すべてのプロダクト
Search

このプロダクト

    Data Management:重要な列の変更

    ドキュメントセンター

    Data Management:重要な列の変更

    最終更新日:Feb 13, 2025

    このトピックでは、機密列の機密レベルを変更するために使用するチケットの承認テンプレートを変更する方法と、これらのチケットのルールを作成する方法について説明します。

    注意事項

    既定の承認テンプレートは、[承認ルールの検証] チェックポイントの機密性の高い列の機密性レベルを変更するために使用されるチケットの承認プロセスを設定しない場合に有効になります。 [承認テンプレートの切り替え] ダイアログボックスで、既定の承認テンプレートの承認プロセスを変更できます。 デフォルトテンプレートを変更する方法の詳細については、「デフォルト承認テンプレートの変更」をご参照ください。

    基本設定アイテム

    Checkpoints

    チケットを送信して機密列の機密レベルを変更すると、DMSは、チケットがチェックポイントで指定されたルールに準拠しているかどうかを確認します。 承認ルールの検証: 機密列変更チケットを送信して機密列の機密レベルを変更すると、DMSはチケットが承認ルールの検証チェックポイントで指定されているルールに準拠しているかどうかを確認します。 セキュリティルールのテンプレートで提供されている既定のルールを使用することも、カスタムルールを作成することもできます。 ルールの作成方法の詳細については、「ルールの作成」をご参照ください。

    要因とアクション

    • 要因
      因子は、DMSにおける所定の変数である。 要因を使用して、セキュリティルールによって検証されるコンテキストを取得できます。 コンテキストには、SQL文のカテゴリと影響を受ける行数が含まれます。 因子名は、プレフィックス @ facで構成されます。 と要素の表示名を指定します。 [セキュリティルール] タブの各モジュールは、チェックポイントごとに異なる要素を提供します。 次の表に、[機密列の変更] モジュールのチェックポイントに提供される要素を示します。
      要素説明
      @ fac.column_level_change_type申請者が機密列で実行したい機密レベルの変更のタイプ。 有効な値:
      • upper: 感度レベルをより高いレベルに変更します (次の3つのケースを含みます) 。
        • 感度レベルを内部から敏感に変更します。
        • 感度レベルを内部から機密に変更します。
        • 機密レベルを機密レベルから機密レベルに変更します。
      • sensitive_to_inner: 感度レベルをsensitiveからinternalに変更します。
      • confidatial_to_sensitive: 機密レベルを機密レベルから機密レベルに変更します。
      • confidatial_to_inner: 機密レベルを機密から内部に変更します。
    • 操作
      セキュリティルールのアクションは、ルールのIF条件が満たされたときにDMSが実行する操作です。 例えば、DMSは、チケットの提出を禁止し、承認プロセスを選択し、チケットを承認し、またはチケットを拒否することができる。 セキュリティルールのアクションは、セキュリティルールの目的を示します。 アクション名は、プレフィックス @ actで構成されます。 とアクションの表示名を指定します。 [セキュリティルール] タブの各モジュールは、チェックポイントごとに異なるアクションを提供します。 次の表に、[機密列の変更] モジュールのチェックポイントに提供されるアクションを示します。
      Action説明
      @ act.forbid_submit_orderチケットの提出を禁止します。 ステートメントの形式は @ act.forbid_submit_order 'チケットの送信を禁止する理由' です。
      @ act.do_not_approve承認テンプレートのIDを指定します。 詳細については、「承認プロセスの設定」をご参照ください。

    セキュリティルールのテンプレート

    DMSは、定義済みの多数のセキュリティルールテンプレートを提供します。 ビジネス要件に基づいて、テンプレートを有効にしたり、テンプレートを変更したりできます。 [機密列の変更] モジュールでは、[承認ルール検証] チェックポイントの下に次のルールテンプレートが用意されています。
    • 機密列の機密レベルをより高いレベルに変更するために承認が必要ないことを指定します。
    • 機密列の機密レベルを機密から内部に変更するための承認プロセスを設定します。
    • 機密列の機密レベルを機密から機密に変更するための承認プロセスを設定します。
    • 機密列の機密レベルを機密から内部に変更するための承認プロセスを設定します。

    デフォルトの承認テンプレートの変更

    1. にログインします。 DMSコンソールV5.0

    2. 上部のナビゲーションバーで、セキュリティと仕様> 権限センター> 権限テンプレート.

      説明

      DMSコンソールをシンプルモードで使用する場合は、左上隅の2023-01-28_15-57-17.pngアイコンの上にポインターを移動し、[すべての機能] > [セキュリティと仕様] > [権限センター] > [権限テンプレート] を選択します。

    3. 編集するルールセットを見つけて、[操作] 列の [編集] をクリックします。
    4. [詳細] ページの左側のナビゲーションウィンドウで、[セキュリティと仕様] > [敏感な列の変更] を選択します。
    5. チェックポイントの基本設定項目を選択します。
    6. [機密性の高い列の既定の承認テンプレート] 設定項目を見つけ、[操作] 列の [編集] をクリックします。
    7. [設定項目の変更] ダイアログボックスで、[承認テンプレートの切り替え] をクリックします。
    8. 使用するテンプレートの [テンプレート名] を見つけて、[操作] 列の [選択] をクリックします。
      説明 [承認なしにリセット] をクリックして、承認プロセスをスキップすることもできます。
    9. [送信] をクリックします。

    ルールの作成

    1. にログインします。 DMSコンソールV5.0

    2. 上部のナビゲーションバーで、セキュリティと仕様> 権限センター> 権限テンプレート.

      説明

      DMSコンソールをシンプルモードで使用する場合は、左上隅の2023-01-28_15-57-17.pngアイコンの上にポインターを移動し、[すべての機能] > [セキュリティと仕様] > [権限センター] > [権限テンプレート] を選択します。

    3. ルールを作成するルールセットを見つけて、[操作] 列の [編集] をクリックします。
    4. [詳細] ページの左側のナビゲーションウィンドウで、[セキュリティと仕様] > [敏感な列の変更] を選択します。
    5. チェックポイントの基本設定項目を選択します。
    6. [ルールの作成] をクリックし、必要に応じてパラメーターを指定します。 下表にパラメーターを示します。
      パラメーター必須説明
      チェックポイント必須セキュリティルールを作成するチェックポイント。 承認ルール検証チェックポイントは、機密列変更モジュールで提供されます。
      テンプレートデータベース任意セキュリティルールの作成に使用するテンプレート。 DMSは、多数のセキュリティルールテンプレートを提供します。 [チェックポイント] パラメーターを指定した後、[テンプレートデータベースからロード] をクリックし、必要に応じてテンプレートを選択できます。 使用可能なテンプレートの詳細については、「基本設定項目」をご参照ください。
      ルール名必須カスタムセキュリティルールの名前。
      説明 テンプレートデータベースからセキュリティルールを読み込むと、ルール名が自動的に入力されます。
      ルールDSL必須セキュリティルールの設定に使用するDSLステートメント。 詳細については、「セキュリティルールのDSL構文」をご参照ください。
      説明 テンプレートデータベースからセキュリティルールを読み込むと、DSLステートメントが自動的に入力されます。
    7. [送信] をクリックします。
      説明 新しいルールはデフォルトで無効です。 現在のページで、対応するチェックポイントを選択し、新しいルールを見つけ、[操作] 列の [有効化] をクリックし、[OK] をクリックします。 次に、新しいルールが有効になります。