Pengaturan Izin adalah alat yang memungkinkan Anda mengelola izin pengguna dan peran di ApsaraDB for SelectDB secara visual. Alat ini dapat digunakan untuk membuat, menghapus, memodifikasi, dan menanyakan pengguna serta peran database. Topik ini menjelaskan cara menggunakan alat Pengaturan Izin dari ApsaraDB for SelectDB.
Prasyarat
Instans ApsaraDB for SelectDB telah dibuat. Untuk informasi lebih lanjut, lihat Buat Instans.
Versi instans adalah 3.0.7 atau yang lebih baru.
Anda memahami konsep pengguna dan peran. Untuk informasi lebih lanjut, lihat Kelola Izin Dasar Pengguna.
Prosedur
Masuk ke Konsol ApsaraDB for SelectDB.
Di bilah navigasi atas, pilih wilayah tempat instans yang ingin dikelola berada.
Di panel navigasi sisi kiri, klik Instances. Pada halaman Instances, temukan instans dan klik ID-nya untuk masuk ke halaman Instance Details.
Klik Data Development and Management di pojok kanan atas.
CatatanJika Anda menggunakan alat Data Development and Management untuk pertama kalinya, muncul pesan yang meminta Anda menambahkan Alamat IP publik mesin Anda ke daftar putih alamat IP bernama webui_whitelist dari instans. Baca pesan tersebut dan klik OK.
Pilih Permission Settings dari daftar drop-down.
CatatanJika Anda menggunakan Permission Settings untuk pertama kali dan belum masuk ke sistem WebUI, halaman logon WebUI akan muncul.
Anda dapat menggunakan akun admin untuk masuk ke sistem WebUI.
Jika Anda tidak tahu atau lupa kata sandi akun admin, Anda dapat menyetel ulang kata sandi. Untuk informasi lebih lanjut, lihat Setel Ulang Kata Sandi Akun.
Secara default, halaman Users muncul dan menampilkan pengguna dari instans ApsaraDB for SelectDB, tidak termasuk pengguna root.
Pada halaman Privileges, lakukan operasi berikut untuk mengelola pengguna dan peran database sesuai dengan kebutuhan bisnis Anda:
Kelola pengguna
Di panel navigasi sisi kiri, pilih Hak Istimewa > Pengguna. Pada halaman Users, Anda dapat melakukan operasi berikut:
PentingPengguna admin tidak dapat dihapus.
Peran dan izin pengguna admin tidak dapat dimodifikasi.
Hanya pengguna dengan izin ADMIN yang dapat memodifikasi peran, mengubah kata sandi, menghapus pengguna, dan memodifikasi izin untuk pengguna selain pengguna admin.
Buat pengguna: Klik New User di pojok kiri atas. Di kotak dialog New User, konfigurasikan parameter yang dijelaskan dalam tabel berikut. Klik Confirm.
Parameter
Diperlukan
Deskripsi
Contoh
User Name
Ya
Nama pengguna.
test_account
Host
Tidak
Alamat IP dari mana permintaan logon pengguna dikirim.
127.0.0.1
Password
Ya
Kata sandi pengguna.
Tidak ada
Granted Role
Tidak
Peran pengguna.
admin
Modifikasi peran pengguna: Temukan pengguna yang ingin dikelola, klik ikon
di kolom Actions, lalu pilih Edit Role. Di kotak dialog Edit User, pilih satu atau lebih peran dari daftar drop-down Granted Role dan klik Confirm.Ubah kata sandi pengguna: Temukan pengguna yang ingin dikelola, klik ikon
di kolom Actions, lalu pilih Change Password. Di kotak dialog Change Password, masukkan kata sandi di bidang New Password dan klik Confirm.Hapus pengguna: Temukan pengguna yang ingin dikelola, klik ikon
di kolom Actions, lalu pilih Delete User. Di pesan yang muncul, klik Confirm.CatatanSetelah pengguna dihapus, ia tidak dapat dipulihkan.
Modifikasi izin pengguna:
Berikan izin
Klik nama pengguna yang ingin dikelola untuk masuk ke halaman Privileges.
Temukan jenis izin yang ingin dikelola dan klik Privileges di pojok kanan atas tabel jenis izin. Di kotak dialog yang muncul, pilih izin yang ingin diberikan dan klik Confirm.
CatatanUntuk informasi lebih lanjut tentang izin database, lihat Kelola Izin Dasar Pengguna.
Cabut izin
Klik nama pengguna yang ingin dikelola untuk masuk ke halaman Privileges.
Temukan izin yang ingin dikelola dan klik ikon
di kolom terakhir tabel jenis izin. Di kotak dialog Revoke, pilih izin yang ingin dicabut dan klik Revoke.
CatatanUntuk informasi lebih lanjut tentang izin database, lihat Kelola Izin Dasar Pengguna.
Kelola peran
Di panel navigasi sisi kiri, pilih Hak Istimewa > Peran. Pada halaman Roles, Anda dapat melakukan operasi berikut:
PentingPeran admin tidak dapat dihapus.
Hanya pengguna dengan izin ADMIN yang dapat menghapus peran dan memodifikasi izin untuk peran selain peran admin.
Buat peran: Klik New Role di pojok kiri atas. Di kotak dialog New Role, masukkan nama peran di bidang Name. Klik Confirm.
Hapus peran: Temukan peran yang ingin dikelola dan klik ikon Hapus di kolom Actions. Di pesan yang muncul, klik Confirm.
Modifikasi izin peran:
Berikan izin
Klik nama peran yang ingin dikelola untuk masuk ke halaman Privileges.
Temukan jenis izin yang ingin dikelola dan klik Privileges di pojok kanan atas tabel jenis izin. Di kotak dialog yang muncul, pilih izin yang ingin diberikan dan klik Confirm.
CatatanUntuk informasi lebih lanjut tentang izin database, lihat Manajemen Izin.
Cabut izin
Klik nama peran yang ingin dikelola untuk masuk ke halaman Privileges.
Temukan izin yang ingin dikelola dan klik ikon
di kolom terakhir tabel jenis izin. Di kotak dialog Revoke, pilih izin yang ingin dicabut dan klik Revoke.
CatatanUntuk informasi lebih lanjut tentang izin database, lihat Manajemen Izin.