Data Management (DMS) menyediakan empat jenis peran resource: DBA, instance owner, database owner, dan table owner. Setiap peran memberikan serangkaian izin tertentu yang terbatas pada tingkat resource—instans, database, atau tabel.
DMS menetapkan empat peran resource:
| Peran | Cakupan |
|---|---|
| DBA | Instance |
| Instance owner | Instance |
| Database owner | Database |
| Table owner | Tabel |
Untuk mengajukan permohonan peran resource atau mengelola penugasan yang sudah ada, lihat Permission management.
Detail Peran
DBA
Setiap instans basis data memiliki tepat satu DBA. DBA dan administrator DMS dapat mengelola siapa yang memegang peran DBA.
Izin:
Menampilkan izin pengguna pada setiap database dalam instans.
Memberikan atau mencabut izin pada database dan tabel dalam instans.
Menanyakan semua data dalam database instans, kecuali bidang sensitif, tanpa perlu mengajukan izin.
Mengirimkan tiket untuk melakukan operasi pada data dan skema dalam instans tanpa perlu mengajukan izin.
Ditetapkan secara otomatis ke node DBA dalam proses persetujuan.
Instance owner
Setiap instans basis data dapat memiliki hingga tiga pemilik. Kepemilikan default bergantung pada cara instans ditambahkan ke DMS:
| Jenis Instance | Pemilik Default |
|---|---|
| Instans ApsaraDB | Akun Alibaba Cloud yang digunakan untuk membuat instans ApsaraDB |
| Instans non-ApsaraDB | Akun Alibaba Cloud atau RAM user yang menambahkan instans ke DMS |
Administrator DMS atau pemilik instans saat ini dapat mentransfer kepemilikan ke akun lain.
Izin:
Memberikan atau mencabut izin pada instans basis data.
Menanyakan semua data dalam database instans, kecuali bidang sensitif, tanpa perlu mengajukan izin.
Mengirimkan tiket untuk melakukan operasi pada data dan skema dalam instans tanpa perlu mengajukan izin.
Database owner
Setiap database dapat memiliki hingga tiga pemilik. Saat kamus data database disinkronkan pertama kali, DBA dari instans induk secara otomatis menjadi salah satu pemilik database tersebut. DBA, administrator DMS, dan pemilik database saat ini dapat menambahkan atau menghapus pemilik, serta mentransfer kepemilikan kepada pengguna lain. Pengguna DMS mana pun dapat mengajukan diri sebagai pemilik database dengan mengirimkan tiket.
Izin:
Memberikan atau mencabut izin pada database dan tabelnya.
Menanyakan semua data dalam database, kecuali bidang sensitif, tanpa perlu mengajukan izin.
Mengirimkan tiket untuk melakukan operasi pada data dan skema dalam database tanpa perlu mengajukan izin.
Ditetapkan secara otomatis ke node pemilik dalam proses persetujuan.
Table owner
Setiap tabel dapat memiliki hingga tiga pemilik. Secara default, pemilik tabel adalah pemilik database tempat tabel tersebut berada. DBA, administrator DMS, dan pemilik tabel saat ini dapat menambahkan atau menghapus pemilik, serta mentransfer kepemilikan kepada pengguna lain. Pengguna DMS mana pun dapat mengajukan diri sebagai pemilik tabel dengan mengirimkan tiket.
Izin:
Memberikan atau mencabut izin pada tabel.
Menanyakan semua data dalam tabel, kecuali bidang sensitif.
Rangkuman Izin
| Izin | DBA | Instance owner | Database owner | Table owner |
|---|---|---|---|---|
| Memberikan atau mencabut izin instans | Ya | Ya | — | — |
| Memberikan atau mencabut izin database | Ya | — | Ya | — |
| Memberikan atau mencabut izin tabel | Ya | — | Ya | Ya |
| Kueri data instans (kecuali bidang sensitif) | Ya | Ya | — | — |
| Menanyakan data database (kecuali bidang sensitif) | — | — | Ya | — |
| Menanyakan data tabel (kecuali bidang sensitif) | — | — | — | Ya |
| Mengirimkan tiket untuk operasi data dan skema instans | Ya | Ya | — | — |
| Mengirimkan tiket untuk operasi data dan skema database | — | — | Ya | — |
| Ditetapkan otomatis ke node proses persetujuan | Node DBA | — | Node pemilik | — |