このトピックでは、データ追跡チケットの承認ワークフローを設定する方法について説明します。
基本概念
チェックポイント
データ追跡チケットが送信されると、システムは関連するチェックポイントのルールに照らしてチケットを検証します。
-
[基本設定項目]:[データ追跡のデフォルト承認テンプレート] を指定します。[承認ルールの検証] で承認ワークフローが指定されていない場合、システムはこのデフォルトの承認テンプレートを使用します。デフォルトテンプレートの承認ワークフローは変更できます。詳細については、「デフォルトの承認テンプレートを変更する」をご参照ください。
-
[承認ルール検証]: システムは、[Approval rule validation] で定義されたルールに基づいてデータ追跡チケットを処理します。セキュリティルールテンプレートライブラリのルールを使用するか、カスタムルールを作成できます。詳細については、「新しいルールの追加」をご参照ください。
ファクターとアクション
-
[ファクター]:ファクターは、SQL タイプや影響を受ける行数など、セキュリティルール検証のコンテキストを提供する組み込みのシステム変数です。すべてのファクターは、プレフィックス
@fac.の後にファクター名が続く形式で記述されます。各モジュールは、チェックポイントごとに異なるファクターを提供します。次の表に、[データ追跡]のファクターを示します。ファクター
説明
@fac.log_size
追跡タスクに関連するログのサイズ (MB) です。
警告ログサイズが過度に大きい場合、データベースサーバーの帯域幅を大幅に消費し、オンラインサービスに影響を及ぼす可能性があります。
-
[アクション]:アクションは、
if文の条件が満たされたときにシステムが実行する動作です。例として、チケット送信の禁止、ワークフローの選択、実行の許可、実行の拒否などが挙げられます。アクションは、セキュリティルールの主な目的を定義します。すべてのアクション名は、プレフィックス@act.の後にアクション名が続く形式で記述されます。各モジュールは、チェックポイントごとに異なるアクションを提供します。次の表に、[データ追跡]のアクションを示します。アクション
説明
@act.forbid_submit_order
チケットの送信を禁止します。
使用法:
@act.forbid_submit_order 'Reason for prohibition'。@act.do_not_approve
Specifies the approval template ID. For more information, see Set up an approval workflow.
@act.choose_approve_template
@act.choose_approve_template_with_reason
テンプレートライブラリ
セキュリティルールには、そのまま有効にしたり、特定のニーズに合わせてカスタマイズしたりできるルールテンプレートの大規模なライブラリが含まれています。次の表に、[データ追跡]のテンプレートを示します。
|
チェックポイント |
テンプレート |
|
承認ルール検証 |
データ追跡承認プロセス |
デフォルトの承認テンプレートの変更
DMSコンソールV5.0 にログインします。
左上隅にある
アイコンにポインターを移動し、 を選択します。説明DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで を選択します。
-
[Security Rules] タブで、目的のルールセットを見つけ、[Actions] 列の [Edit] をクリックします。
-
[Details] ページのナビゲーションペインで、 をクリックします。
-
[Data Tracking] タブで、[Basic Configuration Item] をクリックします。
-
[Data Tracking Default Approval Template] を見つけ、[Actions] 列の [Edit] をクリックします。
-
[Edit Configuration Item] ダイアログボックスで、[Switch Approval Template] をクリックします。
-
[Template Name] で目的のテンプレートを見つけ、[Actions] 列の [Select] をクリックします。
説明[Reset to Approval-free] をクリックして、チケットが承認ステップをスキップするように設定することもできます。
-
[Submit] をクリックします。
新しいルールの追加
DMSコンソールV5.0 にログインします。
左上隅にある
アイコンにポインターを移動し、 を選択します。説明DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで を選択します。
-
[Security Rules] タブで、目的のルールセットを見つけ、[Actions] 列の [Edit] をクリックします。
-
[Details] ページのナビゲーションペインで、 をクリックします。
-
[Data Tracking] タブで [Add Rule] をクリックします。
-
[Add Rule - Data Tracking] ダイアログボックスで、次のパラメーターを設定します:
パラメーター
説明
[チェックポイント] (必須)
新しいルールのチェックポイントを選択します。データ追跡では、[承認ルール検証] チェックポイントが利用可能です。
[テンプレートデータベース] (任意)
セキュリティルールテンプレートライブラリには、多くのルールテンプレートが用意されています。[Checkpoint] を選択した後、必要に応じて [Template Database] からルールテンプレートを読み込むことができます。利用可能なテンプレートの一覧については、「テンプレートライブラリ」をご参照ください。
[ルール名] (必須)
ルールにカスタム名を入力します。
説明[Template Database] からルールテンプレートを選択した場合、システムがこのパラメーターに自動的に入力します。
[ルール DSL] (必須)
ルール DSL を入力します。DSL 構文の詳細については、「セキュリティルール DSL 構文」をご参照ください。
説明[Template Database] からルールテンプレートを選択した場合、システムがこのパラメーターに自動的に入力します。
-
[Submit] をクリックします。
-
デフォルトでは、新しいルールは [Disabled] 状態です。該当するルールの行で、[Actions] 列の [Enable] をクリックします。
-
ダイアログボックスで、[OK] をクリックします。