Data Management:セキュリティルール

承認ノード

• システムノード

  データ管理 (DMS) は、編集または削除できない以下の動的ノードを提供します。

  • Admin: DMS管理者。 システムに複数のDMS管理者がいる場合は、いずれかのDMS管理者がチケットを承認できます。
  • DBA: インスタンスのデータベース管理者。デフォルトでインスタンスを登録するか、システム内の別のDBAロールに割り当てることができる管理者またはDBAです。 チケットは、管理対象リソースのDBAによって承認され得る。
  • DBAの役割: チケットは、リソースのDBAを含むDMSのDBAによって承認されます。
  • 所有者: データベースのデータ所有者。 データベースまたはテーブルのデータ所有者は、DBAがインスタンスを登録し、データディクショナリを収集するときに、DBAによって構成できます。 さらに、管理者はユーザーをデータ所有者として設定できます。 ユーザーは、データベースまたはテーブルのデータ所有者になることを要求することもできます。
• カスタムノード
  説明 DMSはカスタムノードもサポートしており、必要に応じて編集および削除できます。

  ノードとその承認者をカスタマイズできます。

承認テンプレート

承認テンプレートで承認プロセスをカスタマイズできます。

• システムテンプレート

  DMSは、編集または削除できない次のテンプレートを提供します。

  • 管理者: チケットは管理者のみが承認できます。
  • DBA: チケットはDBAによってのみ承認されます。
  • 所有者: チケットはデータ所有者のみが承認できます。
  • 所有者->DBA: チケットは、データ所有者とDBAによって順番に承認される必要があります。
  • 所有者->DBA-> 管理者: チケットは、データ所有者、DBA、および管理者によって順番に承認される必要があります。
• カスタムプロセス
  説明 DMSはカスタムテンプレートもサポートしており、必要に応じて編集および削除できます。

  システムノードとカスタムノードを組み合わせて、承認プロセスを形成できます。

セキュリティルール

SQLコンソール

• データ操作言語 (DML) ステートメントを実行できるかどうかを指定します。 行数のしきい値を設定できます。 しきい値を超えると、DMLステートメントを実行できません。
• データ定義言語 (DDL) ステートメントを実行できるかどうかを指定します。 テーブルのサイズにしきい値を設定できます。 しきい値を超えると、DDLステートメントを実行できません。
• テーブルの削除やフィールドの削除など、リスクの高いDDL操作を実行できるかどうかを指定します。
• 他のSQL文を実行できるかどうかを指定します。

データ変更

• DMLステートメントを実行できるかどうかを指定します。 影響を受ける行数のしきい値を設定できます。 しきい値を超えると、DMLステートメントを実行できません。
• DDLステートメントを実行できるかどうかを指定します。 テーブルのサイズにしきい値を設定できます。 しきい値を超えると、DDLステートメントを実行できません。
• テーブルの削除やフィールドの削除など、リスクの高いDDL操作を実行できるかどうかを指定します。
• 他のSQL文を実行できるかどうかを指定します。

上記のルールで [有効] を選択した場合、ビジネスニーズに基づいて承認プロセスと承認プロセスフローを選択する必要があります。

データのエクスポート

データエクスポートチケットに承認が必要かどうかを指定します。

権限申請

• データベース、テーブル、または列の権限

  承認プロセスフローを設定して、承認プロセスを制御できます。

  • データベースまたはテーブルの権限
  • 機密列の権限
  • 機密列の権限
• データ所有者

  承認プロセスフローを設定して、承認プロセスを制御できます。

  • データ所有者が既に存在する場合の承認プロセス
  • データ所有者が存在しない場合の承認プロセス
• 感度レベル

  承認プロセスフローを設定して、承認プロセスを制御できます。

  • 機密レベルから機密レベルにセキュリティレベルを下げます。
  • 機密から内部にセキュリティレベルを下げます。
  • 機密レベルから内部レベルにセキュリティレベルを下げます。