データ管理 (DMS) では、承認プロセスはセキュリティルールに関連付けられます。 DMSのチケット承認テンプレートがビジネス要件を満たしていない場合は、承認プロセスをカスタマイズできます。 このトピックでは、カスタム承認テンプレートを作成し、承認テンプレートをセキュリティルールに適用する方法について説明します。
前提条件
データベース管理者 (DBA) またはDMS管理者です。 詳細については、「システムロールの表示」をご参照ください。
承認プロセスをカスタマイズするデータベースインスタンスは、Security Collaborationモードで管理されます。
使用上の注意
各データベースインスタンスは、1つのセキュリティルールにのみ関連付けることができます。 セキュリティルールは、デフォルトルールまたはカスタムルールにすることができます。
承認ノードに1人の承認者のみが指定されている場合、承認結果が不正確または遅延する可能性があります。 この問題を回避するには、承認ノードに少なくとも2つの承認者を指定することを推奨します。
DMSを使用すると、インスタンスレベルのセキュリティルールを設定できるため、異なるデータベースインスタンスまたはデータベースに対して異なる承認プロセスをカスタマイズできます。 ただし、インスタンスレベルのセキュリティルールには、実際のビジネス環境で次の制限がある場合があります。
各データベースインスタンスにはDBAが1つだけあります。 DBAを承認プロセスの承認者として指定した場合、DBAが時間内に応答できない場合、承認プロセスが遅れることがあります。
複数のビジネスユニットがデータベースインスタンス内で同じデータベースを共有する場合、各ビジネスユニットはそれぞれのビジネスオペレーションのチケットのみを承認したい場合があります。 ただし、現在のインスタンスレベルのセキュリティルールでは、このタイプの承認プロセスを実装することはできません。
手順
手順1: 承認ノードの作成
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、[セキュリティと仕様] > [承認プロセス] を選択します。
説明DMSコンソールをシンプルモードで使用している場合は、コンソールの左上隅にあるアイコンの上にポインターを移動し、すべての機能 > セキュリティと仕様 > 承認プロセスを選択できます。
[承認プロセス] ページで、[承認ノード] タブをクリックします。 [承認ノード] タブで、[承認ノードの作成] をクリックします。 表示されるダイアログボックスで、次の表に示すパラメーターを設定します。
パラメーター
必須
説明
ノード名
必須
承認ノードの名前。 承認ノードに指定する承認者のロールに名前を設定できます。 例: テストリーダーまたはデータベース所有者。
補足
必須
承認ノードの説明。
承認者
必須
承認ノードの承認者として指定するユーザー。 1つ以上の承認者を指定できます。 承認者の1人がチケットを承認すると、チケットは承認されます。
[送信] をクリックします。
手順2: 承認テンプレートの作成
[承認プロセス] ページで、[承認テンプレート] タブをクリックします。
[承認テンプレート] タブで、[承認テンプレートの作成] をクリックします。 表示されるダイアログボックスで、次の表に示すパラメーターを設定します。
パラメーター
必須
説明
テンプレート名
必須
承認テンプレートの名前。 例: 所有者またはDBA。
補足
必須
承認テンプレートの説明。
承認ノード
必須
[ノードの追加] をクリックします。 [承認ノードの追加] ダイアログボックスで、使用する承認ノードを見つけ、[操作] 列の [選択] をクリックします。 この例では、システムノードの所有者とステップ1で作成された承認ノードを選択して、複数のロールが承認プロセスに参加できるようにします。
説明承認プロセスは、approval Orderパラメーターの値に基づいて昇順で実装されます。
[送信] をクリックします。
承認テンプレートの作成後、[承認テンプレート] タブで承認テンプレートのIDを表示できます。 テンプレートIDをコピーします。
手順3: 承認テンプレートをセキュリティルールに適用
DMSコンソールの上部のナビゲーションバーで、[セキュリティと仕様] > [セキュリティルール] を選択します。
説明DMSコンソールをシンプルモードで使用している場合は、左上隅のアイコンの上にポインターを移動し、すべての機能 > セキュリティと仕様 > セキュリティルールを選択します。
[セキュリティルール] ページで、管理するセキュリティルールを見つけます。
DMSコンソールのホームページに移動できます。 左側のナビゲーションウィンドウで、管理するデータベースインスタンスを右クリックし、[詳細の表示] を選択します。 表示されるダイアログボックスで、データベースインスタンスに適用されているセキュリティルールを表示します。
[操作] 列の [編集] をクリックして、セキュリティルールの詳細ページに移動します。
[SQL Correct] タブをクリックします。
[SQL Correct] タブで、チェックポイントとして [Risk Approval Rules] を選択します。 管理するルールを見つけて、[操作] 列の [編集] をクリックします。
[Change Rule - SQL Correct] ダイアログボックスで、[Rule DSL] フィールドに表示されるテンプレートIDを変更します。 元のテンプレートIDを新しいテンプレートIDに置き換えます。
[送信] をクリックします。
手順4: セキュリティルールがデータベースインスタンスに関連付けられていることを確認する
カスタムチケット承認テンプレートは、セキュリティルールがデータベースインスタンスに関連付けられている場合にのみ有効です。
例
このセクションでは、承認プロセスで2つの承認者を指定し、承認プロセスを使用してデータインポートのチケットを承認する方法の例を示します。
DMSコンソールにログインします。 上部のナビゲーションバーで、[セキュリティと仕様] > [承認プロセス] を選択します。
表示されるページで、[承認ノード] タブをクリックし、db_docとdmsuserの2つの承認ノードを作成します。
[承認テンプレート] タブをクリックします。 [承認テンプレート] タブで、[承認テンプレートの作成] をクリックします。 [承認テンプレートの作成] ダイアログボックスで、[テンプレート名] および [備考] パラメーターを設定します。
[ノードの追加] をクリックします。 [承認ノードの追加] ダイアログボックスで、db_docとdmsuserを順番に選択し、[送信] をクリックします。
承認テンプレートの作成後、[承認テンプレート] タブで承認テンプレートのIDを表示できます。 テンプレートIDをコピーします。
データベースインスタンスに適用されるセキュリティルールに新しい承認テンプレートを適用します。
説明この例では、中レベルのリスク承認プロセスに適用されるルールが使用されます。
DMSコンソールの上部ナビゲーションバーで、[セキュリティと仕様]> [セキュリティルール] を選択します。
[セキュリティルール] ページで、データベースインスタンスに適用されているセキュリティルールを見つけ、[操作] 列の [編集] をクリックします。
[SQL Correct] タブをクリックします。
[SQL正解] タブで、チェックポイントとして [リスク承認ルール] を選択します。 中レベルのリスク承認プロセスに適用されるルールを見つけ、[操作] 列の [編集] をクリックします。
[Change Rule - SQL Correct] ダイアログボックスで、[Rule DSL] フィールドに表示されるテンプレートIDを変更します。 たとえば、元のテンプレートID 1596838を新しいテンプレートID 3070327に置き換えます。
[送信] をクリックします。 次に、中レベルのリスク承認プロセスに適用されるルールを有効にします。
リスク承認ルールをリスク識別ルールに関連付けます。
カスタム承認プロセスを使用してデータインポートのチケットを承認するには、リスク識別ルールを構成して、本番環境またはステージング環境のオンラインデータベースで実行されるデータインポート操作を中レベルのリスクとして指定する必要があります。
カスタム承認プロセスが有効かどうかを確認します。 この例では、データインポートのチケットが送信されます。
[承認の詳細] メッセージに表示される承認の進行状況が、カスタム承認プロセスに適用されている承認テンプレートの承認ノードと一致している場合、カスタム承認プロセスが有効になります。
提案事項
チケット承認プロセスをカスタマイズした後、次の操作を実行できます。
承認プロセスが期待どおりに機能するかどうかをテストするには、データベースエクスポートなどのチケットを起票してください。
テキストメッセージ、DingTalk、電子メールなど、DMSに追加されたユーザーのチケット承認通知を受信するための方法を設定します。 詳細については、「ユーザーの管理」をご参照ください。
カスタム承認プロセスについて質問がある場合は、DingTalkグループ (ID 21991247) に参加してDMSチームに連絡してください。
よくある質問
Q: データベースごとに異なる承認者を指定するにはどうすればよいですか?
A: データベースごとに異なるリソース所有者を指定し、システムノード所有者を承認テンプレートに追加できます。