エンティティ転送を使用すると、リソースや関数などのエンティティをワークスペース内のモジュールから指定された譲渡先に転送できます。転送は、自動または手動でトリガーできます。デフォルトのルールに加えて、ワークスペースレベルの転送ルールをカスタマイズできます。このトピックでは、エンティティ転送ルールの設定方法と転送ログの表示方法について説明します。
背景情報
エンティティ転送は、特にオフボーディングのシナリオで役立ちます。従業員の退職後も DataWorks サービスのセキュリティと安定性を確保し、ビジネスの中断を防ぐのに役立ちます。
オフボーディングのシナリオでは、従業員の Alibaba Cloud アカウントが削除される場合と、引き続き存在する場合の両方があります。DataWorks は、これらのシナリオに対応するため、自動と手動の両方の転送トリガーを提供します。より詳細な制御を行うために、デフォルトのルールに加えて、[エンティティ転送] ページでカスタムのテナントレベルおよびワークスペースレベルの転送ルールを定義できます。
制限
テナントのセキュリティ管理者とテナント管理者のみが [エンティティ転送] ページにアクセスして、エンティティ転送を設定できます。テナントの権限管理の詳細については、「グローバルモジュール権限」をご参照ください。
仕組み
カスタム転送ルールが有効になっている場合、システムはまず、カスタムルールで指定された譲渡先にエンティティを転送しようとします。指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。

-
テナントレベルのリソースの自動転送のトリガーロジック:Resource Access Management (RAM) ユーザーが削除されると、転送プロセスが自動的にトリガーされます。ターゲット所有者は、 の優先順位に基づいて決定されます。
-
ワークスペースレベルの自動転送のトリガーロジック:RAM ユーザーが削除されたり、ワークスペースから削除されたりすると、転送プロセスが自動的にトリガーされます。
-
ワークスペースに カスタムターゲット所有者 が定義されていない場合、ユーザーが削除された後、エンティティはデフォルトのルールに従って転送されます。デフォルトでは、エンティティはワークスペース管理者である RAM ユーザーに転送されます。ワークスペース管理者ロールが割り当てられている RAM ユーザーがいない場合、エンティティは Alibaba Cloud アカウントに転送されます。
-
ワークスペースにカスタムエンティティ転送の譲渡先が定義されており、その譲渡先がワークスペースから削除されていない場合、エンティティは転送ルールに従って指定された譲渡先に転送されます。
-
-
手動転送のトリガーロジック:削除されておらず、まだワークスペースのメンバーである RAM ユーザーに対して、手動で転送をトリガーできます。Entity transfer ページに移動し、エンティティ転送の即時実行 を選択して、テナントレベル および ワークスペースレベル のリソースの転送タスクを開始します。
-
ワークスペースにカスタムエンティティ転送ルールがない場合、転送はデフォルトのルールに従います。
-
ワークスペースにエンティティ転送の譲渡先が定義されており、その譲渡先がワークスペースから削除されていない場合、エンティティはその指定された譲渡先に転送されます。
カスタムのテナントレベルおよびワークスペースレベルの転送ルールの設定方法の詳細については、「テナントレベルのエンティティ転送ルールの設定」および「ワークスペースレベルのエンティティ転送ルールの設定」をご参照ください。
-
-
元のエンティティ所有者が MaxCompute スケジューリングエンジンのアクセス ID でもある場合、転送ルールがトリガーされるとアクセス ID も更新されます。MaxCompute のアクセス ID の詳細については、「ワークスペースの設定」をご参照ください。
-
ワークスペースごとにカスタム転送ルールを定義できます。
[エンティティ転送] ページへの移動
-
DataWorks コンソールにログインします。上部メニューで、対象のリージョンを選択します。左側メニューで、 をクリックします。表示されたページで、[セキュリティセンターへ移動] をクリックします。
-
左側メニューで、Security policy > Entity transfer を選択して、[エンティティ転送] ページに移動します。
転送可能なエンティティの表示
[転送設定] タブでは、転送可能なリソース、対応するモジュール、および転送の説明を表示できます。
転送可能なエンティティリソースには、テナントレベルの [データマップ] モジュール内の MaxCompute テーブル、およびワークスペースレベルの [データ品質] モジュール内の品質監視の所有者、品質ルールの所有者、アラートルールの所有者が含まれます。また、ワークスペースレベルの [DataStudio] モジュール内のノード、リソース、関数、およびワークスペースレベルの [運用センター] モジュール内の自動トリガータスクも含まれます。[転送設定] タブの右上隅にある [今すぐ転送を実行] をクリックして、手動で転送をトリガーできます。
新しいバージョンの DataStudio のノード、リソース、関数などのエンティティもエンティティ転送に対応しています。セキュリティセンターが自動または手動でエンティティ転送をトリガーすると、新しいバージョンと古いバージョンの両方の DataStudio のエンティティがターゲット所有者に転送されます。各バージョンの転送プロセスは独立して実行されます。
エンティティ転送の即時実行
タブの [エンティティリソース] セクションで、ワークスペース内の 未削除の RAM ユーザー のエンティティリソースを、指定された譲渡先に手動で転送できます。
-
RAM ユーザーが削除されておらず、まだワークスペースのメンバーである場合は、 タブに移動し、Immediate execution of referral をクリックして、手動で転送を設定および実行します。
[エンティティリソース] リストには、転送可能なリソースが表示されます。これには、テナントレベルの [データマップ] モジュール内の MaxCompute テーブルが含まれます。転送後、承認の所有者とテーブルの所有者はターゲット所有者に設定されます。また、ワークスペースレベルの [データ品質] モジュール内の品質監視の所有者、品質ルールの所有者、およびアラートルールの所有者も含まれます。この転送後、ターゲット所有者が新しい所有者になります。右上隅にある [今すぐ転送を実行] をクリックして転送を開始します。
-
Immediate execution of referral ダイアログボックスで、[Original Responsible Person] と [Transfer to target responsible person] を設定します。次に、Confirm referral をクリックします。[Original Responsible Person] のテナントレベルおよびワークスペースレベルのエンティティリソースは、すぐにターゲット所有者に転送されます。
説明指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。
テナントレベルのエンティティ転送ルールの設定
[テナントレベルのエンティティ転送のターゲット所有者] セクションでは、RAM ユーザーが削除された際の自動転送プロセスを設定できます。ターゲット所有者は、 の優先順位によって決定されます。各ターゲット所有者レベルの譲渡先を設定するには、[転送先のターゲット所有者] 列の Edit ボタンをクリックします。
Tenant-level entity to target responsible person セクションで、Transfer to target responsible person 列の Edit をクリックし、表示されるダイアログボックスでターゲット所有者を設定します。
-
[First target responsible person]:デフォルトでは空です。手動で指定する必要があります。
-
[Second target responsible person]:テナント管理者 (Alibaba Cloud アカウントを除く)。
-
[Third target responsible person]:デフォルトでは Alibaba Cloud アカウント。
ワークスペースレベルのエンティティ転送ルールの設定
Workspace-level entity to target owner セクションでは、ワークスペースエンティティ転送の ターゲット所有者 を設定できます。このルールは、RAM ユーザーが削除されたり、ワークスペースから削除されたり、または転送が即時実行されたりする場合に適用されます。特定の ターゲット所有者 が設定されていない場合、ターゲット所有者はシステムのデフォルトの優先順位 に基づいて決定されます。
-
第 1 ターゲット所有者:指定されたターゲット所有者。
-
第 2 ターゲット所有者:デフォルトではワークスペース管理者。
-
第 3 ターゲット所有者:デフォルトではテナント管理者 (Alibaba Cloud アカウントを除く)。
-
第 4 ターゲット所有者:デフォルトでは Alibaba Cloud アカウント。
複数の潜在的なターゲット所有者がいる場合、最も早く参加したユーザーが選択されます。
-
転送ルール設定エリアで、ターゲットのワークスペースを検索します。
-
エンティティの譲渡先を設定します。
-
転送ルールには、デフォルトのルールとカスタムのワークスペースレベルのルールが含まれます。Transfer rule configuration エリアでは、カスタムのワークスペースレベルのエンティティ転送ポリシーを定義できます。対象のワークスペースについて、Transfer entity receiver リストの Edit ボタンをクリックします。表示される Select the target responsible person ダイアログボックスで、ターゲット所有者を選択します。転送がトリガーされると、システムは自動的に以下のルールに従います。ルールが無効になっている、または指定された譲渡先が存在しないかワークスペースから削除されている場合、デフォルトのルールが使用されます。
-
デフォルトの転送ルール:このルールはデフォルトで有効になっており、無効にすることはできません。カスタムのワークスペースレベルの譲渡先がないすべてのワークスペース、および指定された譲渡先が無効なワークスペースに適用されます。
説明無効なエンティティの譲渡先とは、ワークスペースレベルのルールで指定されたものの、転送時にワークスペースから削除されている譲渡先のことです。
-
カスタムのワークスペースレベルの転送ルール:このルールはデフォルトで無効になっています。エンティティの譲渡先を指定するには、ワークスペースのメンバーを譲渡先として選択し、カスタムルールを有効にします。転送が実行されると、カスタムのワークスペースレベルのルールが適用されます。
説明カスタムルールが有効になっている場合、エンティティはまずカスタムルールで指定された譲渡先に転送されます。指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。
-
-
[操作] 列のスイッチをクリックして、転送ルールを有効または無効にします。
-
転送を有効にする:エンティティは指定された譲渡先に転送されます。指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。
-
転送を無効にする:エンティティはデフォルトのルールに従って転送されます。
-
-
転送ログの表示
Transfer log ページでは、[転送時間]、[Transfer method]、[Transfer status] など、実行されたエンティティ転送に関する情報を表示できます。また、Download log をクリックして、エンティティ転送に関する詳細情報を表示することもできます。
ログは [エンティティ転送送信時間] から 183 日間保持されます。183 日より古いログはダウンロードできません。