DataWorks は、テーブルと列に対する権限リクエストと承認ワークフローを提供します。承認オーナーは、これらのリクエストを承認する権限を持ちます。承認オーナーの Alibaba Cloud アカウントが異常になると、承認プロセスがブロックされる可能性があります。スムーズでコンプライアンスに準拠した承認フローを確保するために、これらの異常なアカウントを速やかに管理する必要があります。本トピックでは、データマップでテーブルの異常な承認オーナーを表示および管理する方法について説明します。
制限事項
-
承認オーナーガバナンス機能はベータ版です。ぜひお試しいただき、フィードバックをお寄せください。
-
現在、承認オーナーを管理できるのは MaxCompute テーブルのみです。
承認オーナーガバナンスページへの移動
-
DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、[データマップに移動] をクリックします。
-
左側メニューで、My Data をクリックします。デフォルトで ページに移動します。
-
左側メニューで、My Tools > Approver Governance をクリックして、Approver Governance ページに移動します。
異常な承認オーナーの表示
Approver Governance ページでは、現在の異常な承認オーナーのリストを表示できます。
このページには、自身がワークスペース管理者権限を持つワークスペース内の、異常な承認オーナーのみが表示されます。
|
[Name] |
[Description] |
|
[Table Name] |
テーブルの名前です。名前をクリックすると、テーブルの詳細ページに移動します。 |
|
[Project] |
テーブルが属する MaxCompute プロジェクトの名前です。 テーブルが異なる環境にある場合、プロジェクト名にはサフィックスが付きます。たとえば、_dev は開発環境を示します。 |
|
[Environment] |
テーブルが属する DataWorks ワークスペースの環境です。DataWorks ワークスペースには、Development 環境と Production 環境があります。 |
|
[Abnormal Approver] |
|
|
[Exception Cause] |
システムが検出した異常な承認オーナーの考えられる原因を、優先度の高い順に示します。
|
|
[Recommended Owner] |
システムは、異常原因と推奨戦略に基づいてターゲットオーナーを提案します。 |
|
[Recommendation Reason] |
システムは、ターゲットオーナーに対して以下の推奨戦略を優先度の高い順に使用します。
|
|
[Storage] |
テーブルに格納されているデータ量です。 |
|
[Created At] |
テーブルが作成された時刻です。 |
|
[Last Updated] |
テーブルが最後に更新された時刻です。 |
|
[Actions] |
利用可能な操作には、Transfer と Add to Whitelist があります。 詳細な手順については、「異常な承認オーナーの転送」と「ホワイトリストの管理」をご参照ください。 |
|
[Batch Operation] |
利用可能なバッチ操作には、Transfer と Add to Whitelist があります。 詳細な手順については、「異常な承認オーナーの転送」と「ホワイトリストの管理」をご参照ください。 |
異常な承認オーナーの転送
-
承認オーナーガバナンスページで、1つ以上のテーブルを選択し、Transfer をクリックします。
-
転送ダイアログボックスで、転送タイプを選択します。
-
[Recommended]: 承認オーナーガバナンスページでプレビュー可能な推奨オーナーに、所有権を転送します。
-
[Custom]: 指定したユーザーに所有権を転送します。ターゲットオーナーがテーブルのワークスペースのメンバーであることを確認してください。そうでない場合、転送は失敗します。
-
-
Confirm をクリックします。
-
転送状況と詳細を表示するには、My Tools > Transfer Logs ページに移動します。
ワンクリックですべての異常なテーブルを転送
前述のバッチ選択ワークフローに加えて、ガバナンスリストに異常なテーブルが含まれている場合、[ワンクリック転送] ボタンを使用して、現在のリストにあるすべての異常なテーブルを一度に転送することもできます。システムは、推奨戦略に基づいて各テーブルのターゲットオーナーを自動的に決定します。
-
Approver Governance ページの上部にある One-click Transfer をクリックします。
説明このボタンは、ガバナンスリストに異常なテーブルが存在する場合にのみ表示されます。
-
確認ダイアログで、転送するテーブルの数とターゲットオーナーを確認し、Confirm をクリックして送信します。
-
転送が完了したら、My Tools > Transfer Logs ページに移動して、タスクの実行ステータスと失敗の詳細を確認します。
ホワイトリストの管理
-
テーブルをホワイトリストに追加
承認オーナーガバナンスページのリストを確認した後、テーブルの承認オーナーとテーブルオーナーに異常チェックが不要であると判断した場合は、そのテーブルの Add to Whitelist をクリックします。テーブルがホワイトリストに追加されると、ガバナンスリストには表示されなくなります。
-
ホワイトリストの表示
承認オーナーガバナンスページで、Manage Whitelist をクリックして、ホワイトリストに追加されたテーブルの詳細を表示します。
-
ホワイトリストからテーブルを削除
承認オーナーガバナンスページで、Manage Whitelist をクリックします。表示されたダイアログボックスで、テーブルの Remove from Whitelist をクリックします。この操作により、テーブルがホワイトリストから削除され、将来のガバナンスチェックに含まれるようになります。
転送ログの表示
-
My Data ページで、My Tools > Transfer Logs をクリックして、転送ログページに移動します。
-
転送ログページでは、各転送操作に関する情報を表示できます。
[Name]
[Description]
[Transfer Task ID]
1つ以上のテーブルを含む可能性のある各転送操作は、一意の転送タスク ID を持つ転送タスクを生成します。
[Operated By]
転送を実行したユーザーです。
[Status]
転送タスクのステータスです。有効な値: [成功]、Failed、Transferring。
[開始時間]
転送タスクが開始された時刻です。
[End Time]
転送タスクが終了した時刻です。
[Actions]
View Details があります。
-
転送タスクの [操作] 列で、View Details をクリックします。表示される Transfer Log Details ダイアログボックスで、転送されたテーブルに関する情報を表示できます。
転送ログは 15 日間のみ保持されます。15 日が経過した後は、[テーブル詳細] > Details > Change Records タブで過去の転送記録を表示できます。
よくある質問
エラー: 転送操作中に「Execution timed out. Please try again.」というメッセージが表示されます。
解決策: 多数のテーブルを転送する場合は、バッチで処理することを推奨します。または、エンティティ転送機能を使用することもできます。