DataWorks:セキュリティ設定とその他タブの設定

制限事項

セキュリティ設定とその他タブに移動する

1. DataWorks コンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションペインで、データ開発とガバナンス > データ開発 を選択します。表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[データ開発に移動] をクリックします。

2. DataStudio ページの左側のナビゲーションペインの下部にある アイコンをクリックして、[設定] ページに移動します。

3. [設定] ページで、[セキュリティ設定とその他] タブをクリックします。

   セキュリティ設定とその他タブでは、次の操作を実行できます。

   • データマスキング機能を有効にする。詳細については、このトピックのデータマスキング機能を有効にするセクションをご参照ください。

   • コードとログの分離を有効にする。詳細については、このトピックのコードとログの分離を有効にするセクションをご参照ください。

   • ノードのコミットまたはデプロイの影響を表示するプロンプト機能を有効にする。詳細については、このトピックのノードのコミットまたはデプロイの影響を表示するプロンプト機能を有効にするセクションをご参照ください。

   • 強制コードレビュー機能を有効にする。詳細については、このトピックの強制コードレビューを有効にする機能セクションをご参照ください。

   • 強制スモークテスト機能を有効にする。詳細については、このトピックの強制スモークテスト機能を有効にするセクションをご参照ください。

データマスキング機能を有効にする

• 説明

  DataWorks は、組み込みのデータマスキングルールを提供します。データマスキング機能を有効にした後、DataWorks でのクエリの結果が組み込みのデータマスキングルールのいずれかに該当する場合、DataWorks はルールに基づいてクエリ結果の機密情報をマスキングします。組み込みのデータマスキングルールがクエリ結果のマスキング要件を満たせない場合は、Data Security Guard でカスタムデータマスキングルールを作成し、そのルールを使用してクエリ結果の機密情報をマスキングする必要があります。Data Security Guard の詳細については、概要をご参照ください。

  説明

  DataStudio のデータマスキングは動的データマスキングであり、基になるデータには影響しません。

• 機能の設定

  データマスキング機能を有効にするには、[セキュリティ設定とその他] タブの [データセキュリティ] セクションで [ページクエリの結果のデータをマスキング] をオンにする必要があります。データマスキング機能は、スイッチをオンにするとすぐに有効になります。

  説明

  • データマスキング機能を有効にしないと、機密情報が漏洩する可能性があります。

  • データマスキング機能は、現在のワークスペースに対してのみ有効です。

• 組み込みのデータマスキングルール

  次の表に、DataWorks が提供する組み込みのデータマスキングルールを示します。

  種類	データマスキングルール	マスキング前のデータ	マスキング後のデータ
  身分証明書番号	15 桁または 18 桁の身分証明書番号の最初と最後の桁のみが平文で表示されます。他のすべての桁はアスタリスク (*) で表示されます。	111222190002309999	1*************9
  携帯電話番号	中国本土の携帯電話番号の最初の 7 桁のみが平文で表示されます。最後の 4 桁はアスタリスク (*) で表示されます。	13900001234	1390000****
  メールアドレス	アットマーク (@) の前の文字数が 3 以上の場合、最初の 3 文字は平文で表示され、アットマーク (@) の前の他のすべての文字はアスタリスク (*) で表示されます。 アットマーク (@) の前の文字数が 3 未満の場合、すべての文字は平文で表示され、アットマーク (@) の前に 3 つのアスタリスク (*) が追加されます。	username@example.com a@example.net	use***@example.com a***@example.net
  銀行カード番号	クレジットカード番号またはデビットカード番号の最後の 4 桁のみが平文で表示されます。他のすべての桁はアスタリスク (*) で表示されます。	6888 8888 8888 8888 4666 6666 6666 6666	**** **** **** 8888 **** **** **** 6666
  IP アドレスまたは MAC アドレス	IP アドレスまたはメディアアクセス制御 (MAC) アドレスの最初のセクションのみが平文で表示されます。他のすべてのセクションはアスタリスク (*) で表示されます。	192.168.0.1 01-80-C2-00-00-00	192.***.*.* 01-**-**-**-**-**
  ナンバープレート番号	地域情報とナンバープレート番号の最後の 3 文字のみが平文で表示されます。他のすべての文字はアスタリスク (*) で表示されます。	(1 文字の省略名) A 666666 (1 文字の省略名) A 888888	(1 文字の省略名) A***666 (1 文字の省略名) A***888

コードとログの分離を有効にする

現在のワークスペースでコードとログの分離が有効になっている場合、ワークスペースのメンバーでない場合は、ワークスペース内のノードのコードを表示したり、ログを実行したりする権限がありません。コードと実行ログを表示する場合は、ワークスペース管理者に連絡して、使用するアカウントをワークスペースのメンバーとして追加するように依頼する必要があります。詳細については、ワークスペースレベルのサービスに対する権限の管理をご参照ください。

ノードのコミットまたはデプロイの影響を表示するプロンプト機能を有効にする

ワークスペースのプロンプト機能を有効にすると、ワークスペース内のノードをコミットまたはデプロイするときに、ノードが属するベースラインがシステムによって表示されます。これにより、ノードで実行された変更操作が、ベースラインに関連付けられている他のノードの実行に影響を与えるかどうかを判断できます。

強制コードレビュー機能を有効にする

• 説明

  強制コードレビュー機能は、ワークスペースに対してのみ有効にできます。ワークスペースの強制コードレビュー機能を有効にすると、ワークスペース内の開発者によってコミットされたノードコードは、コードレビューに合格した後にのみデプロイできます。強制コードレビュー機能が有効になるベースラインの優先順位を制御できます。これにより、優先順位の高いベースラインに関連付けられているノードのコード品質を制御できます。このようにして、これらのノードは期待どおりに実行でき、他のノードをブロックしません。

• 機能の設定

  [セキュリティ設定とその他] タブの [コードレビュー] セクションで、強制コードレビュー機能を有効にできます。

  パラメーター	説明
  コードレビュー担当者	ノードをコミットした後にコードをレビューするコードレビュー担当者。 任意の開発者ロール: このオプションを選択すると、現在のワークスペースで開発ロールが割り当てられているすべてのユーザーが、ノードをコミットするときにコードレビューに使用できます。ノードをコミットするときは、ノードコードをレビューする特定のユーザーを選択する必要があります。 開発ロールユーザーを指定: このオプションを選択した場合は、この手順で特定のユーザーをコードレビュー担当者として指定する必要があります。デフォルトでは、指定されたユーザーは現在のワークスペース内のノードのコードレビュー担当者です。
  コードレビューのベースラインスコープ	コミット時にコードをレビューする必要があるノード。 ノードが属するベースラインの優先順位に基づいて、コードレビューを実行するノードを決定できます。 このパラメーターを [ベースライン以外のタスク] に設定すると、現在のワークスペースに新しく作成されたノードでコードレビューが実行されます。 このパラメーターを 1 つ以上の特定レベルのベースラインタスクに設定すると、現在のワークスペースで特定の優先順位のベースラインに属するノードでコードレビューが実行されます。 ベースラインタスクレベルの値が大きいほど、優先順位が高くなります。ベースライン内のノードは、ベースラインにないノードよりも優先順位が高くなります。 ベースラインを使用してノードの優先順位を制御する方法の詳細については、概要をご参照ください。

コードレビューの詳細については、コードレビューをご参照ください。

強制スモークテスト機能を有効にする