Access Control
Mekanisme yang ngatur siapa boleh akses data apa, dan apa yang boleh mereka lakukan sama data itu. Tanpa access control, semua orang bisa lihat, ubah, atau hapus data yang harusnya cuma bisa diakses orang tertentu.
Apa itu Access Control?
Access control itu simpelnya: sistem penjaga pintu untuk data kamu. Kayak di gedung perkantoran, ada resepsionis yang cek ID dulu sebelum kamu masuk ke lantai tertentu, access control di dunia data kerja dengan cara yang sama: ngatur siapa boleh masuk ke mana.
Di dunia data engineering dan analytics, access control jadi makin penting karena satu database bisa nyimpen data ribuan karyawan, jutaan pelanggan, dan informasi finansial perusahaan, semuanya di tempat yang sama. Tanpa kontrol akses yang bener, analis di tim marketing bisa aja nggak sengaja lihat data gaji semua karyawan.
Dua Pendekatan Utama
| Pendekatan | Cara Kerja | Cocok Untuk |
|---|---|---|
| RBAC (Role-Based Access Control) | Akses diatur berdasarkan role atau jabatan. Semua orang dengan role "Analyst" dapat akses yang sama. | Tim dengan struktur jelas, hak akses yang relatif seragam per jabatan |
| ABAC (Attribute-Based Access Control) | Akses diatur berdasarkan atribut: siapa kamu, data apa, kondisi apa, dari mana kamu akses | Skenario kompleks, misalnya "hanya bisa akses data region kamu sendiri" |
RBAC: Paling Umum Dipakai
RBAC itu cara paling straightforward. Kamu bikin role dulu, kasih hak akses ke role itu, lalu assign user ke role yang sesuai.
Contoh role di tim data:
- Data Engineer: bisa baca dan tulis ke semua tabel
- Data Analyst: cuma bisa baca (SELECT), nggak bisa hapus atau ubah
- Business User: cuma bisa akses dashboard, nggak bisa langsung ke database
ABAC: Lebih Fleksibel, Lebih Kompleks
ABAC cocok kalau kamu butuh aturan yang lebih granular. Misalnya di perusahaan multi-regional: analyst di Surabaya cuma boleh akses data transaksi Jawa Timur, analyst di Makassar cuma lihat data Indonesia Timur. Dengan RBAC murni, ini susah diatur karena semua "Analyst" dapat akses yang sama.
Komponen Access Control
Setiap sistem access control punya tiga komponen dasar:
- Authentication: verifikasi identitas, memastikan kamu adalah kamu (login, SSO, MFA)
- Authorization: ngecek apakah kamu boleh melakukan sesuatu setelah berhasil login
- Audit Log: catatan siapa akses apa dan kapan, penting buat compliance dan investigasi
Kenapa Ini Penting?
Tanpa access control yang bener, risiko yang muncul:
- Data sensitif bocor ke pihak yang salah
- Karyawan bisa nggak sengaja hapus data penting
- Susah audit "siapa yang ngapain ke data kita kemarin?"
- Gagal compliance regulasi kayak UU PDP atau GDPR
Proyek data yang serius selalu tanya dua hal: "siapa yang boleh lihat data ini?" dan "siapa yang boleh ubah data ini?" Dua pertanyaan itu adalah inti dari access control.
Udah paham Access Control? Lanjut latihan SQL dan Excel yuk!
Latihan interaktif, langsung di browser.