すべてのプロダクト
Search

このプロダクト

    DataWorks:Hologres の権限の管理

    ドキュメントセンター

    DataWorks:Hologres の権限の管理

    最終更新日:Jun 10, 2025

    DataWorks では、ユーザーが Hologres データにアクセスするための権限を管理できます。承認済み ID の設定、Hologres テーブルに対する権限の要求、権限要求の処理、権限要求レコードと要求処理レコードの表示を実行できます。このトピックでは、Hologres の権限を管理する方法について説明します。

    前提条件

    • Hologres インスタンスが作成されていること。詳細については、「Hologres インスタンスの購入」をご参照ください。

    • Hologres データソースが追加されていること。詳細については、「Hologres データソース」をご参照ください。

    • Hologres メタデータが収集されていること。詳細については、「メタデータ収集」をご参照ください。

    • アクセスする Hologres テーブルが属するデータベースの [権限モデル][標準 Postgresql 認証モデル] であること。詳細については、「権限モデルの切り替え」をご参照ください。

    手順 1:データアクセス制御ページに移動する

    DataWorks コンソール にログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションペインで、[データ開発とガバナンス] > [セキュリティセンター] を選択します。表示されるページで、[セキュリティセンターに移動] をクリックします。

    手順 2:承認済み ID を設定する

    DataWorks では、インスタンスに指定された承認済み ID を使用して Hologres インスタンスにアクセスできます。AdministratorAccess ポリシーがアタッチされている Alibaba Cloud アカウントまたは RAM ユーザーのみが、承認済み ID を設定できます。

    1. [アプリケーションコンテンツ] タブの [権限申請] セクションで、データソースの種類パラメーターを [hologres] に設定します。Hologres インスタンスに承認済み ID が設定されていない場合、次の図に示すメッセージが表示されます。この場合、[OK] をクリックします。

      image

    2. [承認済み ID] の下にある [認証 ID の設定] をクリックします。

    3. [hologres インスタンス認証 ID 設定] ダイアログボックスで、各 Hologres インスタンスの承認済み ID を指定し、[OK] をクリックします。

      image

      説明

      RAM ユーザーを Hologres インスタンスの承認済み ID として設定する場合、AliyunHologresReadOnlyAccess ポリシーをアタッチし、Hologres インスタンスの SuperUser ロールを RAM ユーザーに割り当てていることを確認してください。

    権限の要求

    1. [権限申請] タブに移動します。

    2. 権限を要求するテーブルを選択します。

      1. [データソースの種類] パラメーターを [hologres] に設定し、[hologres インスタンス] パラメーターと [データベース] パラメーターを設定します。

      2. [追加するテーブル] セクションで、テーブルを検索するか、権限を要求するテーブルを選択します。

      3. [追加するテーブル] セクションの右側に表示されるフォームで、テーブルに対して要求する権限を選択します。サポートされているテーブルレベルの権限:SelectInsertUpdateDeleteTruncateALL

        • フォームの最初の行で特定の権限を選択すると、選択した各テーブルに対してその権限が要求されます。

        • テーブルに対する権限の要求を取り消す場合は、テーブルの権限の選択を解除できます。

    3. [申請情報] セクションで、パラメーターを設定します。次の表にパラメーターを示します。

      パラメーター

      説明

      ユーザー

      権限を要求するアカウント。

      • [現在のログインアカウント]:現在のワークスペースへのアクセスに使用されているアカウントのテーブルに対する権限を要求することを示します。

      • [代理申請]:現在のワークスペースへのアクセスに使用されていないアカウントのテーブルに対する権限を要求することを示します。このオプションを選択した場合は、[その他の ID] パラメーターを設定する必要があります。

      申請理由

      権限を要求する理由。

      Hologres のテーブルレベルの権限は永続的です。有効期限を指定することはできません。

    4. [権限の申請] をクリックしてリクエストを送信します。

      [権限申請記録] タブで、処理の詳細と現在のリクエストの記録を表示できます。

    リクエストの処理

    1. 保留中のリクエストに関する情報を表示します。

      [権限申請処理] タブで、[データソースの種類] パラメーターを [hologres] に設定します。次に、フィルター条件を指定して、現在のログオンアカウントで処理する必要があるリクエストを検索します。

      説明

      異なる所有者に属する複数のテーブルに対する権限を要求するために権限要求オーダーが送信された場合、システムはテーブル所有者に基づいて要求オーダーを複数のリクエストに分割します。

    2. 権限要求の詳細を表示します。

      権限要求を見つけ、[操作] 列の [承認] をクリックします。[承認の詳細] ダイアログボックスで、権限要求の [詳細][処理記録] を表示できます。

    3. 権限要求を処理します。

      単一の権限要求を処理するには、[コメント] を入力し、ビジネス要件に基づいて [同意する] または [却下] をクリックします。

      複数のリクエストを同時に処理するには、[権限申請処理] タブで処理するすべてのリクエストを選択し、権限申請処理[一括同意] または [一括却下] をクリックしてから、[コメント] を入力します。

    過去の権限要求と要求の処理記録を表示する

    • 権限要求記録を表示する:[権限申請記録] タブで、[承認ステータス][申請時間][hologres インスタンス] などのフィルター条件を指定して、現在のログオンアカウントの権限要求記録を表示します。

      権限要求の詳細を表示するには、リクエストの [操作] 列の [詳細の表示] をクリックします。[処理中] の権限要求は [キャンセル] できます。

    • リクエスト処理記録を表示する:[権限申請処理記録] タブで、[申請アカウント番号][承認結果][hologres インスタンス] などのフィルター条件を指定して、現在のログオンアカウントのリクエスト処理記録を表示します。