全部产品
Search

搜索本产品

    Data Management:Integrasikan DMS ke platform pengembangan perusahaan

    文档中心

    Data Management:Integrasikan DMS ke platform pengembangan perusahaan

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara mengintegrasikan Data Management (DMS) ke dalam platform pengembangan perusahaan atau organisasi.

    Proses integrasi

    1. Lakukan autentikasi identitas.

      Gunakan Pengguna Resource Access Management (RAM) untuk masuk ke DMS. Sebelum menggunakan DMS, pastikan akun RAM telah dibuat.

    2. Inisialisasi DMS.

    3. Integrasikan DMS ke dalam platform pengembangan perusahaan.

    4. Daftarkan sebuah instance.

      Anda hanya dapat menggunakan DMS untuk mengelola sebuah instance setelah mendaftarkannya di DMS.

    Langkah 1: Lakukan autentikasi identitas

    Autentikasi identitas Alibaba Cloud

    Jika sebuah perusahaan atau organisasi telah membuat sistem akun RAM yang lengkap di Alibaba Cloud, Anda dapat melewati langkah autentikasi identitas.

    Untuk informasi lebih lanjut tentang cara membuat pengguna RAM, lihat Buat Pengguna RAM.

    Sistem identitas mandiri

    Jika sebuah perusahaan atau organisasi memiliki sistem autentikasi identitas mandiri yang tidak terintegrasi dengan Alibaba Cloud, kami sarankan Anda menggunakan Identity as a Service (IDaaS) untuk mengintegrasikan sistem mandiri tersebut dengan sistem akun RAM Alibaba Cloud.

    Jika Anda menggunakan IDaaS untuk mengintegrasikan dengan sistem akun RAM Alibaba Cloud, perusahaan bertindak sebagai penyedia identitas (IdP), seperti yang ditunjukkan pada gambar berikut.

    1. Buat instance IDaaS EIAM.

      Masuk ke Alibaba Cloud IDaaS console untuk membuat instance. Untuk informasi lebih lanjut, lihat Memulai dengan EIAM SSO.

    2. Tautkan IdP ke IDaaS.

      Anda dapat menggunakan IdP yang tertaut ke IDaaS untuk masuk ke aplikasi IDaaS. Misalnya, Anda dapat menggunakan DingTalk untuk masuk ke Alibaba Cloud SSO. Anda juga dapat menyinkronkan akun dalam sistem akun asli ke IDaaS. Untuk informasi lebih lanjut, lihat IdPs.

    3. Buat akun IDaaS.

      Anda dapat melakukan operasi manual atau memanggil API CreateUser untuk membuat akun IDaaS. Untuk informasi lebih lanjut, lihat 2. Buat Akun dan CreateUser.

      Catatan

      Jika Anda telah menyinkronkan akun internal perusahaan Anda ke IDaaS dengan melakukan Langkah 2, Anda dapat melewati langkah ini.

    4. Buat aplikasi.

      Aplikasi sangat penting dalam IDaaS. Bagian ini menjelaskan cara membuat aplikasi SSO Pengguna atau Peran Alibaba Cloud.

      • Buat aplikasi SSO Pengguna Alibaba Cloud

        Untuk informasi lebih lanjut, lihat 3. Tambahkan Aplikasi.

        Catatan

        Jika Anda telah mengaktifkan SSO berbasis pengguna, Anda harus menyimpan dokumen metadata yang ada terlebih dahulu untuk menghindari gagal rollback setelah data yang ada tertimpa. Selain itu, setelah file metadata baru dikaitkan, pengaturan SSO untuk pengguna RAM menjadi tidak valid.

        Setelah Anda membuat aplikasi, Anda dapat menggunakan fitur sinkronisasi akun untuk menyinkronkan akun IDaaS ke RAM. Ini menghilangkan kebutuhan untuk membuat aplikasi secara manual. Untuk informasi lebih lanjut, lihat Sinkronkan Akun.

      • Buat aplikasi SSO Peran Alibaba Cloud

        Jika Anda menggunakan SSO berbasis peran, Anda tidak perlu membuat banyak pengguna RAM. Pengguna lain dapat menggunakan peran RAM untuk masuk ke Alibaba Cloud.

    5. Masuk ke aplikasi menggunakan IDaaS.

      Untuk informasi lebih lanjut, lihat 4. Masuk Menggunakan SSO.

      Setelah administrator mengonfigurasi SSO berbasis pengguna, Karyawan Alice dapat masuk ke Konsol Manajemen Alibaba Cloud. Gambar berikut menunjukkan prosedurnya. Untuk informasi lebih lanjut, lihat Ikhtisar SSO Berbasis Pengguna.

    Langkah 2: Inisialisasi DMS

    Setelah administrator menyelesaikan integrasi dengan sistem autentikasi identitas Alibaba Cloud, pengguna perusahaan dapat menggunakan akun Alibaba Cloud, seperti akun Alibaba Cloud, pengguna RAM, dan peran RAM, untuk masuk ke Data Management (DMS). Saat pengguna masuk ke DMS untuk pertama kalinya, DMS menetapkan pengguna tersebut sebagai administrator DMS. Pengguna masuk lainnya diinisialisasi sebagai pengguna biasa.

    Peran sistem pengguna di DMS

    DMS menyediakan lima peran sistem, termasuk pengguna biasa, administrator keamanan, administrator basis data (DBA), administrator DMS, dan pengguna baca-saja skema.

    Izin sistem bervariasi berdasarkan jenis peran. Anda dapat menetapkan peran sistem yang sesuai kepada pengguna berdasarkan kelompok yang sesuai dengan setiap jenis peran dan fitur yang didukung oleh setiap jenis peran. Untuk informasi lebih lanjut, lihat Peran Sistem.

    Pendaftaran pengguna

    Berikut ini menjelaskan cara menambahkan karyawan di perusahaan ke DMS:

    Pendaftaran otomatis

    • Jika Anda menggunakan akun Alibaba Cloud untuk masuk dan menginisialisasi DMS, sistem secara otomatis menyinkronkan semua pengguna RAM dalam akun ke DMS.

    • Jika Anda menggunakan pengguna RAM Alibaba Cloud untuk masuk dan menginisialisasi DMS, sistem tidak dapat secara otomatis menyinkronkan akun lain ke DMS. Untuk menggunakan fitur sinkronisasi otomatis, Anda harus menambahkan akun Alibaba Cloud Anda secara manual ke DMS. Kemudian, sistem secara otomatis menambahkan semua pengguna RAM dalam akun ke DMS.

    Catatan

    Eksekusi operasi sinkronisasi bergantung pada pengaturan item konfigurasi global di DMS. Secara default, item konfigurasi diaktifkan. Untuk informasi lebih lanjut, lihat Manajemen Konfigurasi.

    Pendaftaran manual

    1. Masuk ke Konsol DMS V5.0.

    2. Geser penunjuk ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > O&M > Users.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih O&M > Users di bilah navigasi atas.

    3. Tambahkan pengguna ke DMS.

      • Tambahkan pengguna secara manual

        Klik New, masukkan UID akun Alibaba Cloud dari pengguna yang akan ditambahkan di bidang Alibaba Cloud Account, tentukan Role untuk pengguna, lalu klik OK.

      • Tambahkan pengguna RAM dalam akun Alibaba Cloud saat ini secara manual

        Klik Synchronize RAM User, pilih pengguna yang ingin disinkronkan, lalu klik Add Selected Users. Setelah Anda menambahkan pengguna terpilih, Anda dapat menetapkan peran sistem untuk pengguna tersebut. Untuk informasi lebih lanjut tentang operasi terkait peran sistem, lihat bagian Ubah Informasi tentang Pengguna dari topik "Kelola Pengguna".

    Langkah 3: Integrasikan DMS ke dalam platform pengembangan perusahaan

    Setelah Anda menyelesaikan integrasi dengan sistem autentikasi identitas Alibaba Cloud, Anda dapat menggunakan IdP perusahaan Anda untuk masuk ke DMS. Untuk mengintegrasikan DMS ke dalam platform pengembangan perusahaan Anda, Anda dapat menggunakan salah satu metode berikut:

    Integrasi Berbasis Halaman

    1. Buat tautan ke halaman DMS.

      Saat Anda membuat tautan, Anda dapat menentukan lompatan ke halaman fitur tertentu. Format tautan yang ingin Anda buat adalah sebagai berikut:

      https://dms.aliyun.com/new#to={MENU_NAME}

      Sebagai contoh, tautan ke halaman perubahan data adalah https://dms.aliyun.com/new#to=DC_COMMON.

      MENU_NAME adalah nilai kunci yang sesuai dengan fitur. Daftar berikut menjelaskan nilai MENU_NAME untuk setiap fitur:

      • Perubahan data umum: DC_COMMON

      • Impor data: DC_BIG_FILE

      • Perubahan tanpa kunci: DC_CHUNK

      • Pemrograman objek: DC_PROC

      • Pembersihan data historis: DC_CRON_CLEAR

      • Konstruksi data uji: menus_order_data_generate

      • Ekspor set hasil SQL: DATA_EXPORT

      • Ekspor basis data: DB_EXPORT

      • Izin: menus_order_my_auth

      Selain deskripsi di atas, tautan khusus berikut tersedia:

      • Tautan ke halaman detail tiket: https://dms.aliyun.com/?pid={ORDER_ID}. ORDER_ID menunjukkan nomor tiket, yang dapat diperoleh dengan memanggil API terkait atau masuk ke konsol DMS.

      • Tautan ke halaman Konsol SQL: https://dms.aliyun.com/websql/index?dbId={DB_ID}&logic={IS_LOGIC}&dbType={DB_TYPE}&instanceId={INSTANCE_ID}&insertSql={INSERT_SQL}. Parameter:

        • DB_ID: ID basis data. ID harus berupa integer.

        • IS_LOGIC: menentukan apakah basis data adalah basis data logis. Nilai valid adalah true dan false.

        • DB_TYPE: tipe basis data. Anda dapat memanggil API GetPhysicalDatabase untuk menanyakan ID basis data dan tipe basis data.

        • INSTANCE_ID: ID instance. Anda dapat memanggil API GetPhysicalDatabase untuk menanyakan informasi basis data dan ID instance.

        • INSERT_SQL: pernyataan SQL yang dienkripsi URL. Saat dialihkan ke konsol SQL, sistem secara otomatis mengisi pernyataan SQL di area eksekusi. Hilangkan bidang insertSql jika tidak diperlukan pengisian otomatis.

    2. Buat tautan bebas masuk ke halaman fitur DMS dan sematkan tautan tersebut di sistem internal.

      Ganti URL bebas masuk ke konsol DMS https://dms.aliyun.com dengan tautan bebas masuk. Untuk informasi lebih lanjut, lihat Akses Bebas Masuk ke Konsol DMS.

    Integrasi berbasis API

    Sistem autentikasi identitas Alibaba Cloud dan sistem identitas mandiri dapat diintegrasikan dengan memanggil API terkait.

    Anda dapat menulis kode atau memanggil API DMS untuk melakukan operasi, seperti mendaftarkan pengguna atau sumber daya. Untuk informasi tentang API yang didukung oleh DMS, lihat Daftar Operasi Berdasarkan Fungsi.

    Langkah 4: Daftarkan instance

    Mode kontrol

    Anda harus mengonfigurasi mode kontrol untuk setiap instance yang didaftarkan ke DMS. Mode kontrol mencakup operasi bebas, perubahan stabil, dan kolaborasi keamanan. Setiap mode kontrol berlaku untuk skenario yang berbeda dan mendukung fitur yang berbeda. Untuk informasi lebih lanjut tentang mode kontrol, lihat Mode Kontrol.

    Pendaftaran instance

    Basis data yang didukung oleh DMS

    Untuk informasi lebih lanjut tentang basis data yang didukung oleh DMS, lihat Basis Data yang Didukung oleh DMS.

    Daftar putih alamat IP

    Untuk memastikan bahwa DMS dapat mengakses instance Anda, Anda harus menambahkan alamat IP dan blok CIDR DMS di wilayah yang sesuai ke pengaturan keamanan, seperti firewall, daftar putih, atau pengaturan grup keamanan, dari instance. Untuk informasi lebih lanjut, lihat Tambahkan Alamat IP dan Blok CIDR DMS ke Pengaturan Keamanan.

    Prosedur

    Daftarkan instance di DMS. Untuk informasi lebih lanjut, lihat Daftarkan Instance Basis Data Alibaba Cloud dan Daftarkan Basis Data yang Dihosting di Layanan Cloud Pihak Ketiga atau Basis Data Mandiri.

    Operasi terkait

    Anda dapat mengintegrasikan DMS ke dalam platform pengembangan perusahaan atau organisasi. Setelah Anda mendaftarkan sumber daya instance di DMS, Anda dapat mengonfigurasi kontrol akses, proses persetujuan, dan metode notifikasi di DMS.

    Kontrol akses

    Kontrol akses mengacu pada pengelolaan izin pada sumber daya yang dihosting di DMS, seperti instance, basis data, dan tabel. Kontrol akses memungkinkan Anda memberikan izin, seperti masuk, kueri, impor, atau ubah, kepada objek yang berwenang sesuai kebutuhan. Ini memastikan keamanan data perusahaan. Untuk informasi lebih lanjut, lihat Ikhtisar.

    Izin

    DMS menyediakan izin data berikut:

    • Izin Kueri: Izin untuk mengeksekusi pernyataan kueri di halaman Konsol SQL.

    • Izin Perubahan: Izin untuk mengeksekusi pernyataan perubahan di Konsol SQL, dan izin untuk mengirim tiket perubahan data dan tiket sinkronisasi basis data serta tabel, bukan izin untuk mengubah data tanpa persetujuan. Administrator DMS dapat mengonfigurasi batasan pada jenis pernyataan SQL yang dapat dieksekusi di halaman Konsol SQL.

    • Izin Ekspor: Izin untuk mengirim tiket ekspor data, bukan izin untuk mengekspor data tanpa persetujuan.

    Catatan

    • Izin pada tingkat sumber daya yang berbeda dapat diwariskan. Misalnya, jika pengguna diberikan izin kueri pada instance, pengguna tersebut memiliki izin kueri pada semua basis data dan tabel dalam instance.

    • Untuk alasan keamanan sistem, DMS tidak mengizinkan pengguna untuk menanyakan sejumlah besar data di halaman Konsol SQL. Saat jumlah data yang akan ditanyakan melebihi batas tertentu, data tidak dapat ditanyakan. Misalnya, Anda dapat menanyakan maksimal 3.000 entri sekaligus untuk instance dalam mode manajemen fleksibel. Untuk menanyakan data lengkap, Anda dapat mengajukan izin ekspor dan kemudian mengirim tiket ekspor data untuk menanyakan data.

    • Jika Anda telah mengaktifkan fitur perlindungan data sensitif untuk instance dan menentukan tingkat sensitivitas untuk beberapa bidang, Anda juga dapat mengelola izin pada bidang sensitif. Untuk informasi lebih lanjut, lihat Ikhtisar dan Kelola Izin.

    Peran sumber daya

    DMS menyediakan empat peran sumber daya, termasuk DBA instance, pemilik instance, pemilik basis data, dan pemilik tabel. Setiap peran mendukung fitur dan izin yang berbeda. Untuk informasi lebih lanjut, lihat Peran Sumber Daya.

    Metode otorisasi

    DMS mendukung dua metode untuk mendapatkan izin, termasuk otorisasi izin dan aplikasi izin. Yang pertama menunjukkan bahwa administrator izin memberikan izin kepada pemohon, dan yang terakhir menunjukkan bahwa pemohon mengajukan izin.

    • Otorisasi Izin

      Administrator dan DBA dapat memberikan izin kepada pengguna di halaman manajemen sumber daya atau manajemen pengguna di konsol DMS. Misalnya, Anda dapat memberikan izin pada sumber daya yang sama kepada beberapa pengguna. Anda juga dapat memberikan izin pada beberapa sumber daya kepada beberapa pengguna. Untuk informasi lebih lanjut, lihat bagian Kelola Izin sebagai Administrator DMS atau DBA dari topik "Kelola Izin".

      Jika administrator perlu memberikan izin pada sumber daya kepada beberapa pengguna sekaligus, Anda dapat menggunakan templat izin untuk mengelola sumber daya yang memiliki atribut bisnis yang sama. Untuk informasi lebih lanjut, lihat Buat Templat Izin.

    • Aplikasi Izin

      Pengguna DMS dapat mengirim tiket untuk mengajukan izin. Untuk informasi lebih lanjut, lihat bagian Kirim Tiket untuk Mengajukan Izin dari topik "Kelola Izin".

    Proses persetujuan

    Sistem tiket DMS menyediakan kemampuan persetujuan. Anda hanya dapat melakukan operasi basis data terkait setelah tiket disetujui.

    Proses persetujuan kustom

    DMS menggunakan templat persetujuan untuk mendefinisikan proses persetujuan. Templat persetujuan dapat berisi beberapa node persetujuan yang masing-masing dapat berisi beberapa pemberi persetujuan.

    • Persetujuan Aplikasi

      Saat semua node persetujuan dalam proses persetujuan lolos, seluruh proses berakhir dan tiket yang Anda kirimkan bergerak ke fase berikutnya.

    • Penolakan atau Pencabutan Aplikasi

      Saat pemberi persetujuan dari node persetujuan menolak tiket yang Anda kirimkan atau pembuat tiket mencabut tiket, seluruh proses persetujuan berakhir dan tiket tidak disetujui.

    Catatan

    Anda hanya dapat menentukan proses persetujuan kustom saat mode kontrol instance diatur ke Kolaborasi Keamanan. Anda hanya dapat menggunakan proses persetujuan bawaan DMS untuk instance dalam mode lainnya. Untuk informasi lebih lanjut, lihat Kustomisasi Proses Persetujuan Tiket.

    Operasi persetujuan

    DMS mendukung operasi persetujuan berikut:

    • Persetujuan: Pemberi persetujuan menyetujui aplikasi dan persetujuan masuk ke node persetujuan berikutnya.

    • Penolakan: Pemberi persetujuan menolak aplikasi dan proses persetujuan tiket dihentikan. Dalam hal ini, Anda harus mengirimkan tiket lagi.

    • Pencabutan: Inisiator proses persetujuan mengakhiri proses persetujuan.

    • Pengalihan: Pemberi persetujuan saat ini mengalihkan tiket kepada orang lain.

    • Penandatanganan: Node persetujuan (pemberi persetujuan) ditambahkan sebelum atau sesudah node persetujuan saat ini. Penandatanganan pra- dan pasca-termasuk.

    Pengaturan lainnya

    Jika Anda ingin memberikan izin persetujuan tiket kepada pengguna yang tidak memiliki izin untuk menyetujui jenis tiket tertentu atau semua jenis tiket, Anda dapat pergi ke halaman Configuration Management di konsol DMS. Untuk informasi lebih lanjut, lihat Manajemen Konfigurasi.

    Setelah Anda menyelesaikan konfigurasi di atas, pengguna atau peran yang memenuhi kondisi persetujuan tanpa otorisasi dapat melakukan operasi persetujuan, penolakan, penandatanganan, atau pencabutan.

    Notifikasi

    Secara default, fitur notifikasi DMS diaktifkan. Fitur ini digunakan untuk mengirim notifikasi tentang pembaruan status tiket atau alur tugas. Fitur ini memungkinkan Anda menentukan penerima notifikasi berdasarkan kebutuhan bisnis Anda. Dengan cara ini, penerima dapat menerima notifikasi pada kesempatan pertama. Metode notifikasi yang didukung termasuk pesan teks, email, DingTalk, Lark, Dedicated DingTalk, dan Webhook.

    1. Konfigurasikan metode notifikasi untuk pesan pribadi, masukkan informasi yang diperlukan, seperti nomor ponsel dan kode verifikasi berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Informasi Pribadi dan Metode Notifikasi.

    2. Konfigurasikan jenis tiket yang akan diberitahukan dan kondisi pemicu, seperti persetujuan aplikasi dan eksekusi tiket yang berhasil. Untuk informasi lebih lanjut, lihat Kelola Aturan Notifikasi.