すべてのプロダクト
Search

このプロダクト

    Dataphin:消費権限のリクエスト

    ドキュメントセンター

    Dataphin:消費権限のリクエスト

    最終更新日:Mar 06, 2026

    資産を使用するには、消費権限 (テーブルデータアクセス権限) をリクエストする必要があります。このトピックでは、テーブルの消費権限をリクエストする方法について説明します。

    前提条件

    Asset Operations 付加価値サービス (VAS) を購入しました。また、現在のテナント向けに Asset Operations モジュールを有効化しました。

    制限事項

    • データテーブルが Dataphin テーブルであるか、データソースタイプが MySQL (MySQL 5.1.43 を除く)、Oracle、MaxCompute、または Hive (CDH5.x Hive 1.1.0 を除く) の場合にのみ、データソーステーブルの消費権限をリクエストできます。

    • 消費権限について、一部のフィールドが権限リクエストを禁止するルールに一致する場合、テーブルレベルの権限はリクエストできません。代わりに、フィールドレベルの権限をリクエストしてください。フィールドレベルの権限をリクエストすると、システムはリクエストできないフィールドを自動的にスキップします。データ権限承認ルールの詳細については、「データ権限承認設定」をご参照ください。

    承認プロセス

    データテーブルの承認チケットが作成された後に承認プロセスの設定 (権限リクエストの無効化など) を変更しても、既存のチケットには影響しません。リクエストした権限は、チケットが承認された後にのみ付与されます。

    テーブルの消費権限のリクエスト

    単一の利用権限をリクエストできます。また、[アプリケーションカート] に資産を追加して、バッチで権限をリクエストすることもできます。利用権限をリクエストしており、[アプリケーションカート] から資産を [操作] 列の [アプリケーションカート] パネルの権限リクエストページに追加する必要がある場合は、image アイコンをクリックします。

    単一の消費権限のリクエスト

    1. Dataphin のホームページのトップメニューバーで、[資産] > [資産カタログ] を選択します。

    2. ターゲット資産を選択し、[権限のリクエスト] をクリックして権限リクエストページに移動します。

    3. [権限申請] ページで、パラメーターを設定します。

      パラメーター

      説明

      リクエスト範囲

      資産情報

      資産名、最高感度レベル (データセキュリティモジュールが必要)、および行レベルの権限情報を表示します。

      行レベルの権限:リクエストされたデータテーブルまたはアカウントが行レベルの権限コントロールの対象である場合、[行レベルの権限] をクリックするか、フィールドの横にある image アイコンにカーソルを合わせると、コントロールの詳細が表示されます。

      image

      リクエスト設定

      Notebook 分析、Quick BI ダッシュボード、Quick BI ダウンロードなど、資産で利用可能な消費チャネルを表示します。

      権限の粒度

      デフォルトではテーブルレベルの権限が選択されています。これをフィールドレベルの権限に変更できます。

      • テーブルレベルの権限:承認されると、テーブル内のすべてのフィールドへのアクセスが許可されます。後で追加された新しいフィールドは自動的に承認されます。テーブルレベルの権限はより効率的です。テーブルに機密データが含まれていない場合に使用します。テーブルの最高感度レベルに基づいて評価します (資産セキュリティ機能が必要)。

      • フィールドレベルの権限:最小権限の原則に従い、指定されたフィールドへのアクセスのみを許可します。

      • データ分類で選択:データセキュリティ機能が必要です。特定の感度レベルのフィールドをまとめて迅速に選択できます。

        テーブルのプロジェクト、業務部門、またはデータソースに、権限リクエストが有効になっているカスタム権限承認ポリシーがある場合、承認テンプレートはテーブルの最高感度レベルによって決定されます。テーブルにデータ分類がない場合、デフォルトの承認テンプレートが使用されます。

      フィールドリスト

      • デフォルトでは、テーブル内のすべてのフィールドが選択されています。[データ感度レベル] (データセキュリティモジュールが必要)、[すべてのフィールド][選択したフィールド][未選択のフィールド]、または [バッチ選択] を使用して、フィールドをすばやくフィルターできます。フィールドの表示名またはフィールド名で検索することもできます。

      • フィールドリストには、序数、フィールド名、フィールド表示名、フィールドの説明、フィールドタイプ、データ分類、およびデータ感度レベルが表示されます。

      行レベルの権限選択

      選択した関連テーブルに関連付けられている行レベルの権限を表示します。これには、権限名、説明、関連テーブル、リクエストが必要かどうか、およびコントロールルール情報が含まれます。

      • リクエストが必要:選択したアカウントが、現在の関連テーブルの行レベルのコントロールルールに対する権限を持っているかどうかを示します。

        • [はい] の場合、選択されたアカウントには、現在の関連テーブルの行レベルのコントロールルールに対する権限がありません。権限をリクエストすることをお勧めします。[表示] アイコンをクリックして [現在の行レベルの権限: 選択されたアカウントのコントロールルール権限:] ダイアログボックスを開き、権限が必要なアカウントを表示します。

        • いいえ の場合、選択したアカウントは、現在の関連テーブルの 1 つ以上の行レベルのコントロールルールに対する権限をすでに持っています。他のコントロールルールを追加できます。[表示] アイコンをクリックして [選択したアカウントの現在の行レベル権限に対するコントロールルール権限:] ダイアログボックスを開き、付与された行レベルのコントロールルールを表示します。

      • コントロールルール:現在の行レベルの権限に設定されているコントロールルールを選択できます。

      リクエスト情報

      有効期間

      消費権限の有効期間を選択します:30 日、90 日、180 日、無期限、またはカスタム期間。

      リクエスト理由

      消費権限をリクエストする理由を入力します。これにより、承認者がリクエストを理解しやすくなります。理由は 500 文字以内で入力してください。

    4. [送信] をクリックします。承認タスクの詳細は、タスク ハブ > マイ リクエスト で表示できます。

    消費権限の一括リクエスト

    1. Dataphin のホームページのトップメニューバーで、[資産] > [資産カタログ] を選択します。

    2. ターゲット資産を選択し、[アプリケーションカートに追加] をクリックしてから、[アプリケーションカート] をクリックして [アプリケーションカート] ダイアログボックスを開きます。

    3. アプリケーションカートで、権限を一括でリクエストする資産を最大 50 個まで選択します。選択後、下部にある [リクエスト] ボタンをクリックします。

    4. [権限のリクエスト] ページで、パラメーターを設定します。

      パラメーター

      説明

      リクエスト範囲

      リクエスト範囲の一括設定

      このリクエストのすべての資産に適用されます。一括設定が有効になっている場合、個々の資産の権限設定は変更できません。

      • テーブルレベルの権限:承認されると、テーブル内のすべてのフィールドへのアクセスが許可されます。後で追加された新しいフィールドは自動的に承認されます。テーブルレベルの権限はより効率的です。テーブルに機密データが含まれていない場合に使用します。テーブルの最高感度レベルに基づいて評価します (資産セキュリティ機能が必要)。

      • フィールドレベルの権限:最小権限の原則に従い、指定されたフィールドへのアクセスのみを許可します。

      • データ分類で選択:データセキュリティ機能を有効にしている場合、特定の感度レベルのフィールドをまとめて迅速に選択できます。

      説明

      フィールドレベルの権限リクエストで感度レベルによってフィールドを選択するには、データセキュリティモジュールを有効にする必要があります。

      資産リスト

      資産名をクリックしてフィールドの詳細を表示します。リクエストリストから資産を削除するには、リクエストキャンセルの image アイコンをクリックします。

      資産情報

      資産名、最高感度レベル (データセキュリティモジュールが必要)、および行レベルの権限情報を表示します。

      行レベルの権限:リクエストされたデータテーブルまたはアカウントが行レベルの権限コントロールの対象である場合、[行レベルの権限] をクリックするか、フィールドの横にある image アイコンにカーソルを合わせると、コントロールの詳細が表示されます。

      image

      リクエスト設定

      Notebook 分析、Quick BI ダッシュボード、Quick BI ダウンロードなど、資産で利用可能な消費チャネルを表示します。

      権限の粒度

      デフォルトではテーブルレベルの権限が選択されています。これをフィールドレベルの権限に変更できます。

      • テーブルレベルの権限:承認されると、テーブル内のすべてのフィールドへのアクセスが許可されます。後で追加された新しいフィールドは自動的に承認されます。テーブルレベルの権限はより効率的です。テーブルに機密データが含まれていない場合に使用します。テーブルの最高感度レベルに基づいて評価します (資産セキュリティ機能が必要)。

      • フィールドレベルの権限:最小権限の原則に従い、指定されたフィールドへのアクセスのみを許可します。

      • データ分類で選択:データセキュリティ機能を有効にしている場合、特定の感度レベルのフィールドをまとめて迅速に選択できます。

        テーブルのプロジェクト、業務部門、またはデータソースに、権限リクエストが有効になっているカスタム権限承認ポリシーがある場合、承認テンプレートはテーブルの最高感度レベルによって決定されます。テーブルにデータ分類がない場合、デフォルトの承認テンプレートが使用されます。

      フィールドリスト

      • デフォルトでは、テーブル内のすべてのフィールドが選択されています。[データ感度レベル] (データセキュリティモジュールが必要)、[すべてのフィールド][選択したフィールド][未選択のフィールド]、または [バッチ選択] を使用して、フィールドをすばやくフィルターできます。フィールドの表示名またはフィールド名で検索することもできます。

      • フィールドリストには、序数、フィールド名、フィールド表示名、フィールドの説明、フィールドタイプ、データ分類、およびデータ感度レベルが表示されます。

      行レベルの権限選択

      選択した関連テーブルに関連付けられている行レベルの権限を表示します。これには、権限名、説明、関連テーブル、リクエストが必要かどうか、およびコントロールルール情報が含まれます。

      • リクエストが必要:選択したアカウントが、現在の関連テーブルの行レベルのコントロールルールに対する権限を持っているかどうかを示します。

        • はい の場合、選択したアカウントには現在の関連テーブルの行レベルのコントロールルールに対する権限がありません。権限をリクエストすることを推奨します。[表示] アイコンをクリックして [選択したアカウントの現在の行レベル権限に対するコントロールルール権限:] ダイアログボックスを開き、権限が必要なアカウントを表示します。

        • いいえ の場合、選択したアカウントは、現在の関連テーブルの 1 つ以上の行レベルのコントロールルールに対する権限をすでに持っています。他のコントロールルールを追加できます。[表示] アイコンをクリックして [選択したアカウントの現在の行レベル権限に対するコントロールルール権限:] ダイアログボックスを開き、付与された行レベルのコントロールルールを表示します。

      • コントロールルール:現在の行レベルの権限に設定されているコントロールルールを選択できます。

      リクエスト情報

      有効期間

      消費権限の有効期間を選択します:30 日、90 日、180 日、無期限、またはカスタム期間。

      リクエスト理由

      消費権限をリクエストする理由を入力します。これにより、承認者がリクエストを理解しやすくなります。理由は 500 文字以内で入力してください。

    5. [送信] をクリックします。承認タスクの詳細は、[Task Hub] > [My Requests] で確認できます。

    次のステップ

    消費権限のリクエストが承認された後、[マイアベイラブル] リストですべての [マイアベイラブル] 資産を表示できます。詳細については、「利用可能な資産の表示と管理」をご参照ください。