Mengubah izin akun

Topik ini menjelaskan cakupan izin untuk setiap jenis akun dan cara mengubah izin akun standar atau akun istimewa pada instans ApsaraDB RDS for SQL Server. Akun admin sistem memiliki semua izin pada semua database. Anda tidak perlu mengubah izin akun admin sistem.

Izin akun

Untuk keamanan, ApsaraDB RDS membatasi izin tertentu. Izin yang dibatasi tersebut dikemas dalam prosedur tersimpan. Anda dapat menjalankan prosedur tersimpan tersebut untuk melakukan operasi yang izinnya dibatasi. Untuk informasi selengkapnya, lihat Prosedur tersimpan.

Catatan

Anda dapat memberikan izin kepada akun untuk database instans RDS Anda di Konsol ApsaraDB RDS. Jika ingin memberikan izin kepada akun untuk objek basis data tertentu, seperti tabel, Anda dapat mengeksekusi pernyataan SQL yang diperlukan. Untuk informasi selengkapnya, lihat GRANT object permissions (Transact-SQL).

Akun admin sistem

Objek otorisasi: semua database.
Izin: semua izin pada instans RDS. Untuk informasi selengkapnya, lihat Permissions (Database Engine).

Akun standar dan akun istimewa

Objek otorisasi: database milik akun.

Jenis izin	Peran	Izin
Owner	Peran tingkat server public processadmin setupadmin Peran tingkat database public db_owner	Izin tingkat server CONNECT SQL ALTER ANY LOGIN ALTER ANY LINKED SERVER ALTER ANY CONNECTION ALTER TRACE VIEW ANY DATABASE VIEW SERVER STATE ALTER SERVER STATE Izin tingkat database CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE FUNCTION CREATE RULE CREATE DEFAULT CREATE TYPE CREATE ASSEMBLY CREATE XML SCHEMA COLLECTION CREATE SCHEMA CREATE SYNONYM CREATE AGGREGATE CREATE ROLE CREATE MESSAGE TYPE CREATE SERVICE CREATE CONTRACT CREATE REMOTE SERVICE BINDING CREATE ROUTE CREATE QUEUE CREATE SYMMETRIC KEY CREATE ASYMMETRIC KEY CREATE FULLTEXT CATALOG CREATE CERTIFICATE CREATE DATABASE DDL EVENT NOTIFICATION CONNECT CONNECT REPLICATION CHECKPOINT SUBSCRIBE QUERY NOTIFICATIONS AUTHENTICATE SHOWPLAN ALTER ANY USER ALTER ANY ROLE ALTER ANY APPLICATION ROLE ALTER ANY COLUMN ENCRYPTION KEY ALTER ANY COLUMN MASTER KEY ALTER ANY SCHEMA ALTER ANY ASSEMBLY ALTER ANY DATABASE SCOPED CONFIGURATION ALTER ANY DATASPACE ALTER ANY EXTERNAL DATA SOURCE ALTER ANY EXTERNAL FILE FORMAT ALTER ANY MESSAGE TYPE ALTER ANY CONTRACT ALTER ANY SERVICE ALTER ANY REMOTE SERVICE BINDING ALTER ANY ROUTE ALTER ANY FULLTEXT CATALOG ALTER ANY SYMMETRIC KEY ALTER ANY ASYMMETRIC KEY ALTER ANY CERTIFICATE ALTER ANY SECURITY POLICY SELECT INSERT UPDATE DELETE REFERENCES EXECUTE ALTER ANY DATABASE DDL TRIGGER ALTER ANY DATABASE EVENT NOTIFICATION ALTER ANY DATABASE AUDIT ALTER ANY DATABASE EVENT SESSION KILL DATABASE CONNECTION VIEW ANY COLUMN ENCRYPTION KEY DEFINITION VIEW ANY COLUMN MASTER KEY DEFINITION VIEW DATABASE STATE VIEW DEFINITION TAKE OWNERSHIP ALTER ALTER ANY MASK UNMASK EXECUTE ANY EXTERNAL SCRIPT CONTROL
read-only	Peran tingkat server public processadmin setupadmin Peran tingkat database public db_datareader	Izin tingkat server CONNECT SQL ALTER ANY LOGIN ALTER ANY LINKED SERVER ALTER ANY CONNECTION ALTER TRACE VIEW ANY DATABASE VIEW SERVER STATE ALTER SERVER STATE Izin tingkat database CONNECT SHOWPLAN SELECT KILL DATABASE CONNECTION VIEW ANY COLUMN ENCRYPTION KEY DEFINITION VIEW ANY COLUMN MASTER KEY DEFINITION VIEW DATABASE STATE
Izin baca dan tulis (DML)	Peran tingkat server public processadmin setupadmin Peran tingkat database public db_datareader db_datawriter	Izin tingkat server CONNECT SQL ALTER ANY LOGIN ALTER ANY LINKED SERVER ALTER ANY CONNECTION ALTER TRACE VIEW ANY DATABASE VIEW SERVER STATE ALTER SERVER STATE Izin tingkat database CONNECT SHOWPLAN SELECT INSERT UPDATE DELETE KILL DATABASE CONNECTION VIEW ANY COLUMN ENCRYPTION KEY DEFINITION VIEW ANY COLUMN MASTER KEY DEFINITION VIEW DATABASE STATE

Akun read-only global

Objek otorisasi: Semua database pengguna pada instans.
Jenis izin: Read-only. Izin ini secara otomatis berlaku untuk database baru.

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Lalu, temukan instans RDS tersebut dan klik ID instans.
Di panel navigasi sebelah kiri halaman yang muncul, klik Accounts.
Temukan akun yang ingin Anda ubah izinnya dan klik Change Permissions.
Pada panel Edit Account Permissions, ubah izin akun tersebut.
- Ubah database yang diotorisasi: Pilih database yang ingin Anda berikan izin kepada akun tersebut, lalu klik ikon atau untuk mengubah database yang diotorisasi.
- Ubah izin akun: Di bagian Authorized Databases, konfigurasikan izin sesuai kebutuhan.
  - Read-Only: Menetapkan peran database db_datareader di SQL Server.
  - Read/Write (DML): Menetapkan peran database db_datawriter dan db_datareader di SQL Server.
  - Owner: Menetapkan peran database db_owner di SQL Server.
  Untuk informasi selengkapnya tentang peran tingkat database, lihat Database-level roles.
Klik OK pada pesan yang muncul.

FAQ

Saya tidak dapat menggunakan akun yang memiliki izin baca/tulis (DML) untuk membuat tabel di database. Mengapa?
J: Akun dengan izin Read/Write (DML) diberikan peran database standar db_datareader dan db_datawriter di SQL Server. Peran-peran ini tidak mencakup izin CREATE TABLE. Untuk informasi selengkapnya, lihat Izin akun. Untuk membuat tabel di database, Anda dapat menggunakan salah satu metode berikut:
- Metode 1: Eksekusi pernyataan SQL yang diperlukan. Untuk informasi selengkapnya, lihat GRANT Database Permissions (Transact-SQL) dan Database-level roles.
- Metode 2: Masuk ke Konsol ApsaraDB RDS. Di halaman Accounts instans RDS Anda, ubah jenis izin akun menjadi Owner. Jenis izin Owner memiliki sebagian besar izin, termasuk membuat tabel. Lakukan dengan hati-hati. Untuk informasi selengkapnya, lihat Mengubah izin akun.
Jika Anda hanya perlu memberikan izin CREATE TABLE, gunakan Metode 1. Metode ini memberikan tingkat keamanan yang lebih tinggi.