すべてのプロダクト
Search

このプロダクト

    DataWorks:エンティティの転送

    ドキュメントセンター

    DataWorks:エンティティの転送

    最終更新日:Jun 12, 2025

    DataWorks は、ワークスペース内のモジュールのエンティティを特定のエンティティ受信者に転送するために使用できる自動転送メカニズムと手動転送メカニズムを提供します。エンティティには、リソースと関数が含まれます。2 つのメカニズムは、DataWorks によって提供されるデフォルトの転送ルール、または構成するカスタムのワークスペースレベルの転送ルールに基づいて実装されます。このトピックでは、エンティティ転送ルールを構成する方法、ルールを使用してエンティティを転送する方法、および転送ログを表示する方法について説明します。

    背景情報

    エンティティ転送を実行する必要がある最も一般的なシナリオは、従業員の退職です。エンティティ転送は、従業員の退職時に DataWorks サービスのセキュリティと安定性を保証します。これにより、従業員の退職がビジネスに及ぼす影響を防ぎます。

    従業員が退職した後、従業員が使用していた Alibaba Cloud アカウントが削除される場合と削除されない場合があります。2 つのシナリオでのエンティティ転送のために、DataWorks は自動転送メカニズムと手動転送メカニズムを提供します。DataWorks はデフォルトの転送ルールを提供します。DataWorks では、[エンティティ転送] ページの 転送構成 タブで、カスタムのワークスペースレベルまたはテナントレベルの転送ルールを構成することもできます。

    制限

    テナント セキュリティ管理者ロールまたはテナント管理者ロールのみを使用して、[エンティティ転送] ページでエンティティ転送設定を構成できます。テナントの権限管理の詳細については、「グローバルレベルのサービスの権限を管理する」をご参照ください。

    エンティティ転送ロジック

    カスタム転送ルールを構成して有効にした場合、転送するエンティティは、ルールで指定したエンティティ受信者に優先的に転送されます。ルールで指定したエンティティ受信者が存在しない場合、またはワークスペースから削除された場合は、デフォルトの転送ルールに基づいて転送が実行されます。

    转交逻辑

    • テナントレベルでの自動リソース転送のトリガー条件:RAM ユーザーが削除されると、自動転送メカニズムがトリガーされます。エンティティの転送先の受信者は、[主担当者] > [副担当者] > [第三担当者] の順序で決定されます。

    • ワークスペースレベルでの自動転送のトリガー条件:RAM ユーザーが削除された場合、またはワークスペースから削除された場合、自動転送メカニズムがトリガーされます。

      • ワークスペースにカスタム 責任者が設定されていない場合、RAM ユーザーがワークスペースから削除された後、転送はデフォルトの転送ルールに基づいて実行されます。 デフォルトでは、RAM ユーザーに属するエンティティは、ワークスペースでワークスペース管理者ロールが割り当てられている別の RAM ユーザーに転送されます。 ワークスペース内の RAM ユーザーにワークスペース管理者ロールが割り当てられていない場合、エンティティは RAM ユーザーが属する Alibaba Cloud アカウントに転送されます。

      • ワークスペースのカスタム転送ルールを構成し、ルールでワークスペースのメンバーであるエンティティ受信者を指定した場合、構成したルールに基づいて転送が実行されます。

    • 手動転送のトリガー条件:RAM ユーザーが削除されずにワークスペースのメンバーのままである場合、[エンティティ転送] ページに移動し、即時実行の照会 をクリックして、エンティティ転送タスクを開始し、テナントレベルまたはワークスペースレベルでエンティティ転送を実行できます。

      • ワークスペースにカスタム転送ルールが構成されていない場合、RAM ユーザーがワークスペースから削除された後、または削除された後に、デフォルトの転送ルールに基づいて転送が実行されます。

      • ワークスペースのカスタム転送ルールを構成し、ルールでワークスペースのメンバーであるエンティティ受信者を指定した場合、構成したルールに基づいて転送が実行されます。

      カスタムのワークスペースレベルまたはテナントレベルの転送ルールを構成する方法の詳細については、このトピックの「ワークスペースレベルのエンティティ転送ルールを構成する」セクション、または「テナントレベルのエンティティ転送ルールを構成する」セクションを参照してください。

    説明

    • カスタム転送ルールで指定したエンティティ受信者が MaxCompute コンピュートエンジンのアクセス ID である場合、ルールに基づいて転送が実行された後、MaxCompute コンピュートエンジンのアクセス ID はエンティティ受信者に変更されます。MaxCompute コンピュートエンジンにアクセスするために使用できる ID については、「ワークスペースを管理する」をご参照ください。

    • DataWorks では、単一のワークスペース内のエンティティのカスタム転送ルールを構成できます。

    [エンティティ転送] ページに移動する

    1. DataWorks コンソール にログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データガバナンス] > [セキュリティセンター] を選択します。表示されるページで、[セキュリティセンターに移動] をクリックします。

    2. セキュリティセンター ページの左側のナビゲーションウィンドウで、[セキュリティポリシー] > [エンティティ転送] を選択して、[エンティティ転送] ページに移動します。

    転送可能なエンティティを表示する

    転送構成 タブで、転送可能なエンティティリソース、エンティティリソースが属するモジュール、および転送の説明を表示できます。使用说明

    エンティティの即時転送を実行する

    [エンティティ転送] ページの [転送構成] タブの [エンティティリソース] セクションで、ワークスペース内の [削除されていない RAM ユーザー] のエンティティリソースを指定した担当者に手動で転送できます。

    1. RAM ユーザーが削除されずにワークスペースのメンバーである場合は、[構成の転送] タブの [エンティティ転送] ページに移動し、[紹介の即時実行] をクリックして、RAM ユーザーに属するエンティティを転送します。

      立即执行转交

    2. [即時実行の照会] ダイアログボックスで、[元の担当者] パラメーターと [転送先の担当者] パラメーターを構成し、[照会を確認] をクリックします。その後、[元の担当者]テナントレベルとワークスペースレベルのエンティティリソースはすべて、目的の担当者に転送されます

      説明

      指定された担当者が存在しない場合、またはワークスペースから削除された場合は、デフォルトの転送ルールに基づいてエンティティが転送されます。

      执行转交

    テナントレベルのエンティティ転送ルールを構成する

    [テナントレベルのエンティティを対象責任者にする] セクションでは、RAM ユーザーが削除されたときにテナントレベルの自動エンティティ転送プロセスを設定できます。エンティティの転送先の責任者は、[主責任者] > [副責任者] > [第三責任者] の順序で決定されます。[改訂済み] を [対象責任者への転送] 列でクリックすると、さまざまなレベルの責任者に対してエンティティの受信者を指定できます。

    image

    [テナントレベルのエンティティから対象の担当者へ] セクションで、[転送先の担当者] 列の [修正済み] をクリックします。[対象の担当者を選択] ダイアログボックスで、さまざまなレベルの担当者のエンティティ受信者を指定します。

    • [主担当者]:デフォルトでは空のままです。エンティティ受信者を手動で指定する必要があります。

    • [副担当者]:テナント管理者。Alibaba Cloud アカウントにすることはできません。

    • [第三担当者]:デフォルトでは Alibaba Cloud アカウントです。

    ワークスペースレベルのエンティティ転送ルールを構成する

    [ワークスペースレベルのエンティティを対象オーナーに転送] セクションでは、RAM ユーザーが削除された場合、メンバーがワークスペースから削除された場合、または即時ワークスペースレベルのエンティティ転送が実行された場合に、ワークスペースレベルのエンティティが転送される責任者を指定できます。 指定された責任者を設定しない場合、エンティティが転送される責任者は、システムのデフォルト ルールに基づいて、[二次責任者] > [三次責任者] > [四次責任者] の順序で決定されます。

    • 主担当者:指定された担当者。

    • 副担当者:デフォルトではワークスペース管理者。

    • 第三担当者:デフォルトではテナント管理者。Alibaba Cloud アカウントを第三担当者にすることはできません。

    • 第四担当者:デフォルトでは Alibaba Cloud アカウントです。

    説明

    複数の担当者が存在する場合は、ワークスペースに最初に追加されたメンバーを選択します。

    1. [ワークスペースレベルのエンティティから対象の所有者へ] セクションで、目的のワークスペースを検索します。

      搜索

    2. エンティティ受信者を構成します。

      1. [ワークスペースレベルのエンティティから対象の所有者へ] セクションで、カスタムのワークスペースレベルのエンティティ転送ルールを構成します。転送ルールは、デフォルトの転送ルールとカスタム転送ルールに分類されます。管理するワークスペースを見つけ、[転送先の担当者] 列の [修正済み] をクリックします。[対象の担当者を選択] ダイアログボックスで、担当者を選択します。転送条件がトリガーされると、システムは構成したカスタム転送ルールに基づいて転送を実行します。ワークスペースのルールが無効になっている場合、または指定したエンティティ受信者が存在しないかワークスペースから削除されている場合は、システムはデフォルトの転送ルールに基づいて転送を実行します。

        配置实体转交规则

        • デフォルトの転送ルール:デフォルトの転送ルールはデフォルトで有効になっており、無効にすることはできません。デフォルトの転送ルールは、エンティティを転送するワークスペースにエンティティ受信者が指定されていない場合、またはワークスペースに指定されたエンティティ受信者が無効な場合に有効になります。

          説明

          転送前にエンティティ受信者がワークスペースから削除された場合、エンティティ受信者は無効とみなされます。

        • カスタムのワークスペースレベルの転送ルール:カスタムのワークスペースレベルの転送ルールはデフォルトで無効になっています。エンティティ受信者を指定する必要がある場合は、ワークスペース内のメンバーをエンティティ受信者として選択できます。ビジネス要件に基づいて、カスタム転送ルールを有効または無効にすることもできます。カスタム転送ルールを有効にすると、エンティティが転送されるときにルールが有効になります。

          説明

          カスタム転送ルールを有効にすると、転送するエンティティは、ルールで指定したエンティティ受信者に優先的に転送されます。ルールで指定したエンティティ受信者が存在しない場合、またはワークスペースから削除された場合は、デフォルトの転送ルールに基づいて転送が実行されます。

      2. ワークスペースに対応する [操作] 列のスイッチをオンまたはオフにして、カスタム転送ルールを有効または無効にします。

        • スイッチをオンにする:転送するエンティティは、指定したエンティティ受信者に転送されます。指定したエンティティ受信者が存在しない場合、またはワークスペースから削除された場合は、エンティティはデフォルトの転送ルールで指定されたエンティティ受信者に転送されます。

        • スイッチをオフにする:転送するエンティティは、デフォルトの転送ルールで指定されたエンティティ受信者に転送されます。

    転送ログを表示する

    [転送ログ] タブで、[送信日時][転送方法][転送ステータス] などの情報を表示できます。ログに対応する [操作] 列の [ログをダウンロード] をクリックして、エンティティ転送の詳細を表示することもできます。

    説明

    ヒント: インストールプロセス中にデータベース名、ユーザー名、パスワードが必要になります。

    查看转交日志