すべてのプロダクト
Search
ドキュメントセンター

Data Management:チケット承認プロセスのカスタマイズ

最終更新日:Jun 21, 2026

Data Management (DMS) では、セキュリティルールと承認プロセスは相互に関連しています。組み込みのチケット承認テンプレートがビジネスニーズを満たさない場合は、カスタムの承認プロセスを作成できます。これにより、本番環境に送信されるすべてのデータベース変更チケットで、カスタムの承認プロセスが使用されるようになります。

概要

  1. 承認ノードの作成

    チケットを承認する DMS ユーザーを承認ノードに追加します。

  2. 承認テンプレートの作成

    カスタムチケット承認フローを定義します。

  3. インスタンスに関連付けられているセキュリティルールへの承認テンプレートの適用

    カスタム承認テンプレートを有効化するには、インスタンスに関連付けられているセキュリティルールに適用します。

前提条件

  • ユーザーが DBA または管理者であること。詳細については、「自分のシステムロールの表示」をご参照ください。

  • インスタンスがセキュリティコラボレーション コントロールモードを使用していること。

使用上の注意

  • 1 つのインスタンスに関連付けることができるセキュリティルールは 1 つだけで、デフォルトルールまたはカスタムルールのいずれかです。

  • 誤承認や遅延を防ぐため、チケット承認プロセスには少なくとも 2 人の承認者を設定することを推奨します。

  • インスタンスレベルのセキュリティルールを使用すると、インスタンスやデータベースごとに異なる承認プロセスを設定できますが、実際には制限が生じることがあります。例:

    • データベースインスタンスに DBA が 1 人しかいない場合、単一承認者によるボトルネックを避けるために、DBA ロールを持つ複数のユーザーに承認業務を割り当てる必要がある場合があります。

    • 1 つのデータベースインスタンスが、複数の事業部門に属するデータベースによって共有されている場合、各事業部門がそれぞれのデータベースのチケットを処理できるように、承認プロセスに各事業部門を含める必要がある場合があります。

ステップ1:承認ノードの作成

  1. DMSコンソールV5.0 にログインします。

  2. 左上隅にある 2023-01-28_15-57-17.png アイコンにポインターを移動し、[すべての機能] > [セキュリティと仕様 ( DBS )] > [承認プロセス] を選択します。

    説明

    DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで [セキュリティと仕様 ( DBS )] > [承認プロセス] を選択します。

  3. [Approval Node] タブで [Create Approval Node] をクリックし、ダイアログボックスでパラメーターを設定します。

    この例では、テスト管理者の db_doc とテストユーザーの dmsuser_test 用に、2 つの承認ノードを作成します。

    ダイアログボックスには、[Name][Remarks][Approver] の 3 つの必須フィールドがあります。設定が完了したら、 [Submit] をクリックします。

    説明

    承認ノードには、1 人以上の承認者を追加できます。承認ノードに複数の承認者がいる場合、いずれかの承認者がリクエストを承認できます。

  4. [Submit] をクリックします。

    送信後、作成した 2 つの承認ノードがリストに表示されます: [Test User] (ID 4505448、データベース db_doc、ユーザー名 dmsuser_test) と [Test Admin] (ID 4505433、データベース db_doc、ユーザー名 db_doc)。これらの [Type][Custom] であり、[Edit] または [Delete] が可能です。

ステップ2:承認テンプレートの作成

  1. [Approval Template] タブで [Create Approval Template] をクリックし、ダイアログボックスでパラメーターを設定します。

    この例では、テンプレートに [Test User->Test Admin] という名前を付け、備考に「 テストユーザーが最初に承認し、次にテスト管理者が承認する承認フロー」と追加します。次に、Test User、Test Admin の順序で承認ノードを追加します。

  2. [Submit] をクリックします。

  3. テンプレートの作成後、新しい [テンプレート ID] を記録します。

    この例では、Template ID は 4399383 です。

    新しい承認テンプレートには、 [Test User->Test Admin] の承認フローがあります。その [Type][Custom][Associated Object]db_doc[Approval Levels]2 です。これは、チケットが最初にテストユーザー、次にテスト管理者による承認を必要とすることを示しています。

ステップ3:セキュリティルールへのテンプレートの適用

  1. 左上隅にある 2023-01-28_15-57-17.png アイコンにポインターを移動し、[すべての機能] > [セキュリティと仕様 ( DBS )] > [セキュリティルール] を選択します。

    説明

    DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで [セキュリティと仕様 ( DBS )] > [セキュリティルール] を選択します。

  2. 「セキュリティルール」ページで、対象のルールを見つけ、「操作」列の[編集]をクリックします。

    以下の手順で、インスタンスに関連付けられているセキュリティルールを見つけることができます。

    ナビゲーションペインで、[Database Instance] を選択します。インスタンスリストで、対象のインスタンスを右クリックし、 [View Details] を選択して関連するセキュリティルールを表示します。

    [Instance Details] ダイアログボックスの [Basic Information] セクションにある [Security Rule] フィールドには、SD-DT など、インスタンスに関連付けられているセキュリティルールの名前が表示されます。

  3. セキュリティルールの詳細ページで、[SQL Correct] をクリックします。

  4. [チェックポイント][リスク承認ルール] に設定し、[編集] ([中リスク承認プロセス] の横) をクリックします。

  5. [Rule DSL] テキストボックスで、既存の承認プロセス ID を新しい ID の 4399383 に置き換えます。

    ルール DSL コードの例:if @fac.risk_level=='middle' then select_approve_template(4399383) end。変更後、 [Submit] をクリックします。

  6. [Submit] をクリックします。

  7. ルールの詳細ページで、中リスクの承認プロセスルールを [Enable] にします。

  8. リスク承認ルールをリスク識別ルールに関連付けます。

    [本番環境、デフォルトは中リスク] > [リスク識別ルール]で、ルールを設定し、必要なデータベースにカスタム承認プロセスを適用します。

    ナビゲーションペインで [SQL Correct] をクリックし、[Risk Identification Rules] タブを選択します。[Production environment, default is medium risk] ルールの行で、[Actions] 列の [Edit] をクリックします。

    以下の [Production environment, default is medium risk] ルールのサンプルルール DSL は、本番環境のデータベースでデータインポート操作を実行すると、DMS がその操作を中リスクとしてマークすることを示しています。この場合、新しく作成された [Test User->Test Admin] 承認テンプレートが承認を処理します。

    if
     @fac.env_type in ['product']
    then
     @act.mark_risk 'middle' 'Medium risk: production environment'
    end
  9. 設定が成功したことを確認します。

    たとえば、本番環境のデータベース向けのデータインポートチケットを送信します。チケットの承認段階で、承認ダイアログボックスの承認プロセスが設定と一致する場合、設定は正しいです。詳細については、「データインポート」をご参照ください。

    たとえば、 [Preview Details] ダイアログボックスには、[Submit Application] (ユーザー db_doc が送信)、[Test User] (ユーザー dmsuser_test が承認)、[Test Admin] (ユーザー db_doc が承認) の 3 つの承認ノードを持つ承認プロセスが表示されます。

次のステップ

チケット承認プロセスをカスタマイズした後、承認者が承認通知を受け取る方法 (SMS、DingTalk、メールなど) を設定する必要がある場合もあります。詳細については、「ユーザー管理」および「DingTalk または Lark を使用した通知の送信」をご参照ください。

よくある質問

Q:データベースごとに異なる承認者を指定するにはどうすればよいですか?

A:データベースごとに異なるリソースオーナーを設定し、承認テンプレートに ['Owner'] システムノードを追加します。