すべてのプロダクト
Search

このプロダクト

    Dataphin:行レベルの権限の追加と管理

    ドキュメントセンター

    Dataphin:行レベルの権限の追加と管理

    最終更新日:Nov 19, 2025

    行レベルの権限を使用すると、同じテーブル上の異なるユーザーのデータアクセス範囲を行単位で制御できます。これにより、異なるロールは、ビューを作成したり、サブテーブルに分割したりすることなく、必要なデータのみを表示できるため、メンテナンスコストを削減しながら、データセキュリティを効果的に確保できます。このトピックでは、行レベルの権限を追加および管理する方法について説明します。

    前提条件

    行レベルの権限の 付加価値サービス (VAS) を購入済みであり、現在のテナントで行レベルの権限機能が有効になっていること。

    制限事項

    • スーパー管理者は、すべてのデータテーブルの行と列に対する権限を持ち、行レベルの権限制御の対象にはなりません。

    • データテーブルで行レベルの権限が有効になっていて、テーブルオーナーが行レベルの権限の承認リストに含まれていない場合、テーブルオーナーはそのデータテーブルに対する行レベルの権限を持ちません。

    • 行レベルの権限は、データソース内のテーブルではなく、コンピューティングエンジン内のテーブルに対して有効です。

    • オフラインの開発と分析では、権限を持つすべての行データを表示およびダウンロードできます(行レベルの権限はテーブルデータクエリにのみ適用され、テーブル構造の変更、テーブルデータの変更、またはテーブルの削除には適用されません)。

    • オフライン統合では、データテーブルソースがプロジェクトに設定されている場合、権限を持つ行データを同期できます。

    • フォルダデータプレビューでは、権限を持つ行データを表示できます。

    • 動作関係とオフラインビューを作成する場合、テナントアカウントは権限を持つ行データを読み取ることができます。

    • API を呼び出す場合、ユーザーは行レベルの権限制御の対象にはなりません。

    • 行レベルの権限はテナントをまたいで公開することはできません。ターゲットテナントで行レベルの権限を作成する必要があります。

    権限の説明

    スーパー管理者とセキュリティ管理者を含むシステムロール、および [権限管理] - [行レベルの権限管理] を持つカスタムグローバルロールは、行レベルの権限を追加および管理できます。

    行レベルの権限を追加する

    1. Dataphin ホームページの上部ナビゲーションバーで、[管理ハブ] > [権限管理] を選択します。

    2. 左側のナビゲーションウィンドウで [行レベルの権限] をクリックします。[行レベルの権限管理] ページで、[+行レベルの権限を追加] ボタンをクリックして [行レベルの権限を追加] ページに移動します。

    3. [行レベルの権限を追加] ページで、パラメーターを構成します。

      パラメーター

      説明

      権限名

      行レベルの権限の名前。グローバルに一意である必要があり、64 文字を超えることはできません。

      説明

      行レベルの権限の説明。128 文字を超えることはできません。

      制御列

      制御する必要があるフィールドを入力します。1 つのテーブルの複数のフィールドを組み合わせて制御できます。フィールド名とフィールドの説明は 64 文字を超えることはできません。フィールドタイプは、テキストタイプまたは数値タイプにすることができます。

      [制御フィールドを追加] ボタンをクリックして、最大 10 個の制御フィールドを追加します。

      制御ルール

      権限の制御ルールを追加します。構成の詳細については、「制御ルールを作成する」をご参照ください。

      • 新しいルールを追加すると、デフォルトですべての行が表示されるルールが追加されます。表示可能なユーザーを承認したり、このルールを有効または無効にしたりできます。

      • その他のルール: 編集および削除操作をサポートします。

        • 編集: ルールの構成情報を変更します。

        • 削除: 削除後、このルールで承認されたユーザーの権限は取り消されます。

      関連付けられたテーブル

      制御するテーブルを追加します。追加されたテーブルに対して、アセットへの移動と削除の操作を実行できます。構成の詳細については、「関連付けられたテーブルを追加する」をご参照ください。

      • アセットに移動: フォルダ内の現在のテーブルの詳細ページに移動して、詳細情報を表示します。

      • 削除: データテーブルの削除は元に戻すことができません。

      影響を受けるテナントアカウントを表示

      選択した関連付けられたテーブルにダウンストリームテーブルがある場合、行レベルの権限を有効にすると、ダウンストリームテーブルの運用タスクに影響を与える可能性があります。ダウンストリームテーブルが配置されているプロジェクトのテナントアカウントに、すべての行が表示される権限を追加することをお勧めします。詳細については、「影響を受けるテナントアカウントを表示する」をご参照ください。

    4. [OK] をクリックして、行レベルの権限ルールの構成を完了します。

    制御ルールを作成する

    [+ 制御ルールを作成] ボタンをクリックします。[制御ルールを追加] ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。

    パラメーター

    説明

    ルール名

    権限ルールの名前。名前は一意である必要があり、64 文字以下でなければなりません。

    このルール名は、関連データテーブルの権限をリクエストする際に表示されます。

    制御対象フィールドの式を追加します。デフォルトでは、システムは最初のコントロールフィールドを入力します。必要に応じて、すべてのコントロールフィールドを選択できます。サポートされているオペレーターは次のとおりです:

    • オペレーターが等しい (=)、等しくない (≠)、より大きい (>)、以上 (≥)、より小さい (<)、以下 (≤)、含む (like)、または含まない (not like) の場合、単一の値を入力します。

    • オペレーターが in または not in の場合、カンマ (,) で区切って複数の値を入力します。[一括編集] をクリックすることもできます。[列挙オプションの一括編集] ダイアログボックスで、カンマ (,) または改行で区切って列挙値を入力します。最大文字数は 10,000 です。

    最大 20 個のルールを追加できます。各ルールは最大 5 つのリレーションシップレイヤーを持つことができます。ルールまたはリレーションシップ間のフィルター条件は AND または OR です。

    式のプレビュー: システムは、式の設定に基づいてリアルタイムで SQL 文を生成します。

    承認済みユーザー

    [権限付与済みアカウントを追加] ボタンをクリックして、ユーザーに権限を付与します。サポートされているアカウントタイプは、[個人アカウント][本番アカウント][ユーザーグループ]、および [データサービスアプリケーション] です。保存 image アイコンをクリックしてアカウントを追加します。

    説明

    現在のルールですでに権限付与されているユーザーを再権限付与することはできません。そのためには、まずユーザーを削除してから、再度権限を付与する必要があります。

    関連付けられたテーブルを追加する

    [+ 関連付けられたテーブルを追加] ボタンをクリックします。[関連付けられたテーブルを追加] ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。

    説明

    • 最大 50 個のデータテーブルを追加できます。

    • すでに関連付けられているテーブルは、再度関連付けることはできません。テーブルのフィールドがすでに 1 つの制御フィールドに関連付けられている場合、別の制御フィールドに関連付けることはできません。

    • データテーブルの関連付けられたフィールドが空の場合、保存できません。クイックフィルタリングを使用して変更してから保存できます。

    コンピュートエンジンのソーステーブルとデータソーステーブルを検索して関連付けることができます。システムは、コントロールフィールドと同じ名前とデータの型を持つバインディングフィールドを自動的に照合します。これらの照合されたフィールドは変更できます。データテーブルをバッチで追加するには、[一括検索して追加] をクリックします。[一括検索] ダイアログボックスでは、完全一致検索を実行できます。コンピュートエンジンのソーステーブルの場合は、`project_name.table_name` または `board_name.table_name` のフォーマットを使用します。データソーステーブルの場合は、`DB/Schema.table` のフォーマットを使用します。複数のテーブル名は、セミコロン (;)、カンマ (,)、または改行 (\n) で区切ることができます。最大 100 個のテーブルを追加できます。

    関連付けられたテーブルリスト

    • あいまい検索を使用してデータテーブル名で関連付けられたテーブルを検索したり、制御フィールドで関連付けられたテーブルをフィルタリングしたり、[空の関連フィールド] で関連付けられたテーブルをすばやくフィルタリングしたりできます。

    • フィルタリングされた関連付けられたテーブル情報が表示されます。これには、関連付けられたテーブル名、それが属するボード/プロジェクト/データソース、関連付けられたフィールド、および制御フィールドが含まれます。また、フィルタリングされたテーブルに対して次の操作を実行することもできます。

      操作

      説明

      アセットに移動

      [アセットへ移動] アイコンをクリックして、[管理] > [アセットチェックリスト] の下にあるテーブルの製品ページを開きます。

      編集

      [編集] アイコンをクリックして、関連付けられたフィールドを変更します。

      削除

      [削除] アイコンをクリックすると、現在のテーブルのすべての関連付けられたフィールドが削除されます。

    影響を受けるテナントアカウントを表示する

    [影響を受けるテナントアカウントを表示] ボタンをクリックします。[影響を受けるテナントアカウント] ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。

    image

    領域

    説明

    ①検索

    影響を受けるテナントアカウントを検索します。

    影響を受けるテナントアカウントリスト

    ノードが属するプロジェクトのテナントアカウント、現在の権限、および付与された権限を表示します。影響を受ける子孫テーブルを表示することもできます。

    • ノードのプロジェクトのテナントアカウント: 追加された関連テーブルの下流ノードを含むプロジェクトのテナントアカウント。

    • 現在の権限: テナントアカウントに付与された行レベルのルール。

    • 付与された権限: 現在の行レベルの権限からすべての行レベルのルールを選択できます。

    • 影響を受けるノードの表示: 操作列の表示アイコンをクリックして、選択した関連テーブルとその子孫テーブルを表示します。

    承認

    現在の行レベルの権限からすべての行レベルのルールをテナントアカウントに一括で付与できます。

    ここで設定された権限は、[付与された権限] で設定された権限を上書きします。

    行レベルの権限を管理する

    行レベルの権限管理リストで、構成済みの行レベルの権限ルール、関連するテーブル、およびその他の情報を表示できます。

    image

    領域

    説明

    フィルタリングと検索

    行レベルの権限名で検索したり、関連テーブルでフィルタリングしたりできます。

    説明

    凡例パターンと SQL コードを含む、行レベルの権限の原則の概要を表示できます。

    image

    行レベルの権限リスト

    行レベルの権限名、制御ルール、関連テーブル、オペレーター、および操作時間に関する情報が表示されます。また、権限の表示、編集、および削除を行うこともできます。

    • 制御ルールを表示: 制御ルールの数または表示アイコンをクリックして、その権限のルール情報を表示します。

    • 関連付けられたテーブルを表示: 関連付けられたテーブルの数または表示アイコンをクリックして、その権限の関連付けられたテーブル情報を表示します。

    • 行レベルの権限を表示: 構成済みの権限情報を表示できます。

    • 編集: フィールドタイプは変更できません。ルールによって参照されているか、関連テーブルにバインドされている制御フィールドは削除できません。

    • 削除: 削除後、この権限を参照していたデータテーブルは、行レベルの権限によって制御されなくなります。