Data Management (DMS) menyediakan peran sistem yang memungkinkan Anda mengelola izin, menyederhanakan pemberian izin, serta meningkatkan keamanan data dan kepatuhan. Topik ini menjelaskan peran sistem DMS, termasuk pengguna reguler, administrator basis data (DBA), administrator DMS, administrator keamanan, dan pengguna hanya-baca skema.
Fitur peran sistem
Mengelola izin
Setiap pengguna atau kelompok pengguna hanya dapat mengakses dan melakukan operasi pada sumber daya yang mereka miliki izinnya.
Menyederhanakan pemberian izin
Administrator dapat menggunakan fitur manajemen pengguna untuk memberikan beberapa izin sekaligus kepada pengguna dengan peran sistem tertentu, tanpa harus memberikan izin satu per satu.
Meningkatkan keamanan data dan kepatuhan
Peran sistem membantu mengurangi risiko kebocoran data atau operasi tidak disengaja akibat izin berlebihan, sehingga meningkatkan keamanan secara keseluruhan.
Peran sistem
Peran | Ruang lingkup yang berlaku | Izin | Deskripsi |
Pengguna reguler | Pengguna reguler dapat mencakup staf penelitian dan pengembangan (R&D), penguji, staf operasional, dan analis data dari perusahaan. Catatan Secara default, Pengguna Resource Access Management (RAM) yang ditambahkan ke tenant DMS tempat akun Alibaba Cloud dimiliki akan menanggung peran pengguna reguler. | Pengguna reguler di DMS memiliki izin untuk menanyakan dan memodifikasi data serta skema dalam batas yang telah ditentukan, memastikan penanganan data yang aman dan sesuai. |
|
DBA | DBA di DMS dapat mencakup DBA dan staf O&M perusahaan. | DBA bertanggung jawab atas manajemen database, termasuk mengelola instans database, standar dan proses pengembangan database, serta eksekusi tugas. | Izin DBA hanya kalah dari administrator DMS. DBA dapat mengelola database tetapi tidak dapat mengelola konfigurasi sistem. |
Administrator DMS | Administrator DMS dapat mencakup administrator perusahaan. Catatan
| Administrator DMS adalah administrator inti DMS. Administrator DMS memiliki izin untuk mengelola semua instans database dalam tenant DMS saat ini dan bertanggung jawab atas O&M tingkat lanjut, termasuk konfigurasi sistem global, manajemen pengguna, dan alokasi sumber daya. | Administrator DMS memiliki izin tertinggi dan dapat menggunakan semua fitur di DMS. Sebagai contoh, seorang administrator dapat melakukan operasi perubahan dan ekspor pada database. |
Administrator keamanan | Administrator keamanan dapat mencakup auditor internal dan administrator keamanan perusahaan. | Administrator keamanan dapat melakukan operasi seperti menentukan tingkat sensitivitas bidang dan mengaudit operasi pengguna. | Administrator keamanan dapat mengonfigurasi pengaturan keamanan dan menggunakan fitur pemantauan, tetapi tidak dapat melakukan operasi pada database. |
Pengguna hanya-baca skema | Pengguna hanya-baca skema dapat mencakup analis data perusahaan. | Pengguna hanya-baca skema memiliki izin untuk menanyakan metadata instans, database, dan tabel. Sebagai contoh, pengguna dapat melihat detail tabel atau mengekspor seluruh database. | Pengguna hanya-baca skema hanya memiliki izin untuk menanyakan metadata instans, database, dan tabel. |
Fitur yang didukung oleh peran sistem
Untuk informasi lebih lanjut tentang fitur yang didukung oleh peran sistem DMS, lihat Izin peran sistem.