他のユーザーが開発したテーブルを使用するには、その権限をリクエストする必要があります。行レベルの権限と列レベルの権限を同時にリクエストできます。このトピックでは、テーブル権限のリクエスト、更新、返却の方法について説明します。
前提条件
データソースのテーブル権限を使用するには、まず メタデータセンター で MySQL および Oracle データベースのデータ収集タスクを設定する必要があります。
制限事項
権限リクエストは、Oracle および MySQL データソースのテーブルでのみサポートされています。
承認プロセス
テーブル権限のリクエストが送信された後に承認プロセスの設定を変更した場合 (たとえば、プロセスを有効から無効に切り替えた場合など)、元の承認プロセスが引き続き適用されます。リクエストが承認されると、権限が付与されます。
権限リクエストのガイドライン
テーブルスキーマの変更、テーブルデータの変更、またはテーブルの削除の権限をリクエストする場合、テーブルレベルの権限のみがサポートされます。関連するフィールドのいずれかに対してリクエストできない権限タイプは、リクエストできません。
テーブルデータのクエリ権限について、ルールによって特定のフィールドの権限リクエストが禁止されている場合、テーブルレベルの権限はリクエストできません。代わりに、フィールドレベルの権限をリクエストする必要があります。フィールドレベルの権限を申請すると、システムは権限をリクエストできないフィールドを自動的に無視します。データ権限承認ルールの詳細については、「データ権限承認設定」をご参照ください。
テーブル作成の権限をリクエストするには、ターゲットプロジェクトのメンバーであり、アセット権限 - 作成 権限を含むロールを持っている必要があります。
本番データセキュリティモードが有効になっている場合、本番環境でテーブルを作成するには、公開ワークフローを送信する必要があります。このモードが無効になっている場合、ターゲットプロジェクトのメンバーであり、ロールに アセット権限 - 作成 権限が含まれていれば、開発環境でテーブルを作成できます。本番データセキュリティモードの有効化の詳細については、「セキュリティ設定」をご参照ください。
クロスプロジェクトセキュリティモードが有効になっている場合、タスクに関連付けられたプロジェクト内でのみテーブルを作成できます。プロジェクトをまたいだテーブルの作成は許可されていません。クロスプロジェクトセキュリティモードの有効化の詳細については、「セキュリティ設定」をご参照ください。
インデックスやビューの削除など、テーブルスキーマを変更する権限をリクエストするには、テーブル権限リクエストを通じて直接申請できます。詳細については、「テーブル権限のリクエスト」をご参照ください。
テーブルを削除する権限をリクエストするには、テーブル権限リクエストを通じて直接申請できます。詳細については、「テーブル権限のリクエスト」をご参照ください。
テーブルデータを変更する権限をリクエストするには、テーブル権限リクエストを通じて直接申請できます。詳細については、「テーブル権限のリクエスト」をご参照ください。
申請フォームの権限
Dataphin のホームページの上部のメニューバーで、[管理ハブ] > [権限管理] を選択します。
左側のナビゲーションウィンドウで、[マイ権限] > [テーブル権限] を選択します。[テーブル権限] ページで、右上隅にある [テーブル権限のリクエスト] をクリックします。
[テーブル権限のリクエスト]ページで、パラメーターを設定できます。
パラメーター
説明
アカウントの種類
ビジネスシナリオに基づいて、次のうち 1 つ以上のテーブル権限を付与できます:[ユーザーアカウント]、[プロジェクトアカウント]、または [ユーザーグループ]。
[ユーザーアカウント] は、開発環境でのデータモデリングと開発に使用されます。このアカウントで開発されたデータは、公開ワークフローを通じて本番環境に公開されます。[ユーザーアカウント] を選択した場合は、[有効期限] を指定します。
[プロジェクトアカウント] は、本番環境に送信されたタスクの管理および実行に使用されます。[プロジェクトアカウント] を選択した場合は、[ターゲットプロジェクト] を指定します。
[ユーザーグループ] は、グループ内のメンバーの権限を管理するために使用されます。[ユーザーグループ] を選択した場合は、[ユーザーグループ] と [有効期限] を指定します。
アプリケーションフォーム名
権限が必要なコンピューティングソーステーブルまたはデータソーステーブルを選択します。テーブル名のキーワードであいまい検索したり、複数のテーブルを一括で追加したり、
アイコンをクリックして [業務部門/プロジェクト] または [テーブルタイプ] で正確にフィルターしたりできます。[テーブルタイプ]:オプションには、[物理テーブル]、[メタテーブル]、[ミラーテーブル]、[ビュー]、[マテリアライズドビュー]、[論理ビュー]、[論理テーブル] があります。
[業務部門/プロジェクト]:[論理ビュー] または [論理テーブル] を選択する場合は、論理テーブルが存在する業務部門を選択します。[物理テーブル]、[メタテーブル]、[ミラーテーブル]、または [ビュー] を選択する場合は、物理テーブルが存在するプロジェクトを選択します。
テーブルの一括追加:[一括検索して追加] をクリックします。[一括検索] ダイアログボックスで、テーブル名を入力します。コンピューティングソーステーブルの場合、完全一致検索には project.table または business_unit.table を使用します。データソーステーブルの場合、完全一致検索には DB/Schema.table を使用します。複数のテーブル名は、セミコロン (;) 、カンマ (,) 、または改行 (\n) で区切ります。一度に最大 50 個のテーブルを追加できます。
説明1 回の一括操作で最大 100 個のテーブルの権限をリクエストできます。
フィルターはオプションです。フィルターを使用しない場合、混合タイプのテーブルを選択できます。フィルターを使用すると、結果を正確に絞り込むことができます。
[フィールドの選択]
デフォルトでは、テーブル全体が選択されています。この選択は変更できます。複数のテーブルを選択すると、デフォルトですべてのフィールドが選択されます ([すべて選択]) が、必要に応じて調整できます。
テーブルを選択した後、権限を設定します:
[権限の粒度]:
[テーブルレベルの権限]:テーブルの最高の感度レベルを表示します (アセットセキュリティが有効である必要があります)。テーブル内のすべてのフィールドへのアクセスを許可します。後で追加された新しいフィールドは自動的に含まれます。テーブルに機密データが含まれていない場合は、このオプションを使用します。
[フィールドレベルの権限]:選択したフィールドへのアクセスのみを許可します。新しいフィールドには別途権限リクエストが必要です。テーブルに機密データが含まれており、詳細な制御が必要な場合は、このオプションを使用します。
[感度レベルで選択]:データセキュリティが有効である必要があります。感度分類に基づいてフィールドをすばやく選択できます。
テーブルのプロジェクト/業務部門/データソースでカスタム権限承認ポリシーが有効になっている場合、承認テンプレートはテーブルの最高の感度レベルによって決定されます。感度レベルが割り当てられていない場合は、デフォルトの承認テンプレートが使用されます。
[権限タイプ]:テーブルタイプによって次のように異なります:
[論理ビュー]、[物理ビュー]、および [モデリング論理テーブル] のテーブルタイプでは、[テーブルデータのクエリ] が常に選択されます。
[物理テーブル] の場合:デフォルトで [Select] が選択されています。[Write]、[Delete]、または [Alter] を選択することもできます。
[メタテーブル] および [ミラーテーブル] のテーブルタイプでは、デフォルトの選択は [テーブルデータのクエリ] であり、[テーブルデータの変更] を選択することもできます。
[データソーステーブル]、[データソースビュー]、または [データソースマテリアライズドビュー] の場合:デフォルトで [Select] が選択されており、変更できません。
フィールドリストには、[シリアル番号]、[フィールド名]、[フィールドの説明]、[データ型]、[データクラス]、および[データ機密度レベル]が表示されます。
選択したテーブルとアカウントに行レベルの権限が適用される場合は、[行レベルの権限が有効] をクリックして詳細を表示します。
[行レベルの権限の選択]
選択した関連テーブルに行レベルの権限が設定されている場合、それらを同時にリクエストできます。システムには、行レベルの権限名、説明、関連テーブル、リクエストが必要かどうか、およびコントロールルールが表示されます。
[リクエストが必要]:選択したアカウントが現在の関連テーブルのコントロールルール権限をすでに持っているかどうかを示します。
[はい] の場合、アカウントには必要な権限がありません。権限を申請することをお勧めします。[表示] アイコンをクリックして [現在の行レベル権限で選択されたアカウントのコントロールルール権限:] ダイアログボックスを開き、権限が必要なアカウントを確認します。
[いいえ] の場合、アカウントはすでに 1 つ以上のコントロールルール権限を持っています。追加のルールを追加できます。[表示] アイコンをクリックして [選択したアカウントの現在の行レベル権限に対するコントロールルール権限:] ダイアログボックスを開き、既存の権限を確認します。
[コントロールルール]:現在の行レベル権限に設定されているコントロールルールを選択します。
リクエスト理由
権限リクエストの理由を入力します。これにより、承認者がニーズを理解しやすくなります。理由は 5~500 文字である必要があります。
[送信] をクリックしてリクエストを完了します。
テーブル権限の詳細
「テーブル権限」ページで、[有効]、[失効]、または [申請記録] タブをクリックすると、状態別の権限を表示できます。
有効なテーブル権限
このタブには、データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、最新の有効期限、権限アカウント、および権限タイプが表示されます。
テーブル名、または業務部門、プロジェクト、データソースのキーワードで検索します。業務部門、プロジェクト、データソース、アカウントタイプ、またはテーブルタイプでフィルターします。[7 日] 以内に期限切れになるテーブルをすばやくフィルターすることもできます。
フィルターされたテーブルに対して、次の操作を実行できます。
操作
説明
[テーブル権限の詳細を表示]
データオブジェクト名をクリックして詳細を表示します。詳細については、「有効なテーブル権限の詳細」をご参照ください。
[返却]
テーブルのすべての権限 (テーブル権限とフィールド権限を含む) を返却します。[権限の返却] ダイアログボックスで、[OK] をクリックします。
[更新]
テーブルまたはフィールドの使用期間を延長します。[権限の更新] ダイアログボックスで、[有効期限] を設定し、[更新理由] を入力してから、[OK] をクリックします。
説明フィールドレベルの権限を更新する場合、システムはリクエストできないフィールドを自動的にスキップします。
テーブルレベルの権限を更新する場合、テーブル全体の権限を再申請する必要があります。
更新するフィールドをカスタマイズするには、有効な権限の詳細ページからリクエストを開始します。詳細については、「有効なテーブル権限の詳細」をご参照ください。
有効なデータテーブルの詳細
データテーブルの基本情報と権限の詳細を表示し、権限をリクエストできます。
基本情報:テーブル名、業務部門、プロジェクト、データソース、環境、権限アカウント、およびテーブルオーナーが表示されます。右上隅の [テーブル権限の返却] をクリックして権限を返却します。
権限の詳細:このセクションには、テーブルレベル、フィールドレベル、および行レベルの権限の詳細が表示されます。
[テーブルレベルの権限]:このセクションには、権限タイプと有効期限が表示されます。
テーブルデータのクエリ:後で追加される新しいフィールドを含め、テーブル内の任意のフィールドをクエリする権限を付与します。フィールドレベルのクエリ権限を別途リクエストすることもできます。テーブルレベルとフィールドレベルの両方の権限がリクエストされた場合、より長い有効期限が適用されます。
テーブルデータの変更:テーブルレベルのデータ変更権限を付与します。
テーブルの削除:テーブル全体を削除する権限を付与します。
テーブルスキーマの変更:フィールドの追加や削除、テーブル名の変更など、テーブル構造を変更する権限を付与します。
[フィールドレベルの権限]:このセクションには、別途リクエストされたフィールド権限のみが表示されます。テーブルレベルとフィールドレベルの両方の権限が存在する場合、最終的な権限付与では 2 つの有効期限のうち長い方が使用されます。
[行レベルの権限]:このセクションには、有効になっている行レベルの権限の権限名とルール名が表示されます。
[更新]:特定のフィールドの権限を更新するには、更新するフィールドを選択します。[権限の更新] ダイアログボックスで、[有効期限] を設定し、[更新理由] を入力します。その後、[OK] をクリックします。
期限切れのテーブル権限
このタブには、データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、権限アカウント、および権限タイプが表示されます。
テーブル名または業務部門/プロジェクト/データソースのキーワードで検索できます。業務部門/プロジェクト/データソース、アカウントタイプ、またはテーブルタイプでフィルターすることもできます。
フィルターされたテーブルに対して、次の操作を実行できます。
操作
説明
[テーブル権限の詳細を表示]
データオブジェクト名をクリックして詳細を表示します。詳細については、「期限切れテーブル権限の詳細」をご参照ください。
[権限を申請]
テーブルの読み取り、書き込み、その他の権限を申請します。詳細については、「テーブル権限の申請」をご参照ください。
無効なデータテーブルの詳細
基本情報と権限の詳細を表示し、新しい権限をリクエストできます。
基本情報:このセクションには、テーブル名、業務部門/プロジェクト/データソース、環境、権限アカウント、およびテーブルオーナーが表示されます。右上隅のリクエストボタンをクリックして権限を申請できます。詳細については、「テーブル権限のリクエスト」をご参照ください。
権限の詳細:このセクションには、テーブルレベルとフィールドレベルの権限の詳細が表示されます。
[テーブルレベルの権限]:このセクションには、権限タイプと有効期限が表示されます。
テーブルデータのクエリ:後で追加される新しいフィールドを含め、テーブル内の任意のフィールドをクエリする権限を付与します。フィールドレベルのクエリ権限を別途リクエストすることもできます。テーブルレベルとフィールドレベルの両方の権限がリクエストされた場合、より長い有効期限が適用されます。
テーブルデータの変更:テーブルレベルのデータ変更権限を付与します。
テーブルの削除:テーブル全体を削除する権限を付与します。
テーブルスキーマの変更:フィールドの追加や削除、テーブル名の変更など、テーブル構造を変更する権限を付与します。
[フィールドレベルの権限]:このセクションには、別途リクエストされたフィールド権限のみが表示されます。テーブルレベルとフィールドレベルの両方の権限が存在する場合、最終的な権限付与では 2 つの有効期限のうち長い方が使用されます。
[権限のリクエスト]:特定のフィールドの権限をリクエストできます。詳細については、「テーブル権限のリクエスト」をご参照ください。
テーブル権限の申請記録
このタブには、データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、権限アカウント、送信時間、および申請ステータスが表示されます。
テーブル名または業務部門/プロジェクト/データソースのキーワードで検索できます。テーブルタイプ、アカウントタイプ、または申請ステータスでレコードをフィルターすることもできます。
フィルターされたレコードに対して、次の操作を実行できます。
[承認プロセス]:テーブル権限リクエストの承認ワークフローを表示します。詳細については、「開始したタスクの表示」をご参照ください。