Skip to Content
管理者マニュアルDatabasesPoliciesPolicies

Policies

Overview

QueryPieデータアクセスポリシー(Policy)は、組織内の個人情報および機密情報を保護するために管理者がデータソース別にアクセスポリシーを管理し適用する機能です。QueryPieのデータソース単位であるコネクション別にテーブル/カラム制限、マスキング、機密データポリシーを適用して、ユーザーまたはグループ別に業務上用途に合わせて最小限の情報のみアクセスできるよう設定できます。

データアクセスポリシーガイドショートカット

  • Data Access:DBコネクション内特定テーブルまたはカラムに対するアクセスポリシー管理
    • ポリシー登録時、該当テーブル/カラムは許可されたユーザーにのみアクセスが許可される
  • Masking Pattern:機密情報マスキングパターン管理
  • Data Masking:DBコネクション内特定テーブルまたはカラムに対する機密情報マスキングポリシー管理
    • ポリシー登録時、該当テーブル/カラムは指定されたマスキングパターンで機密情報マスキング実行
  • Sensitive Data:DBコネクション内特定テーブルまたはカラムに対する機密データポリシー管理
    • ポリシー登録時、該当テーブル/カラムアクセス履歴が機密データアクセス履歴に保存され、機密データアクセス通知登録可能

推奨ガイド

  1. データポリシー生成後規則登録時基本的にすべてのユーザーを対象にアクセス制限ポリシーが適用されます。
  2. 例外ユーザー処理(Allowed Users)機能を通じて必要なユーザーまたはグループにのみアクセスを許可します。
  3. 例外ユーザーグループを生成し、Allowed Usersに該当グループを割り当てると、該当データにアクセスが許可されたユーザーに対する例外処理を簡単に管理できます。
Last updated on
Access ControlData Access