All Products
Search

This Product

    Data Management:Integrasikan DMS dengan platform pengembangan perusahaan Anda

    Document Center

    Data Management:Integrasikan DMS dengan platform pengembangan perusahaan Anda

    Last Updated:Jun 03, 2026

    Integrasikan Data Management (DMS) dengan platform pengembangan perusahaan Anda untuk mengelola akses, perubahan, dan izin database secara terpusat.

    Ikhtisar proses

    1. Otentikasi identitas

      Login ke DMS menggunakan otentikasi identitas Alibaba Cloud. Buat Pengguna RAM untuk perusahaan Anda sebelum menggunakan DMS.

    2. Inisialisasi DMS

    3. Integrasikan DMS dengan platform pengembangan perusahaan Anda

    4. Tambahkan instans database

      Setelah menambahkan instans database ke DMS, Anda dapat mengelola database Anda dengan fitur-fitur DMS.

    Langkah 1: Otentikasi identitas

    Otentikasi identitas Alibaba Cloud

    Jika perusahaan Anda sudah memiliki sistem Pengguna RAM di Alibaba Cloud, Anda dapat melewati langkah ini.

    Buat Pengguna RAM.

    Sistem identitas yang dikelola sendiri

    Jika perusahaan Anda menggunakan sistem identitas yang dikelola sendiri dan tidak terhubung ke Alibaba Cloud, gunakan IDaaS untuk menghubungkannya ke sistem Pengguna RAM Alibaba Cloud.

    Saat menghubungkan melalui IDaaS, perusahaan Anda bertindak sebagai penyedia identitas (IdP). Alur kerja integrasi IDaaS ditunjukkan dalam diagram berikut.

    1. Buat instans IDaaS EIAM.

      Login ke Konsol Alibaba Cloud IDaaS dan aktifkan sebuah instans. Aktifkan instans secara gratis.

    2. Bind IdP untuk IDaaS.

      Setelah Anda bind IdP, Anda dapat login ke aplikasi IDaaS melalui IdP tersebut (misalnya, Single Sign-On Alibaba Cloud melalui DingTalk) dan menyinkronkan akun dari sistem akun asli Anda ke IDaaS. Identity Provider.

    3. Buat akun IDaaS.

      Buat akun secara manual atau dengan memanggil operasi OpenAPI. Buat akun dan Buat akun EIAM.

      Catatan

      Jika Anda telah menyinkronkan akun internal perusahaan ke IDaaS pada Langkah 2, Anda dapat melewati langkah ini.

    4. Buat aplikasi.

      Aplikasi dalam IDaaS merepresentasikan aplikasi bisnis, sistem, atau layanan. Contoh berikut menunjukkan cara menambahkan aplikasi menggunakan SSO berbasis peran dan SSO berbasis pengguna:

      • Buat aplikasi SSO berbasis pengguna Alibaba Cloud

        Buat aplikasi.

        Catatan

        Jika SSO berbasis pengguna diaktifkan, simpan file metadata yang ada terlebih dahulu. File tersebut tidak dapat dipulihkan jika ditimpa. Setelah Anda bind file metadata baru, pengaturan login SSO berbasis pengguna asli untuk Pengguna RAM menjadi tidak valid.

        image.png

        Setelah membuat aplikasi, gunakan sinkronisasi akun untuk menyinkronkan akun IDaaS ke RAM alih-alih membuatnya secara manual. Sinkronisasi data akun.

        image.png

      • Buat aplikasi SSO berbasis peran Alibaba Cloud

        Dengan SSO berbasis peran, pengguna dapat login ke Alibaba Cloud menggunakan Peran RAM tanpa membuat Pengguna RAM individual. SSO berbasis peran Alibaba Cloud.

    5. Login ke aplikasi melalui IDaaS.

      Single sign-on pertama.

      Setelah administrator menyelesaikan konfigurasi SSO berbasis pengguna, seorang karyawan bernama Alice login ke Alibaba Cloud seperti yang ditunjukkan dalam bagan alir berikut. Ikhtisar SSO berbasis pengguna.image.png

    Langkah 2: Inisialisasi Data Management DMS

    Setelah terintegrasi dengan otentikasi identitas Alibaba Cloud, pengguna perusahaan dapat login ke DMS menggunakan akun Alibaba Cloud mereka (akun root, Pengguna RAM, atau Peran RAM). Pengguna pertama yang login menjadi administrator DMS. Semua pengguna berikutnya diberi peran pengguna biasa.

    Peran sistem

    DMS memiliki lima peran sistem: pengguna biasa, administrator keamanan, DBA, administrator DMS, dan pengguna read-only struktur.

    Setiap peran sistem memiliki izin yang berbeda. Berikan peran sistem DMS kepada pengguna berdasarkan fitur dan kelompok pengguna yang terkait dengan setiap peran. Peran Sistem.

    Tambahkan Pengguna

    Dua metode tersedia untuk menambahkan karyawan perusahaan ke DMS:

    Penambahan otomatis

    • Jika Anda menginisialisasi DMS dengan akun Alibaba Cloud (akun root), DMS secara otomatis menyinkronkan semua Pengguna RAM di bawah akun tersebut.

    • Jika Anda menginisialisasi DMS dengan Pengguna RAM, sinkronisasi otomatis tidak tersedia. Tambahkan secara manual akun Alibaba Cloud (akun root) ke DMS untuk mengaktifkan sinkronisasi otomatis semua Pengguna RAM di bawah akun tersebut.

    Catatan

    Sinkronisasi ini dikontrol oleh item konfigurasi global di DMS, yang diaktifkan secara default. Manajemen Konfigurasi.

    Penambahan manual

    1. Login ke DMS 5.0.

    2. Arahkan pointer ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > O&M > Users.

      Catatan

      Jika Anda menggunakan Konsol DMS dalam mode normal, pilih O&M > Users di bilah navigasi atas.

    3. Tambahkan pengguna.

      • Tambahkan pengguna apa pun secara manual

        Klik Alibaba Cloud Account UID, masukkan Alibaba Cloud Account UID dan atur Role sistem untuk pengguna tersebut, lalu klik Confirm.

        image

      • Tambahkan Pengguna RAM di bawah akun Alibaba Cloud saat ini secara manual

        Klik Sync Sub-accounts, pilih pengguna yang akan disinkronkan, lalu klik Add Selected Users. Setelah pengguna ditambahkan, atur peran sistem mereka. Edit informasi pengguna.

        image

    Langkah 3: Integrasikan DMS dengan platform pengembangan perusahaan Anda

    Setelah terintegrasi dengan otentikasi identitas Alibaba Cloud, Anda dapat login ke DMS menggunakan IdP perusahaan Anda. Pilih salah satu metode berikut untuk mengintegrasikan DMS ke dalam platform pengembangan perusahaan Anda.

    Integrasi halaman

    1. Buat tautan ke halaman DMS.

      Tentukan pengalihan ke halaman fitur tertentu. Format tautannya adalah:

      https://dms.aliyun.com/new#to={MENU_NAME}

      Sebagai contoh, tautan ke halaman perubahan data adalah https://dms.aliyun.com/new#to=DC_COMMON.

      MENU_NAME adalah nilai kunci untuk fitur tersebut. MENU_NAME untuk setiap fitur adalah sebagai berikut:

      • Data Change: DC_COMMON

      • Data Import: DC_BIG_FILE

      • Lockless Change: DC_CHUNK

      • Programmable Objects: DC_PROC

      • Historical Data Cleanup: DC_CRON_CLEAR

      • Test Data Generation: menus_order_data_generate

      • SQL Result Set Export: DATA_EXPORT

      • Database Export: DB_EXPORT

      • My Permissions: menus_order_my_auth

      Selain item di atas, kasus khusus berikut berlaku:

      • Tautan ke halaman detail tiket: https://dms.aliyun.com/?pid={ORDER_ID}. ORDER_ID adalah nomor tiket, yang dapat Anda peroleh dari Konsol DMS atau dengan memanggil operasi OpenAPI.

      • Tautan ke halaman SQL Console: https://dms.aliyun.com/websql/index?dbId={DB_ID}&logic={IS_LOGIC}&dbType={DB_TYPE}&instanceId={INSTANCE_ID}&insertSql={INSERT_SQL}.

        • DB_ID: ID database. Ini adalah bilangan bulat.

        • IS_LOGIC: Menentukan apakah database tersebut merupakan database logis. Nilai yang valid adalah true dan false.

        • DB_TYPE: Jenis database. Anda dapat memanggil operasi OpenAPI GetPhysicalDatabase untuk mengambil database yang sesuai beserta DbType-nya.

        • INSTANCE_ID: ID instans. Anda dapat memanggil operasi OpenAPI GetPhysicalDatabase untuk mengambil database yang sesuai beserta InstanceId-nya.

        • INSERT_SQL: Pernyataan SQL kueri yang telah di-URL-encode. Saat Anda dialihkan ke SQL Console, kueri SQL tersebut secara otomatis dimasukkan ke area eksekusi. Jika Anda tidak perlu memasukkan kueri, jangan sertakan field insertSql.

    2. Buat tautan untuk akses tanpa password ke DMS dan sematkan di sistem internal Anda.

      Ganti alamat akses tanpa password https://dms.aliyun.com dengan tautan halaman fitur DMS yang telah dibuat. Akses Konsol DMS tanpa password.

      image

    Integrasi OpenAPI

    Kedua sistem otentikasi identitas Alibaba Cloud maupun sistem identitas yang dikelola sendiri mendukung integrasi OpenAPI.

    Panggil operasi OpenAPI DMS untuk menambahkan pengguna dan resource. Ikhtisar API.

    Langkah 4: Tambahkan instans database

    Mode kontrol

    Konfigurasikan mode kontrol untuk setiap instans yang didaftarkan di DMS. Mode kontrolnya adalah Flexible Management, Stable Change, dan Security Collaboration, masing-masing cocok untuk skenario berbeda dan mendukung fitur yang berbeda. Mode Kontrol.

    Tambahkan instans

    Database yang didukung

    Database yang didukung oleh DMS.

    Tambahkan alamat IP ke daftar putih

    Tambahkan alamat IP DMS untuk wilayah Anda ke pengaturan keamanan instans database Anda (firewall, daftar putih, atau security group). Tambahkan Blok CIDR alamat IP DMS.

    Daftarkan instans

    Untuk menambahkan instans database ke DMS: Tambahkan instans database ApsaraDB atau Tambahkan instans database dari cloud lain atau database yang dikelola sendiri.

    Operasi API: Daftarkan instans database.

    Operasi lainnya

    Setelah Anda mengintegrasikan DMS dengan platform pengembangan perusahaan Anda dan menambahkan instans, Anda dapat mengelola kontrol akses, alur persetujuan, dan metode notifikasi.

    Kontrol akses

    Kontrol akses mengelola izin untuk resource DMS (instans, database, dan tabel). Berikan izin login, kueri, ekspor, dan perubahan kepada pengguna sesuai kebutuhan. Ikhtisar kontrol akses.

    Jenis izin

    DMS menyediakan tiga jenis izin akses data:

    • Izin kueri: Eksekusi pernyataan SQL kueri di SQL Console.

    • Izin perubahan: Eksekusi pernyataan perubahan di SQL Console (dibatasi oleh aturan keamanan) dan ajukan tiket perubahan data serta sinkronisasi skema (perubahan tidak langsung).

    • Izin ekspor: Ajukan tiket ekspor data (ekspor tidak langsung).

    Catatan

    • Izin diwariskan di seluruh tingkat resource. Misalnya, izin kueri yang diberikan di tingkat instans berlaku untuk semua database dan tabel dalam instans tersebut.

    • DMS membatasi hasil kueri di SQL Console demi keamanan. Misalnya, instans Flexible Management membatasi kueri hingga 3.000 baris. Untuk mengambil dataset lengkap, mintalah izin ekspor dan ajukan tiket ekspor data.

    • Jika Anda mengaktifkan perlindungan data dan menetapkan tingkat sensitivitas untuk bidang, Anda juga dapat mengelola izin untuk bidang sensitif. Ikhtisar perlindungan data dan Kelola izin kontrol akses.

    Peran resource

    DMS menyediakan empat peran resource: DBA instans, pemilik instans, pemilik database, dan pemilik tabel. Setiap peran memiliki izin yang berbeda. Peran resource.

    Metode otorisasi

    DMS mendukung dua metode untuk memperoleh izin: administrator memberikan izin kepada pengguna, atau pengguna mengajukan permohonan izin.

    • Otorisasi aktif

      Administrator dan DBA dapat memberikan izin kepada pengguna di halaman Resource Management atau User Management. Kelola izin kontrol akses.

      Untuk memberikan izin pada resource kepada beberapa pengguna sekaligus, gunakan templat izin untuk mengelola resource dengan atribut bisnis yang sama. Buat templat izin.

    • Pengajuan izin

      Pengguna dapat mengajukan permohonan izin dengan mengirimkan tiket. Kelola izin kontrol akses.

    Alur persetujuan

    Sistem tiket DMS memerlukan persetujuan sebelum operasi database dapat dilanjutkan.

    Alur persetujuan kustom

    Alur persetujuan ditentukan oleh templat persetujuan. Setiap templat dapat berisi beberapa node persetujuan, dan setiap node dapat memiliki beberapa approver.

    • Persetujuan

      Setelah semua node persetujuan dalam alur disetujui, seluruh alur persetujuan berakhir, dan tiket dilanjutkan ke tahap berikutnya.

    • Penolakan atau pencabutan

      Ketika approver di node persetujuan menolak permintaan atau pembuat tiket mencabut tiket, alur persetujuan berakhir, dan tiket tidak disetujui.

    Catatan

    Alur persetujuan kustom hanya tersedia untuk instans dalam mode Security Collaboration. Mode lain menggunakan alur persetujuan bawaan DMS. Sesuaikan alur persetujuan tiket.

    Operasi persetujuan

    DMS mendukung operasi persetujuan berikut:

    • Approve: Permintaan dilanjutkan ke node persetujuan berikutnya.

    • Reject: Alur persetujuan dihentikan. Kirim tiket baru untuk mencoba lagi.

    • Revoke: Pemrakarsa menghentikan alur persetujuan.

    • Change Owner: Alihkan tanggung jawab persetujuan ke pengguna lain.

    • Add Signature: Tambahkan node persetujuan sebelum atau sesudah node saat ini (pre-signature atau post-signature).

    Konfigurasi lainnya

    Persetujuan eskalasi memungkinkan pengguna tanpa izin persetujuan untuk berpartisipasi dalam menyetujui jenis tiket tertentu atau semua jenis tiket. Konfigurasikan ini di halaman Configuration Management. Manajemen Konfigurasi.

    Pengguna atau peran yang memenuhi kondisi persetujuan eskalasi kemudian dapat melakukan operasi Approve, Reject, Add Signature, atau Revoke. Jika tidak, proses tetap tidak berubah.

    Notifikasi pesan

    DMS mengaktifkan notifikasi pesan secara default untuk berbagai jenis tiket dan alur tugas. Konfigurasikan penerima kustom untuk memastikan pengiriman yang efektif. Metode yang didukung meliputi pesan teks, email, DingTalk, Lark, DingTalk khusus, robot DingTalk, dan webhook.

    1. Konfigurasikan metode notifikasi pribadi dengan memasukkan informasi yang diperlukan (seperti nomor ponsel dan kode verifikasi). Konfigurasikan informasi pribadi dan metode notifikasi.

    2. Konfigurasikan jenis tiket dan kondisi pemicu untuk notifikasi (seperti persetujuan diberikan atau eksekusi tiket selesai). Kelola notifikasi pesan.