Peran sistem DMS - Data Management

Data Management (DMS) menyediakan peran sistem yang memungkinkan Anda mengelola izin, menyederhanakan pemberian izin, serta meningkatkan keamanan data dan kepatuhan. Topik ini menjelaskan peran sistem DMS, termasuk pengguna reguler, administrator basis data (DBA), administrator DMS, administrator keamanan, dan pengguna hanya-baca skema.

Fitur peran sistem

Mengelola izin
Setiap pengguna atau kelompok pengguna hanya dapat mengakses dan melakukan operasi pada sumber daya yang mereka miliki izinnya.
Menyederhanakan pemberian izin
Administrator dapat menggunakan fitur manajemen pengguna untuk memberikan beberapa izin sekaligus kepada pengguna dengan peran sistem tertentu, tanpa harus memberikan izin satu per satu.
Meningkatkan keamanan data dan kepatuhan
Peran sistem membantu mengurangi risiko kebocoran data atau operasi tidak disengaja akibat izin berlebihan, sehingga meningkatkan keamanan secara keseluruhan.

Peran sistem

Peran	Ruang lingkup yang berlaku	Izin	Deskripsi
Pengguna reguler	Pengguna reguler dapat mencakup staf penelitian dan pengembangan (R&D), penguji, staf operasional, dan analis data dari perusahaan. Catatan Secara default, Pengguna Resource Access Management (RAM) yang ditambahkan ke tenant DMS tempat akun Alibaba Cloud dimiliki akan menanggung peran pengguna reguler.	Pengguna reguler di DMS memiliki izin untuk menanyakan dan memodifikasi data serta skema dalam batas yang telah ditentukan, memastikan penanganan data yang aman dan sesuai.	Izin rendah Untuk mengeksekusi pernyataan SQL pada tab SQLConsole atau menggunakan fitur modul Database Development, pengguna reguler harus mengajukan izin yang diperlukan. Fitur terbatas Pengguna reguler tidak dapat menggunakan fitur seperti manajemen instans, manajemen pengguna, manajemen tugas, dan manajemen konfigurasi.
DBA	DBA di DMS dapat mencakup DBA dan staf O&M perusahaan.	DBA bertanggung jawab atas manajemen database, termasuk mengelola instans database, standar dan proses pengembangan database, serta eksekusi tugas.	Izin DBA hanya kalah dari administrator DMS. DBA dapat mengelola database tetapi tidak dapat mengelola konfigurasi sistem.
Administrator DMS	Administrator DMS dapat mencakup administrator perusahaan. Catatan Peran administrator DMS secara otomatis diberikan kepada akun Alibaba Cloud yang digunakan untuk membuat tenant DMS. Peran administrator DMS tidak dapat dicabut. Anda dapat menetapkan peran administrator kepada pengguna lain. Untuk informasi lebih lanjut, lihat Kelola pengguna.	Administrator DMS adalah administrator inti DMS. Administrator DMS memiliki izin untuk mengelola semua instans database dalam tenant DMS saat ini dan bertanggung jawab atas O&M tingkat lanjut, termasuk konfigurasi sistem global, manajemen pengguna, dan alokasi sumber daya.	Administrator DMS memiliki izin tertinggi dan dapat menggunakan semua fitur di DMS. Sebagai contoh, seorang administrator dapat melakukan operasi perubahan dan ekspor pada database.
Administrator keamanan	Administrator keamanan dapat mencakup auditor internal dan administrator keamanan perusahaan.	Administrator keamanan dapat melakukan operasi seperti menentukan tingkat sensitivitas bidang dan mengaudit operasi pengguna.	Administrator keamanan dapat mengonfigurasi pengaturan keamanan dan menggunakan fitur pemantauan, tetapi tidak dapat melakukan operasi pada database.
Pengguna hanya-baca skema	Pengguna hanya-baca skema dapat mencakup analis data perusahaan.	Pengguna hanya-baca skema memiliki izin untuk menanyakan metadata instans, database, dan tabel. Sebagai contoh, pengguna dapat melihat detail tabel atau mengekspor seluruh database.	Pengguna hanya-baca skema hanya memiliki izin untuk menanyakan metadata instans, database, dan tabel.

Fitur yang didukung oleh peran sistem

Untuk informasi lebih lanjut tentang fitur yang didukung oleh peran sistem DMS, lihat Izin peran sistem.