データアクセス

概要

組織内では、個人情報や機密情報など、アクセス制限が必要なデータは、権限のないユーザーによる閲覧を防止するポリシーを設定して保護することができます。データアクセスメニューで接続を選択することにより、管理者はポリシーを作成し、特定のテーブルや列へのアクセスを制限するルールを管理することができます。

テーブル/列アクセス制限ポリシーの作成

テーブルまたは列の新しいアクセス制限ポリシーを登録するには、次の手順に従います：

1. 管理者 > データベース > ポリシー > データアクセス メニューに移動します。

2. 右上隅の + ポリシーの作成 ボタンをクリックします。

3. 以下の情報を入力します：

   • ポリシー名：画面上でポリシーを識別するための一意の名前。

   • ターゲット接続：ポリシーを適用する接続を選択します。各ポリシーは、1 つの接続にのみリンクできます。

4. 保存ボタンをクリックしてポリシーを保存します。

保存されると、ポリシーはデータアクセスのポリシーリストに表示されます。

アクセス制限ポリシーへのルールの登録

ポリシーを作成したら、次はポリシーを適用する特定のデータ パス (テーブルまたは列) を登録します。

1. 作成したポリシーをクリックし、データアクセスポリシーの一覧から詳細画面とルール登録画面を開きます。

2. 詳細画面で、右側のルールリストの追加ボタンをクリックします。

3. ポリシーを適用するデータパスを選択します：

   1. データベース名: ルールの登録に必要な値です。

   2. テーブル名: ルール登録に必要な値です。テーブルのみを選択した場合、テーブル全体へのアクセスが制限されます。

   3. カラム名: 列レベルでアクセスを制限する必要がある場合は、特定の列を選択します。

4. データへのアクセスを必要とする特定のユーザーやグループに対する例外を指定することもできます：

   • 許可されたユーザー：アクセス制限の対象外となるユーザーまたはグループを選択します。

5. OKをクリックしてルールを保存します。

保存後は、［ルール リスト］タブでルールの登録を確認できます。テーブル レベルでポリシーが適用されている場合、ユーザーがデータにアクセスしようとすると、テーブルに完全にアクセスできなくなり、{RESTRICTED｝ と表示されます。

データベース名を選択する際、以下のエラーが発生します:

“[ENGINE] [30101] Please Check the user credential or IP ACL settings. Access denied for user ‘username’@‘host’ (using password: YES)”

A. このエラーは通常、データベースのアカウント情報が設定されていないか、正しく設定されていない場合に発生します。この問題を解決するには、管理者 > データベース > DB 接続に移動して、関連する接続をクリックし、正しいデータベースユーザー名/パスワード情報を入力し、変更を保存してから、もう一度試してください。