All Products
Search
Document Center

E-MapReduce:Mengelola Pengguna dan Izin

Last Updated:Jun 22, 2026

Gunakan fitur manajemen pengguna dan manajemen role di Security Center untuk mengatur izin detail halus pada resource, memastikan hanya pengguna yang berwenang yang dapat mengakses atau mengelolanya.

Prasyarat

Anda telah membuat instans. Untuk informasi lebih lanjut, lihat Buat instans.

Role dan pengguna

Peran

EMR Serverless StarRocks menyediakan role bawaan berikut:

Role name

Description

db_admin

Mengelola objek database, seperti membuat dan memodifikasinya.

public

Role global yang secara otomatis diberikan kepada semua pengguna.

Memberikan izin dasar untuk mengakses resource sistem publik.

user_admin

Mengelola akun pengguna, termasuk membuat pengguna dan memberikan izin.

Pengguna

EMR Serverless StarRocks menyediakan tipe pengguna berikut.

User type

Description

Super administrator

Pengguna dianggap sebagai super administrator jika memiliki role user_admin, atau memiliki kedua role user_admin dan db_admin. Sistem menyediakan akun super administrator default bernama admin.

Regular user

Pengguna biasa hanya memiliki role default public atau juga diberikan role db_admin.

Manajemen pengguna

Buat pengguna

  1. Buka halaman StarRocks Manager.

    1. Masuk ke Konsol E-MapReduce.

    2. Di panel navigasi kiri, pilih EMR Serverless > StarRocks.

    3. Di bilah menu atas, pilih wilayah sesuai kebutuhan.

    4. Klik StarRocks Manager, atau klik Connect di kolom Actions pada instans yang telah dibuat.

      Untuk informasi lebih lanjut tentang cara menghubungkan ke instans StarRocks, lihat Hubungkan ke instans StarRocks menggunakan EMR StarRocks Manager.

  2. Di panel navigasi kiri, pilih Security > Users.

  3. Di halaman Users, klik Add User.

  4. Di kotak dialog, konfigurasikan parameter berikut lalu klik OK.

    Parameter

    Description

    User Source

    Metode autentikasi. Opsi berikut tersedia:

    • Custom: Membuat pengguna menggunakan manajemen pengguna bawaan StarRocks.

    • RAM User: Menggunakan RAM user yang sudah ada untuk autentikasi. Ini berlaku untuk skenario integrasi dengan DLF.

      Catatan
      • Versi yang didukung: StarRocks v3.2 dan versi setelahnya.

      • Tidak berlaku untuk: DLF 1.0 (Legacy).

    Username

    • Custom: Masukkan username. Panjangnya harus 2 hingga 64 karakter dan hanya boleh terdiri dari huruf, angka, tanda hubung (-), dan garis bawah (_).

    • RAM User: Masukkan nama RAM user yang sudah ada. Jika Anda belum membuat RAM user, lihat Buat RAM user.

    Password dan Confirm Password

    Masukkan password. Panjangnya harus 8 hingga 30 karakter dan mencakup huruf kapital, huruf kecil, angka, serta karakter khusus (misalnya @, #, $, %, ^, *, _, +, -).

    Role

    Anda dapat menetapkan role bawaan atau kustom yang sudah ada kepada pengguna baru.

    Catatan

    Untuk menerapkan prinsip hak istimewa minimal, berikan pengguna hanya izin minimum yang mereka butuhkan. Praktik ini membantu mencegah risiko keamanan akibat izin berlebihan.

Berikan izin kepada pengguna

Anda dapat memberikan izin kepada pengguna baru pada resource tertentu.

  1. Di halaman Users, klik Add Permission di kolom Actions untuk pengguna target.

  2. Di tab Permission Settings, klik Add Permission.

  3. Di panel Add Permission, konfigurasikan parameter berikut lalu klik OK.

    Parameter

    Description

    Resource

    Resource berikut didukung:

    • Catalogs: Mengontrol akses ke katalog data internal, database, dan tabel.

    • External Data Catalogs: Mengontrol akses ke katalog data eksternal, seperti Hive, Iceberg, dan Hudi.

    • Database: Mengontrol izin pengguna untuk membuat, memodifikasi, menghapus, atau melakukan kueri pada database tertentu.

    • Table: Mengontrol izin membuat, membaca, memperbarui, dan menghapus (CRUD) pada tabel tertentu.

    • Views: Mengontrol izin untuk melihat atau mengoperasikan view tertentu.

    • Materialized View: Mengontrol izin untuk mengelola atau mengakses materialized view tertentu.

    Permission

    Izin yang tersedia:

    • Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.

    • External Data Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.

    • Database: ALL, ALTER, DROP, CREATE TABLE, CREATE VIEW, CREATE FUNCTION, CREATE MATERIALIZED VIEW, CREATE PIPE.

    • Table: ALL, ALTER, DROP, SELECT, INSERT, UPDATE, EXPORT, DELETE.

    • Views: ALL, SELECT, ALTER, DROP.

    • Materialized View: ALL, SELECT, ALTER, REFRESH, DROP.

Edit dan hapus pengguna

  • Edit pengguna: Di kolom Actions untuk pengguna, klik Modify Description, Change Password, atau Add Permission untuk mengubah deskripsi, password, atau izin mereka.

  • Hapus pengguna:

    • Pengguna bawaan: Pengguna admin tidak dapat dihapus.

    • Pengguna kustom: Pengguna dengan izin yang sesuai dapat mengklik Delete di kolom Actions untuk pengguna target.

Manajemen Peran

Buat role

Jika role bawaan tidak memenuhi kebutuhan Anda, buat role kustom untuk kontrol izin yang lebih detail halus.

  1. Di halaman StarRocks Manager, pilih Security > Roles.

  2. Di halaman Roles, klik Create Role.

  3. Di kotak dialog Create Role, masukkan deskripsi lalu klik OK.

Berikan izin kepada role

Anda dapat memberikan izin tertentu kepada role baru atau yang sudah ada untuk memenuhi berbagai kebutuhan bisnis.

  1. Di halaman Roles, klik Add Permission di kolom Actions untuk role target.

  2. Di tab Permission Settings, klik Add Permission.

  3. Di panel Add Permission, pilih resource dan izin yang sesuai, lalu klik OK.

    Parameter

    Description

    Resource

    Resource berikut didukung:

    • Catalogs: Mengontrol akses role ini ke katalog data internal, database, dan tabel.

    • External Data Catalogs: Mengontrol akses role ini ke katalog data eksternal, seperti Hive, Iceberg, dan Hudi.

    • Database: Mengontrol izin role ini untuk membuat, memodifikasi, menghapus, atau melakukan kueri pada database tertentu.

    • Table: Mengontrol izin role ini untuk membuat, membaca, memperbarui, dan menghapus (CRUD) pada tabel tertentu.

    • Views: Mengontrol izin role ini untuk melihat atau mengoperasikan view tertentu.

    • Materialized View: Mengontrol izin role ini untuk mengelola atau mengakses materialized view tertentu.

    Permission

    Izin yang tersedia:

    • Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.

    • External Data Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.

    • Database: ALL, ALTER, DROP, CREATE TABLE, CREATE VIEW, CREATE FUNCTION, CREATE MATERIALIZED VIEW, CREATE PIPE.

    • Table: ALL, ALTER, DROP, SELECT, INSERT, UPDATE, EXPORT, DELETE.

    • Views: ALL, SELECT, ALTER, DROP.

    • Materialized View: ALL, SELECT, ALTER, REFRESH, DROP.

Edit dan hapus role

  • Edit role:

    • Role bawaan: Anda tidak dapat mengedit atau memodifikasi izin role bawaan.

    • Role kustom: Untuk mengedit role kustom, klik Edit atau Add Permission di kolom Actions untuk role tersebut guna mengubah deskripsi, pengguna yang ditetapkan, dan izinnya.

  • Hapus role:

    • Role bawaan: Anda tidak dapat menghapus role bawaan.

    • Role kustom: Untuk menghapus role kustom, klik Delete di kolom Actions untuk role tersebut.

Kasus penggunaan

Bagian ini menyajikan dua kasus penggunaan umum.

Buat pengguna dan berikan izin

  1. Di halaman EMR StarRocks Manager, pilih Security > > > Users.

  2. Buat pengguna.

    1. Di halaman Users, klik Add User.

    2. Di kotak dialog, konfigurasikan parameter lalu klik OK.

      Untuk detail parameter, lihat tabel di bagian Buat pengguna.

  3. Berikan izin kepada pengguna baru.

    1. Di halaman Users, klik Add Permission di kolom Actions untuk pengguna baru.

    2. Di tab Permission Settings, klik Add Permission.

    3. Di panel Add Permission, pilih resource dan izin yang sesuai, lalu klik OK.

Buat role dan tetapkan ke pengguna

Buat role kustom jika role bawaan tidak memenuhi kebutuhan spesifik Anda dalam manajemen izin.

  1. Di halaman EMR StarRocks Manager, pilih Security > Roles.

  2. Buat role.

    1. Di halaman Roles, klik Create Role.

    2. Di kotak dialog Create Role, masukkan deskripsi lalu klik OK.

  3. Tambahkan izin ke role baru.

    1. Di halaman Roles, klik Add Permission di kolom Actions untuk role baru.

    2. Di tab Permission Settings, klik Add Permission.

    3. Di panel Add Permission, pilih resource dan izin yang sesuai, lalu klik OK.

  4. Tetapkan role tersebut ke pengguna yang sudah ada.

    1. Klik tab User List.

    2. Di tab Users, klik Add User.

    3. Di panel Add Permission, pilih pengguna target lalu klik OK.

Dokumen terkait

Untuk melihat kueri SQL, menganalisis rencana eksekusi, dan memecahkan masalah SQL pada instans Anda, lihat Diagnosis dan analisis.