Data Management (DMS) menyediakan fitur untuk manajemen keamanan data secara mendetail dan menyeluruh. Anda dapat mengelola izin pada sumber daya seperti instance database, database, tabel, kolom, baris, dan metadata. Topik ini menjelaskan izin yang disediakan oleh DMS dan menunjukkan cara mengelola izin.
Kategori dan jenis izin
Kategori izin | Jenis izin | Deskripsi | Apakah pengamanan terkelola diaktifkan |
Izin operasi (izin reguler) | Izin pada instance database | Izin untuk masuk ke instance database. Setelah Anda mendapatkan izin untuk masuk ke instance database, Anda dapat menggunakan akun database dan kata sandi yang sesuai untuk masuk ke instance database tersebut. Catatan Akun database dan kata sandi dikelola oleh pemilik terkait di perusahaan Anda. | Tidak |
Izin untuk melihat kinerja instance database. Jika pengamanan terkelola diaktifkan untuk instance database, Anda harus mendapatkan izin untuk melihat kinerja instance database sebelum dapat melihat detail kinerjanya. Untuk informasi lebih lanjut, lihat Lihat detail kinerja instance database. | Ya | ||
Izin untuk menanyakan, mengekspor, dan mengubah data instance database, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan. | |||
Izin pada database | Izin untuk menanyakan, mengekspor, dan mengubah data database, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan. | ||
Izin pada tabel | Izin untuk menanyakan, mengekspor, dan mengubah data tabel, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan. | ||
Izin pada kolom sensitif | Izin untuk menanyakan, mengekspor, dan mengubah data kolom sensitif. Catatan Sebelum Anda mengajukan izin pada kolom sensitif, pastikan persyaratan berikut terpenuhi:
| ||
Izin pada baris | Izin untuk menanyakan, mengekspor, dan mengubah data baris. Untuk informasi lebih lanjut, lihat Konfigurasikan kontrol akses tingkat baris. Catatan Sebelum Anda mengajukan izin pada baris, pastikan Anda memiliki izin pada database dan tabel tempat baris tersebut berada. | ||
Izin pada objek yang dapat diprogram | Izin untuk menanyakan, mengekspor, dan mengubah data objek yang dapat diprogram. Jika pengamanan terkelola diaktifkan untuk instance database, Anda harus mendapatkan izin pada objek yang dapat diprogram sebelum dapat menanyakan, mengekspor, atau mengubah data objek tersebut. Untuk informasi lebih lanjut, lihat Ubah objek yang dapat diprogram menggunakan rutin tersimpan. | ||
Izin data (izin pemilik sumber daya) | Pemilik instance | Izin pemilik pada sumber daya. Pemilik sumber daya dapat melihat pengguna kepada siapa izin pada sumber daya tersebut diberikan, serta memberikan dan mencabut izin sumber daya dari pengguna. Sumber daya bisa berupa instance database, database, atau tabel. Selain itu, pemilik dapat menanyakan data sumber daya, tidak termasuk data dalam kolom dan baris sensitif yang memiliki kontrol akses diaktifkan. Catatan Jika pengamanan terkelola dinonaktifkan untuk instance database, hanya administrator DMS dan administrator database (DBA) yang dapat menambahkan atau menghapus pemilik instance. Untuk mengelola pemilik instance, lakukan operasi berikut: Masuk ke Konsol DMS. Di bagian Database Instances di sebelah kiri, klik kanan instance database yang ingin Anda kelola dan pilih . Di kotak dialog yang muncul, tambahkan atau hapus pemilik instance. | Ya |
Pemilik database | |||
Pemilik tabel | |||
Kontrol akses metadata | Kontrol akses metadata |
Catatan Jika Anda diberikan salah satu jenis izin data atau izin operasi pada instance database atau database, Anda memiliki izin pada instance database atau database tersebut. | Ya |
Deskripsi izin:
Tanya: Izin untuk mengeksekusi pernyataan tanya di SQL Console.
Izin Perubahan: Izin untuk mengeksekusi pernyataan perubahan di SQL Console, serta izin untuk mengirim tiket perubahan data dan tiket sinkronisasi database dan tabel, bukan izin untuk mengubah data tanpa persetujuan. Administrator DMS dapat mengonfigurasi batasan pada jenis pernyataan SQL yang dapat dieksekusi di SQL Console.
Izin Ekspor: Izin untuk mengirim tiket ekspor data, bukan izin untuk mengekspor data tanpa persetujuan.
Metode manajemen izin untuk peran berbeda
Pengguna Reguler:
Pengguna DMS, kecuali mereka yang memiliki kontrol akses diaktifkan, dapat mengirim tiket untuk mengajukan izin operasi dan izin data pada sumber daya tertentu. Untuk informasi lebih lanjut, lihat bagian Ajukan Izin Menggunakan Tiket dari topik ini.
Administrator DMS dan Administrator Database (DBA):
Administrator DMS dan DBA dapat menggunakan fitur manajemen instance untuk mengelola izin pada instance database dan database. Untuk informasi lebih lanjut, lihat Kelola Izin sebagai Administrator DMS atau DBA.
Administrator DMS dan DBA dapat mengaktifkan kontrol akses untuk instance database dan database. Untuk informasi lebih lanjut, lihat Aktifkan Kontrol Akses Metadata.
Administrator DMS:
Administrator DMS dapat menggunakan fitur manajemen pengguna untuk memberikan izin sumber daya kepada atau mencabut izin sumber daya dari pengguna tertentu. Sumber daya bisa berupa instance database, database, tabel, baris, atau kolom. Untuk informasi lebih lanjut, lihat Kelola Izin sebagai Administrator DMS.
Administrator DMS dapat mengaktifkan kontrol akses untuk pengguna. Untuk informasi lebih lanjut, lihat Aktifkan Kontrol Akses untuk Pengguna.
Untuk informasi lebih lanjut tentang cara melihat peran pengguna, lihat Lihat Peran Sistem.
DMS mencatat semua operasi perubahan izin kecuali yang berkaitan dengan kontrol akses metadata dalam log operasi. Misalnya, jika Anda telah mengajukan, memberikan, melepaskan, atau mencabut izin, Anda dapat melihat catatan perubahan izin ini di log operasi DMS. Untuk melihat log operasi, pilih di bilah navigasi atas. Lalu, klik tab Operation Logs.
Kirim tiket untuk mengajukan izin
Pengguna DMS, kecuali mereka yang memiliki kontrol akses diaktifkan, dapat mengirim tiket untuk mengajukan izin pada sumber daya.
- Masuk ke Konsol DMS V5.0.
Geser penunjuk ke ikon
di sudut kiri atas dan pilih .CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
Di halaman Access applyTickets, klik Access apply dan pilih jenis izin dari daftar drop-down.
Di halaman Access apply Tickets, konfigurasikan izin yang ingin Anda ajukan pada sumber daya seperti instance database, database, atau tabel.
Pilih sumber daya.
Kategori
Jenis izin yang didukung
Deskripsi
Pengamanan Terkelola-Dinonaktifkan
Instance-Masuk
Jika pengamanan terkelola dinonaktifkan untuk instance database, Anda hanya dapat mengajukan izin untuk masuk ke instance database tersebut.
Masukkan titik akhir atau nama instance database di kotak pencarian dan klik Search.
Di hasil pencarian, pilih instance database tempat Anda ingin mengajukan izin.
Klik ikon
untuk menambahkan instance database yang dipilih ke bagian Confirm selected instance.
Pengamanan Terkelola-Diaktifkan
Instance-OWNER
Database-OWNER
Tabel-OWNER
Instance-Izin
Instance-Kinerja
Database-Izin
Tabel-Izin
Objek yang Dapat Diprogram
Baris-Izin
Kolom Sensitif-Izin
Dalam contoh ini, Database-Izin dipilih.
Masukkan nama database di kotak pencarian dan klik Search. Anda dapat menggunakan tanda persen (
%) sebagai placeholder untuk mencari database dalam mode pencocokan kabur. Contoh:dms%test.Di hasil pencarian, pilih database tempat Anda ingin mengajukan izin.
Klik ikon
untuk menambahkan database yang dipilih ke bagian Selected Databases/Tables/Columns.
Pilih izin.
Pilih izin yang akan diajukan dari izin masuk, tanya, ekspor, dan ubah, konfigurasikan periode validitas izin, lalu masukkan alasan Anda mengajukan izin tersebut.
Klik Submit. Tiket akan memasuki tahap Approval.
Setujui tiket. Setelah tiket disetujui, sistem secara otomatis memberikan izin yang Anda ajukan.
Untuk instance database yang dikelola dalam mode Kolaborasi Keamanan, Anda dapat menyesuaikan proses persetujuan.
Untuk instance database yang tidak dikelola dalam mode Kolaborasi Keamanan, jika pengamanan terkelola dinonaktifkan, Anda hanya dapat mengajukan izin untuk masuk ke instance database. Penyetuju default adalah DBA dari instance database. Jika pengamanan terkelola diaktifkan untuk instance database, penyetuju adalah pemilik sumber daya. Jika tidak ada pemilik sumber daya yang ditentukan, penyetuju adalah DBA dari instance database.