すべてのプロダクト
Search

このプロダクト

    Data Management:承認プロセスのカスタマイズ

    ドキュメントセンター

    Data Management:承認プロセスのカスタマイズ

    最終更新日:Aug 21, 2024

    データ管理 (DMS) では、承認プロセスはセキュリティルールに関連付けられます。 DMSのチケット承認テンプレートがビジネス要件を満たしていない場合は、承認プロセスをカスタマイズできます。 このトピックでは、カスタム承認テンプレートを作成し、承認テンプレートをセキュリティルールに適用する方法について説明します。

    前提条件

    • データベース管理者 (DBA) またはDMS管理者です。 詳細については、「システムロールの表示」をご参照ください。

    • 承認プロセスをカスタマイズするデータベースインスタンスは、Security Collaborationモードで管理されます。

    使用上の注意

    • 各データベースインスタンスは、1つのセキュリティルールにのみ関連付けることができます。 セキュリティルールは、デフォルトルールまたはカスタムルールにすることができます。

    • 承認ノードに1人の承認者のみが指定されている場合、承認結果が不正確または遅延する可能性があります。 この問題を回避するには、承認ノードに少なくとも2つの承認者を指定することを推奨します。

    • DMSを使用すると、インスタンスレベルのセキュリティルールを設定できるため、異なるデータベースインスタンスまたはデータベースに対して異なる承認プロセスをカスタマイズできます。 ただし、インスタンスレベルのセキュリティルールには、実際のビジネス環境で次の制限がある場合があります。

      • 各データベースインスタンスにはDBAが1つだけあります。 DBAを承認プロセスの承認者として指定した場合、DBAが時間内に応答できない場合、承認プロセスが遅れることがあります。

      • 複数のビジネスユニットがデータベースインスタンス内で同じデータベースを共有する場合、各ビジネスユニットはそれぞれのビジネスオペレーションのチケットのみを承認したい場合があります。 ただし、現在のインスタンスレベルのセキュリティルールでは、このタイプの承認プロセスを実装することはできません。

    手順

    手順1: 承認ノードの作成

    1. DMSコンソールV5.0 にログインします。

    2. 上部のナビゲーションバーで、[セキュリティと仕様] > [承認プロセス] を選択します。

      説明

      DMSコンソールをシンプルモードで使用している場合は、コンソールの左上隅にある2023-01-28_15-57-17アイコンの上にポインターを移動し、すべての機能 > セキュリティと仕様 > 承認プロセスを選択できます。

    3. [承認プロセス] ページで、[承認ノード] タブをクリックします。 [承認ノード] タブで、[承認ノードの作成] をクリックします。 表示されるダイアログボックスで、次の表に示すパラメーターを設定します。

      パラメーター

      必須

      説明

      ノード名

      必須

      承認ノードの名前。 承認ノードに指定する承認者のロールに名前を設定できます。 例: テストリーダーまたはデータベース所有者。

      補足

      必須

      承認ノードの説明。

      承認者

      必須

      承認ノードの承認者として指定するユーザー。 1つ以上の承認者を指定できます。 承認者の1人がチケットを承認すると、チケットは承認されます。

    4. [送信] をクリックします。

    手順2: 承認テンプレートの作成

    1. [承認プロセス] ページで、[承認テンプレート] タブをクリックします。

    2. [承認テンプレート] タブで、[承認テンプレートの作成] をクリックします。 表示されるダイアログボックスで、次の表に示すパラメーターを設定します。

      パラメーター

      必須

      説明

      テンプレート名

      必須

      承認テンプレートの名前。 例: 所有者またはDBA。

      補足

      必須

      承認テンプレートの説明。

      承認ノード

      必須

      [ノードの追加] をクリックします。 [承認ノードの追加] ダイアログボックスで、使用する承認ノードを見つけ、[操作] 列の [選択] をクリックします。 この例では、システムノードの所有者とステップ1で作成された承認ノードを選択して、複数のロールが承認プロセスに参加できるようにします。

      説明

      承認プロセスは、approval Orderパラメーターの値に基づいて昇順で実装されます。

    3. [送信] をクリックします。

    4. 承認テンプレートの作成後、[承認テンプレート] タブで承認テンプレートのIDを表示できます。 テンプレートIDをコピーします。

    手順3: 承認テンプレートをセキュリティルールに適用

    1. DMSコンソールの上部のナビゲーションバーで、[セキュリティと仕様] > [セキュリティルール] を選択します。

      説明

      DMSコンソールをシンプルモードで使用している場合は、左上隅の2023-01-28_15-57-17アイコンの上にポインターを移動し、すべての機能 > セキュリティと仕様 > セキュリティルールを選択します。

    2. [セキュリティルール] ページで、管理するセキュリティルールを見つけます。

      DMSコンソールのホームページに移動できます。 左側のナビゲーションウィンドウで、管理するデータベースインスタンスを右クリックし、[詳細の表示] を選択します。 表示されるダイアログボックスで、データベースインスタンスに適用されているセキュリティルールを表示します。

    3. [操作] 列の [編集] をクリックして、セキュリティルールの詳細ページに移動します。

    4. [SQL Correct] タブをクリックします。

    5. [SQL Correct] タブで、チェックポイントとして [Risk Approval Rules] を選択します。 管理するルールを見つけて、[操作] 列の [編集] をクリックします。

    6. [Change Rule - SQL Correct] ダイアログボックスで、[Rule DSL] フィールドに表示されるテンプレートIDを変更します。 元のテンプレートIDを新しいテンプレートIDに置き換えます。

    7. [送信] をクリックします。

    手順4: セキュリティルールがデータベースインスタンスに関連付けられていることを確認する

    カスタムチケット承認テンプレートは、セキュリティルールがデータベースインスタンスに関連付けられている場合にのみ有効です。

    このセクションでは、承認プロセスで2つの承認者を指定し、承認プロセスを使用してデータインポートのチケットを承認する方法の例を示します。

    1. DMSコンソールにログインします。 上部のナビゲーションバーで、[セキュリティと仕様] > [承認プロセス] を選択します。

    2. 表示されるページで、[承認ノード] タブをクリックし、db_docとdmsuserの2つの承認ノードを作成します。

    3. [承認テンプレート] タブをクリックします。 [承認テンプレート] タブで、[承認テンプレートの作成] をクリックします。 [承認テンプレートの作成] ダイアログボックスで、[テンプレート名] および [備考] パラメーターを設定します。

    4. [ノードの追加] をクリックします。 [承認ノードの追加] ダイアログボックスで、db_docとdmsuserを順番に選択し、[送信] をクリックします。

    5. 承認テンプレートの作成後、[承認テンプレート] タブで承認テンプレートのIDを表示できます。 テンプレートIDをコピーします。

    6. データベースインスタンスに適用されるセキュリティルールに新しい承認テンプレートを適用します。

      説明

      この例では、中レベルのリスク承認プロセスに適用されるルールが使用されます。

      1. DMSコンソールの上部ナビゲーションバーで、[セキュリティと仕様]> [セキュリティルール] を選択します。

      2. [セキュリティルール] ページで、データベースインスタンスに適用されているセキュリティルールを見つけ、[操作] 列の [編集] をクリックします。

      3. [SQL Correct] タブをクリックします。

      4. [SQL正解] タブで、チェックポイントとして [リスク承認ルール] を選択します。 中レベルのリスク承認プロセスに適用されるルールを見つけ、[操作] 列の [編集] をクリックします。

      5. [Change Rule - SQL Correct] ダイアログボックスで、[Rule DSL] フィールドに表示されるテンプレートIDを変更します。 たとえば、元のテンプレートID 1596838を新しいテンプレートID 3070327に置き換えます。

      6. [送信] をクリックします。 次に、中レベルのリスク承認プロセスに適用されるルールを有効にします。

    7. リスク承認ルールをリスク識別ルールに関連付けます。

      カスタム承認プロセスを使用してデータインポートのチケットを承認するには、リスク識別ルールを構成して、本番環境またはステージング環境のオンラインデータベースで実行されるデータインポート操作を中レベルのリスクとして指定する必要があります。

    8. カスタム承認プロセスが有効かどうかを確認します。 この例では、データインポートのチケットが送信されます。

      [承認の詳細] メッセージに表示される承認の進行状況が、カスタム承認プロセスに適用されている承認テンプレートの承認ノードと一致している場合、カスタム承認プロセスが有効になります。

    提案事項

    • チケット承認プロセスをカスタマイズした後、次の操作を実行できます。

      • 承認プロセスが期待どおりに機能するかどうかをテストするには、データベースエクスポートなどのチケットを起票してください。

      • テキストメッセージ、DingTalk、電子メールなど、DMSに追加されたユーザーのチケット承認通知を受信するための方法を設定します。 詳細については、「ユーザーの管理」をご参照ください。

    • カスタム承認プロセスについて質問がある場合は、DingTalkグループ (ID 21991247) に参加してDMSチームに連絡してください。

    よくある質問

    Q: データベースごとに異なる承認者を指定するにはどうすればよいですか?

    A: データベースごとに異なるリソース所有者を指定し、システムノード所有者を承認テンプレートに追加できます。