資産を使用するには、その消費権限 (テーブルデータへのアクセス権限) をリクエストする必要があります。このトピックでは、テーブルの消費権限をリクエストする方法について説明します。
前提条件
資産運用 付加価値サービス (VAS) を購入済みで、現在のテナントで 資産運用 モジュールが有効になっている必要があります。
制限事項
テーブルが Dataphin テーブルであるか、そのデータソースが MySQL (バージョン 5.1.43 を除く)、Oracle、MaxCompute、または Hive (CDH 5.x Hive 1.1.0 を除く) である場合に、テーブルの消費権限をリクエストできます。
承認フローの説明
データテーブルの権限に対する承認リクエストが送信された後に承認フローの設定 (権限リクエストの無効化など) を変更しても、既存の承認リクエストには影響しません。リクエストされた権限は、承認プロセスが完了した後にのみ付与されます。
アプリケーションの消費権限
単一のアセットの利用権限をリクエストするか、アセットをアプリケーションカートに追加してバッチで権限をリクエストできます。アプリケーションカートから権限リクエストページにアセットを追加するには、[アプリケーションカート] パネルの [アクション] 列にある 
アイコンをクリックします。
単一の消費権限のリクエスト
Dataphin ホームページの上部のメニューバーで、[資産] > [資産カタログ] に移動します。
対象の資産を選択し、[権限のリクエスト] をクリックして権限リクエストページを開きます。
[権限のリクエスト] ページで、パラメーターを設定します。
パラメーター
説明
リクエストスコープ
アセット情報
資産の名前、最高機密レベル (データセキュリティモジュールが必要)、および行レベルの権限情報を表示します。
行レベルの権限: リクエストされたデータテーブルまたはアカウントが行レベルの権限によってコントロールされている場合、[行レベルの権限] をクリックするか、フィールドの横にある
アイコンにマウスを合わせると、コントロール情報を表示できます。
リクエスト構成
Notebook 分析、Quick BI ダッシュボード、Quick BI ダウンロードなど、資産で利用可能な消費チャンネルを表示します。
権限の粒度
デフォルトでは、テーブル全体の権限が選択されています。これをフィールドレベルの権限に変更できます。
テーブルレベルの権限: すべてのフィールドを含む、テーブル全体の権限を付与します。後で追加された新しいフィールドは自動的に付与されます。テーブルレベルの権限付与はより効率的です。テーブルに機密データが含まれていない場合は、このオプションを使用します。これは、テーブルの最高機密レベル (資産セキュリティ機能が必要) に基づいて評価できます。
フィールドレベルの権限: 最小権限の原則に従い、指定されたフィールドのみの権限をリクエストします。
データ分類で選択: データセキュリティ機能が有効になっている場合、フィールドの最高機密レベルに基づいて、特定の分類のフィールドをバッチで迅速に選択できます。
フィールドリスト
デフォルトでは、テーブル内のすべてのフィールドが選択されています。データ分類 (データセキュリティモジュールが必要)、選択ステータス、またはバッチ選択によってフィールドをすばやくフィルターできます。フィールド表示名またはフィールド名で検索することもできます。
フィールドリストには、序数、フィールド名、フィールド表示名、フィールドの説明、フィールドタイプ、データ分類、およびデータ分類情報が表示されます。
行レベルの権限選択
選択したテーブル結合に関連付けられている行レベルの権限を表示します。これには、行レベルの権限名、説明、結合されたテーブル、リクエストが必要かどうか、およびコントロールルール情報が含まれます。
リクエストは必須か: 選択したアカウントに、現在の結合テーブルの行レベルの権限に必要なコントロールルール権限があるかどうかを示します。
[はい] の場合、選択したアカウントにはコントロールルールの権限がありません。リクエストが推奨されます。[表示] アイコンをクリックすると、[選択したアカウントには、現在の行レベルの権限に対して次のコントロールルール権限があります:] ダイアログボックスで、コントロールルール権限をリクエストする必要があるアカウントを確認できます。
[いいえ] の場合、選択したアカウントには、現在の結合テーブルの 1 つ以上の行レベルの権限に対するコントロールルール権限があります。他のコントロールルールを追加できます。[表示] アイコンをクリックすると、[選択したアカウントには、現在の行レベルの権限に対して次のコントロールルール権限があります:] ダイアログボックスで、リクエストされた行レベルの権限のコントロールルールを確認できます。
コントロールルール: 現在の行レベルの権限に対して設定されたコントロールルールを選択できます。
リクエスト情報
有効期間
消費権限の期間を選択します。オプションには、30 日、90 日、180 日、長期、およびカスタムが含まれます。
リクエストの理由
権限リクエストの理由を入力します。この理由は、承認者がレビューするためのもので、500 文字を超えることはできません。
消費権限について、一部のフィールドが権限リクエストを禁止するルールの対象である場合、テーブルレベルの権限はリクエストできませんが、フィールドレベルの権限はリクエストできます。フィールドレベルの権限をリクエストすると、システムは権限をリクエストできないフィールドを自動的に無視します。データ権限承認ルールの詳細については、「データ権限承認設定」または「」をご参照ください。
[送信] をクリックします。承認タスクの詳細は、[タスクハブ] > [自分が開始] で表示できます。
消費権限の一括リクエスト
Dataphin ホームページの上部のメニューバーで、[資産] > [資産カタログ] に移動します。
必要な資産を選択し、[申請カートに追加] をクリックします。次に、[申請カート] をクリックして [申請カート] ダイアログボックスを開きます。
[申請カート] ダイアログボックスで、権限をリクエストする資産を選択します。1 回のバッチリクエストで最大 50 個の資産を選択できます。選択後、下部にある [リクエスト] ボタンをクリックします。
[権限のリクエスト] ページで、パラメーターを設定します。
パラメーター
説明
リクエストスコープ
リクエストスコープの一括構成
現在のリクエスト内のすべての資産に適用されます。一括設定を有効にすると、個々の資産の権限設定は変更できません。
テーブルレベルの権限: すべてのフィールドを含む、テーブル全体の権限を付与します。後で追加された新しいフィールドは自動的に付与されます。テーブルレベルの権限付与はより効率的です。テーブルに機密データが含まれていない場合は、このオプションを使用します。これは、テーブルの最高機密レベル (資産セキュリティ機能が必要) に基づいて評価できます。
フィールドレベルの権限: 最小権限の原則に従い、指定されたフィールドのみの権限をリクエストします。
データ分類で選択: データセキュリティ機能が有効になっている場合、フィールドの最高機密レベルに基づいて、特定の分類のフィールドをバッチで迅速に選択できます。
説明データ分類に基づいて指定されたフィールドを選択してフィールドレベルの権限をリクエストするには、データセキュリティモジュールを有効にする必要があります。
アセットリスト
資産名をクリックすると、そのフィールドの詳細が表示されます。リクエストリストから資産を削除するには、リクエストキャンセル
アイコンをクリックします。アセット情報
資産の名前、最高機密レベル (データセキュリティモジュールが必要)、および行レベルの権限情報を表示します。
行レベルの権限: リクエストされたデータテーブルまたはアカウントが行レベルの権限によってコントロールされている場合、[行レベルの権限] をクリックするか、フィールドの横にある
アイコンにマウスを合わせると、コントロール情報を表示できます。
リクエスト構成
Notebook 分析、Quick BI ダッシュボード、Quick BI ダウンロードなど、資産で利用可能な消費チャンネルを表示します。
権限の粒度
デフォルトでは、テーブル全体の権限が選択されています。これをフィールドレベルの権限に変更できます。
テーブルレベルの権限: すべてのフィールドを含む、テーブル全体の権限を付与します。後で追加された新しいフィールドは自動的に付与されます。テーブルレベルの権限付与はより効率的です。テーブルに機密データが含まれていない場合は、このオプションを使用します。これは、テーブルの最高機密レベル (資産セキュリティ機能が必要) に基づいて評価できます。
フィールドレベルの権限: 最小権限の原則に従い、指定されたフィールドのみの権限をリクエストします。
データ分類で選択: データセキュリティ機能が有効になっている場合、フィールドの最高機密レベルに基づいて、特定の分類のフィールドをバッチで迅速に選択できます。
説明フィールドレベルの権限をリクエストするには、データセキュリティモジュールを有効にする必要があります。
フィールドリスト
デフォルトでは、テーブル内のすべてのフィールドが選択されています。データ分類 (データセキュリティモジュールが必要)、選択ステータス、またはバッチ選択によってフィールドをすばやくフィルターできます。フィールド表示名またはフィールド名で検索することもできます。
フィールドリストには、序数、フィールド名、フィールド表示名、フィールドの説明、フィールドタイプ、データ分類、およびデータ分類情報が表示されます。
行レベルの権限選択
選択したテーブル結合に関連付けられている行レベルの権限を表示します。これには、行レベルの権限名、説明、結合されたテーブル、リクエストが必要かどうか、およびコントロールルール情報が含まれます。
リクエストは必須か: 選択したアカウントに、現在の結合テーブルの行レベルの権限に必要なコントロールルール権限があるかどうかを示します。
[はい] の場合、選択したアカウントにはコントロールルールの権限がありません。リクエストが推奨されます。[表示] アイコンをクリックすると、[選択したアカウントには、現在の行レベルの権限に対して次のコントロールルール権限があります:] ダイアログボックスで、コントロールルール権限をリクエストする必要があるアカウントを確認できます。
[いいえ] の場合、選択したアカウントには、現在の結合テーブルの 1 つ以上の行レベルの権限に対するコントロールルール権限があります。他のコントロールルールを追加できます。[表示] アイコンをクリックすると、[選択したアカウントには、現在の行レベルの権限に対して次のコントロールルール権限があります:] ダイアログボックスで、リクエストされた行レベルの権限のコントロールルールを確認できます。
コントロールルール: 現在の行レベルの権限に対して設定されたコントロールルールを選択できます。
リクエスト情報
有効期間
消費権限の期間を選択します。オプションには、30 日、90 日、180 日、長期、およびカスタムが含まれます。
リクエストの理由
消費権限リクエストの理由を入力します。これは、承認者がリクエストをレビューするのに役立ちます。理由は 500 文字を超えることはできません。
消費権限について、一部のフィールドが権限リクエストを禁止するルールの対象である場合、テーブルレベルの権限はリクエストできませんが、フィールドレベルの権限はリクエストできます。フィールドレベルの権限をリクエストすると、システムは権限をリクエストできないフィールドを自動的に無視します。データ権限承認ルールの詳細については、「データ権限承認設定」または「」をご参照ください。
[送信] をクリックします。承認タスクの詳細は、[タスクハブ] > [自分が開始] で表示できます。
次の手順
消費権限のリクエストが承認されると、[利用可能] リストですべての利用可能な資産を表示できます。詳細については、「利用可能な資産の表示と管理」をご参照ください。