データ管理 (DMS) を使用すると、さまざまな権限アプリケーションの承認プロセスをカスタマイズできます。 たとえば、開発環境のデータベースに対する権限には、データベース管理者 (DBA) の承認が必要です。 データのセキュリティを向上させるために、本番環境のデータベースに対する権限には、データベース所有者とDBAの承認が必要です。 また、通常のユーザーが本番環境のデータベースに対するクエリ権限を申請できないように、承認プロセスをカスタマイズすることもできます。 これにより、オンライン環境でのデータ侵害が防止されます。
手順
この例では、運用環境でpoc_prodデータベースに対する権限の承認プロセスをカスタマイズする方法を示します。 この例では、POC_prodデータベースに、poc生産データベースのセキュリティルールセットを使用します。
DMS管理者としてセキュリティルールを設定します。
DMS管理者としてDMSコンソールV5.0 にログインします。
左上隅の
アイコンの上にポインタを移動し、 を選択します。 説明DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで を選択します。
[セキュリティルール] ページで、
[POC生産データベースのセキュリティルール]セキュリティルールセットを見つけ、[操作] 列の [編集] をクリックします。[詳細] ページで、[アクセス適用] タブをクリックします。
[DB権限アプリケーション] デフォルト承認テンプレートルールを見つけ、[操作] 列の [編集] をクリックします。
表示されるダイアログボックスで、[承認テンプレートの切り替え] をクリックします。
システムのデフォルトの承認テンプレートを使用する場合、DBAのみの承認が必要です。
Owner -->DBAという名前のテンプレートを見つけ、[操作] 列の [選択] をクリックします。[送信] をクリックします。
カスタマイズされた承認プロセスを確認するために、通常のユーザーとして権限を申請します。
最初に 通常のユーザーとしてDMSコンソールV5.0にログインします。
左上隅の
アイコンの上にポインターを移動し、 を選択します。 説明DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで を選択します。
[Access applyTickets] ページの右上隅で、 を選択します。
[セキュリティホスティングの有効化] タブの [データベース権限] タブで、[データベース /テーブル /列の選択] セクションのフィールドに
poc_prodと入力し、[検索] をクリックします。アクセスするデータベースを選択し、[追加] をクリックして、[選択したデータベース /テーブル /列] セクションにデータベースを追加します。
[権限の選択] セクションで、[権限] 、[期間] 、および [理由] パラメーターを設定します。 次に、[送信] をクリックします。
説明チケットを送信した後、アプリケーションがインスタンス所有者とDBAによって承認されるまで待ちます。 コンソールのホームページでアプリケーションのステータスを表示できます。
申請が承認されたら、送信したチケットを見つけて、[操作] 列の [詳細] をクリックします。 [チケットの詳細] ページで、[承認] セクションの [承認の詳細の表示] をクリックして、チケットの承認の進行状況を表示します。