Skip to Content
ユーザーガイドWorkflowDBポリシー例外の要求

DB政策例外要求(DB Policy Exception Request)

Overview

10.2.6からサポートするDAC新政策を使用する場合、既存のUnmasking RequestまたはRestricted Data Access Requestを通じてWorkflowで要求できません。つまり、新政策機能を有効化した場合、Requestメニューに表示されるDB Policy Exception Requestを使用します。
DB Policy Exception Requestは既存政策と異なり、UnmaskingとRestricted Data Accessが別々のフォームで分離されていない一つのフォームでException TypeをUnmasking、Restricted Data Accessのいずれかを選択する方式です。

政策例外要求

1. 承認ルールの選択

  • Approval Ruleを選択して目的に合った承認ルールを選択してください。選択したルールに応じて承認対象が異なります。
  • 管理者が承認者を指定した承認ルールが選択された場合、自動的に承認者が指定され、追加や変更はできません。
  • Approval Expiration Date : 承認有効期限を入力します。Maximum Approval Durationを通じて最大値を設定できます。Approval Expiration DateはException Expiration End Dateを超えることはできません。超えた場合、申請できません。
    • ただし、Urgent Modeで申請する場合、上記条件を無視します。

Screenshot-2025-08-26-at-12.54.02-AM.png

2. 承認者の指定

  • 承認ラインで+ボタンを押すと、段階別承認者を指定できるポップアップが表示されます。
  • このポップアップで承認条件と承認者を追加後、Saveボタンを押して承認ラインを保存します。
  • 選択可能な承認条件は以下の通りです。
    • A single Assignee can complete the approval request : 複数名の中の一人の承認だけで承認要求が承認処理されます。
    • All Assignees must approve this request : すべての承認者が承認して初めて承認要求が承認処理されます。

screenshot-20240724-154729.png

3. 参照者の指定

  • 承認ラインで+ボタンを押すと、参照者を指定できるポップアップが表示されます。
    • 管理者が参照者指定を許可していない場合、Reviewerボックスは表示されません。
  • このポップアップで承認条件と承認者を追加します。
  • Saveボタンを押してモーダルを閉じ、参照者指定を完了します。

screenshot-20240724-171350.png

4. 事後承認で要求を送信

  • 事後承認機能が許可された承認ルールを選択した場合、Urgent Modeスイッチが表示されます。
  • Urgent mode = Onに設定後、承認要求を登録すると即座に権限を付与されたり作業を実行できます。

screenshot-20240523-184245.png

Q. Urgent Modeスイッチが表示されません。 A. 管理者がUrgent Modeを許可していない承認ルールを選択した場合、該当機能は表示されません。

5. 要求詳細情報の入力

  • Title : 要求タイトルを入力します。
  • Exception Type : 一時的なマスキング解除要求の場合Unmaskingを選択し、アクセス遮断された経路を一時的にアクセス要求する場合はRestricted Data Accessを選択します。
  • Connection : マスキング許可またはアクセス許可を要求する対象テーブルまたはカラムが属する接続を選択します。
    マスキング解除はマスキング政策がカラム単位であるためカラムのみ選択できます。
  • Data Scope : Data PathとTagのいずれかを選択できます。基本値は「Data Path」です。
    • Data Path : マスキング解除またはアクセスするカラムやテーブルを直接指定します。
      • Table : 対象テーブルを選択します。
      • Column : 1個以上のカラムを選択でき、最大30個まで選択できます。
    • Tag : もし申請者が特定の経路に政策がタグベースで設定されていることを知っており、どのタグが付与されているかを知っている場合、タグを指定して申請できます。一般的に申請者が政策がタグで設定されているかどのタグが使用されているかを知らないため、タグで申請する時はまず管理者の助けを受ける必要があります。
      • Tags : Data scopeをタグで指定した場合、政策で使用されたタグを使用できます。
  • Data Access Expiration : 要求するデータアクセス許可期間を設定できます。
    1. Time Duration選択時、分単位で入力可能で最小は1分、最大は44,640分で要求できます。
      1. Time Durationの場合、承認時点を基準に動作します。
      2. Urgent Modeを使用する場合、Request登録時点を基準にデータにアクセスできます。
    2. End Date選択時、日付と時間を基準に選択可能で、最小は現在時間、最大は180日で要求できます。
  • Reason for Request : 政策例外申請理由を入力します。最大1000文字まで入力できます。
  • ページ下部のSubmitボタンを押して要求を申請します。
Last updated on
承認付加機能(代理承認、再提出など)Database Access Control