全部产品
Search

搜索本产品

    E-MapReduce:Kelola pengguna dan otorisasi data

    文档中心

    E-MapReduce:Kelola pengguna dan otorisasi data

    更新时间:Nov 10, 2025

    Gunakan fitur manajemen pengguna dan peran di Pusat Keamanan untuk menerapkan kontrol akses detail halus pada sumber daya Anda, sehingga hanya pengguna yang berwenang yang dapat mengelola atau mengaksesnya.

    Prasyarat

    Sebuah instans telah dibuat. Untuk informasi selengkapnya, lihat Buat instans.

    Peran dan pengguna

    Peran

    EMR Serverless StarRocks menyediakan peran bawaan berikut, masing-masing dengan tanggung jawab dan tujuan yang berbeda.

    Nama Peran

    Deskripsi

    db_admin

    Bertanggung jawab atas tugas manajemen database, seperti membuat dan memodifikasi objek basis data.

    public

    Ini adalah peran global. Semua pengguna secara otomatis ditetapkan ke peran ini secara default tanpa memerlukan otorisasi terpisah.

    Peran ini memberikan izin dasar untuk memastikan pengguna dapat mengakses sumber daya publik.

    user_admin

    Bertanggung jawab atas tugas manajemen akun pengguna, seperti membuat dan memodifikasi pengguna, serta memberikan izin.

    Pengenalan pengguna

    EMR Serverless StarRocks menyediakan jenis pengguna berikut.

    Jenis Pengguna

    Deskripsi

    Super administrator

    Pengguna dengan peran user_admin, atau memiliki kedua peran user_admin dan db_admin, dianggap sebagai super administrator. Sistem menyediakan akun super administrator default bernama admin.

    Pengguna biasa

    Pengguna yang hanya memiliki peran default public, atau memiliki peran db_admin yang disambungkan, merupakan pengguna biasa.

    Manajemen pengguna

    Tambah pengguna

    1. Buka halaman StarRocks Manager.

      1. Masuk ke Konsol E-MapReduce.

      2. Pada panel navigasi di sebelah kiri, pilih EMR Serverless > StarRocks.

      3. Pada bilah menu atas, pilih wilayah yang diinginkan.

      4. Klik StarRocks Manager, atau klik Connect To Instance di kolom Tindakan untuk instans target.

        Untuk informasi selengkapnya, lihat Hubungkan ke instans StarRocks menggunakan EMR StarRocks Manager.

    2. Pada panel navigasi di sebelah kiri, pilih Security Center > User Management.

    3. Pada halaman User Management, klik Add User.

    4. Pada kotak dialog yang muncul, konfigurasikan parameter berikut dan klik OK.

      Parameter

      Deskripsi

      User Source

      Metode otentikasi identitas. Sumber pengguna berikut didukung:

      • Custom: Berlaku untuk manajemen pengguna bawaan StarRocks. Opsi ini memungkinkan Anda membuat pengguna baru.

      • RAM User: Berlaku untuk skenario saat Anda menghubungkan ke DLF. Opsi ini memungkinkan Anda menggunakan Pengguna Resource Access Management (RAM) yang sudah ada untuk otentikasi identitas.

        Catatan

        • Versi yang berlaku: Fitur ini hanya didukung untuk instans StarRocks versi 3.2 dan yang lebih baru.

        • Tidak berlaku untuk: DLF 1.0 (Legacy).

      Username

      • Custom: Masukkan nama pengguna kustom. Nama pengguna harus terdiri dari 2 hingga 64 karakter dan hanya boleh berisi huruf, angka, tanda hubung (-), dan garis bawah (_).

      • RAM User: Pengguna RAM yang sudah ada digunakan untuk otentikasi identitas. Jika Anda belum membuat pengguna RAM, lihat Buat pengguna RAM.

      Password dan Confirm Password

      Masukkan kata sandi kustom. Kata sandi harus terdiri dari 8 hingga 30 karakter dan mengandung huruf kapital, huruf kecil, angka, serta karakter khusus, seperti tanda at (@), tanda pagar (#), tanda dolar ($), tanda persen (%), tanda sisipan (^), tanda bintang (*), garis bawah (_), tanda tambah (+), dan tanda hubung (-).

      Role

      Tetapkan peran bawaan atau kustom kepada pengguna baru.

      Catatan

      Ikuti prinsip hak istimewa minimal. Berikan hanya izin minimum yang diperlukan untuk menghindari risiko keamanan akibat otorisasi berlebihan.

    Berikan izin kepada pengguna

    Anda harus memberikan izin kepada pengguna baru agar dapat mengoperasikan sumber daya tertentu.

    1. Pada halaman User Management, klik Authorization di kolom Tindakan untuk pengguna target.

    2. Pada tab Permission Management, klik Add Permission.

    3. Pada panel Add Permission, konfigurasikan parameter berikut dan klik OK.

      Parameter

      Deskripsi

      Resource

      Sumber daya berikut didukung:

      • Data Catalog: Mengelola izin akses untuk katalog data internal StarRocks. Hal ini memastikan bahwa pengguna hanya dapat mengoperasikan database dan tabel internal dalam cakupan yang diizinkan.

      • Data Catalog (External): Mengelola izin akses untuk katalog data eksternal. Hal ini memastikan bahwa pengguna hanya dapat mengakses sumber data eksternal dalam cakupan yang diizinkan, seperti Hive, Iceberg, dan Hudi.

      • Database: Mengontrol izin pengguna untuk membuat, memodifikasi, menghapus, atau melakukan kueri pada database tertentu.

      • Table: Menerapkan pengelolaan izin tingkat tabel. Hal ini membatasi operasi pengguna untuk membuat, mengambil, memperbarui, dan menghapus data dalam tabel tertentu.

      • View: Mengelola izin pengguna untuk tampilan. Hal ini memastikan bahwa pengguna hanya dapat melihat atau mengoperasikan tampilan dalam cakupan yang diizinkan.

      • Materialized View: Mendukung kontrol akses untuk tampilan yang di-materialisasi. Pengguna dapat secara selektif mengelola atau mengakses tampilan yang di-materialisasi tertentu.

      Permission Configuration

      Izin yang sesuai adalah sebagai berikut:

      • Data Catalog: ALL, USAGE, CREATE DATABASE, DROP, ALTER.

      • Data Catalog (External): ALL, USAGE, CREATE DATABASE, DROP, ALTER.

      • Database: ALL, ALTER, DROP, CREATE TABLE, CREATE VIEW, CREATE FUNCTION, CREATE MATERIALIZED VIEW, CREATE PIPE.

      • Table: ALL, ALTER, DROP, SELECT, INSERT, UPDATE, EXPORT, DELETE.

      • View: ALL, SELECT, ALTER, DROP.

      • Materialized View: ALL, SELECT, ALTER, REFRESH, DROP.

    Edit dan hapus pengguna

    • Edit pengguna: Pengguna dengan izin yang diperlukan dapat mengklik Modify Description, Change Password, atau Authorization di kolom Actions untuk pengguna target guna mengubah deskripsi, kata sandi, serta peran dan izin yang ditetapkan kepada pengguna tersebut.

    • Hapus pengguna:

      • Pengguna bawaan: Pengguna admin tidak dapat dihapus.

      • Pengguna kustom: Pengguna dengan izin yang diperlukan dapat mengklik Delete di kolom Actions untuk pengguna target.

    Manajemen peran

    Buat peran

    Jika peran bawaan tidak memenuhi kebutuhan Anda, Anda dapat membuat peran kustom. Peran kustom menyediakan kontrol akses detail halus untuk memenuhi persyaratan keamanan atau menangani skenario kompleks, seperti penyesuaian izin dinamis.

    1. Pada halaman StarRocks Manager, pilih Security Center > Role Management.

    2. Pada halaman Role Management, klik Create Role.

    3. Pada kotak dialog Create Role, masukkan deskripsi dan klik OK.

    Berikan izin kepada peran

    Anda dapat memberikan izin tertentu kepada peran baru dan menyesuaikan izin peran yang sudah ada, sehingga memberikan fleksibilitas dalam memenuhi kebutuhan pengelolaan izin di berbagai skenario bisnis.

    1. Pada halaman Role Management, klik Authorization di kolom Tindakan untuk peran target.

    2. Pada tab Permission Management, klik Add Permission.

    3. Pada panel Add Permission, pilih sumber daya dan izin yang sesuai, lalu klik OK.

      Parameter

      Deskripsi

      Resource

      Sumber daya berikut didukung:

      • Data Catalog: Mengelola izin akses untuk katalog data internal StarRocks. Hal ini memastikan bahwa peran saat ini hanya dapat mengoperasikan database dan tabel internal dalam cakupan yang diizinkan.

      • Data Catalog (External): Mengelola izin akses untuk katalog data eksternal. Hal ini memastikan bahwa peran saat ini hanya dapat mengakses sumber data eksternal dalam cakupan yang diizinkan, seperti Hive, Iceberg, dan Hudi.

      • Database: Mengontrol izin peran saat ini untuk membuat, memodifikasi, menghapus, atau melakukan kueri pada database tertentu.

      • Table: Menerapkan pengelolaan izin tingkat tabel. Hal ini membatasi operasi peran saat ini untuk membuat, mengambil, memperbarui, dan menghapus data dalam tabel tertentu.

      • View: Mengelola izin peran saat ini untuk tampilan. Hal ini memastikan bahwa peran saat ini hanya dapat melihat atau mengoperasikan tampilan dalam cakupan yang diizinkan.

      • Materialized View: Mendukung kontrol akses untuk tampilan yang di-materialisasi. Peran saat ini dapat secara selektif mengelola atau mengakses tampilan yang di-materialisasi tertentu.

      Permission Configuration

      Izin yang sesuai adalah sebagai berikut:

      • Data Catalog: ALL, USAGE, CREATE DATABASE, DROP, ALTER.

      • Data Catalog (External): ALL, USAGE, CREATE DATABASE, DROP, ALTER.

      • Database: ALL, ALTER, DROP, CREATE TABLE, CREATE VIEW, CREATE FUNCTION, CREATE MATERIALIZED VIEW, CREATE PIPE.

      • Table: ALL, ALTER, DROP, SELECT, INSERT, UPDATE, EXPORT, DELETE.

      • View: ALL, SELECT, ALTER, DROP.

      • Materialized View: ALL, SELECT, ALTER, REFRESH, DROP.

    Edit dan hapus peran

    • Edit peran:

      • Peran sistem: Anda tidak dapat mengedit peran sistem atau memodifikasi izinnya.

      • Peran kustom: Pengguna dengan izin yang diperlukan dapat mengklik Edit atau Authorization di kolom Actions untuk peran target guna mengubah deskripsi peran serta pengguna dan izin yang ditetapkan kepadanya.

    • Hapus peran:

      • Peran bawaan: Peran bawaan tidak dapat dihapus.

      • Peran kustom: Pengguna dengan izin yang diperlukan dapat mengklik Delete di kolom Actions untuk peran target.

    Skenario

    Bagian berikut menjelaskan prosedur untuk dua skenario umum.

    Buat pengguna dan berikan izin

    1. Pada halaman EMR StarRocks Manager, pilih Security Center > User Management.

    2. Buat pengguna.

      1. Pada halaman User Management, klik Add User.

      2. Pada kotak dialog yang muncul, konfigurasikan parameter dan klik OK.

        Untuk informasi selengkapnya tentang parameter, lihat tabel di bagian Tambah pengguna.

    3. Berikan izin kepada pengguna baru.

      1. Pada halaman User Management, klik Authorization di kolom Tindakan untuk pengguna baru.

      2. Pada tab Permission Management, klik Add Permission.

      3. Pada panel Add Permission, pilih sumber daya dan izin yang sesuai, lalu klik OK.

    Buat peran baru dan tetapkan ke pengguna yang sudah ada

    Jika peran bawaan tidak memenuhi kebutuhan Anda, Anda dapat membuat peran kustom. Peran kustom menyediakan kontrol akses detail halus untuk memenuhi persyaratan keamanan atau menangani skenario kompleks, seperti penyesuaian izin dinamis.

    1. Pada halaman EMR StarRocks Manager, pilih Security Center > Role Management.

    2. Buat peran.

      1. Pada halaman Role Management, klik Create Role.

      2. Pada kotak dialog Create Role, masukkan deskripsi dan klik OK.

    3. Tambahkan izin ke peran baru.

      1. Pada halaman Role Management, klik Authorization di kolom Tindakan untuk peran baru.

      2. Pada tab Permission Management, klik Add Permission.

      3. Pada panel Add Permission, pilih sumber daya dan izin yang sesuai, lalu klik OK.

    4. Tetapkan peran ke pengguna yang sudah ada.

      1. Klik tab Daftar Pengguna.

      2. Pada tab User List, klik Add User.

      3. Pada panel Add User, pilih pengguna target dan klik OK.

    Referensi

    Untuk melihat informasi kueri SQL, menganalisis rencana eksekusi, dan memecahkan masalah SQL untuk sebuah instans, lihat Diagnosis dan analisis.