すべてのプロダクト
Search

このプロダクト

    Dataphin:データ権限の構成

    ドキュメントセンター

    Dataphin:データ権限の構成

    最終更新日:Feb 06, 2025

    データ権限ポリシーを使用すると、さまざまなデータ感度レベルに対して個別の承認ルールを指定できます。これにより、機密データの承認プロセスが合理化され、公開データは承認から除外されるため、管理負荷が軽減されます。このトピックでは、データ権限ポリシーを設定する手順の概要を説明します。

    権限の説明

    セキュリティ管理者のみが、データ権限ポリシーを追加、変更、または削除する権限を持っています。

    使用方法

    • 承認ルールは最大 50 エントリに制限されています。

    • ルール範囲(プロジェクト、データモジュール)、環境、テーブルタイプ、セキュリティレベル、権限タイプなどの条件に基づいて、権限をリクエスト可能にするかどうかを構成できます。リクエスト可能な場合は、システムの組み込み承認テンプレートから選択するか、システムによる自動承認を選択するか、承認テンプレートをカスタマイズできます。

    • 承認テンプレートのプロセス、ノード、および承認者は変更可能です。承認テンプレートの表示またはカスタマイズの詳細については、「組み込み承認テンプレートを表示する」、「」、「承認テンプレートを作成および管理する」、「」をご参照ください。

    承認ルールの追加

    1. Dataphin ホームページに移動し、トップメニューバーの [管理センター] をシングルクリックします。

    2. 以下の図に示すように、[承認ルールの追加] ダイアログボックスにアクセスします。

      image.png

    3. [承認ルールの追加] ダイアログボックスで、パラメーターを次のように設定します。

      パラメーター

      説明

      ルール範囲

      ルール範囲として、[プロジェクト] または [モジュール] を選択します。

      プロジェクト

      ルール範囲をプロジェクトレベルに設定する場合、[すべてのプロジェクト] または [指定したプロジェクト] を選択します。

      • すべてのプロジェクト:新しいプロジェクトは、この承認ルールに自動的に準拠します。

      • 指定したプロジェクト:複数のプロジェクトを選択できます。

      モジュール

      ルール範囲をモジュールに設定する場合、[すべてのモジュール] または [指定したモジュール] を選択します。

      • すべてのモジュール:新しいモジュールは、この承認ルールに自動的に準拠します。

      • 指定したモジュール:複数のモジュールを選択できます。

      説明

      • すべてのモジュールには、バインドされていないモジュール下のテーブルが含まれます。

      • モジュールは、インテリジェント R&D バージョンが有効になっている必要があります。

      環境

      [本番] 環境または [開発] 環境から選択します。基本環境は本番環境と見なされます。

      テーブルタイプ

      [論理テーブル][論理ビュー][論理タグテーブル][物理テーブル][ビュー][メタテーブル]、および [ミラーテーブル] から選択します。論理テーブルとビューにはインテリジェント R&D バージョン、論理タグテーブルにはデータ蒸留モジュール、メタテーブルとミラーテーブルにはリアルタイム R&D モジュールを有効にする必要があります。

      権限タイプ

      使用可能な権限は、テーブルタイプによって異なります。以下は、各タイプの権限の詳細です。

      • [論理テーブル][論理ビュー][論理タグテーブル]、および [ビュー][選択] 権限のみがサポートされています。

      • [物理テーブル][選択][書き込み][削除]、および [変更] 権限がサポートされています。

      • [メタテーブル] および [ミラーテーブル][選択] および [書き込み] 権限がサポートされています。

      すべてのテーブルタイプが選択されている場合、[選択][書き込み][削除]、および [変更] 権限がサポートされています。

      セキュリティレベル

      [すべてのレベル] または [指定したレベル] を選択できます。データセキュリティレベルの作成ガイダンスについては、「」および「データ分類を管理する」をご参照ください。

      • すべてのレベル:新しいレベルは、この承認ルールに自動的に準拠します。

      • 指定したレベル:複数のレベルを選択できます。

      重要

      • データテーブルのデータ分類レベルは、L1、L2、L3、L4(公開から最高機密まで)、およびカスタムデータ分類として、低から高の範囲です。

      • すべてのレベルを選択すると、後で追加された上位レベルのフィールドが自動的に承認される場合があります。意図しない権限を付与しないように、レベルを指定することをお勧めします。

      • セキュリティレベルを使用するには、データセキュリティモジュールを有効にする必要があります。

      権限のリクエスト

      [有効] または [無効] に設定します。

      • 権限リクエストが無効になっている場合、リクエストは自動的に無視されます。

      • 権限リクエストが有効になっている場合は、承認テンプレートを選択する必要があります。オプションには、[プロジェクト管理者の承認][モジュール管理者の承認][セキュリティ管理者の承認][リソース所有者の承認]、および [承認の免除、システムによる自動承認] が含まれます。カスタム承認テンプレートもサポートされています。テンプレートのカスタマイズ手順については、「承認テンプレートを作成および管理する」、「」をご参照ください。

    4. [OK] をクリックして、承認ルールの追加を完了します。

    権限承認ルールの一覧を表示する

    権限承認ルールが構成されると、ルールの一覧から編集または削除できます。

    image.png

    エリア

    説明

    ルールの並べ替え

    ルールは上から下に優先順位が付けられます。権限リクエストに一致する最初のルールが適用されます。

    ルールを並べ替えるには、以下の図に示す手順に従って、[OK] をクリックして確定します。

    image.png

    リストエリア

    リストには、[モジュール/プロジェクト][環境][テーブルタイプ][権限タイプ][セキュリティレベル][権限のリクエスト] のステータス、および [承認ワークフローテンプレート] などの情報が表示されます。

    操作エリア

    操作エリアでは、ルールの [編集] および [削除] 操作を実行できます。

    • 編集:承認ルールの設定を変更します。詳細については、「承認ルールの追加」、「」をご参照ください。

    • 削除:削除は元に戻せません。注意して実行してください。