Kelola perizinan pada database dan tabel - Data Management

Topik ini menjelaskan cara memberikan dan mencabut izin pengguna pada instans, database, dan tabel.

Prasyarat

Hosting keamanan telah diaktifkan untuk instans Anda. Untuk informasi lebih lanjut, lihat bagian Aktifkan Hosting Keamanan dari topik "Hosting Keamanan".
Pengguna yang ingin diberi izin telah ditambahkan ke Database Management (DMS). Untuk informasi lebih lanjut tentang cara menambahkan pengguna, lihat Kelola Pengguna.

Catatan penggunaan

Anda hanya dapat mengelola izin terperinci pada database, tabel, baris, dan kolom sensitif dalam sebuah instans setelah mengaktifkan hosting keamanan untuk instans tersebut. Untuk mengelola izin pada kolom sensitif, fitur perlindungan data sensitif harus diaktifkan.
Administrator dan administrator basis data (DBA) dapat memberikan atau mencabut izin sumber daya kepada pengguna dalam tenant DMS saat ini.
Pemilik data dapat memberikan dan mencabut izin pengguna pada database dan tabel yang mereka miliki.

Metode manajemen izin

Peran pengguna	Metode manajemen izin	Jenis sumber daya yang dapat dikelola
Administrator	Dengan menggunakan fitur manajemen instans	Izin pada instans, database, tabel, kolom sensitif, dan baris, serta kepemilikan sumber daya
	Dengan menggunakan fitur manajemen pengguna
	Dengan menggunakan templat izin	Izin pada instans, database, dan tabel
DBA	Dengan menggunakan fitur manajemen instans	Izin pada instans, database, tabel, kolom sensitif, dan baris, serta kepemilikan sumber daya
DBA	Dengan menggunakan templat izin	Izin pada instans, database, dan tabel
Kepemilikan sumber daya	Dengan menggunakan izin yang dimiliki	Izin pada instans, database, tabel, kolom sensitif, dan baris, serta kepemilikan sumber daya
Setiap peran dalam tenant saat ini	Dengan menggunakan tiket	Izin pada instans, database, tabel, kolom sensitif, dan baris, objek yang dapat diprogram, serta kepemilikan sumber daya

Catatan

Manajemen kepemilikan sumber daya meliputi manajemen pemilik instans, pemilik database, dan pemilik tabel.

Kelola izin dengan menggunakan fitur manajemen instans

Masuk ke Konsol DMS V5.0.
Arahkan kursor ke ikon di sudut kiri atas Konsol DMS dan pilih All Features > Data Assets > Instances.
Catatan
Jika menggunakan Konsol DMS dalam mode normal, pilih Data Assets > Instances di bilah navigasi atas.
Di tab Instance List, temukan instans yang ingin dikelola dan pilih More > Manage Permissions di kolom Tindakan.
Di tab Instance Permission, berikan atau cabut izin pada instans.
- Berikan izin pada instans
  Klik Authorized Permissions on Instances. Di kotak dialog yang muncul, pilih satu atau lebih opsi Performance View, Query, Export, dan Change, lalu klik OK.
- Cabut izin pada instans
  - Cabut izin dari satu pengguna: Temukan pengguna yang ingin dikelola dan klik Recycle Permission di kolom Tindakan. Di kotak dialog yang muncul, pilih satu atau lebih izin yang ingin dicabut dan klik OK.
  - Cabut izin dari beberapa pengguna: Pilih pengguna yang ingin dikelola dan klik Recycle Permission. Di kotak dialog yang muncul, pilih satu atau lebih izin yang ingin dicabut dan klik OK.
- Perpanjang periode otorisasi
  Saat izin yang diberikan hampir kedaluwarsa, pilih pengguna dan klik Extend Authorization untuk memperpanjang izin selama periode tambahan.
Di tab Database Permission, berikan atau cabut izin pada database dalam instans.
- Berikan izin pada database
  Klik Grant Permissions on Database. Di kotak dialog yang muncul, pilih satu atau lebih database untuk dikelola, pilih satu atau lebih opsi Query, Export, dan Change, lalu klik OK.
- Cabut izin pada database
  - Cabut izin dari satu pengguna: Temukan pengguna yang ingin dikelola dan klik Recycle Permission di kolom Actions. Di kotak dialog yang muncul, pilih satu atau lebih izin yang ingin dicabut dan klik OK.
  - Cabut izin dari beberapa pengguna: Pilih pengguna yang ingin dikelola dan klik Recycle Permission. Di kotak dialog yang muncul, pilih satu atau lebih izin yang ingin dicabut dan klik OK.
- Perpanjang periode otorisasi
  Saat izin yang diberikan hampir kedaluwarsa, pilih pengguna dan klik Extend Authorization untuk memperpanjang izin selama periode tambahan.
Di tab Database List, lakukan operasi berikut pada satu atau lebih database sesuai kebutuhan bisnis Anda: atur pemilik, ubah pemilik, serta berikan atau cabut izin pada database, tabel, kolom, atau baris.
Catatan
Untuk mengelola izin pada database, Anda juga dapat memilih More > Permission Management di kolom Tindakan database.

Kelola izin dengan menggunakan fitur manajemen pengguna

Berikan atau cabut izin

Masuk ke Konsol DMS V5.0.
Arahkan kursor ke ikon di sudut kiri atas dan pilih All Features > O&M > Users.
Catatan
Jika menggunakan Konsol DMS dalam mode normal, pilih O&M > Users di bilah navigasi atas.
Berikan izin kepada pengguna.
Catatan
Administrator hanya dapat memberikan izin pada database, tabel, baris, dan kolom sensitif jika hosting keamanan diaktifkan untuk instans tersebut.
Pilih pengguna yang ingin dikelola. Klik Authorize User di bagian atas halaman. Kemudian, berikan izin pada satu atau lebih instans, database, tabel, baris, atau kolom sensitif sesuai kebutuhan bisnis Anda. Sebagai alternatif, tambahkan pengguna ke templat izin untuk melakukan otorisasi.
Catatan
Anda juga dapat klik Authorize di kolom Tindakan pengguna untuk mengelola izin bagi pengguna tersebut.
Cabut izin dari pengguna.
1. Temukan pengguna yang ingin dikelola dan pilih More > Permission Details di kolom Tindakan.
2. Pilih sumber daya yang terlibat dan klik Release Permission.
3. Pilih izin yang ingin dicabut, seperti Export dan Change, dan klik OK.
  Berikut adalah contoh cara mencabut izin pada database dari pengguna.
Perpanjang periode otorisasi.
Saat izin yang diberikan hampir kedaluwarsa, klik Perpanjang Otorisasi untuk memperpanjang izin selama periode tambahan.

Lihat izin yang dimiliki oleh pengguna

Administrator dapat melihat sumber daya dan izin yang dimiliki oleh pengguna, termasuk izin pada instans, database, tabel, baris, dan kolom sensitif.

Masuk ke Konsol DMS V5.0.
Arahkan kursor ke ikon di sudut kiri atas dan pilih All Features > O&M > Users.
Catatan
Jika menggunakan Konsol DMS dalam mode normal, pilih O&M > Users di bilah navigasi atas.
Temukan pengguna yang ingin dikelola dan pilih More > Permission Details di kolom Tindakan.
Di tab Ordinary Permissions, lihat izin yang dimiliki oleh pengguna.
Di tab My Resources, lihat sumber daya yang dimiliki oleh pengguna.

Kelola izin dengan menggunakan templat izin

Berikan izin kepada atau cabut izin dari pengguna

Masuk ke Konsol DMS V5.0.
Arahkan kursor ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Templates.
Catatan
Jika menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Templates di bilah navigasi atas.
Klik nama templat izin yang ada atau buat templat izin untuk masuk ke halaman detail templat. Untuk informasi tentang cara membuat templat izin, lihat Buat Templat Izin.
Tambahkan sumber daya ke templat izin.
1. Klik Add Resource di sudut kanan atas. Di kotak dialog yang muncul, Anda dapat menambahkan satu atau lebih instans, database, dan tabel ke templat.
2. Masukkan nama instans yang ingin ditambahkan di kotak pencarian, tekan Enter, pilih sumber daya yang diperlukan, lalu tentukan opsi Permission yang diinginkan.
  Catatan
  Sebelum mengonfirmasi pengaturan, Anda dapat menambahkan instans, database, dan tabel di tab berbeda dalam kotak dialog.
3. Klik Confirm.
Tambahkan pengguna ke templat izin.
1. Di halaman detail templat, klik Authorize.
2. Cari dan pilih pengguna yang ingin ditambahkan, lalu tentukan periode validitas.
3. Klik Confirm.

Lihat pengguna yang diotorisasi dan cabut izin dari pengguna

Di halaman detail templat, klik Authorization Records.
Pada tab Authorized Users, tinjau pengguna yang diotorisasi oleh templat dan klik Revoke untuk mencabut izin yang diberikan kepada pengguna tersebut.
Catatan
Setelah Anda klik Revoke, semua izin terakhir yang diberikan oleh templat kepada pengguna akan dicabut.

Ajukan izin dengan menggunakan tiket

Masuk ke Konsol DMS V5.0.
Arahkan kursor ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.
Catatan
Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets di bilah navigasi atas.
Di halaman Access apply Tickets, klik Access apply dan pilih jenis izin dari daftar drop-down.

Di halaman Access apply Tickets, tentukan izin yang ingin diajukan pada sumber daya seperti instans, database, atau tabel.

Pilih sumber daya.

Kategori

Jenis izin yang didukung

Deskripsi

Hosting Keamanan Dinonaktifkan

Instans-Login

Jika hosting keamanan dinonaktifkan untuk sebuah instans, Anda hanya dapat mengajukan izin untuk masuk ke instans tersebut.

Masukkan titik akhir atau nama instans di kotak pencarian dan klik Search.
Dalam hasil pencarian, pilih instans yang ingin Anda ajukan izin.
Klik ikon untuk menambahkan instans yang dipilih ke bagian Confirm selected instance.

Hosting Keamanan Diaktifkan

Instans-OWNER
Database-OWNER
Tabel-OWNER
Instans-Izin
Instans-Performa
Database-Izin
Tabel-Izin
Izin Objek yang Dapat Diprogram
Baris-Izin
Kolom Sensitif-Izin

Dalam contoh ini, Database-Izin dipilih.

Masukkan nama database di kotak pencarian dan klik Search. Anda dapat menggunakan tanda persen (%) sebagai placeholder untuk mencari database dalam mode pencocokan kabur. Contoh: dms%test.
Dalam hasil pencarian, pilih database yang ingin Anda ajukan izin.
Klik ikon untuk menambahkan database yang dipilih ke bagian Selected Databases/Tables/Columns.

Pilih izin yang ingin diajukan, konfigurasikan periode validitas izin, lalu masukkan alasan pengajuan dengan mengonfigurasi parameter Permission, Duration, dan Reason. Izin yang didukung meliputi izin masuk, kueri, ekspor, dan ubah.

Klik Submit. Tiket memasuki langkah Persetujuan.
Tunggu tiket disetujui. Setelah tiket disetujui, sistem secara otomatis memberikan izin yang Anda ajukan.
- Untuk instans yang dikelola dalam mode Kolaborasi Keamanan, Anda dapat menyesuaikan proses persetujuan.
- Untuk instans yang tidak dikelola dalam mode Kolaborasi Keamanan, jika hosting keamanan dinonaktifkan, Anda hanya dapat mengajukan izin untuk masuk ke instans. Pemeriksa default adalah DBA dari instans tersebut. Jika hosting keamanan diaktifkan untuk instans, pemeriksa adalah pemilik sumber daya. Jika tidak ada pemilik sumber daya yang ditentukan, pemeriksa adalah DBA dari instans tersebut.

Kelola izin dengan menggunakan izin yang dimiliki

Masuk ke Konsol DMS V5.0.
Arahkan kursor ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permissions.
Catatan
Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Permission Center > Permissions di bilah navigasi atas.
Di tab Sumber Daya Saya, lakukan operasi berikut sesuai kebutuhan bisnis Anda:
- Berikan izin pada sumber daya kepada pengguna lain.
  Temukan instans, database, atau tabel yang diperlukan, klik Permission Management di kolom Tindakan, lalu berikan izin kepada pengguna lain.
- Ubah pemilik instans, database, atau tabel.
  Pilih sumber daya yang ingin dikelola dan klik Transfer Ownership, Release Owner, atau Add Owner.

Operasi API terkait

ListDatabaseUserPermssions: Memeriksa izin pengguna pada database.
ListUserPermissions: Memeriksa izin pengguna pada database dan tabel.
GrantUserPermission: Memberikan izin pada instans, database, atau tabel kepada pengguna.
RevokeUserPermission: Mencabut izin pada instans, database, dan tabel dari pengguna.