すべてのプロダクト
Search

このプロダクト

    DataWorks:承認者ガバナンス (ベータ版)

    ドキュメントセンター

    DataWorks:承認者ガバナンス (ベータ版)

    最終更新日:Jan 28, 2026

    DataWorks は、テーブルと列に対する権限リクエストと承認ワークフローをサポートしており、承認者が対応する承認権限を保持します。承認者の Alibaba Cloud アカウントが無効になった場合、承認の滞りを防ぎ、円滑な運用を確保するために、迅速に問題に対処する必要があります。このトピックでは、データマップでテーブルの承認者の異常を表示し、管理する方法について説明します。

    制限事項

    • 承認者ガバナンスは現在ベータ版です。ぜひお試しいただき、フィードバックをお寄せください。

    • 承認者ガバナンスは現在、MaxCompute テーブルでのみサポートされています。

    アクセス承認オーナーガバナンス

    1. DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 [データガバナンス] > [データマップ] を選択します。表示されたページで、 [データマップへ] をクリックします。

    2. 左側のナビゲーションウィンドウで、My Data をクリックします。デフォルトで My Data > Owned by Me ページが表示されます。

    3. 左側のナビゲーションウィンドウで、My Tools > Approver Governance をクリックします Approver Governance ページが表示されます

    異常な承認者の表示

    Approver Governance ページで承認者の異常リストを表示します。

    説明

    リストには、管理者権限を持つワークスペースの異常のみが表示されます。

    Name

    Description

    Table Name

    テーブル名。名前をクリックすると、詳細ページに移動します。

    プロジェクト

    関連付けられた MaxCompute プロジェクトの名前。

    サフィックスは環境を示します (例:開発環境の場合は _dev)。

    Environment

    DataWorks ワークスペースの環境。ワークスペースには Development 環境と Production 環境が含まれます。

    Abnormal Approver

    • Approver:権限の承認者。このロールは、ビジネスレベルのテーブルオーナーを表します。

      承認オーナーは、データマップ > [テーブル詳細ページ] > Basic Information で確認できます。

      説明

      デフォルトの承認者はテーブルの作成者です。

    • [テーブルオーナー]:テクニカルなテーブルオーナー。

      `desc` コマンドを実行して、MaxCompute テーブルまたはビューに関する情報をクエリできます。結果にはテーブルオーナー情報が含まれます。

    Exception Cause

    システムは、これらの基準 (優先度の高い順) に基づいて異常を特定します:

    • 本番環境の承認者が開発環境のオーナーと異なる。

    • 承認者の Alibaba Cloud アカウント (開発環境または本番環境) が存在しない。

    • 承認者 (開発環境または本番環境) が現在のテナントのメンバーではない。

    Recommended Owner

    システムは、異常の原因と推奨戦略に基づいて新しいオーナーを推奨します。

    Recommendation Reason

    システムは、次の戦略 (優先度の高い順) を使用して承認者を推奨します:

    • 本番テーブルの場合、有効な開発テーブルの承認者が使用されます。

    • 現在のテーブルを生成するタスクのオーナーが推奨されます。

    • 本番テーブルを生成するタスクオーナーから派生した、対応する開発テーブルの承認者が推奨されます。

    • セキュリティセンターで設定されたデフォルトのセキュリティポリシーに基づいて承認者が推奨されます。

    • セキュリティセンターのワークスペースレベルの転送ルールで定義されたエンティティ受信者が推奨されます。

    • ワークスペース管理者が承認者として使用されます。この戦略は、セキュリティセンターがデプロイまたはアクティブ化されていない場合、またはターゲットワークスペースの転送ルールがセキュリティセンターで設定されていない場合に適用されます。

    Storage

    テーブルに格納されているデータ量。

    作成日時

    テーブルが作成された日時。

    更新日時

    テーブルが最後に更新された日時。

    Actions

    TransferAdd to Whitelist が含まれます。

    異常な承認者の転送」と「ホワイトリストの管理」をご参照ください。

    一括操作

    TransferAdd to Whitelist が含まれます。

    異常な承認者の転送」と「ホワイトリストの管理」をご参照ください。

    異常な承認オーナーの移管

    1. 承認オーナーガバナンスページで、1 つ以上のテーブルを選択し、Transfer をクリックします。

    2. [転送] ダイアログボックスで、転送タイプを選択します:

      1. Recommended:権限を推奨オーナーに転送します。[承認者ガバナンス] ページのリストで推奨オーナーをプレビューできます。

      2. Custom: 特定のオーナーに権限を転送します。転送先のオーナーは、テーブルのワークスペースのメンバーである必要があります。そうでない場合、転送は失敗します。

    3. [確認] をクリックします。

    4. 転送のステータスと詳細を表示するには、My Tools > Transfer Logs ページに移動します。

    ホワイトリストの管理

    1. ホワイトリストへの追加

      特定のテーブルを異常検知から除外するには、Add to Whitelist をクリックしてホワイトリストに追加します。

    2. ホワイトリストの表示

      承認オーナーガバナンスページで、Manage Whitelist をクリックして、ホワイトリスト内のテーブルの詳細を表示します。image

    3. ホワイトリストからの削除

      [承認者ガバナンス] ページで、Manage Whitelist をクリックします。[ホワイトリストの管理] ダイアログボックスで、Remove from Whitelist をクリックして、テーブルを保留リストに戻します。

    転送ログの表示

    1. My Data ページに移動し、My Tools > Transfer Logs をクリックして転送ログページに移動します。

    2. ページで各転送操作の詳細を表示します:

      Name

      Description

      Transfer Task ID

      各転送操作 (1 つ以上のテーブルを含む) は、一意の転送タスク ID を生成します。

      操作者

      転送を実行したユーザー。

      Status

      転送タスクのステータス。有効な値は、[成功]FailedTransferring です。

      開始時刻

      転送タスクが開始された時刻。

      終了時刻

      転送タスクが終了した時刻。

      Actions

      View Details が含まれます。

    3. [操作] 列で、対象の転送タスク ID に対応する View Details をクリックします。Transfer Log Details ダイアログボックスで、転送されたテーブルに関する情報を表示できます。

    よくある質問

    エラー:転送操作中に「実行がタイムアウトしました。もう一度お試しください。」というメッセージが表示されます。

    ソリューション:テーブルの数が多い場合は、バッチで転送するか、エンティティオーナーシップの転送を使用してください。