すべてのプロダクト
Search

このプロダクト

    DataWorks:ユーザーグループの構成

    ドキュメントセンター

    DataWorks:ユーザーグループの構成

    最終更新日:Nov 09, 2025

    DataWorks のユーザーグループ管理機能を使用すると、同じアクセス権限を持つ複数のアカウントをユーザーグループに追加できます。データマスキングを構成する際に、ユーザーグループをホワイトリストに追加することで、グループ内のアカウントが生データを表示できるようになります。このトピックでは、ユーザーグループの作成方法と管理方法について説明します。

    制限事項

    この機能は、DataWorks Professional Edition 以降でのみ利用できます。

    データセキュリティガードページへ移動

    1. DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データガバナンス] > [セキュリティセンター]を選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。

    2. 左側のナビゲーションウィンドウで、[データ使用セキュリティ] > [機密データ管理] をクリックして、[データセキュリティガード] ページに移動します。

      説明

      • Alibaba Cloud アカウントに必要な権限が付与されている場合は、データセキュリティガードページに直接アクセスできます。

      • Alibaba Cloud アカウントに必要な権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。Alibaba Cloud アカウントに必要な権限が付与された後にのみ、データセキュリティガードの機能を使用できます。

    ユーザーグループの作成

    データセキュリティガードページでユーザーグループを作成できます。

    1. 左側のナビゲーションウィンドウで、[ルール構成] > [ユーザーグループ管理] を選択して、[ユーザーグループ管理] ページに移動します。

    2. ユーザーグループを作成します。

      1. [ユーザーグループの作成] をクリックします。[ユーザーグループの作成] ダイアログボックスで、[ユーザーグループ名] を構成し、宛先アカウントをユーザーグループに追加します。

      2. さまざまなアカウントソースタイプに基づいて、宛先アカウントをユーザーグループに追加できます。

        アカウントソースタイプ

        メソッド

        テキスト

        [ファイルのアップロード] をクリックしてアカウントを追加します。アカウント情報を含むテキストファイルをアップロードして、一度に複数のアカウントを追加できます。このメソッドは、多数のアカウントを追加する必要があるシナリオに適しています。

        説明

        DataWorks は、UTF-8 フォーマットの .txt テキストファイルのみをサポートしています。各アカウントの情報は、別々の行に記載する必要があります。ファイルには最大 1,000 行を含めることができます。つまり、最大 1,000 アカウントをアップロードできます。

        既存のアカウントを選択

        このメソッドでは、既存の [Alibaba Cloud アカウント] (メインアカウントと RAM ユーザーを含む)、[RAM ロール]、または [MC ロール] (MaxCompute) を選択できます。このメソッドは、少数のアカウントを追加する必要があるシナリオに適しています。

        1. 必要に応じてアカウントタイプを選択します。

        2. [追加するアカウント] エリアで、宛先アカウントを選択し、image アイコンをクリックしてアカウントを [追加済みのアカウント] エリアに追加します。

        説明

        MaxCompute ロールの場合、1 つの MaxCompute プロジェクトからのみ複数のロールをユーザーグループに追加できます。

      3. [OK] をクリックしてユーザーグループを作成します。

    ユーザーグループの使用

    ユーザーグループを作成した後、[データマスキング管理] のデータマスキングルールのホワイトリストに追加できます。これにより、グループ内のユーザーは、このルールによってマスキングされた生データを表示できるようになります。詳細については、「データマスキングルールを作成する」をご参照ください。

    ユーザーグループの管理

    [ユーザーグループ管理] ページで、作成したユーザーグループを管理できます。

    ユーザーグループの表示

    既存のすべてのユーザーグループの基本情報 ([ユーザーグループ名][送信時間][関連データマスキングホワイトリスト] に関する情報など) を表示できます。

    • ユーザーグループの検索: [ユーザーグループ名] または [所有者] でユーザーグループを検索できます。あいまい検索がサポートされています。検索結果には、キーワードを含むすべてのユーザーグループが表示されます。

    • ユーザーグループのソート: すべてのユーザーグループを [送信時間] の昇順または降順でソートできます。これにより、作成時間でユーザーグループを見つけることができます。

    • 表示 関連付けられたデータマスキングホワイトリスト: ユーザーグループがデータマスキングホワイトリストに関連付けられている場合、image アイコンを [関連付けられたデータマスキングホワイトリスト] 列でクリックすると、そのユーザーグループを使用するデータマスキングルールの名前を表示できます。

    その他の操作

    • ユーザーグループのコピー: 対象のユーザーグループの [アクション] 列にある Copy アイコンをクリックすると、同じ構成の別のユーザーグループをすばやく作成できます。

    • ユーザーグループの編集:宛先アカウントにホワイトリスト権限を追加するか、ホワイトリストユーザーの権限を取り消すには、対象のユーザーグループの[操作]列にあるSettingsアイコンをクリックして、その設定を変更します。

    • ユーザーグループの削除: 不要になったユーザーグループを削除するには、対象のユーザーグループの [操作] 列にある Delete アイコンをクリックします。