すべてのプロダクト
Search
ドキュメントセンター

DataWorks:エンティティ転送

最終更新日:Jun 21, 2026

エンティティ転送を使用すると、リソースや関数などのエンティティをワークスペース内のモジュールから指定された譲渡先に転送できます。転送は、自動または手動でトリガーできます。デフォルトのルールに加えて、ワークスペースレベルの転送ルールをカスタマイズできます。このトピックでは、エンティティ転送ルールの設定方法と転送ログの表示方法について説明します。

背景情報

エンティティ転送は、特にオフボーディングのシナリオで役立ちます。従業員の退職後も DataWorks サービスのセキュリティと安定性を確保し、ビジネスの中断を防ぐのに役立ちます。

オフボーディングのシナリオでは、従業員の Alibaba Cloud アカウントが削除される場合と、引き続き存在する場合の両方があります。DataWorks は、これらのシナリオに対応するため、自動と手動の両方の転送トリガーを提供します。より詳細な制御を行うために、デフォルトのルールに加えて、[エンティティ転送] ページでカスタムのテナントレベルおよびワークスペースレベルの転送ルールを定義できます。

制限

テナントのセキュリティ管理者とテナント管理者のみが [エンティティ転送] ページにアクセスして、エンティティ転送を設定できます。テナントの権限管理の詳細については、「グローバルモジュール権限」をご参照ください。

仕組み

カスタム転送ルールが有効になっている場合、システムはまず、カスタムルールで指定された譲渡先にエンティティを転送しようとします。指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。

转交逻辑

  • テナントレベルのリソースの自動転送のトリガーロジック:Resource Access Management (RAM) ユーザーが削除されると、転送プロセスが自動的にトリガーされます。ターゲット所有者は、First target responsible person > Second target responsible person > Third target responsible person の優先順位に基づいて決定されます。

  • ワークスペースレベルの自動転送のトリガーロジック:RAM ユーザーが削除されたり、ワークスペースから削除されたりすると、転送プロセスが自動的にトリガーされます。

    • ワークスペースに カスタムターゲット所有者 が定義されていない場合、ユーザーが削除された後、エンティティはデフォルトのルールに従って転送されます。デフォルトでは、エンティティはワークスペース管理者である RAM ユーザーに転送されます。ワークスペース管理者ロールが割り当てられている RAM ユーザーがいない場合、エンティティは Alibaba Cloud アカウントに転送されます。

    • ワークスペースにカスタムエンティティ転送の譲渡先が定義されており、その譲渡先がワークスペースから削除されていない場合、エンティティは転送ルールに従って指定された譲渡先に転送されます。

  • 手動転送のトリガーロジック:削除されておらず、まだワークスペースのメンバーである RAM ユーザーに対して、手動で転送をトリガーできます。Entity transfer ページに移動し、エンティティ転送の即時実行 を選択して、テナントレベル および ワークスペースレベル のリソースの転送タスクを開始します。

    • ワークスペースにカスタムエンティティ転送ルールがない場合、転送はデフォルトのルールに従います。

    • ワークスペースにエンティティ転送の譲渡先が定義されており、その譲渡先がワークスペースから削除されていない場合、エンティティはその指定された譲渡先に転送されます。

    カスタムのテナントレベルおよびワークスペースレベルの転送ルールの設定方法の詳細については、「テナントレベルのエンティティ転送ルールの設定」および「ワークスペースレベルのエンティティ転送ルールの設定」をご参照ください。

説明
  • 元のエンティティ所有者が MaxCompute スケジューリングエンジンのアクセス ID でもある場合、転送ルールがトリガーされるとアクセス ID も更新されます。MaxCompute のアクセス ID の詳細については、「ワークスペースの設定」をご参照ください。

  • ワークスペースごとにカスタム転送ルールを定義できます。

[エンティティ転送] ページへの移動

  1. DataWorks コンソールにログインします。上部メニューで、対象のリージョンを選択します。左側メニューで、Data Governance > Security Center をクリックします。表示されたページで、[セキュリティセンターへ移動] をクリックします。

  2. 左側メニューで、Security policy > Entity transfer を選択して、[エンティティ転送] ページに移動します。

転送可能なエンティティの表示

[転送設定] タブでは、転送可能なリソース、対応するモジュール、および転送の説明を表示できます。

転送可能なエンティティリソースには、テナントレベルの [データマップ] モジュール内の MaxCompute テーブル、およびワークスペースレベルの [データ品質] モジュール内の品質監視の所有者、品質ルールの所有者、アラートルールの所有者が含まれます。また、ワークスペースレベルの [DataStudio] モジュール内のノード、リソース、関数、およびワークスペースレベルの [運用センター] モジュール内の自動トリガータスクも含まれます。[転送設定] タブの右上隅にある [今すぐ転送を実行] をクリックして、手動で転送をトリガーできます。

説明

新しいバージョンの DataStudio のノード、リソース、関数などのエンティティもエンティティ転送に対応しています。セキュリティセンターが自動または手動でエンティティ転送をトリガーすると、新しいバージョンと古いバージョンの両方の DataStudio のエンティティがターゲット所有者に転送されます。各バージョンの転送プロセスは独立して実行されます。

エンティティ転送の即時実行

Entity transfer > Transfer configuration タブの [エンティティリソース] セクションで、ワークスペース内の 未削除の RAM ユーザー のエンティティリソースを、指定された譲渡先に手動で転送できます。

  1. RAM ユーザーが削除されておらず、まだワークスペースのメンバーである場合は、Entity transfer > Transfer configuration タブに移動し、Immediate execution of referral をクリックして、手動で転送を設定および実行します。

    [エンティティリソース] リストには、転送可能なリソースが表示されます。これには、テナントレベルの [データマップ] モジュール内の MaxCompute テーブルが含まれます。転送後、承認の所有者とテーブルの所有者はターゲット所有者に設定されます。また、ワークスペースレベルの [データ品質] モジュール内の品質監視の所有者、品質ルールの所有者、およびアラートルールの所有者も含まれます。この転送後、ターゲット所有者が新しい所有者になります。右上隅にある [今すぐ転送を実行] をクリックして転送を開始します。

  2. Immediate execution of referral ダイアログボックスで、[Original Responsible Person] と [Transfer to target responsible person] を設定します。次に、Confirm referral をクリックします。[Original Responsible Person] のテナントレベルおよびワークスペースレベルのエンティティリソースは、すぐにターゲット所有者に転送されます。

    説明

    指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。

テナントレベルのエンティティ転送ルールの設定

[テナントレベルのエンティティ転送のターゲット所有者] セクションでは、RAM ユーザーが削除された際の自動転送プロセスを設定できます。ターゲット所有者は、First target responsible person > Second target responsible person > Third target responsible person の優先順位によって決定されます。各ターゲット所有者レベルの譲渡先を設定するには、[転送先のターゲット所有者] 列の Edit ボタンをクリックします。

Tenant-level entity to target responsible person セクションで、Transfer to target responsible person 列の Edit をクリックし、表示されるダイアログボックスでターゲット所有者を設定します。

  • [First target responsible person]:デフォルトでは空です。手動で指定する必要があります。

  • [Second target responsible person]:テナント管理者 (Alibaba Cloud アカウントを除く)。

  • [Third target responsible person]:デフォルトでは Alibaba Cloud アカウント。

ワークスペースレベルのエンティティ転送ルールの設定

Workspace-level entity to target owner セクションでは、ワークスペースエンティティ転送の ターゲット所有者 を設定できます。このルールは、RAM ユーザーが削除されたり、ワークスペースから削除されたり、または転送が即時実行されたりする場合に適用されます。特定の ターゲット所有者 が設定されていない場合、ターゲット所有者はシステムのデフォルトの優先順位 Second target responsible person > Third target responsible person > 第 4 ターゲット所有者 に基づいて決定されます。

  • 第 1 ターゲット所有者:指定されたターゲット所有者。

  • 第 2 ターゲット所有者:デフォルトではワークスペース管理者。

  • 第 3 ターゲット所有者:デフォルトではテナント管理者 (Alibaba Cloud アカウントを除く)。

  • 第 4 ターゲット所有者:デフォルトでは Alibaba Cloud アカウント。

説明

複数の潜在的なターゲット所有者がいる場合、最も早く参加したユーザーが選択されます。

  1. 転送ルール設定エリアで、ターゲットのワークスペースを検索します。

  2. エンティティの譲渡先を設定します。

    1. 転送ルールには、デフォルトのルールとカスタムのワークスペースレベルのルールが含まれます。Transfer rule configuration エリアでは、カスタムのワークスペースレベルのエンティティ転送ポリシーを定義できます。対象のワークスペースについて、Transfer entity receiver リストの Edit ボタンをクリックします。表示される Select the target responsible person ダイアログボックスで、ターゲット所有者を選択します。転送がトリガーされると、システムは自動的に以下のルールに従います。ルールが無効になっている、または指定された譲渡先が存在しないかワークスペースから削除されている場合、デフォルトのルールが使用されます。

      • デフォルトの転送ルール:このルールはデフォルトで有効になっており、無効にすることはできません。カスタムのワークスペースレベルの譲渡先がないすべてのワークスペース、および指定された譲渡先が無効なワークスペースに適用されます。

        説明

        無効なエンティティの譲渡先とは、ワークスペースレベルのルールで指定されたものの、転送時にワークスペースから削除されている譲渡先のことです。

      • カスタムのワークスペースレベルの転送ルール:このルールはデフォルトで無効になっています。エンティティの譲渡先を指定するには、ワークスペースのメンバーを譲渡先として選択し、カスタムルールを有効にします。転送が実行されると、カスタムのワークスペースレベルのルールが適用されます。

        説明

        カスタムルールが有効になっている場合、エンティティはまずカスタムルールで指定された譲渡先に転送されます。指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。

    2. [操作] 列のスイッチをクリックして、転送ルールを有効または無効にします。

      • 転送を有効にする:エンティティは指定された譲渡先に転送されます。指定された譲渡先が存在しない、またはワークスペースから削除されている場合、エンティティはデフォルトのルールに従って転送されます。

      • 転送を無効にする:エンティティはデフォルトのルールに従って転送されます。

転送ログの表示

Transfer log ページでは、[転送時間]、[Transfer method]、[Transfer status] など、実行されたエンティティ転送に関する情報を表示できます。また、Download log をクリックして、エンティティ転送に関する詳細情報を表示することもできます。

説明

ログは [エンティティ転送送信時間] から 183 日間保持されます。183 日より古いログはダウンロードできません。