他のユーザーが開発したテーブルを使用するには、それらのテーブルの権限を申請する必要があります。行レベルおよび列レベルの権限を申請することもできます。このトピックでは、テーブル権限の申請、更新、返却方法について説明します。
前提条件
データソーステーブルの権限を使用するには、[メタデータセンター] で MySQL および Oracle データベースのコレクションタスクを構成する必要があります。
制限事項
権限を申請できるのは、Oracle および MySQL データソース内のテーブルのみです。
承認プロセス
テーブルの権限リクエストを送信した後に承認プロセスの設定を変更した場合、システムは送信時に有効だった設定に基づいてリクエストを処理します。たとえば、権限リクエストのステータスを有効から無効に変更したとします。この場合でも、元のリクエストが承認されれば、権限は付与されます。
権限リクエスト
テーブルスキーマの変更、テーブルデータの変更、またはテーブルの削除の権限を申請する場合、テーブルレベルの権限のみがサポートされます。いずれかのフィールドがリクエストを妨げる権限ルールの対象である場合、その権限を申請することはできません。
テーブルデータクエリ権限について、一部のフィールドがリクエストを妨げる権限ルールの対象である場合、テーブルレベルの権限を申請することはできません。ただし、フィールドレベルの権限を申請することはできます。フィールドレベルの権限を申請すると、システムは権限を申請できないフィールドを自動的に無視します。データ権限承認ルールの詳細については、「データ権限承認設定」をご参照ください。
テーブルを作成する権限を申請するには、宛先プロジェクトに参加する必要があります。プロジェクトでのロールには、[アセット] > [作成] 権限が含まれている必要があります。
本番データに対するセーフモードが有効になっている場合、本番環境でテーブルを作成するには公開リクエストを送信する必要があります。本番データに対するセーフモードが無効になっている場合、宛先プロジェクトに参加し、[アセット] > [作成] 権限を含むロールが割り当てられた後、開発環境でテーブルを作成できます。本番データに対するセーフモードを有効にする方法の詳細については、「セキュリティ設定」をご参照ください。
クロスプロジェクトセーフモードが有効になっている場合、テーブルはノードが存在するプロジェクトでのみ作成できます。プロジェクトをまたいでテーブルを作成することはできません。クロスプロジェクトセーフモードを有効にする方法の詳細については、「セキュリティ設定」をご参照ください。
インデックスやビューの削除など、テーブルスキーマを変更する権限を申請するには、テーブルの権限リクエストを送信する必要があります。詳細については、「テーブル権限の申請」をご参照ください。
テーブルを削除する権限を申請するには、テーブルの権限リクエストを送信する必要があります。詳細については、「テーブル権限の申請」をご参照ください。
テーブルデータを変更する権限を申請するには、テーブルの権限リクエストを送信する必要があります。詳細については、「テーブル権限の申請」をご参照ください。
テーブル権限の申請
Dataphin のホームページで、上部のメニューバーから [管理ハブ] > [権限管理] を選択します。
左側のナビゲーションウィンドウで、[マイ権限] > [テーブル権限] を選択します。[テーブル権限] ページで、右上隅にある [テーブル権限の申請] をクリックします。
[テーブル権限の申請] ページで、パラメータを構成します。
パラメーター
説明
アカウントタイプ
必要に応じて、[ユーザーアカウント]、[プロジェクトアカウント]、または [ユーザーグループ] にテーブル権限を付与できます。個別に権限を付与することもできます。
[ユーザーアカウント] は、開発環境でのデータモデリングと開発に使用されます。開発環境で開発されたデータは、本番環境に公開されます。[ユーザーアカウント] を選択した場合は、[有効期限] の日付を選択します。
[プロジェクトアカウント] は、本番環境に送信されたノードを管理および実行するために使用されます。[プロジェクトアカウント] を選択した場合は、[プロジェクト] を選択します。
[ユーザーグループ] は、ユーザーグループ内のメンバーの権限を管理するために使用されます。[ユーザーグループ] を選択した場合は、[ユーザーグループ] と [有効期限] の日付を選択します。
テーブル名
権限を申請する計算ソーステーブルとデータソーステーブルを選択します。テーブル名であいまい検索を実行したり、バッチでテーブルを追加したり、
アイコンをクリックして [業務部門/プロジェクト] と [テーブルタイプ] でテーブルをフィルターしたりできます。[テーブルタイプ]: [物理テーブル]、[メタテーブル]、[ミラーテーブル]、[ビュー]、[マテリアライズドビュー]、[論理ビュー]、または [論理テーブル] を選択できます。
[業務部門/プロジェクト]: テーブルタイプが [論理ビュー] または [論理テーブル] の場合は、論理テーブルが属する業務部門を選択します。テーブルタイプが [物理テーブル]、[メタテーブル]、[ミラーテーブル]、または [ビュー] の場合は、物理テーブルが属するプロジェクトを選択します。
バッチでテーブルを追加: [バッチ検索して追加] をクリックします。[バッチ検索] ダイアログボックスで、追加するテーブルの名前を入力します。計算ソーステーブルの場合、`Project Name.Table Name` または `Business Unit.Table Name` フォーマットを使用して正確な検索を実行できます。データソーステーブルの場合、`DB/Schema.table` フォーマットを使用して正確な検索を実行できます。複数のテーブル名は、セミコロン (;) 、カンマ (,) 、または改行 (\n) で区切ります。最大 50 個のテーブルを追加できます。
説明バッチ権限リクエストでは、最大 100 個のテーブルを選択できます。
フィルター条件はオプションです。フィルター条件を指定しない場合、異なるタイプのテーブルを選択できます。フィルター条件を指定すると、テーブルを正確にフィルターできます。
[フィールドの選択]
デフォルトでは、テーブル全体が選択されています。選択を変更できます。複数のテーブルを選択した場合、デフォルトで [すべて選択] が選択されます。選択を変更できます。
テーブルを選択した後、その権限を設定します。
[権限の粒度] :
[テーブルレベルの権限]: テーブルの最高の感度レベルを表示します。アセットセキュリティ機能が必要です。このオプションは、すべてのフィールドを含むテーブル全体の権限を付与します。テーブルに追加された新しいフィールドには、権限が自動的に付与されます。テーブルレベルの権限付与は効率的です。テーブルに機密データが含まれていない場合は、このオプションを使用することをお勧めします。
[フィールドレベルの権限]: 現在のフィールドに基づいて権限を付与します。テーブルに追加された新しいフィールドには、別途権限を申請する必要があります。テーブルに機密データが含まれており、フィールドレベルの権限を制御したい場合は、このオプションを使用することをお勧めします。
[感度レベルで選択]: このオプションを選択すると、システムは最高の感度レベルに基づいて以下の選択されたフィールドを更新します。ハイフン (-) で示される、分類されていないフィールドも選択されます。
[権限タイプ]: サポートされる権限タイプは、テーブルタイプによって異なります。
テーブルタイプが [論理ビュー]、[ビュー]、または [論理テーブル] の場合、デフォルトで [選択] が選択されており、変更できません。
テーブルタイプが [物理テーブル] の場合、デフォルトで [選択] が選択されています。[書き込み]、[削除]、または [変更] を選択することもできます。
テーブルタイプが [メタテーブル] または [ミラーテーブル] の場合、デフォルトで [選択] が選択されています。[書き込み] を選択することもできます。
テーブルタイプが [データソーステーブル]、[データソースビュー]、または [データソースマテリアライズドビュー] の場合、デフォルトで [選択] が選択されており、変更できません。
フィールドリストには、[シリアル番号]、[フィールド名]、[フィールドの説明]、[データ型]、[データクラス]、および [データ感度レベル] が表示されます。
申請されたテーブルとアカウントが行レベルの権限コントロールの対象である場合、[有効な行レベルの権限] をクリックして行レベルの権限情報を表示できます。
行レベルの権限の選択
選択したテーブルに関連付けられた行レベルの権限がある場合、同時にそれらを申請できます。権限名、説明、関連付けられたテーブル、リクエスト要件、およびコントロールルールが表示されます。
[リクエストが必要]: これは、選択したアカウントが現在の関連付けられたテーブルの行レベルの権限に対するコントロールルール権限を持っているかどうかによって決まります。
[はい] の場合、これは選択したアカウントが現在の関連付けられたテーブルの行レベルの権限に対するコントロールルール権限を持っていないことを示します。権限を申請することをお勧めします。[表示] アイコンをクリックし、[選択したアカウントの現在の行レベルの権限に対するコントロールルール権限は次のとおりです:] ダイアログボックスで、コントロールルールを必要とするアカウントを表示します。
値が [いいえ] の場合、これは選択したアカウントが現在の関連付けられたテーブルの行レベルの権限の 1 つ以上のコントロールルールに対する権限を持っていることを示します。他のコントロールルールを追加できます。[表示] アイコンをクリックして、[選択したアカウントの現在の行レベルの権限に対するコントロールルール権限:] ダイアログボックスで、行レベルの権限に対して付与されたコントロールルールを表示します。
[コントロールルール]: 現在の行レベルの権限に設定されているコントロールルールを選択します。
申請理由
テーブル権限を申請する理由を入力します。これは、承認者がリクエストをレビューするのに役立ちます。理由は 5 文字から 500 文字の長さである必要があります。
[送信] をクリックして、テーブル権限申請を完了します。
データテーブル権限の詳細
データテーブル権限ページで、[有効]、[無効]、または [申請記録] タブをクリックして、さまざまなステータスのデータテーブル権限の詳細を表示できます。
有効なデータ テーブル権限
このタブには、データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、権限の有効期限、権限アカウント、および権限タイプが表示されます。
データテーブル名または業務部門/プロジェクト/データソースで検索できます。業務部門/プロジェクト/データソース、アカウントタイプ、またはテーブルタイプでフィルターすることもできます。クイックフィルターを使用して、[7 日以内に期限切れ] のデータテーブルを表示することもできます。
フィルタリングされたデータ テーブルで次の操作を実行できます。
操作
説明
[データテーブル権限の詳細を表示]
データオブジェクトの名前をクリックして、その権限の詳細を表示します。詳細については、「有効なデータテーブルの詳細」をご参照ください。
戻る
テーブルレベルおよびフィールドレベルの権限を含む、データテーブルのすべての権限を返却します。[権限の返却] ダイアログボックスで、[OK] をクリックします。
[更新]
テーブルまたはフィールドの権限の有効期間を延長します。[権限の更新] ダイアログボックスで、[有効期限] の日付を選択し、[更新理由] を入力してから、[OK] をクリックします。
説明更新範囲が [フィールドレベルの権限] の場合、システムは更新中に権限を申請できないフィールドを自動的に無視します。
更新範囲が [テーブルレベルの権限] の場合、データテーブルの権限を再申請する必要があります。
特定のフィールドの権限を更新したい場合は、権限が有効なデータテーブルの詳細ページで更新リクエストを送信できます。詳細については、「有効なデータテーブルの詳細」をご参照ください。
有効なデータ テーブルの詳細
アクティブな権限を持つデータテーブルの基本情報と権限の詳細を表示し、権限リクエスト操作を実行できます。
基本情報: テーブル名、テーブルが属する業務部門/プロジェクト/データソース、環境、権限アカウント、およびテーブルオーナーが表示されます。右上隅の [テーブル権限の返却] ボタンをクリックして、このテーブルの権限を返却できます。
権限の詳細: テーブルレベル、フィールドレベル、および行レベルの権限の詳細が表示されます。
[テーブルレベルの権限]: 権限タイプと有効期限が表示されます。
テーブルデータのクエリ: テーブルデータをクエリするテーブルレベルの権限がある場合、後で追加されたフィールドを含む、テーブル内のすべてのフィールドをクエリできます。特定のフィールドからデータをクエリする権限を申請することもできます。有効期間が長い方の権限が優先されます。
テーブルデータの変更: テーブルデータを変更するテーブルレベルの権限。
テーブルの削除: テーブル全体を削除する権限 (DROP) 。
テーブルスキーマの変更: フィールドの追加や削除、テーブル名の変更など、テーブルスキーマを変更する権限。
[フィールドレベルの権限]: 特定のフィールドに対して申請された権限のみが表示されます。最終的な権限付与は、テーブルレベルとフィールドレベルの権限のうち、有効期間が長い方の権限に基づきます。
[行レベルの権限]: テーブルで有効になっている行レベルの権限の権限名とルール名が表示されます。
[更新]: 特定のフィールドの権限を申請できます。権限を更新したいフィールドを選択します。[権限の更新] ダイアログボックスで、[有効期限] の日付を選択し、[更新理由] を入力してから、[OK] をクリックします。
期限切れのデータテーブル権限
このタブには、データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、権限アカウント、および権限タイプが表示されます。
データテーブル名または業務部門/プロジェクト/データソースで検索できます。業務部門/プロジェクト/データソース、アカウントタイプ、またはテーブルタイプでフィルターすることもできます。
フィルタリングされたデータ テーブルで次の操作を実行できます。
操作
説明
データテーブル権限の詳細
データオブジェクトの名前をクリックして、その権限の詳細を表示します。詳細については、「期限切れのデータテーブルの詳細」をご参照ください。
権限の申請
データテーブルに対する読み取り、書き込み、およびその他の権限を申請します。詳細については、「テーブル権限の申請」をご参照ください。
期限切れのデータテーブルの詳細
期限切れの権限を持つデータテーブルの基本情報と権限の詳細を表示し、権限リクエスト操作を実行できます。
基本情報: テーブル名、テーブルが属する業務部門/プロジェクト/データソース、環境、権限アカウント、およびテーブルオーナーが表示されます。右上隅の [テーブル権限の申請] ボタンをクリックして、このテーブルの権限を申請できます。詳細については、「テーブル権限の申請」をご参照ください。
権限の詳細: テーブルレベルおよびフィールドレベルの権限の詳細が表示されます。
[テーブルレベルの権限]: 権限タイプと有効期限が表示されます。
テーブルデータのクエリ: テーブルデータをクエリするテーブルレベルの権限がある場合、後で追加されたフィールドを含む、テーブル内のすべてのフィールドをクエリできます。特定のフィールドからデータをクエリする権限を申請することもできます。有効期間が長い方の権限が優先されます。
テーブルデータの変更: テーブルデータを変更するテーブルレベルの権限。
テーブルの削除: テーブル全体を削除する権限 (DROP) 。
テーブルスキーマの変更: フィールドの追加や削除、テーブル名の変更など、テーブルスキーマを変更する権限。
[フィールドレベルの権限]: 特定のフィールドに対して申請された権限のみが表示されます。最終的な権限付与は、テーブルレベルとフィールドレベルの権限のうち、有効期間が長い方の権限に基づきます。
[権限リクエスト]: 特定のフィールドの権限を申請できます。詳細については、「テーブル権限の申請」をご参照ください。
データテーブル権限の申請記録
このタブには、データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、権限アカウント、送信時間、および申請ステータスが表示されます。
データテーブル名または業務部門/プロジェクト/データソースで検索できます。テーブルタイプ、アカウントタイプ、または申請ステータスで申請記録をフィルターすることもできます。
フィルタリングされた申請レコードに対して、次の操作を実行できます。
[承認プロセス]: データテーブルの承認プロセスを表示します。詳細については、「開始したタスクの表示」をご参照ください。