すべてのプロダクト
Search

このプロダクト

    Dataphin:テナント間の公開設定

    ドキュメントセンター

    Dataphin:テナント間の公開設定

    最終更新日:Oct 01, 2025

    テナント間の公開設定では、テナント間のデプロイメントパッケージの基本設定と、公開フローの検証設定を構成できます。このトピックでは、これらの設定を構成する方法について説明します。

    前提条件

    • テナント間の公開を開始する前に、スーパー管理者またはシステム管理者が環境内でテナント間の公開ユーザーを設定する必要があります。詳細については、「Dataphin メンバーの追加、構成、管理」をご参照ください。

      重要

      テナント間の公開ユーザーには、開発者と O&M の両方の権限を付与してください。

    • ソース環境で、システム管理者アカウントを使用してテナント間の公開のためのメンテナンスを開始し、メンテナンスモードに入ります。詳細については、「Dataphin のメンテナンス/スペックアップ」をご参照ください。

    制限事項

    • 自動権限付与はテーブルレベルの権限のみをサポートし、フィールドレベルの権限はサポートしません。公開されたノードに特定のフィールドに対する権限がない場合、システムは公開プロセス中にテナントアカウントにテーブルレベルの権限を付与します。

    • 自動的に付与された権限は、ノードの公開プロセスが失敗しても取り消されません。これらの権限を取り消すには、[管理センター] > [権限管理] > [権限管理] に移動して手動で取り消します。

    • テナント間でラベルビューとオブジェクトタグを公開する場合、権限検証のプロンプトは表示されません。これにより、必要な権限がなくても公開が成功します。ただし、公開後、これらのビューとタグのインスタンスは実行に失敗します。必要な依存オブジェクトに対する権限を手動でリクエストする必要があります。

    • テナント間でラベルビューとオブジェクトタグを公開する場合、操作を実行するユーザーの権限は検証されません。テナント間のパブリッシャーの権限のみが必要です。

    権限の説明

    スーパー管理者とシステム管理者は、テナント間のデプロイメントパッケージ設定を構成できます。

    注意事項

    テナント間の公開設定は、ソース環境とターゲット環境で異なります。ソース環境の設定はデプロイメントパッケージの基本構成に重点を置き、ターゲット環境の設定は公開の検証設定に重点を置きます。

    • ソース環境では、デプロイメントパッケージファイルの保存期間、公開資格情報、および外部ストレージを設定できます。これらの設定はターゲット環境で変更できます。デプロイメントパッケージファイルをエクスポートするには、ソース環境とターゲット環境で公開資格情報が同じである必要があります

    • ターゲット環境での機能権限検証、データベース権限検証、およびフロー設定の構成によって、デプロイメントパッケージの検証方法が決まります。

    重要

    公開効率を向上させるために、機能権限検証、個人権限検証、およびテナントアカウントへの自動権限付与を無視できます。セキュリティを確保するため、テナント間の公開ユーザーロールを付与する際には注意してください。

    手順

    1. テナント間の公開ユーザーとして Dataphin にログオンします。

    2. Dataphin のホームページの上部のメニューバーで、[管理センター] > [移行] を選択します。

    3. [テナント間の公開設定] ページで、デプロイメントパッケージの基本設定、機能権限検証、データベース権限検証、およびフロー設定を構成します。

      パラメーター

      説明

      基本設定

      デプロイメントパッケージの保存期間

      ストレージとコンピューティングのコストを管理するために、Dataphin ではテナント間のデプロイメントパッケージの保存期間を設定できます。デフォルトの保存期間は 180 日です。

      保存期間が終了すると、システムは自動的にデプロイメントパッケージを消去してリソースを解放し、リソース使用率を向上させます。

      テナント間公開資格情報

      • テナント間の公開資格情報は、テナント間の公開のためのセキュリティトークンです。ソース環境とターゲット環境の資格情報が同じ場合にのみ、デプロイメントパッケージをインポートできます。

      • テナントの公開資格情報を生成した後、ソース環境からターゲット環境に資格情報をコピーして、それらが同じであることを確認します。

      デプロイメントパッケージのダウンロードを許可

      • はい: デフォルト。デプロイメントパッケージをエクスポートした後、ブラウザを介してローカルコンピューターにダウンロードできます。

      • いいえ: デプロイメントパッケージをエクスポートした後、ブラウザを介してローカルコンピューターにダウンロードすることはできません。

        説明

        ダウンロードを許可しないことで、ファイル漏洩のリスクを軽減します。

      デプロイメントパッケージの外部ストレージ設定

      OSS ストレージ

      デフォルトでは、[OSS ストレージ] は無効になっています。有効にする場合は、デプロイメントパッケージの外部 Object Storage Service (OSS) ストレージ情報を構成します。

      ソース環境とターゲット環境の間でデプロイメントパッケージの中間媒体として OSS を使用して、ダウンロードとアップロードの間のパスの不整合を防ぎます。デプロイメントパッケージをエクスポートすると、自動的に OSS にエクスポートできます。ターゲット環境で、同じ OSS ストレージの場所を構成して、OSS からデプロイメントパッケージをインポートします。

      表示名

      デフォルト値は OSS です。最大 128 文字まで入力できます。スペースや特殊文字を含むすべての文字タイプがサポートされています。

      エンドポイント

      OSS バケットが配置されているリージョンのエンドポイント。OSS エンドポイントはリージョン固有です。異なるリージョンにアクセスするには、異なるドメイン名を指定する必要があります。詳細については、「」エンドポイントをご参照ください。

      バケット

      OSS が配置されているリージョン内のバケットに関する情報。バケットはオブジェクトを格納するコンテナーです。[バケットリスト] ページでバケット情報を取得できます。

      CNAME (オプション)

      OSS のカスタムドメイン名。

      AccessKey IDAccessKey Secret

      OSS アカウントの AccessKey ID と AccessKey シークレット。取得方法の詳細については、「」AccessKey の作成をご参照ください。

      パス (オプション)

      OSS 内のデプロイメントパッケージのストレージパス。

      説明

      これを空のままにすると、バケットのルートディレクトリが使用されます。ディレクトリが存在しない場合は、ファイルのインポート時に自動的に作成されます。

      機能権限検証

      公開検証

      テナント間の公開中に、追加、編集、削除などのオペレーターの権限を検証します。[オペレーターの権限を検証] または [権限検証を無視] を選択できます。

      • オペレーターの権限を検証: デプロイメントオブジェクトのインポート中に、現在の環境でのオペレーターの権限が検証されます。権限が不十分な場合、公開はブロックされます。

        説明

        オペレーターは、テナント間の公開ユーザー権限と、テナント内での公開および操作に必要な権限の両方を持っている必要があります。

      • 権限検証を無視: デプロイメントオブジェクトのインポート中に、オペレーターの権限は無視されます。

        説明

        オペレーターはテナント間の公開ユーザー権限のみを必要とします。

      データベース権限検証 - 開発

      Dev-Prod 開発プロジェクト

      Dev-Prod 開発プロジェクトがテナント間の公開のために送信されたときに、個人の権限を検証します。[送信時に個人の権限を無視] または [個人の権限を検証] を選択できます。

      • 送信時に個人の権限を無視: Dev-Prod ノードが送信されたとき、システムはオペレーターが現在の環境の開発プロジェクトのデータテーブルに対する権限を持っているかどうかを検証しません。

      • 個人の権限を検証: Dev-Prod ノードが送信されたとき、システムはオペレーターが現在の環境の開発プロジェクトのデータテーブルに対する権限を持っているかどうかを検証します。

      本番プロジェクト権限

      テナント間の公開中に本番プロジェクトの公開権限を検証します。[テナントアカウントの権限を検証] または [権限を自動的に付与] を選択できます。

      • テナントアカウントの権限を検証: 本番ノードが公開されると、システムはテナントアカウントが現在の環境の本番プロジェクトに対する権限を持っているかどうかを検証します。

      • 権限を自動的に付与: 本番ノードが公開されたときに、テナントアカウントが本番プロジェクトに必要な権限を持っていない場合、システムは自動的にテナントアカウントに権限を付与します。

      フロー設定 - アーキテクチャ

      ビジネスオブジェクトの公開承認

      テナント間の公開中のビジネスオブジェクトの公開承認については、[承認を無視して直接公開] を選択できます。

      フロー設定 - 開発

      公開承認

      テナント間の公開中の計算ノード、統合ノード、およびテーブル関連ノードの公開承認については、[承認を無視して直接公開] を選択できます。

      コードレビュー

      テナント間の公開中のスクリプトノードのレビューについては、[承認を無視して直接公開] を選択できます。

      フロー設定 - 標準

      重要

      データ標準機能を有効にする必要があります。

      新しいデータ標準セットの承認

      新しいデータ標準セットが現在の環境に公開されると、データ標準セットの構成で承認が有効になっている場合、システムは標準レビューシステムテンプレートを使用して承認します。青いテキストの [承認テンプレートの詳細を表示] をクリックして詳細を表示できます。

      データ標準セットの情報が変更された場合、承認は現在の環境の承認テンプレート設定に従います。

      データ標準の公開承認

      テナント間の公開中に現在の環境でデータ標準を公開または非公開するために送信するための承認ポリシー。[承認を無視] または [データ標準セットの構成に従う] を選択できます。

      • 承認を無視: 現在の環境で公開または非公開にするとき、承認は無視され、送信は直接処理されます。

      • データ標準セットの構成に従う: 現在の環境で公開または非公開のために送信すると、システムは現在の環境でデータ標準が属するデータ標準セットの承認設定を使用します。

    4. [保存] をクリックして、テナント間の公開設定を完了します。

      説明

      構成ページをリセットするには、[キャンセル] をクリックします。