuhan. Untuk informasi lebih lanjut tentang template yang tersedia, lihat Template Aturan Keamanan.

      Rule Name

      Wajib. Nama aturan keamanan kustom. Jika Anda memuat aturan keamanan dari template, nama aturan akan otomatis dimasukkan.

      Rule DSL

      Wajib. Pernyataan DSL yang ingin Anda gunakan untuk mengonfigurasi aturan keamanan. Untuk informasi lebih lanjut, lihat Sintaksis DSL untuk aturan keamanan. Jika Anda memuat aturan keamanan dari template, pernyataan DSL akan otomatis dimasukkan.

    7. Klik Submit.

    8. Secara default, aturan keamanan yang Anda buat berada dalam status Disabled. Klik Enable di kolom Actions.

    9. Di Pesan Prompt, klik OK.