DMS menyediakan pengelolaan izin detail halus untuk instans database, database, tabel, kolom, dan baris. Anda dapat memberikan izin logon, kueri, ekspor, dan perubahan per resource.
Kategori dan jenis izin
|
Kategori izin |
Jenis izin |
Deskripsi |
Memerlukan security hosting |
|
Izin operasi (izin reguler) |
Izin pada instans database |
Izin logon untuk instans database. Tersedia hanya ketika security hosting dinonaktifkan. Setelah mendapatkan izin logon, Anda dapat mengakses instans dengan akun database dan password. Catatan
Kredensial database dikelola oleh pemilik terkait di organisasi Anda. |
Tidak |
|
Izin untuk melihat performa instans database. Database performance. |
Ya |
||
|
Izin untuk melakukan kueri, ekspor, dan perubahan data instans, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya. |
|||
|
Izin pada database |
Izin untuk melakukan kueri, ekspor, dan perubahan data database, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya. |
||
|
Izin pada tabel |
Izin untuk melakukan kueri, ekspor, dan perubahan data tabel, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya. |
||
|
Izin pada kolom sensitif |
Izin untuk melakukan kueri, ekspor, dan perubahan data kolom sensitif. Catatan
Sebelum mengajukan izin kolom sensitif:
|
||
|
Izin pada baris |
Izin untuk melakukan kueri, ekspor, dan perubahan data baris. Row-level control. Catatan
Sebelum mengajukan izin baris, Anda harus memiliki izin pada database dan tabel yang berisi baris tersebut. |
||
|
Izin pada objek programmable |
Izin untuk melakukan kueri, ekspor, dan perubahan data objek programmable. Ketika security hosting diaktifkan, Anda harus memperoleh izin ini sebelum mengakses objek programmable. Programmable objects. |
||
|
Izin data (izin pemilik resource) |
Pemilik instans |
Izin pemilik atas suatu resource (instans, database, atau tabel). Pemilik dapat melihat, memberikan, dan mencabut izin resource, serta melakukan kueri data resource, tidak termasuk data dalam kolom dan baris sensitif yang dikontrol aksesnya. Catatan
Ketika security hosting dinonaktifkan, hanya administrator DMS dan DBA yang dapat mengelola pemilik instans. Di Konsol DMS, klik kanan instans database di bagian Database Instances di sisi kiri dan pilih . |
Ya |
|
Pemilik database |
|||
|
Pemilik tabel |
|||
|
Kontrol akses metadata |
Kontrol akses metadata |
Catatan
Memiliki izin data atau operasi apa pun pada instans atau database dianggap sebagai memiliki izin atas resource tersebut. |
Ya |
Izin:
-
Query: izin untuk menjalankan kueri SQL di SQL Console.
-
Change: izin untuk menjalankan statement perubahan di SQL Console serta mengirimkan tiket perubahan data, sinkronisasi database, dan sinkronisasi tabel.
-
Export: izin untuk mengirimkan tiket ekspor data.
CatatanTidak diperlukan untuk mengekspor set hasil SQL dari SQL Console.
Verifikasi izin
Saat Anda melakukan operasi pada database di DMS menggunakan Akun Alibaba Cloud atau sebagai RAM user, DMS memverifikasi izin Anda. DMS terlebih dahulu memeriksa izin detail halus, lalu izin RAM user.
Untuk mencegah pengguna yang tidak berwenang mencari instans dan database, aktifkan kontrol akses untuk instans database tersebut. Hanya pengguna yang berwenang yang kemudian dapat mencari resource ini. Enable metadata access control.
Langkah selanjutnya
Anda dapat melakukan operasi berikut:
-
Kelola izin resource berdasarkan role. Manage permissions.
-
Lihat izin operasi dan data yang telah diberikan kepada Anda. Manage permissions.
-
Konfigurasikan proses persetujuan izin untuk berbagai skenario:
-
Gunakan persetujuan ketat untuk data produksi dan database bisnis inti.
-
Gunakan persetujuan sederhana atau akses tanpa persetujuan untuk data non-inti dan data uji.
-
-
Kelola izin akun database lainnya dengan fitur manajemen akun. Account permission management.
CatatanManajemen akun hanya tersedia untuk MySQL, PostgreSQL, dan MongoDB. Untuk engine lainnya, kelola akun database di konsol yang sesuai.
FAQ
-
Q: Mengapa saya tetap menerima error "permission denied" untuk kueri setelah diberikan izin logon untuk suatu instans di DMS?
A: Dalam mode non-secure-hosting, pengguna hanya memerlukan izin logon untuk melakukan operasi. Setelah beralih ke mode secure hosting, pengguna harus mengajukan izin spesifik (query, export, change). Kelola izin pengguna di halaman Manage access control permissions.

