すべてのプロダクト
Search

このプロダクト

    Dataphin:セキュリティ設定

    ドキュメントセンター

    Dataphin:セキュリティ設定

    最終更新日:Apr 01, 2026

    セキュリティ設定は、不正アクセス、破損、または漏えいからデータを保護します。データセキュリティとアクセスに対する詳細なコントロールを使用して、データを保護します。

    前提条件

    セキュリティ設定機能を使用するには、Intelligent R&D Edition または Basic R&D Edition を購入する必要があります。

    権限

    スーパー管理者、システム管理者、および [セキュリティ設定] - [管理] 権限を持つカスタムグローバルロールは、セキュリティ設定を構成できます。

    Strict 権限モード

    背景情報

    Dataphin 管理ハブは、プロジェクトレベルのセキュリティモード設定をサポートしています。この設定がない場合、次のセキュリティ問題が発生する可能性があります。

    • ユーザーは、プロジェクト管理者に知られることなく、プロジェクト間の DDL 操作を実行できます。

      説明

      DDL 文の詳細については、DDL 文をご参照ください。

    • 同じプロジェクト内で、ユーザーは開発 (Dev) 環境から本番 (Prod) 環境のデータを直接変更できるため、データ漏えいや意図しない変更のリスクがあります。

      次の表は、開発者ロールを例として、セキュリティモードの有効化または無効化がプロジェクトの権限にどのように影響するかを示しています。

      操作

      デフォルト (セキュリティモードが無効)

      プロジェクト間セキュリティモード (有効)

      本番データセキュリティモード (有効)

      現在のプロジェクトの Dev 環境におけるすべてのテーブル操作

      サポート

      -

      -

      現在のプロジェクトの Prod 環境におけるすべてのテーブル操作

      サポート

      -

      非サポート

      プロジェクト間クエリ

      サポート

      -

      -

      プロジェクト間 DDL

      サポート

      非サポート

      -

      重要

      • セキュリティモードを有効にすると、データ保護は強化されますが、システムパフォーマンスが低下する可能性があります。ビジネスニーズに基づいてこれらのモードを設定してください。

      • 現在の操作は、プロジェクト間セーフモードまたは本番データセーフモード機能の対象外です。

    Strict 権限モードのデフォルト設定

    1. Dataphin ホームページの上部メニューバーで、[管理ハブ] > [仕様設定] を選択します。

    2. 左側のナビゲーションウィンドウで、[データアクセス] > [セキュリティ設定] を選択して、[セキュリティ設定] ページを開きます。

    3. [セキュリティ設定] ページで、[Strict パーミッションモード] タブをクリックします。[デフォルト設定] エリアで、クロスプロジェクトセキュリティモードおよび本番データセキュリティモードを有効化または無効化します。

      Strict 権限モード

      説明

      [プロジェクト間セキュリティモード]

      • 無効:ターゲットオブジェクトを操作する権限がある場合、プロジェクト間の DDL タスクが許可されます。

      • 有効:プロジェクト間の DDL タスク (テーブルの作成、削除、変更など) の実行と送信をブロックします。

      本番データセキュリティモード

      • 無効:Dev 環境から Prod 環境のデータを変更できます。

      • 有効:Dev 環境から Prod 環境のデータ (テーブルの作成、削除、更新を含む) を変更できないようにします。

        説明

        このモードを有効にした後、公開プロセスを使用して Prod 環境のデータを変更する必要があります。詳細については、公開センターをご参照ください。

    Strict 権限モードのプロジェクトレベル設定

    説明

    • 個別の設定がないプロジェクトは、デフォルト設定に従います。

    • 各プロジェクトのセキュリティモードは一度しか設定できません。

    1. [Strict 権限モード] タブで、[セキュリティモード設定の追加] ボタンをクリックします。

    2. [セキュリティモード設定の追加] ダイアログボックスで、Strict 権限モードを適用するプロジェクトを選択します。

      パラメーター

      説明

      [プロジェクト]

      セキュリティモードを設定するプロジェクトを 1 つ以上選択します。

      [プロジェクト間セキュリティモード]

      • 有効:他のプロジェクトから選択したプロジェクトに対する DDL 操作 (作成、削除、変更) をブロックします。

      • 無効:適切な権限を持つアカウントがプロジェクト間の DDL 操作を実行できるようにします。

      [本番データセキュリティモード]

      • 有効:他のプロジェクトから選択したプロジェクトの Prod 環境に対する DDL 操作 (作成、削除、変更) をブロックします。

      • Shutdown: 承認されたアカウントが、プロジェクトの本番環境内のデータに対して DDL 操作を実行できるようにします。

      説明

      このモードを有効にした後、公開プロセスを使用して Prod 環境のデータを変更する必要があります。詳細については、公開センターをご参照ください。

    3. [OK] をクリックして、プロジェクトレベルの Strict 権限モードの設定を完了します。

    プロジェクト設定リスト

    1. プロジェクト設定リストで、各プロジェクトの名前と、プロジェクト間セキュリティモードおよび本番データセキュリティモードのステータスを表示します。

    2. (オプション) 名前で特定のプロジェクトを検索します。

    3. ターゲットプロジェクトに対して次の操作を実行します。

      操作

      説明

      セキュリティモードの詳細を表示

      プロジェクト間セキュリティモードまたは本番データセキュリティモードの横にある image.png アイコンをクリックし、[図を表示] をクリックして、これらのモードがアクセスをどのように制御するかを確認します。

      [編集]

      プロジェクトを追加または削除するか、プロジェクト間セキュリティモードと本番データセキュリティモードのステータスを変更します。

      [削除]

      プロジェクトのセキュリティモード設定の削除は元に戻せません。注意して実行してください。

    SPARK バッチタスク (Spark Jar, PySpark)

    制限事項

    • Spark on MaxCompute タスクを使用する場合、論理テーブルへの読み取り、書き込み、その他の権限のアクセスを認証します。

    • コンピュートエンジンによってサポートされる Spark on MaxCompute タスクのバージョンは異なります。MaxCompute エンジンの Spark on MaxCompute タスクは Spark V2.4.5 を使用します。Hadoop エンジンの Spark on MaxCompute タスクのバージョンは未定です。

    • MaxCompute エンジン配下の Spark on MaxCompute タスクに対して認証モードを有効にできます。Inceptor を除き、Hadoop エンジン配下の Spark on MaxCompute タスクに対して認証モードを有効にすることはできません。

    • このタスクタイプは、コンピュートエンジンが MaxCompute、EMR 3.x、EMR 5.x、CDH 5.x、CDH 6.x、FusionInsight 8.x、Cloudera Data Platform 7.x、Asiainfo DP 5.3、または Amazon EMR の場合にサポートされます。

    操作手順

    1. Dataphin ホームページの上部メニューバーで、[管理ハブ] > [仕様設定] を選択します。

    2. 左側のナビゲーションウィンドウで、[データアクセス] > [セキュリティ設定] を選択して、[セキュリティ設定] ページを開きます。

    3. [セキュリティ設定] ページで、[SPARK バッチタスク (Spark Jar, PySpark)] タブをクリックして、SPARK バッチタスク (Spark Jar, PySpark) と認証モードを有効または無効にします。

      SPARK バッチタスク (Spark Jar, PySpark)

      説明

      Spark バッチタスク (Spark Jar, PySpark)

      • 無効:既存の SPARK バッチタスク (Spark Jar, PySpark) の編集、削除、実行、送信、公開は引き続き可能です。

      • 有効:新しい SPARK バッチタスク (Spark Jar, PySpark) を作成できます。

      [認証モード]

      • 無効:最初に OpenAPI 機能モジュールを有効にする必要があります。

      • 有効:認証を有効にすると、SPARK バッチタスク (Spark Jar, PySpark) はデータアクセスの権限検証を受けます。適切な権限のないタスクは失敗します。

        説明

        有効にすると、論理プロジェクトと業務部門を使用して論理テーブルにアクセスできます。

    4. [OK] をクリックして設定を完了します。

    関数認証設定

    説明

    デフォルトでは、すべてのプロジェクトのオフライン関数は project_name.function_name フォーマットで呼び出すことができます。関数認証が有効になっているプロジェクトの場合、その関数を使用するには権限をリクエストする必要があります。

    背景情報

    プロジェクトで作成された関数はプロジェクト間で呼び出すことができ、重大なデータセキュリティリスクをもたらします。プロジェクト間の関数呼び出しを制御して、データセキュリティを向上させます。

    1. Dataphin ホームページの上部メニューバーで、[管理ハブ] > [仕様設定] を選択します。

    2. 左側のナビゲーションウィンドウで、[データアクセス] > [セキュリティ設定] を選択して、[セキュリティ設定] ページを開きます。

    3. [セキュリティ設定] ページで、[関数認証設定] タブをクリックし、[プロジェクトの追加] ボタンをクリックします。

    4. [プロジェクトの追加] ダイアログボックスで、パラメーターを設定します。

      [プロジェクト]:関数を所有するプロジェクトを追加します。

      重要

      本番タスクが選択したプロジェクトの関数を呼び出す場合、この操作によってタスクが失敗する可能性があります。注意して実行してください。

    5. [OK] をクリックして追加を完了します。

    プロジェクト設定リスト

    1. 追加されたプロジェクトの名前、環境、説明を表示します。

    2. プロジェクト名のキーワードで検索します。

    3. ターゲットプロジェクトに対して次の操作を実行します。

      [削除]:ターゲットプロジェクトの [操作] 列にある [削除] アイコンをクリックします。削除後、このプロジェクトの関数へのプロジェクト間の呼び出しは認証されなくなります。

    権限設定

    プロジェクト管理者と業務部門アーキテクトが新しいデータソースを作成できるかどうかを制御して、一元化された権限管理を強化します。

    1. Dataphin ホームページの上部メニューバーで、[管理ハブ] > [仕様設定] を選択します。

    2. 左側のナビゲーションウィンドウで、[データアクセス] > [セキュリティ設定] を選択して、[セキュリティ設定] ページを開きます。

    3. [セキュリティ設定] ページで、[権限設定] タブをクリックします。プロジェクト管理者または業務部門アーキテクトに新しいデータソースの作成を許可するかどうかを選択します。

      プロジェクト管理者/業務部門アーキテクトにデータソースの作成を許可する[はい] を選択すると、Basic モードおよび Prod モードのプロジェクト管理者と業務部門アーキテクトがデータソースを作成できるようになります。[いいえ] を選択すると、この機能がブロックされ、データソース作成時の権限プロンプトに影響します。

    4. [OK] をクリックして設定を完了します。