すべてのプロダクト
Search

このプロダクト

    DataWorks:拡張機能のリクエスト処理ポリシー

    ドキュメントセンター

    DataWorks:拡張機能のリクエスト処理ポリシー

    最終更新日:Jan 11, 2025

    リスク識別ルールを設定する際にリスクレスポンスを承認に設定し、関連する拡張機能をトリガーするイベントのチェック結果が警告の場合、ビジネス要件に基づいてリクエスト処理ポリシーを設定するかどうかを決定できます。このトピックでは、拡張機能のリクエスト処理ポリシーを設定する方法について説明します。

    制限事項

    • DataWorks Enterprise Edition のみ、拡張機能のリクエスト処理ポリシーを設定できます。詳細については、「DataWorks サービスのアップグレード」をご参照ください。

    • AliyunDataWorksFullAccess ポリシーがアタッチされている Alibaba Cloud アカウントおよび RAM ユーザーのみ、リクエスト処理ポリシーの管理対象ワークスペースとしてすべてのワークスペースを選択できます。この場合、定義されたリクエスト処理ポリシーは、すべての管理対象ワークスペースで有効になります。詳細については、「RAM ユーザーの権限の表示」および「RAM ユーザーへの権限の付与」をご参照ください。

    • ワークスペース管理者ロールが割り当てられているワークスペースメンバーは、リクエスト処理ポリシーの管理対象ワークスペースとして、自分が所属するワークスペースのみを選択できます。この場合、定義されたリクエスト処理ポリシーは、メンバーが所属するワークスペースでのみ有効になります。

    拡張機能の処理ポリシーページに移動する

    1. DataStudio ページに移動します。

      DataWorks コンソール にログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションペインで、[データ開発とガバナンス] > [データ開発] を選択します。表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[データ開発に移動] をクリックします。

    2. 左上隅の 图标.png アイコンをクリックし、[すべての製品] > [その他] > [承認センター] を選択します。

    3. 表示されるページの左側のナビゲーションペインで、[ポリシー] > を選択します。

    リクエスト処理ポリシーを作成する

    1. 拡張機能の処理ポリシーページの右上隅にある [ポリシーの作成] をクリックします。ポリシーの作成ページが表示されます。

    2. リクエスト処理ポリシーの基本情報を設定します。

      リクエスト処理ポリシーの基本情報を設定する際は、以下の点に注意してください。

      • AliyunDataWorksFullAccess ポリシーがアタッチされている Alibaba Cloud アカウントおよび RAM ユーザーのみ、グローバルワークスペースを管理対象ワークスペースとして選択できます。この場合、定義されたリクエスト処理ポリシーは、すべての管理対象ワークスペースで有効になります。

      • ワークスペース管理者ロールが割り当てられているワークスペースメンバーは、リクエスト処理ポリシーの管理対象ワークスペースとして、自分が所属するワークスペースのみを選択できます。この場合、定義されたリクエスト処理ポリシーは、メンバーが所属するワークスペースでのみ有効になります。

      • グローバル拡張機能は、有効化されるとすべてのワークスペースで有効になります。指定されたワークスペースで グローバル拡張機能のレスポンスポリシーが設定されていない 場合、関連するイベントはデフォルトでチェックを通過し、関連するプロセスはブロックされません。データダウンロードの事前イベントに関連する操作をチェックするために使用される拡張機能を例にとります。拡張機能が有効になっている場合、すべてのワークスペースにおけるデータダウンロード操作は、拡張機能が結果を返すまでブロックされます。拡張機能が警告状態を返した場合の後続手順:

        • データダウンロード操作が識別されたワークスペースにリクエスト処理ポリシーが設定されている場合、リクエスト処理手順が自動的にトリガーされます。

        • データダウンロード操作が識別されたワークスペースにリクエスト処理ポリシーが設定されていない場合、データは想定どおりにダウンロードできます。

    3. リクエスト処理ノードを設定します。

      [処理リンクの設定] ステップで、各リクエスト処理ノードの承認者と承認者のロールを指定できます。リクエスト処理ノードを設定する際は、以下の点に注意してください。

      • リクエスト処理手順:リクエスト処理手順が設定されると、権限要求は、リクエスト処理ノードで指定した承認者に順番に転送されます。次の承認者は、現在の承認者が権限要求を承認した後にのみ、リクエスト処理通知を受信し、権限要求を処理できます。

      • 承認者:リクエスト処理ノードの承認者として、DataWorks ワークスペースレベルのロール、DataWorks ワークスペースメンバー、Alibaba Cloud アカウントなどのエンティティタイプを指定できます。

    4. 右下隅の [送信] をクリックします。

    リクエスト処理ポリシーに関連付けられた拡張機能を表示する

    作成したリクエスト処理ポリシーを見つけ、[アクション] 列の [拡張機能の関連付け] をクリックします。リスク識別ルールページが表示されます。作成したリクエスト処理ポリシーが関連付けられている拡張機能の リスクレスポンスを設定 する際に、作成したリクエスト処理ポリシーを表示または設定できます。

    参考資料

    • リスク識別ルールの詳細については、「リスク識別ルール」をご参照ください。

    • 拡張ポイントイベントの拡張機能のチェック結果を取得する方法については、「CallbackExtension」をご参照ください。