すべてのプロダクト
Search

このプロダクト

    ApsaraDB for OceanBase:自動承認

    ドキュメントセンター

    ApsaraDB for OceanBase:自動承認

    最終更新日:Jan 19, 2025

    このトピックでは、自動承認ルールの作成および管理方法について説明します。

    背景情報

    OceanBase 開発者センター (ODC) では、システム管理者が自動承認ルールを定義できます。 システム管理者は、自動承認ルールの作成、変更、表示、および無効化を実行できます。

    自動承認機能は、名前、部署、またはログイン方法が特定の条件を満たすユーザーが初めて作成されたとき、または初めてログインしたときに、自動的にロールまたは権限を付与することで、冗長な承認操作を回避します。

    自動承認ルールの作成を例として、このトピックでは、memberOf.departmentdeptB が含まれるユーザーに system_admin ロールを自動的に付与する、Grant system_admin for deptB という名前の自動承認ルールの作成方法を示します。

    自動承認ルールの作成

    1. ODC に OAuth2 を統合し、認証して ODC にログインすると、OAuth 2.0 システムから次のデータ構造が返されるとします。

      {
  "id": 1,
  "name": "username",
  "mail": "example@email.com",
  "memberOf": {
    "department": [
      {
        "name": "deptA",
        "description": "this is a department"
      },
      {
        "name": "deptB",
        "description": "this is a department"
      }
    ],
    "extra": "some other info"
  }
}

      さまざまな式を使用して、このデータ構造から対応する値を取得できます。 次の例は、使用できる式と、これらの式によって返される対応する値を示しています。

      結果

      id

      1

      memberOf.department[0].name

      deptA

      memberOf.department[*].name

      ["deptA", "deptB"]

    2. サードパーティアカウントを使用して Web ODC にログインします。 プロジェクトコラボレーションページの左側のナビゲーションウィンドウで、ユーザー権限承認規則ルールを作成 > > を選択します。

    3. [ルールの作成] パネルで、次のパラメーターを指定します。

      パラメーター

      説明

      ルール名

      ルールの一意の名前。

      ステータス

      有効 または 無効 を選択します。

      デフォルトでは、ルールのステータスは [有効] になっています。必要に応じて [無効] に設定できます。無効になっているルールにはアクセスできません。

      トリガーイベント

      トリガーイベントを選択します。 ビルトインイベントのみ使用できます。 イベントごとにトリガーのタイミングが異なります。

      一致条件 (オプション)

      条件を追加 をクリックし、次の 4 つのフィールドを指定します。

      • オブジェクト: トリガー条件と、操作の実行に必要な情報を格納します。 配列、リスト、マップなどの複雑なネストされたオブジェクト、または文字列や数値などの単純なオブジェクトを指定できます。

      • : オブジェクト内のターゲットのインデックス。 オブジェクトのタイプによって、さまざまなインデックス作成方法が使用されます。

      • 操作: サポートされている操作 (「含む」、「一致」、「等しい」など)。

      • : ターゲット値。

        説明

        一致条件を指定しない場合、選択したイベントがトリガーされると、操作は無条件に実行されます。

      操作 (オプション)

      ロールの付与接続アクセスを許可する または (あるいはその両方) を選択し、ロール名またはパブリック接続名 (あるいはその両方) を指定します。

      説明

      操作を指定しない場合、一致条件が満たされているかどうかに関係なく、操作は実行されません。

      備考 (オプション)

      ルールの説明。

    4. 上記の情報を指定した後、パネルの右下隅にある 保存 をクリックしてルールを作成します。

    5. ルールが作成されると、ルールリストでルールを表示できます。

    自動承認ルールの表示

    自動承認ルールの一覧

    次の表に、自動承認ルールの一覧のパラメーターを示します。

    情報

    説明

    ルール名

    ルールの名前。

    作成者

    ルールを作成したユーザーの名前。

    検索アイコン Search をクリックして、特定のユーザーが作成したルールを検索できます。

    ステータス

    ルールのステータス。有効な値: 有効無効

    フィルターアイコン Filter をクリックして、ステータス別にルールをフィルタリングできます。

    作成日時

    ルールが最後に編集された日時。

    作成日時の昇順または降順でルールを並べ替えることができます。

    ステータス

    ルールのステータス。 ルールを有効または無効にすることができます。

    操作

    ルールを表示編集、および削除できます。

    ルールの表示

    アクション 列で、[表示] をクリックします。 [ルール情報] パネルが表示されます。パネルには次の情報が表示されます。

    情報

    説明

    ルール情報

    ルールを作成したときに指定した情報 (ルール名、トリガーイベント、一致条件、操作、ロール、備考など) を表示します。

    操作情報

    作成者作成日時更新日時などのフィールドの情報を表示します。

    ルールの編集

    自動承認ルールの [アクション] 列の [編集] をクリックします。 [ルールの編集] パネルが表示されます。

    ルールを編集 パネルには、ルールを作成したときに指定したすべてのフィールドが表示されます。 必要に応じてフィールドを変更できます。

    参照