すべてのプロダクト
Search

このプロダクト

    Dataphin:データ権限設定

    ドキュメントセンター

    Dataphin:データ権限設定

    最終更新日:Mar 06, 2026

    データ権限ポリシーを使用すると、データの秘密度レベルに基づいて異なる承認ルールを割り当てることができます。これにより、承認者は機密性の高いデータに集中でき、公開データは承認対象から除外されるため、権限レビューの負担が軽減されます。このトピックでは、データ権限ポリシーの設定方法について説明します。

    権限

    セキュリティ管理者のみがデータ権限ポリシーの追加、編集、削除を行えます。

    注意事項

    • 承認ルールは 50 件まで追加できます。

    • 各ルールについて、範囲 (プロジェクトまたはデータドメイン)、環境、テーブルタイプ、セキュリティレベル、権限タイプに基づいて権限をリクエストできるかどうかを設定できます。権限をリクエストできる場合は、組み込みの承認テンプレートを選択するか、承認をスキップ (システムによる自動承認) するか、カスタムの承認テンプレートを使用します。

    • 承認テンプレートでは、承認フロー、承認ノード、承認者を変更できます。詳細については、「組み込み承認テンプレートの表示」、「承認テンプレートの作成と管理」をご参照ください。

    ルールの説明

    データテーブルがいずれの承認ルールにも一致しない場合、システムはそのテーブルタイプに対応するデフォルトの組み込みテンプレートを使用します。

    承認ルールの追加

    1. Dataphin のホームページの上部のメニューバーで、[管理ハブ] > [ガバナンス設定] を選択します。

    2. 左側のナビゲーションウィンドウで、[データアクセス] > [データ権限] を選択します。[データ権限] ページで、[承認ルールの追加] ボタンをクリックします。

    3. [承認ルールの追加] ダイアログボックスで、パラメーターを設定します。

      パラメーター

      説明

      [ルール範囲]

      次のいずれかの範囲を選択します:[プロジェクト][ドメイン]、または [データソース]

      プロジェクト

      ルール範囲がプロジェクトの場合、[すべてのプロジェクト] または [特定のプロジェクト] を選択します。

      • [すべてのプロジェクト]:ルールは、既存および将来のプロジェクトを含む、現在のテナント内のすべてのプロジェクトに自動的に適用されます。

      • [特定のプロジェクト]:このルールを適用する 1 つ以上のプロジェクトを選択します。

      セクション

      ルール範囲がドメインの場合、[すべてのドメイン] または [特定のドメイン] を選択します。

      • [すべてのドメイン]:ルールは、既存および将来のドメインを含む、現在のテナント内のすべてのドメインに自動的に適用されます。

      • [特定のドメイン]:このルールを適用する 1 つ以上のドメインを選択します。

      説明

      ドメインを作成するには、Intelligent R&D エディションを有効にする必要があります。「すべてのドメイン」には、どのドメインにも割り当てられていないテーブルが含まれます。

      [データソース]

      ルール範囲がデータソースの場合、[すべてのデータソース] または [特定のデータソース] を選択します。データプレビューをサポートするデータソースのみ、承認ルールを設定できます。サポートされているデータソースについては、「各種取り込みソースタイプでサポートされる操作」をご参照ください。

      • [すべてのデータソース]:ルールは、既存および将来のデータソースを含む、現在のテナント内のすべてのデータソースに自動的に適用されます。

      • [特定のデータソース]:このルールを適用する 1 つ以上のデータソースを選択します。

      環境

      ルール範囲がプロジェクトまたはドメインの場合、[本番環境] または [開発環境] を選択します。Basic 環境は本番環境として扱われます。

      テーブルタイプ

      • ルール範囲がプロジェクトの場合、[物理テーブル][ビュー][メタテーブル] (Real-Time R&D モジュールが必要)、[ミラーテーブル] (Real-Time R&D モジュールが必要)、および [マテリアライズドビュー] から選択します。

      • ルール範囲がドメインの場合、[論理テーブル] (Intelligent R&D エディションが必要) および [論理ビュー] (Intelligent R&D エディションが必要) から選択します。

      • ルール範囲がデータソースの場合、[データソーステーブル] を選択します。

      [権限タイプ]

      使用可能な権限はテーブルタイプによって異なります:

      • [テーブルデータのクエリ] のみをサポートするテーブルタイプには、[論理テーブル][論理ビュー][物理ビュー]、および [データソーステーブル] が含まれます。

      • [物理テーブル] および [マテリアライズドビュー] の場合:[Select][Write][Delete]、および [Alter] がサポートされています。

      • [メタテーブル] および [ミラーテーブル] の場合:[Select] および [Write] がサポートされています。

      すべてのテーブルタイプで、[テーブルデータのクエリ][テーブルデータの変更][テーブルの削除]、および [テーブルスキーマの変更] が可能です。

      セキュリティレベル

      [すべてのレベル] または [特定のレベル] を選択します。データセキュリティレベルを作成するには、「データ分類の管理」をご参照ください。

      • [すべてのレベル]:後で追加された新しいセキュリティレベルにも、ルールが自動的に適用されます。

      • [特定のレベル]:1 つ以上のデータ分類レベルを選択します。

      重要

      • データ分類レベルは L1 (公開) から L4 (極秘) までの範囲に加えて、定義したカスタムレベルも含まれます。

      • [すべてのレベル] を選択し、元々 L1 フィールドのみを含んでいたテーブルに、後からより機密性の高いフィールド (例:L3) を追加した場合、新しいフィールドは自動的に同じ権限を継承します。意図しないアクセスを防ぐために、正確なセキュリティレベルを指定してください。

      • セキュリティレベルを使用するには、データセキュリティモジュールを有効にする必要があります。

      [権限リクエスト]

      権限リクエストに承認が必要かどうかを制御します。[有効化] または [無効化] を選択します。

      • 無効化した場合、権限リクエストは自動的に無視されます。

      • 有効化した場合、承認テンプレートを選択します。選択肢には、[プロジェクト管理者による承認][ドメイン管理者による承認][セキュリティ管理者による承認][リソース所有者による承認]、および [承認不要 (システムによる自動承認)] があります。カスタム承認テンプレートも使用できます。詳細については、「承認テンプレートの作成と管理」をご参照ください。

    4. [OK] をクリックして、ルールの作成を完了します。

    承認ルールリストの表示

    1. データ権限承認ページには、設定済みのルールが表示されます。これには、範囲 (ドメイン/プロジェクト/データソース)、環境、テーブルタイプ、権限タイプ、セキュリティレベル、権限リクエストステータス、および承認テンプレートが含まれます。

    2. どのルールに対しても、以下の操作を実行できます。

      操作

      説明

      ルールの並べ替え

      [並べ替え] ボタンをクリックし、ルールを目的の位置にドラッグしてから、[完了] をクリックします。

      説明

      ルールは上から下に評価されます。最初に一致したルールが、権限リクエストの承認プロセスを決定します。

      編集

      新しいルールを作成するときと同様に、ルールの設定を変更します。

      [削除]

      削除したルールは復元できません。操作は慎重に行ってください。