DMS と内部承認ワークフローの統合 - Data Management - Alibaba Cloud ドキュメントセンター

このトピックでは、企業の内部承認ワークフローを使用して DMS データベースチケットを承認し。

説明

このトピックのソリューションは、セキュリティコラボレーションモードのインスタンスにのみ適用されます。他のコントロールモードのインスタンスでは、データ変更にチケット承認は必要ありません。

背景情報

企業の生産環境とデータのセキュリティを確保するため、DMS はチケット用の組み込み承認システムを提供しています。たとえば、データ変更チケットを送信する場合、チケットが承認された後にのみデータ変更を実行できます。

ほとんどの企業は、独自の内部承認ワークフローシステムを使用しています。DMS でデータ変更チケットを送信する場合、DMS と内部の承認ワークフローを調整する必要があります。これは不便であり、将来の監査を複雑にする可能性があります。

DMS を内部承認ワークフローと統合することで、運用効率が向上します。

前提条件

ターゲットのデータベースインスタンスがセキュリティコラボレーションモードであること。
Webhook がデプロイされているサーバーの IP ホワイトリストに、次の DMS の IP アドレスを追加していること： 8.136.163.64/29, 116.62.200.158。

ソリューション概要

専用の承認ワークフローの作成

企業の担当者向けに、DMS で承認ノードと承認テンプレートを作成します。
セキュリティルールの設定

専用の承認テンプレートをターゲットインスタンスのセキュリティルールに関連付けます。以降、インスタンスに対するすべての変更は、これらのルールに従う必要があります。
承認通知の設定

企業システムに通知を送信すべき機能モジュールを選択し、これらのメッセージを受信するための Webhook URL を設定します。
データベースチケットの送信
企業システムでのチケットの承認

ユーザーが DMS でチケットを作成し、承認プロセスを開始すると、DMS は設定された Webhook を通じて企業システムにメッセージを送信します。
DMS でのデータ変更の実行

企業システムがチケットを承認した後、ユーザーは DMS でデータ変更を進めることができます。

連携図

ステップ 1: 専用の承認ワークフローの作成

ステップ 1.1: 承認ノードの作成

DMS 5.0 にログインします。
左上隅のアイコンにポインターを合わせ、[すべての機能] > [セキュリティとディザスタリカバリ (DBS)] > [承認プロセス] を選択します。

説明
DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで [セキュリティとディザスタリカバリ (DBS)] > [承認プロセス] を選択します。
[承認ノード] タブで、[承認ノードの追加] をクリックします。

説明
ターゲットの承認者に対する承認ノードがすでに存在する場合、このステップはスキップできます。
[ノード名]、[備考]、[承認者] を設定し、[送信] をクリックします。

ステップ 1.2: 承認テンプレートの作成

[承認テンプレート] タブで、[承認テンプレートの作成] をクリックします。

説明
関連する承認テンプレートがすでに存在する場合、このステップはスキップできます。
[テンプレート名]、[備考]、[承認ノード] を設定し、[送信] をクリックします。

承認ノードは、[承認順序]、[ノードタイプ] (例：カスタム)、[ノード名] などの列を含むテーブルで設定します。[ノードの追加] をクリックして新しいノードを追加したり、[削除] をクリックして既存のノードを削除したりできます。

ステップ 2: セキュリティルールの設定

左上隅のアイコンにポインターを合わせ、[すべての機能] > [セキュリティとディザスタリカバリ (DBS)] > [セキュリティルール] を選択します。

説明
DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで [セキュリティとディザスタリカバリ (DBS)] > [セキュリティルール] を選択します。
セキュリティコラボレーションモードのターゲットインスタンスのセキュリティルールを見つけ、ルールの横にある [編集] をクリックします。

説明
DMS コンソールの左側にあるデータベースインスタンスエリアで、インスタンス名を右クリックし、[詳細の表示] を選択すると、インスタンスに関連付けられているセキュリティルールを表示できます。
機能のリストから、承認テンプレートを設定したい機能 (データエクスポートや権限リクエストなど) を選択し、そのルールを編集します。

次の例では、データ変更の承認テンプレートを変更する方法を示します：
1. 左側のナビゲーションウィンドウで、[SQL 修正] をクリックします。
2. データ変更のデフォルト承認テンプレートの横にある [編集] をクリックします。
3. [承認テンプレートの切り替え] をクリックし、作成したテンプレートを選択して、[送信] をクリックします。
  
  [データ変更のデフォルト承認テンプレート] 設定の編集ペインには、選択したテンプレートのワークフローノードの詳細が表示されます。これには、[承認順序]、[ノードタイプ]、[ノード名] が含まれます。

ステップ 3: 承認通知の設定

ステップ 3.1: モジュール通知の有効化

左上隅のアイコンにポインターを合わせ、[すべての機能] > [O&M] > [通知] を選択します。

説明
DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで [O&M] > [通知] を選択します。
内部承認ワークフローと統合したい機能モジュールの通知を有効にします。

[モジュール/ビジネスタイプ] フィルターボックスで、[チケット/データ変更] などのターゲットモジュールを選択します。次に、通知リストの [ステータス] 列で、対応する項目のスイッチをオンにします。

ステップ 3.2: ユーザー通知の設定

DMS で、ターゲット承認者 (ステップ 1 で承認ノードに追加した承認者) の Webhook 通知を設定します。ユーザーがチケット承認リクエストを開始すると、DMS は Webhook にメッセージを送信します。

Webhook 通知の設定方法については、「カスタム Webhook 通知の使用」および「個人情報と通知方法の設定」をご参照ください。

ステップ 4: DMS でのデータベースチケットの送信

詳細については、「データソリューションの概要」をご参照ください。

ステップ 5: (オプション) DMS 承認の内部システムへのリダイレクト

DMS または内部システムで承認ワークフローが確立された後、SetWorkflowExtraInfo API を呼び出して、DMS に内部承認ワークフローの URL を設定できます。チケットの承認アクションボタンを非表示にしたい場合は、関連するパラメーターを false に設定できます。たとえば、同意ボタンを無効にするには、RenderAgree パラメーターを false に設定します。

承認ワークフローの URL を設定した後、DMS チケットの承認セクションで [承認詳細の表示] をクリックすると、内部承認ワークフローページを開くことができます。

連携図

ステップ 6: 企業システムでの DMS チケットの承認

ステップ 6.1: イベントトリガー条件の特定

DMS からの POST メッセージ本文の messageEvent.event フィールドが [承認待ち] の場合、承認イベントがトリガーされています。このトリガー条件を特定した後、企業システムは内部承認ワークフローを開始できます。ワークフローが完了したら、後続の操作に進むことができます。

ステップ 6.2: 承認ワークフロー ID の取得

GetOrderBaseInfo API を呼び出して、チケットの承認ワークフロー ID を取得します。OrderId パラメーターには、Webhook メッセージ本文の messageEvent.taskId フィールドの値を使用します。

ステップ 6.3: チケットの承認

ApproveOrder API を呼び出してチケットを承認します。

ステップ 7: DMS でのデータ変更の実行

チケットが企業システムで [同意済み] の結果で承認された場合、ユーザーは DMS で次の操作に進むことができます。