すべてのプロダクト
Search

このプロダクト

    Dataphin:テーブル権限の申請、更新、および返却

    ドキュメントセンター

    Dataphin:テーブル権限の申請、更新、および返却

    最終更新日:May 29, 2025

    他のユーザーが開発したテーブルを使用する必要がある場合は、それらのテーブルに対する権限を申請する必要があります。このトピックでは、テーブル権限の申請、更新、および返却方法について説明します。

    前提条件

    メタデータセンター で MySQL および Oracle データベースのコレクションタスクを構成して、データソーステーブルの権限を使用する必要があります。

    制限事項

    権限申請をサポートしているのは、Oracle および MySQL データソース テーブルのみです。

    承認プロセスの説明

    テーブル権限申請の承認フォームが生成され、承認プロセス設定が変更された場合 (権限申請を有効から無効に変更するなど)、プロセスは申請時の設定に従います。承認されると、権限が割り当てられます。

    権限申請の説明

    • テーブル構造の変更、テーブル データの変更、またはテーブルの削除の権限を申請する場合、テーブルレベルの権限のみがサポートされます。権限制限の対象となるフィールドがある場合、その権限タイプを申請することはできません。

    • テーブル データのクエリ権限の場合、一部のフィールドが権限制限の対象となっている場合、テーブルレベルの権限を申請することはできませんが、フィールドレベルの権限を申請することはできます。フィールドレベルの権限を申請すると、システムは制限されたフィールドに対する権限申請を自動的に無視します。データ権限の承認ルールの詳細については、「データ権限承認構成」をご参照ください。

    • テーブルの作成権限を申請する場合、ターゲット プロジェクトに参加する必要があり、ロールには [アセット権限 - 作成] 権限ポイントが含まれている必要があります。

      • 本番データ セキュリティ モードが有効になっている場合、本番環境でテーブルを作成するには、リリース プロセスを送信する必要があります。本番データ セキュリティ モードが無効になっている場合、ターゲット プロジェクトに参加し、[アセット権限 - 作成] 権限ポイントを持つロールを取得した後、開発環境でテーブルを作成できます。詳細については、「セキュリティ設定」をご参照ください。

      • クロスプロジェクト セキュリティ モードが有効になっている場合、タスクが配置されているプロジェクトでのみテーブルを作成でき、プロジェクトを跨いでのテーブルの作成はできません。詳細については、「セキュリティ設定」をご参照ください。

    • インデックスやビューの削除など、テーブル構造の変更権限を申請する場合、テーブル権限申請でこれらの権限を直接申請できます。詳細については、「テーブル権限の申請」をご参照ください。

    • テーブルの削除権限を申請する場合、テーブル権限申請でこれらの権限を直接申請できます。詳細については、「テーブル権限の申請」をご参照ください。

    • テーブルデータの変更権限を申請する場合、テーブル権限申請でこれらの権限を直接申請できます。詳細については、「テーブル権限の申請」をご参照ください。

    テーブル権限の申請

    1. Dataphin ホームページで、上部ナビゲーションバーから [管理ハブ] > [権限管理] を選択します。

    2. 左側のナビゲーション ウィンドウで、[マイ権限] > [テーブル権限] を選択します。[テーブル権限] ページで、右上隅にある [テーブル権限の申請] をクリックします。

    3. [テーブル権限の申請] ページで、パラメータを構成します。

      パラメーター

      説明

      [アカウントタイプ]

      ビジネス シナリオに基づいて、[ユーザー アカウント][プロジェクト アカウント]、および [ユーザー グループ] に同時にテーブル権限を付与したり、個別に権限を付与したりできます。

      • [ユーザー アカウント] は、開発環境でのデータ モデリングと開発、および本番環境へのデータの公開に使用されます。[ユーザー アカウント] を選択した場合は、[有効期限] を選択する必要があります。

      • [プロジェクト アカウント] は、本番環境に送信されたタスクの管理と実行に使用されます。[プロジェクト アカウント] を選択した場合は、[プロジェクト] を選択する必要があります。

      • [ユーザー グループ] は、ユーザー グループのメンバーの権限を管理するために使用されます。[ユーザー グループ] を選択した場合は、[ユーザー グループ][有効期限] を選択する必要があります。

      申請テーブル名

      権限を申請する必要があるテーブルを選択します。テーブル名のキーワードに基づいてあいまい検索を実行するか、image..png アイコンをクリックして [事業部門/プロジェクト/データソース] および [テーブル タイプ] でテーブルを正確にフィルタリングできます。

      • テーブル タイプ: [物理テーブル][メタテーブル][ミラーテーブル][ビュー] [マテリアライズド ビュー][論理ビュー][論理テーブル][データソース テーブル][データソース ビュー]、または [データソース マテリアライズド ビュー] を選択できます。

      • 事業部門/プロジェクト/データソース: テーブル タイプが [論理ビュー] または [論理テーブル] の場合、論理テーブルが配置されている事業部門を選択することをお勧めします。テーブル タイプが [物理テーブル][メタテーブル][ミラーテーブル]、または [ビュー] の場合、物理テーブルが配置されているプロジェクトを選択することをお勧めします。テーブル タイプが [データソース テーブル][データソース ビュー]、または [データソース マテリアライズド ビュー] の場合、データソース テーブルが配置されているデータソースを選択することをお勧めします。

        説明

        • バッチ権限申請では、最大 100 個のテーブルを選択できます。

        • フィルター オプションは必須ではありません。フィルター オプションを選択しない場合、複数のタイプのテーブルを選択できます。フィルター オプションを選択した場合は、テーブルを正確にフィルタリングできます。

      [フィールドの選択]

      デフォルトでは、テーブル全体が選択されていますが、変更できます。複数のテーブルを選択する場合、デフォルトで [すべて選択] が選択されていますが、変更できます。

      テーブルを選択した後、権限を構成する必要があります。

      • [権限の粒度] :

        • [テーブルレベルの権限]: テーブルの最高の機密レベルを表示します (アセット セキュリティ機能が有効になっている必要があります)。すべてのフィールドを含むテーブル全体の権限を付与し、将来のフィールド変更に対する権限も自動的に付与します。機密データがない場合は、テーブルレベルの権限付与の方が効率的であり、推奨されます。

        • [フィールドレベルの権限]: 現在のフィールドに基づいて権限を付与します。後で追加された新しいフィールドには、個別の権限申請/権限付与が必要です。テーブルに機密データが含まれており、フィールドレベルの権限制御が必要な場合に推奨されます。

        • [機密レベルで選択]: 選択すると、最高の機密レベルに基づいて、以下の選択されたフィールドが更新されます (データ分類のないフィールド (- で表される) も選択されます)。

      • 権限タイプ: 異なるテーブル タイプでは、異なる権限タイプがサポートされています。詳細は以下のとおりです。

        • テーブル タイプ [論理ビュー][ビュー]、および [論理テーブル] の場合: デフォルトで [選択] が選択されており、変更できません。

        • テーブル タイプ [物理テーブル] の場合: デフォルトで [選択] が選択されていますが、[書き込み][削除]、および [変更] も選択できます。

        • テーブル タイプ [メタテーブル] および [ミラーテーブル] の場合: デフォルトで [選択] が選択されていますが、[書き込み] も選択できます。

        • テーブル タイプ [データソース テーブル][データソース ビュー]、および [データソース マテリアライズド ビュー] の場合: デフォルトで [選択] が選択されており、変更できません。

      フィールド リストには、[シリアル番号][フィールド名][フィールドの説明][データ タイプ][データ クラス]、および [データ機密レベル] 情報が表示されます。

      申請されたデータ テーブルとアカウントが行レベルの権限制御の対象となっている場合、[行レベルの権限効果] をクリックして、行レベルの権限情報を表示できます。

      申請理由

      承認者が申請をレビューするのに役立つように、テーブル権限を申請する理由を入力します。理由は 5 文字以上 500 文字以内である必要があります。

    4. [送信] をクリックして、テーブル権限申請を完了します。

    データテーブル権限の詳細

    データ テーブル権限ページで、[有効][無効]、または [申請レコード] タブをクリックして、異なる状態のデータ テーブル権限の詳細を表示します。

    有効なデータ テーブル権限

    • データ オブジェクト名、テーブル タイプ、事業部門/プロジェクト/データソース、権限の有効期限、権限アカウント、および権限タイプに関する情報を表示します。

    • データ テーブル名または事業部門/プロジェクト/データソースのキーワードで検索したり、事業部門/プロジェクト/データソース、アカウント タイプ、またはテーブル タイプでフィルタリングしたり、クイック フィルターを使用して [7 日以内に期限切れ] のデータ テーブルを表示したりできます。

    • フィルタリングされたデータ テーブルで次の操作を実行できます。

      操作

      説明

      [データテーブル権限の詳細を表示]

      データ オブジェクトの名前をクリックして、データ テーブル権限の詳細を表示します。詳細については、「有効なデータ テーブルの詳細」をご参照ください。

      [返却]

      データ テーブル権限全体 (テーブル権限とフィールド権限を含む) を返却します。[権限の返却] ダイアログ ボックスで、[OK] をクリックします。

      [更新]

      テーブルまたはフィールドの使用期間を延長します。[権限の更新] ダイアログ ボックスで、[有効期限] を選択し、[更新理由] を入力して、[OK] をクリックします。

      説明

      • 更新範囲が [フィールドレベルの権限] の場合、システムは更新中に申請できないフィールドを自動的に無視します。

      • 更新範囲が [テーブルレベルの権限] の場合、データ テーブル権限を再申請する必要があります。

      • 更新するフィールドをカスタマイズする必要がある場合は、有効なデータ詳細ページで更新申請を送信できます。詳細については、「有効なデータ テーブルの詳細」をご参照ください。

    有効なデータ テーブルの詳細

    有効なデータ テーブルの基本情報と権限の詳細を表示し、権限申請操作を実行できます。

    • 基本情報: テーブル名、テーブルの事業部門/プロジェクト/データソース、環境、権限アカウント、およびテーブル所有者情報を表示します。右上隅にある [テーブル権限の返却] ボタンをクリックして、このテーブルの権限を返却できます。

    • 権限の詳細: テーブルレベルの権限、フィールドレベルの権限、および行レベルの権限の詳細を表示します。

      • テーブルレベルの権限: 権限タイプと有効期限を表示します。

        • テーブル データのクエリ: テーブルレベルのクエリ権限を持っていると、後で追加されたフィールドを含め、テーブル内の任意のフィールドをクエリできます。フィールドレベルのクエリ権限を個別に申請することもでき、システムは有効期間が最も長い権限を使用します。

        • テーブル データの変更: テーブル データを変更するためのテーブルレベルの権限を持っていること。

        • テーブルの削除: テーブル全体を削除 (削除) するための権限。

        • テーブル構造の変更: フィールドの追加や削除、テーブル名の変更など、テーブル構造を変更する権限。

      • フィールドレベルの権限: 個別に申請されたフィールド権限のみを表示します。最終的な認証は、テーブルレベルとフィールドレベルの権限のうち、有効期間が長い方の権限に基づいて行われます。

      • 行レベルの権限: テーブルで有効になっている行レベルの権限の権限名とルール名情報を表示します。

    • 更新: フィールド権限を個別に申請できます。更新するフィールドを選択し、[権限の更新] ダイアログ ボックスで、[有効期限] を選択し、[更新理由] を入力して、[OK] をクリックします。

    無効なデータ テーブル権限

    • データ オブジェクト名、テーブル タイプ、事業部門/プロジェクト/データソース、権限アカウント、および権限タイプに関する情報を表示します。

    • データ テーブル名または事業部門/プロジェクト/データソースのキーワードで検索したり、事業部門/プロジェクト/データソース、アカウント タイプ、またはテーブル タイプでフィルタリングしたりできます。

    • フィルタリングされたデータ テーブルで次の操作を実行できます。

      操作

      説明

      [データテーブル権限の詳細を表示]

      データ オブジェクトの名前をクリックして、データ テーブル権限の詳細を表示します。詳細については、「無効なデータ テーブルの詳細」をご参照ください。

      権限の申請

      データテーブルに対する読み取り、書き込み、その他の権限をリクエストします。詳細については、「テーブル権限のリクエスト」をご参照ください。

    無効なデータ テーブルの詳細

    無効なデータ テーブルの基本情報と権限の詳細を表示し、権限申請操作を実行できます。

    • 基本情報リクエスト テーブルの権限: テーブル名、テーブルの事業部門/プロジェクト/データソース、環境、およびテーブル所有者情報を表示します。右上隅にある ボタンをクリックして、このテーブルの権限を申請できます。

    • 権限の詳細: テーブルレベルの権限、フィールドレベルの権限、および行レベルの権限の詳細を表示します。

      • [テーブルレベルの権限]: 権限の種類と有効期限を表示します。

        • テーブル データのクエリ: テーブルレベルのクエリ権限を持っていると、後で追加されたフィールドを含め、テーブル内の任意のフィールドをクエリできます。フィールドレベルのクエリ権限を個別に申請することもでき、システムは有効期間が最も長い権限を使用します。

        • テーブル データの変更: テーブル データを変更するためのテーブルレベルの権限を持っていること。

        • テーブルの削除: テーブル全体を削除 (削除) するための権限。

        • テーブル構造の変更: フィールドの追加や削除、テーブル名の変更など、テーブル構造を変更する権限。

      • [フィールドレベルの権限]: 個別にリクエストされたフィールド権限のみを表示します。最終的な認証は、テーブルレベルとフィールドレベルの権限のうち、有効期間が長い方の権限に基づいて行われます。

    • [権限リクエスト]: フィールド権限を個別に申請できます。詳細については、「テーブル権限をリクエストする」をご参照ください。

    データテーブル権限申請レコード

    • データオブジェクト名、テーブルタイプ、業務部門/プロジェクト/データソース、権限アカウント、送信時間、および申請ステータスに関する情報を表示します。

    • データテーブル名または業務部門/プロジェクト/データソース内のキーワードで検索したり、テーブルタイプ、アカウントタイプ、または申請ステータスで申請レコードをフィルタリングしたりできます。

    • フィルタリングされた申請レコードに対して、次の操作を実行できます。

      [承認プロセス]: データテーブルの承認権限を表示します。詳細については、「自分が開始したタスクを表示する」をご参照ください。