テストデータの生成方法（DMS を使用） - Data Management - Alibaba Cloud ドキュメントセンター

Data Management (DMS) でテストデータ生成チケットの承認プロセスを設定します。承認ルール検証 チェックポイントにおけるセキュリティルールにより、チケットが承認を要するかどうか、適用される承認テンプレート、または操作全体がブロックされるかが制御されます。

仕組み

ユーザーがテストデータ生成チケットを送信すると、DMS はそのチケットが 承認ルール検証 チェックポイントで指定されたルールに適合するかどうかを評価します。該当するルールがない場合は、デフォルトの承認テンプレートが適用されます。

基本概念

チェックポイント

チェックポイントとは、DMS がセキュリティルールを適用する評価ステージです。テストデータ生成チケットは、承認ルール検証 チェックポイントで評価されます。

ファクター

ファクターとは、セキュリティルールの条件評価において DMS が使用する事前定義済みの変数です。SQL ステートメントのカテゴリや影響を受けるデータ行数など、セキュリティルールによる検証対象となるコンテキスト情報を取得するためにファクターを利用できます。ファクター名は、プレフィックス @fac. の後に表示名が続きます。

テストデータ生成 の 承認ルール検証 チェックポイントで利用可能なファクターは以下のとおりです：

ファクター	説明	例の値
`@fac.env_type`	対象データベースインスタンスの環境タイプです。環境タイプの一覧については、「インスタンスの環境タイプの変更」をご参照ください。	`DEV`、`PRODUCT`
`@fac.schema_name`	対象スキーマの名称です。	`my_schema`

操作

操作とは、ルールの if 条件が満たされた場合に DMS が実行する処理を定義するものです。代表的な操作には、チケットの送信を禁止する、承認プロセスを選択する、チケットを承認する、またはチケットを拒否するなどがあります。操作名は、プレフィックス @act. の後に表示名が続きます。

テストデータ生成 の 承認ルール検証 チェックポイントで利用可能な操作は以下のとおりです：

操作	説明
`@act.forbid_submit_order`	チケットの送信をブロックします。書式： `@act.forbid_submit_order 'ブロック理由'`
`@act.do_not_approve`	ID を指定して承認テンプレートを割り当てます。詳細については、「承認プロセスの設定」をご参照ください。

テンプレートデータベース

DMS には、テストデータ生成 用に事前定義されたセキュリティルールテンプレートが含まれています。これらのテンプレートを有効化または編集して、ご要件に合わせてください：

テスト用データベースでは承認を行わない
テストデータ生成を無効化する
本番データベースでのテストデータ生成を禁止する

デフォルト承認テンプレートの変更

カスタムルールに一致しないすべてのテストデータ生成チケットには、デフォルト承認テンプレートが適用されます。このテンプレートを変更することで、フォールバック時に使用される承認プロセスを変更できます。

前提条件

開始する前に、以下の条件を満たしていることを確認してください：

DMS コンソール V5.0 へのアクセス権限があること
セキュリティルールセットの編集権限があること

操作手順

DMS コンソール V5.0 にログインします。
左上隅のアイコンにポインターを合わせ、すべての機能 > セキュリティおよびディザスタリカバリ (DBS) > セキュリティルール を選択します。

説明
通常モードで DMS コンソールを使用している場合は、上部ナビゲーションバーから セキュリティおよびディザスタリカバリ (DBS) > セキュリティルール を選択してください。
左上隅のアイコンにポインターを合わせ、すべての機能 > セキュリティおよび仕様 > セキュリティルール を選択します。
通常モードで DMS コンソールを使用している場合は、上部ナビゲーションバーから セキュリティおよび仕様 > セキュリティルール を選択してください。
対象データベースのルールセットを見つけ、編集をクリックします（操作列）。
詳細ページの左側ナビゲーションウィンドウで、データベース開発 > テストデータ生成 を選択します。
テストデータ生成のデフォルトテンプレート ルールを見つけ、編集をクリックします（操作列）。
設定項目の変更 ダイアログボックスで、承認テンプレートの切り替え をクリックします。
承認テンプレートの切り替え ダイアログボックスで、対象の承認テンプレートを見つけ、選択をクリックします（操作列）。
このテンプレートにフォールバックするすべてのチケットについて承認をスキップするには、代わりに 承認不要にリセット をクリックします。
送信をクリックします。

承認ルールの作成

特定の条件（例：本番データベースでのテストデータ生成をブロックする、特定のスキーマに対して特定の承認プロセスを要求するなど）に応じて承認動作を制御するカスタムルールを作成します。

前提条件

開始する前に、以下の条件を満たしていることを確認してください：

DMS コンソール V5.0 へのアクセス
セキュリティルールセットの編集権限があること

操作手順

DMS コンソール V5.0 にログインします。
左上隅のアイコンにポインターを合わせ、すべての機能 > セキュリティおよびディザスタリカバリ (DBS) > セキュリティルール を選択します。

説明
通常モードで DMS コンソールを使用している場合は、上部ナビゲーションバーから セキュリティおよびディザスタリカバリ (DBS) > セキュリティルール を選択してください。
左上隅のアイコンにポインターを合わせ、すべての機能 > セキュリティおよび仕様 > セキュリティルール を選択します。
通常モードで DMS コンソールを使用している場合は、上部ナビゲーションバーから セキュリティおよび仕様 > セキュリティルール を選択してください。
対象データベースのルールセットを見つけ、編集をクリックします（操作列）。
詳細ページの左側ナビゲーションウィンドウで、データベース開発 > テストデータ生成 を選択します。

チェックポイント の下で、基本設定項目 を選択し、ルールの作成 をクリックします。以下の項目を設定します：

設定項目	必須	説明
チェックポイント	はい	承認ルール検証を選択します。
テンプレートデータベース	いいえ	事前定義されたルールテンプレートを読み込みます。チェックポイントを選択した後、テンプレートデータベースから読み込むをクリックして利用可能なテンプレートを参照します。各テンプレートの説明については、「テンプレートデータベース」をご参照ください。
ルール名	はい	ルールの名称です。テンプレートを読み込んだ場合、名称は自動的に入力されます。
ルール DSL	はい	ルールのロジックを定義する DSL 文です。テンプレートを読み込んだ場合、文は自動的に入力されます。DSL の構文については、「セキュリティルールの DSL 構文」をご参照ください。

送信をクリックします。
ルールを有効化します。新規ルールはデフォルトで無効になっています。有効化 をクリックします（操作列）、その後 OK をクリックします。

次のステップ

セキュリティルールの DSL 構文 — 上記のファクターおよび操作を用いてカスタム DSL 条件を作成します。
承認プロセスの設定 — @act.do_not_approve で参照される承認テンプレートを設定します。
インスタンスの環境タイプの変更 — ルールで利用可能な @fac.env_type の値を管理します。