Data Management (DMS) では、異なる権限に対して承認プロセスをカスタマイズできます。たとえば、開発データベースに対しては DBA の承認のみを必要とする承認プロセスを構成できますが、本番データベースに対してはデータセキュリティを強化するために、データベース所有者と DBA の両方からの承認を必要とする承認プロセスを構成できます。また、本番データベースへのクエリ権限の申請を許可しないセキュリティルールを構成することで、データ侵害の防止に役立ちます。
操作手順
この例では、poc_prod 本番データベースに対する権限の承認プロセスを構成する方法を示します。この例では、poc_prod データベースに関連付けられているセキュリティルールの名前は「POC Production Database Rules」です。
-
管理者としてセキュリティルールを構成します。
-
管理者として Data Management (DMS) にログインします。
左上隅にある
アイコンにポインターを移動し、 を選択します。説明DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで を選択します。
-
セキュリティルールのリストで、
POC Production Database Rulesを見つけ、[操作] 列の [編集] をクリックします。 -
[詳細] ページの左側のナビゲーションペインで、[権限申請] をクリックします。
-
[DB-Permission Application] Default Approval Template という名前のルールを見つけ、右側にある [編集] をクリックします。
-
[承認テンプレートの切り替え] をクリックします。
デフォルトでは、DBA の承認のみが必要な承認テンプレートが使用されます。
-
[テンプレート名] が
Owner-->DBAであるテンプレートを見つけ、右側にある [選択] をクリックします。 -
[送信] をクリックします。
-
-
一般ユーザーとしてプロセスを確認します。
-
一般ユーザーとして Data Management (DMS) にログインします。
左上隅にある
アイコンにポインターを移動し、 を選択します。説明DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで を選択します。
-
[権限チケットリスト] ページの右上隅で、 をクリックします。
-
タブで、データベース名
poc_prodを入力し、[検索] をクリックします。 -
対象のデータベースを選択し、[追加] をクリックして [選択したデータベース / テーブル / カラム] ボックスに移動させます。
-
[権限の選択] セクションで、[権限タイプ] と [有効期間] を選択し、[申請理由] を入力して、[申請を送信] をクリックします。
説明申請を送信した後、データベース所有者と DBA による承認が必要です。権限チケットの承認ステータスは、コンソールホームページで確認できます。
-
申請が承認された後、[承認] セクションで [承認の詳細を表示] をクリックし、承認プロセスにデータベース所有者と DBA の両方からの承認が含まれていることを確認します。
-