Skip to Content
ユーザーガイドWorkflowDBポリシー例外の要求

DB政策例外要求(DB Policy Exception Request)

Overview

10.2.6からサポートするDAC新政策を使用する場合、既存のUnmasking RequestまたはRestricted Data Access Requestを通じてWorkflowで要求できません。 つまり、新政策機能を有効化した場合、Requestメニューに表示されるDB Policy Exception Requestを使用します。
DB Policy Exception Requestは既存政策と異なり、UnmaskingとRestricted Data Accessが別々のフォームで分離されていない一つのフォームでException TypeをUnmasking、Restricted Data Accessのいずれかを選択する方式です。

政策例外要求

1. 承認ルールの選択

  • Approval Ruleを選択して目的に合った承認ルールを選択してください。選択したルールに応じて承認対象が異なります。
  • 管理者が承認者を指定した承認ルールが選択された場合、自動的に承認者が指定され、追加や変更はできません。
  • Approval Expiration Date : 承認有効期限を入力します。Maximum Approval Durationを通じて最大値を設定できます。Approval Expiration DateはException Expiration End Dateを超えることはできません。超えた場合、申請できません。
    • ただし、Urgent Modeで申請する場合、上記条件を無視します。
Screenshot-2025-08-26-at-12.54.02-AM.png

2. 承認者の指定

  • 承認ラインで+ボタンを押すと、段階別承認者を指定できるポップアップが表示されます。
  • このポップアップで承認条件と承認者を追加後、Saveボタンを押して承認ラインを保存します。
  • 選択可能な承認条件は以下の通りです。
    • A single Assignee can complete the approval request : 複数名の中の一人の承認だけで承認要求が承認処理されます。
    • All Assignees must approve this request : すべての承認者が承認して初めて承認要求が承認処理されます。
screenshot-20240724-154729.png

3. 参照者の指定

  • 承認ラインで+ボタンを押すと、参照者を指定できるポップアップが表示されます。
    • 管理者が参照者指定を許可していない場合、Reviewerボックスは表示されません。
  • このポップアップで承認条件と承認者を追加します。
  • Saveボタンを押してモーダルを閉じ、参照者指定を完了します。
screenshot-20240724-171350.png

4. 事後承認で要求を送信

  • 事後承認機能が許可された承認ルールを選択した場合、Urgent Modeスイッチが表示されます。
  • Urgent mode = Onに設定後、承認要求を登録すると即座に権限を付与されたり作業を実行できます。
screenshot-20240523-184245.png

Q. Urgent Modeスイッチが表示されません。 A. 管理者がUrgent Modeを許可していない承認ルールを選択した場合、該当機能は表示されません。

5. 要求詳細情報の入力

  • Title : 要求タイトルを入力します。
  • Exception Type : 一時的なマスキング解除要求の場合Unmaskingを選択し、アクセス遮断された経路を一時的にアクセス要求する場合はRestricted Data Accessを選択します。
  • Connection : マスキング許可またはアクセス許可を要求する対象テーブルまたはカラムが属する接続を選択します。
    マスキング解除はマスキング政策がカラム単位であるためカラムのみ選択できます。
  • Data Scope : Data PathとTagのいずれかを選択できます。基本値は「Data Path」です。
    • Data Path : マスキング解除またはアクセスするカラムやテーブルを直接指定します。
      • Table : 対象テーブルを選択します。
      • Column : 1個以上のカラムを選択でき、最大30個まで選択できます。
    • Tag : もし申請者が特定の経路に政策がタグベースで設定されていることを知っており、どのタグが付与されているかを知っている場合、タグを指定して申請できます。一般的に申請者が政策がタグで設定されているかどのタグが使用されているかを知らないため、タグで申請する時はまず管理者の助けを受ける必要があります。
      • Tags : Data scopeをタグで指定した場合、政策で使用されたタグを使用できます。
  • Policy Exception Schedule : 政策例外が適用される期間を設定して要求できます。最大政策例外の有効期間は管理者が設定した最大期間(Maximum Policy Exception Period)を超えて申請できません。
    • Specific Period : 開始時点と終了時点を指定します。時間単位で指定できます。
    • Time Duration : 開始時点から指定した時間まで有効になるよう指定できます。
    • Start On Approvalオプション : Specific PeriodまたはTime duration二つの方法すべてStart On Approvalオプションを有効化(チェック)する場合、承認時点から効力が発生します。一般的に要求する人が承認者の承認時点を知ることができないため、このオプションを使用することは推奨しません。(承認期限切れ期間制約事項が発生する場合、再要求しなければならない場合が発生する可能性があるためです。) Urgent Modeを使用する場合も承認時点は事後でいつ承認されるか分からないため、可能な限りStart On Approvalオプションは必ず使用しなければならない特殊な状況を除いて推奨しません。
  • Reason for Request : 政策例外申請理由を入力します。
  • ページ下部のSubmitボタンを押して要求を申請します。
User > Workflow > Submit Request > DB Policy Exception Request

User > Workflow > Submit Request > DB Policy Exception Request

Last updated on
承認付加機能(代理承認、再提出など)Database Access Control