すべてのプロダクト
Search
ドキュメントセンター

DataWorks:承認オーナーガバナンス (ベータ版)

最終更新日:Jun 26, 2026

DataWorks は、テーブルと列に対する権限リクエストと承認ワークフローを提供します。承認オーナーは、これらのリクエストを承認する権限を持ちます。承認オーナーの Alibaba Cloud アカウントが異常になると、承認プロセスがブロックされる可能性があります。スムーズでコンプライアンスに準拠した承認フローを確保するために、これらの異常なアカウントを速やかに管理する必要があります。本トピックでは、データマップでテーブルの異常な承認オーナーを表示および管理する方法について説明します。

制限事項

  • 承認オーナーガバナンス機能はベータ版です。ぜひお試しいただき、フィードバックをお寄せください。

  • 現在、承認オーナーを管理できるのは MaxCompute テーブルのみです。

承認オーナーガバナンスページへの移動

  1. DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、[データガバナンス] > [データマップ] を選択します。 表示されるページで、[データマップに移動] をクリックします。

  2. 左側メニューで、My Data をクリックします。デフォルトで My Data > Owned by Me ページに移動します。

  3. 左側メニューで、My Tools > Approver Governance をクリックして、Approver Governance ページに移動します。

異常な承認オーナーの表示

Approver Governance ページでは、現在の異常な承認オーナーのリストを表示できます。

説明

このページには、自身がワークスペース管理者権限を持つワークスペース内の、異常な承認オーナーのみが表示されます。

[Name]

[Description]

[Table Name]

テーブルの名前です。名前をクリックすると、テーブルの詳細ページに移動します。

[Project]

テーブルが属する MaxCompute プロジェクトの名前です。

テーブルが異なる環境にある場合、プロジェクト名にはサフィックスが付きます。たとえば、_dev は開発環境を示します。

[Environment]

テーブルが属する DataWorks ワークスペースの環境です。DataWorks ワークスペースには、Development 環境と Production 環境があります。

[Abnormal Approver]

  • [Approver]: テーブル権限リクエストの承認者であり、ビジネス観点でのオーナーです。

    テーブルの承認オーナーは、[データマップ]の [テーブル詳細ページ] の Basic Information タブで確認できます。

    説明

    デフォルトでは、承認オーナーはテーブルを作成したユーザーです。

  • テーブルオーナー: 技術観点でのテーブルオーナーです。

    テーブルオーナー情報は、MaxCompute のテーブルまたはビューで DESC コマンドを実行した際の出力で確認できます。

[Exception Cause]

システムが検出した異常な承認オーナーの考えられる原因を、優先度の高い順に示します。

  • テーブルが本番環境と開発環境の両方に存在する場合、本番テーブルの承認オーナーが開発テーブルの承認オーナーと異なります。

  • テーブルの承認オーナー (開発環境または本番環境) の Alibaba Cloud アカウントが存在しなくなりました。

  • テーブルの承認オーナー (開発環境または本番環境) がテナントメンバーではありません。

[Recommended Owner]

システムは、異常原因と推奨戦略に基づいてターゲットオーナーを提案します。

[Recommendation Reason]

システムは、ターゲットオーナーに対して以下の推奨戦略を優先度の高い順に使用します。

  • 本番テーブルの場合、システムは対応する有効な開発テーブルの承認オーナーを新しい承認オーナーとして推奨します。

  • システムは、現在のテーブルを生成するタスクのオーナーを新しい承認オーナーとして推奨します。

  • 本番テーブルを生成するタスクのオーナーに基づき、システムは対応する開発テーブルの承認オーナーを推奨します。

  • システムは、セキュリティセンターで設定されたデフォルトのセキュリティポリシーに基づいて承認オーナーを推奨します。

  • システムは、セキュリティセンターで設定されたワークスペースレベルの転送ルールに基づいて、エンティティの受信者を新しい承認オーナーとして推奨します。

  • テーブルのワークスペースのワークスペース管理者が承認オーナーとして設定されます。これは、セキュリティセンターがデプロイまたはアクティベートされていない場合、またはターゲットワークスペースの転送ルールがセキュリティセンターで設定されていない場合に適用されます。

[Storage]

テーブルに格納されているデータ量です。

[Created At]

テーブルが作成された時刻です。

[Last Updated]

テーブルが最後に更新された時刻です。

[Actions]

利用可能な操作には、TransferAdd to Whitelist があります。

詳細な手順については、「異常な承認オーナーの転送」と「ホワイトリストの管理」をご参照ください。

[Batch Operation]

利用可能なバッチ操作には、TransferAdd to Whitelist があります。

詳細な手順については、「異常な承認オーナーの転送」と「ホワイトリストの管理」をご参照ください。

異常な承認オーナーの転送

  1. 承認オーナーガバナンスページで、1つ以上のテーブルを選択し、Transfer をクリックします。

  2. 転送ダイアログボックスで、転送タイプを選択します。

    1. [Recommended]: 承認オーナーガバナンスページでプレビュー可能な推奨オーナーに、所有権を転送します。

    2. [Custom]: 指定したユーザーに所有権を転送します。ターゲットオーナーがテーブルのワークスペースのメンバーであることを確認してください。そうでない場合、転送は失敗します。

  3. Confirm をクリックします。

  4. 転送状況と詳細を表示するには、My Tools > Transfer Logs ページに移動します。

ワンクリックですべての異常なテーブルを転送

前述のバッチ選択ワークフローに加えて、ガバナンスリストに異常なテーブルが含まれている場合、[ワンクリック転送] ボタンを使用して、現在のリストにあるすべての異常なテーブルを一度に転送することもできます。システムは、推奨戦略に基づいて各テーブルのターゲットオーナーを自動的に決定します。

  1. Approver Governance ページの上部にある One-click Transfer をクリックします。

    説明

    このボタンは、ガバナンスリストに異常なテーブルが存在する場合にのみ表示されます。

  2. 確認ダイアログで、転送するテーブルの数とターゲットオーナーを確認し、Confirm をクリックして送信します。

  3. 転送が完了したら、My Tools > Transfer Logs ページに移動して、タスクの実行ステータスと失敗の詳細を確認します。

ホワイトリストの管理

  1. テーブルをホワイトリストに追加

    承認オーナーガバナンスページのリストを確認した後、テーブルの承認オーナーとテーブルオーナーに異常チェックが不要であると判断した場合は、そのテーブルの Add to Whitelist をクリックします。テーブルがホワイトリストに追加されると、ガバナンスリストには表示されなくなります。

  2. ホワイトリストの表示

    承認オーナーガバナンスページで、Manage Whitelist をクリックして、ホワイトリストに追加されたテーブルの詳細を表示します。

  3. ホワイトリストからテーブルを削除

    承認オーナーガバナンスページで、Manage Whitelist をクリックします。表示されたダイアログボックスで、テーブルの Remove from Whitelist をクリックします。この操作により、テーブルがホワイトリストから削除され、将来のガバナンスチェックに含まれるようになります。

転送ログの表示

  1. My Data ページで、My Tools > Transfer Logs をクリックして、転送ログページに移動します。

  2. 転送ログページでは、各転送操作に関する情報を表示できます。

    [Name]

    [Description]

    [Transfer Task ID]

    1つ以上のテーブルを含む可能性のある各転送操作は、一意の転送タスク ID を持つ転送タスクを生成します。

    [Operated By]

    転送を実行したユーザーです。

    [Status]

    転送タスクのステータスです。有効な値: [成功]FailedTransferring

    [開始時間]

    転送タスクが開始された時刻です。

    [End Time]

    転送タスクが終了した時刻です。

    [Actions]

    View Details があります。

  3. 転送タスクの [操作] 列で、View Details をクリックします。表示される Transfer Log Details ダイアログボックスで、転送されたテーブルに関する情報を表示できます。

重要

転送ログは 15 日間のみ保持されます。15 日が経過した後は、[テーブル詳細] > Details > Change Records タブで過去の転送記録を表示できます。

よくある質問

エラー: 転送操作中に「Execution timed out. Please try again.」というメッセージが表示されます。

解決策: 多数のテーブルを転送する場合は、バッチで処理することを推奨します。または、エンティティ転送機能を使用することもできます。