All Products
Search
Document Center

Data Management:Izin

Last Updated:Jun 09, 2026

DMS menyediakan pengelolaan izin detail halus untuk instans database, database, tabel, kolom, dan baris. Anda dapat memberikan izin logon, kueri, ekspor, dan perubahan per resource.

Kategori dan jenis izin

Kategori izin

Jenis izin

Deskripsi

Memerlukan security hosting

Izin operasi (izin reguler)

Izin pada instans database

Izin logon untuk instans database. Tersedia hanya ketika security hosting dinonaktifkan. Setelah mendapatkan izin logon, Anda dapat mengakses instans dengan akun database dan password.

Catatan

Kredensial database dikelola oleh pemilik terkait di organisasi Anda.

Tidak

Izin untuk melihat performa instans database. Database performance.

Ya

Izin untuk melakukan kueri, ekspor, dan perubahan data instans, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya.

Izin pada database

Izin untuk melakukan kueri, ekspor, dan perubahan data database, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya.

Izin pada tabel

Izin untuk melakukan kueri, ekspor, dan perubahan data tabel, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya.

Izin pada kolom sensitif

Izin untuk melakukan kueri, ekspor, dan perubahan data kolom sensitif.

Catatan

Sebelum mengajukan izin kolom sensitif:

Izin pada baris

Izin untuk melakukan kueri, ekspor, dan perubahan data baris. Row-level control.

Catatan

Sebelum mengajukan izin baris, Anda harus memiliki izin pada database dan tabel yang berisi baris tersebut.

Izin pada objek programmable

Izin untuk melakukan kueri, ekspor, dan perubahan data objek programmable. Ketika security hosting diaktifkan, Anda harus memperoleh izin ini sebelum mengakses objek programmable. Programmable objects.

Izin data (izin pemilik resource)

Pemilik instans

Izin pemilik atas suatu resource (instans, database, atau tabel). Pemilik dapat melihat, memberikan, dan mencabut izin resource, serta melakukan kueri data resource, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya.

Catatan

Ketika security hosting dinonaktifkan, hanya administrator DMS dan DBA yang dapat mengelola pemilik instans. Di Konsol DMS, klik kanan instans database di bagian Database Instances di sisi kiri dan pilih Instance Owner > Set Owner.

Ya

Pemilik database

Pemilik tabel

Kontrol akses metadata

Kontrol akses metadata

  • Kontrol akses instans: Hanya pengguna yang berwenang yang dapat melakukan kueri dan mengakses instans yang dikontrol aksesnya. Pengguna yang tidak berwenang tidak dapat mengajukan izin.

  • Kontrol akses database: Hanya pengguna yang berwenang yang dapat melakukan kueri dan mengakses database yang dikontrol aksesnya. Pengguna yang tidak berwenang tidak dapat mengajukan izin.

  • Kontrol akses pengguna: Pengguna yang dikontrol aksesnya hanya dapat melakukan kueri dan mengakses instans serta database yang memiliki izin, dan tidak dapat mengajukan izin tambahan.

Catatan

Memiliki izin data atau operasi apa pun pada instans atau database dianggap sebagai memiliki izin atas resource tersebut.

Ya

Izin:

  • Query: izin untuk menjalankan kueri SQL di SQL Console.

  • Change: izin untuk menjalankan statement perubahan di SQL Console serta mengirimkan tiket perubahan data, sinkronisasi database, dan sinkronisasi tabel.

  • Export: izin untuk mengirimkan tiket ekspor data.

    Catatan

    Tidak diperlukan untuk mengekspor set hasil SQL dari SQL Console.

Verifikasi izin

Saat Anda melakukan operasi pada database di DMS menggunakan Akun Alibaba Cloud atau sebagai RAM user, DMS memverifikasi izin Anda. DMS terlebih dahulu memeriksa izin detail halus, lalu izin RAM user.

Catatan

Untuk mencegah pengguna yang tidak berwenang mencari instans dan database, aktifkan kontrol akses untuk instans database tersebut. Hanya pengguna yang berwenang yang kemudian dapat mencari resource ini. Enable metadata access control.

Nonaktifkan verifikasi izin RAM dan aktifkan kontrol akses metadata

  • Nonaktifkan verifikasi izin RAM.

    Pilih O&M > Configuration Management, lalu matikan RAM permission verification. Setelah itu, RAM user tidak dapat lagi menggunakan izin RAM yang ada untuk mengoperasikan instans di DMS.

    image

  • Aktifkan kontrol akses untuk instans database.

    Catatan

    Kontrol akses hanya tersedia untuk instans yang dikelola dalam mode Secure Collaboration.

    Pilih Data Assets > Instances. Di tab Instance List, temukan instans target, lalu pilih More > Secure Access Proxy di kolom Actions dan aktifkan kontrol akses.

    image

Langkah selanjutnya

Anda dapat melakukan operasi berikut:

  • Kelola izin resource berdasarkan role. Manage permissions.

  • Lihat izin operasi dan data yang telah diberikan kepada Anda. Manage permissions.

  • Konfigurasikan proses persetujuan izin untuk berbagai skenario:

    • Gunakan persetujuan ketat untuk data produksi dan database bisnis inti.

    • Gunakan persetujuan sederhana atau akses tanpa persetujuan untuk data non-inti dan data uji.

    Configure approval processes.

  • Kelola izin akun database lainnya dengan fitur manajemen akun. Account permission management.

    Catatan

    Manajemen akun hanya tersedia untuk MySQL, PostgreSQL, dan MongoDB. Untuk engine lainnya, kelola akun database di konsol yang sesuai.

FAQ

  • Q: Mengapa saya tetap menerima error "permission denied" untuk kueri setelah diberikan izin logon untuk suatu instans di DMS?

    A: Dalam mode non-secure-hosting, pengguna hanya memerlukan izin logon untuk melakukan operasi. Setelah beralih ke mode secure hosting, pengguna harus mengajukan izin spesifik (query, export, change). Kelola izin pengguna di halaman Manage access control permissions.