すべてのプロダクト
Search

このプロダクト

    DataWorks:セキュリティセンター

    ドキュメントセンター

    DataWorks:セキュリティセンター

    最終更新日:Mar 26, 2026

    権限の範囲と種類

    セキュリティセンターでは、どのような権限をリクエストできますか?

    セキュリティセンターでは、DataWorks ワークスペース内のテーブルに対する権限をリクエストできます。これには、開発環境と本番環境の両方が含まれます。

    ワークスペースで LabelSecurity が有効になっている場合、そのワークスペース内の個別のフィールドに対する権限もリクエストできます。LabelSecurity が無効な場合は、テーブルレベルの権限のみが選択可能です。

    フィールドに LabelSecurity を設定するにはどうすればよいですか?

    データマップに移動して、フィールドの LabelSecurity パラメーターを設定します。

    リクエストの処理方法

    リクエストは誰がレビューし、承認しますか?

    ワークスペースの管理者またはテーブルの所有者がリクエストを処理します。どちらか一方がリクエストを承認または拒否すると、そのリクエストはクローズされ、もう一方の当事者による操作は不要になります。

    リクエストを 1 つ送信したのに、2 つ表示されるのはなぜですか?

    リクエストに含まれるテーブルが、2 人の異なる所有者に属しているためです。セキュリティセンターは、テーブルの所有者ごとにリクエストを自動的に分割し、各所有者には自身に関連する部分のみが通知されます。

    操作する前に、[承認待ち] タブからリクエストが消えたのはなぜですか?

    別のワークスペースの管理者またはテーブルの所有者が先にリクエストを承認したためです。承認されると、リクエストはクローズされ、キューには表示されなくなります。

    権限の有効期間と意図しない権限

    フィールド権限を 1 か月間リクエストしましたが、承認後に永続的な権限になったのはなぜですか?

    そのフィールドのセキュリティレベルがゼロであるか、ご利用のアカウントのセキュリティレベルより高くないためです。

    リクエストしたことのないテーブルやフィールドの権限を持っているのはなぜですか?

    セキュリティセンターは、特定の状況で自動的に権限を付与します。この動作は、次の 2 つのルールに基づいています。

    1. セキュリティレベルのしきい値:リクエストが承認されると、セキュリティセンターは、明示的にリクエストしていない場合でも、セキュリティレベルがゼロであるか、ご利用のアカウントのセキュリティレベルより高くない他のフィールドにも自動的に権限を拡張します。

    2. 管理者による付与:ワークスペースの管理者が、リクエストのワークフローをバイパスし、DataWorks コンソールでコマンドを実行して直接権限を付与した場合です。

    権限の取り消し

    フィールドの権限を取り消せないのはなぜですか?

    権限の取り消しはセキュリティレベルによって制限されます。ご利用のアカウントのセキュリティレベルよりも高いセキュリティレベルを持つフィールドの権限のみを取り消すことができます。

    元の権限リクエストを使用せずに権限を取り消すことはできますか?

    はい、可能です。セキュリティセンターの [権限] ページには、権限がどのように付与されたかに関わらず、すべてのユーザーのアクセス制御リスト (ACL) が表示されます。元のリクエストを遡る必要はなく、そこから直接、付与された権限を取り消すことができます。

    Alibaba Cloud アカウントの制限事項

    Alibaba Cloud アカウントを使用して権限をリクエストできないのはなぜですか?

    Alibaba Cloud アカウント (root ユーザー) は、デフォルトですべての権限を持っているため、リクエストするものはありません。そのため、Alibaba Cloud アカウント (root ユーザー) では、権限リクエストのエントリーポイントは表示されません。これはアカウントの動作には影響しません。

    エラーとトラブルシューティング

    ワークスペースと環境を指定する際に「An error occurred in the MaxCompute project」と表示された場合はどうすればよいですか?

    エラーメッセージとエラーコードをワークスペースの管理者に送り、トラブルシューティングを依頼してください。

    セキュリティセンターと Data Management

    セキュリティセンターと Data Management の関係は何ですか?

    セキュリティセンターは、Data Management の権限およびセキュリティ機能をアップグレードし、置き換えるサービスです。Data Management で odpscmd grant コマンドを介してリクエストまたは付与された権限を表示するには、セキュリティセンターの左側のナビゲーションウィンドウで [マイパーミッション] に移動します。

    新しい権限のリクエストと承認には、セキュリティセンターを使用してください。Data Management は、権限のリクエストや承認をサポートしなくなりました。

    Data Management の権限リクエストと承認のレコードをセキュリティセンターで表示できますか?

    いいえ。セキュリティセンターと Data Management のレコードは同期されていません。Data Management の権限リクエストと承認のレコードを表示するには、直接 Data Management に移動してください。

    Data Management で送信した権限リクエストがまだ保留中です。セキュリティセンターで再送信する必要がありますか?

    はい。2 つのシステムはレコードを同期していないため、セキュリティセンターでリクエストを再送信してください。