すべてのプロダクト
Search

このプロダクト

    Data Management:メタデータアクセス制御

    ドキュメントセンター

    Data Management:メタデータアクセス制御

    最終更新日:Aug 21, 2024

    データ管理 (DMS) は、メタデータアクセス制御機能を提供します。 この機能を有効にすると、ユーザーがアクセス許可を持つデータベースインスタンスまたはデータベースのみを表示およびアクセスできるようになります。 このトピックでは、DMSでメタデータアクセス制御を有効にする方法について説明します。

    前提条件

    メタデータアクセス制御を有効にするデータベースインスタンスは、Security Collaborationモードで管理されます。 詳細については、「コントロールモード」をご参照ください。

    背景情報

    集中データ管理サービスとして、DMSは異なる権限を付与された異なるロールを提供します。 これにより、企業内のデータを安全に管理できます。 データベースインスタンスまたはデータベースのメタデータアクセス制御を有効にすると、データベースインスタンスまたはデータベースに対する権限を持つユーザーのみがデータベースインスタンスまたはデータベースを表示およびアクセスできます。 これにより、ユーザーは権限を持つデータベースのみを表示およびアクセスできます。 これにより、データのセキュリティがさらに強化されます。

    説明

    DMSでは、データベースに対する権限には、クエリエクスポート、および変更権限が含まれます。 データベースに対するこれらの権限のいずれかを持っている場合は、データベースに関する次の情報を表示できます。

    • データベースに関する情報。 データベースは、左側のナビゲーションウィンドウの上部にある検索ボックス、またはDMSコンソールの上部のナビゲーションバーで検索できます。 または、チケット申請ページの [アクセス許可を申請するデータベース、テーブル、または列の選択] フィールドでデータベースを検索することもできます。 データベースに対するクエリ権限がある場合にのみ、データベース内のデータをクエリできます。

    • データベースが属するデータベースインスタンスに関する情報。 このデータベースインスタンスの他のデータベースに関する情報を表示するには、他のデータベースに対する権限が必要です。

    次のオブジェクトのメタデータ制御アクセスを有効にできます。

    • ユーザー: ユーザーは、権限を持つデータベースのみを表示およびアクセスできます。

    • データベース: データベースに対する権限を持つユーザーのみが、データベースを表示およびアクセスできます。

    • データベースインスタンス: データベースインスタンスに対する権限を持つユーザーのみが、データベースインスタンスとこのデータベースインスタンス内のデータベースを表示およびアクセスできます。

    ユーザーのアクセス制御を有効にする

    ユーザーに対してメタデータアクセス制御を有効にすると、次の制限がユーザーに適用されます。

    • ユーザーは、DMSでアクセス権限を持つデータベースに関する情報のみを表示し、アクセスできます。 コンソールの上部のナビゲーションバーで、[セキュリティと仕様] > [権限センター] > [権限] を選択して、ユーザーが権限を持つデータベースを表示します。 詳細については、「所有権限の表示」をご参照ください。

    • ユーザーが権限を持たないデータベースインスタンスおよびデータベースを表示したり、これらのデータベースインスタンスまたはデータベースに対する権限を申請したりすることはできません。

    1. DMSコンソールV5.0 にログインします。

    2. 上部のナビゲーションバーで、O&M > ユーザーを選択します。

      説明

      DMSコンソールをシンプルモードで使用する場合は、左上隅の2023-01-28_15-57-17.pngアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。

    3. 権限を付与するユーザーを検索し、[操作] 列の [詳細] > [アクセス制御] を選択します。

      説明

      一度に複数のユーザーのアクセス制御を有効にするには、ユーザーを選択し、ページの上部にある [アクセス制御] をクリックします。

    4. [ユーザーアクセス制御] ダイアログボックスで、[メタデータアクセス制御] をオンにし、[OK] をクリックします。

    データベースのメタデータアクセス制御の有効化

    1. DMSコンソールV5.0 にログインします。

    2. 上部のナビゲーションバーで、[データ資産] をクリックします。 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    3. インスタンスページで、[データベースリスト] タブをクリックします。

    4. [データベースリスト] タブで、メタデータアクセス制御を有効にするデータベースを見つけ、[操作] 列の [詳細] にポインターを移動し、[アクセス制御] を選択します。

      説明

      一度に複数のデータベースのメタデータアクセス制御を有効にするには、データベースを選択し、タブ上部の [バッチ操作] にポインターを移動してから、[アクセス制御] を選択します。

    5. [メタデータアクセス制御] ダイアログボックスで、[メタデータアクセス制御] をオンにし、[OK] をクリックします。

    データベースインスタンスのメタデータアクセス制御の有効化

    1. DMSコンソールV5.0 にログインします。

    2. 上部のナビゲーションバーで、[データ資産] をクリックします。 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

    3. [インスタンス] ページで、[インスタンスリスト] タブをクリックします。

    4. [インスタンスリスト] タブで、メタデータアクセス制御を有効にするデータベースインスタンスを見つけ、[操作] 列の [詳細] にポインターを移動し、[アクセス制御] を選択します。

      説明

      メタデータアクセス制御は、Security Collaborationモードのインスタンスに対してのみ有効にできます。 一度に複数のインスタンスのメタデータアクセス制御を有効にすることもできます。

    5. [メタデータアクセス制御] ダイアログボックスで、[メタデータアクセス制御] をオンにし、[OK] をクリックします。