ロールを使用して確立された接続へのアクセスを管理します
確立された接続にアクセスできるデータスチュワードを管理し、データファブリックテーブルを作成します。
始める前に
必要なロール:df_connection_admin
このタスクについて
データファブリックハブ のゼロコピー接続へのアクセスは、接続アドミニストレーターによって制御されます。接続アドミニストレーターは、接続によって提供されるデータの品質と整合性の管理を担当するデータスチュワードを識別するカスタムロールを使用して、アクセス権を付与します。
たとえば、インスタンスアドミンは、アプリケーションのカスタムロールを作成し、そのアプリケーションのデータを管理する各データスチュワードにそのロールをアサインできます。ロールとデータスチュワードが定義されると、接続アドミンは確立された接続にカスタムロールを追加できます。カスタムロールが接続に追加されると、カスタムロールを持つデータスチュワードにアクセス権が付与されるdf_data_stewardロールが継承されます。
注:
データスチュワードは、df_data_steward ロールを継承するロールを持っている場合、確立された接続にアクセスできます。df_data_stewardロールを直接付与されたユーザーは、 データファブリックハブ を表示できますが、確立された接続にはアクセスできません。
手順
-
次のいずれかの方法で、データファブリックハブ の [確立された接続] タブに移動します。
- 移動先 .
- 移動先 .
- 構成する接続を選択します。
- [ アクセス制御 ] タブを選択します。
- オプション:
1 つ以上のロールを追加して、データスチュワードにアクセス権を付与します。
- [ アクセスの管理] を選択します。
- 構成するロールを参照または検索します。
- ロールの横にあるチェックボックスをオンにします。
- オプション: 必要に応じてロールを検索して追加します。
- [変更内容を保存] を選択します。
- オプション:
1 つ以上のロールからデータスチュワードアクセス権を削除します。
- [ アクセスの管理] を選択します。
- 更新するロールを参照または検索します。
- 削除するロールの横にあるチェックボックスをオフにします。
- オプション: 必要に応じて、追加のロールを検索して削除します。
- [変更内容を保存] を選択します。
タスクの結果
選択したロールにdf_data_stewardロールが付与されるか、選択したロールから削除されます。df_data_stewardロールを含むロールを持つ各データスチュワードは、接続にアクセスしてデータファブリックテーブルを作成できます。
個別の接続へのデータスチュワードアクセス権の割り当て
- 接続アドミニストレーターは、 データファブリックハブ の外部 ITSM および財務データにアクセスするための個別の接続を作成します。
- インスタンスアドミンは、 Now Platformに次のカスタムロールを作成します。
- df_ITSM_data_steward
- df_FINANCE_data_steward
- インスタンスアドミンは、ITSM およびファイナンスアプリケーションのデータファブリックテーブルの作成と維持を担当するユーザーを特定します。
- インスタンスアドミンは、ITSM ユーザーを df_ITSM_data_steward ロールに、財務ユーザーを df_FINANCE_data_steward ロールにアサインします。
- 接続アドミニストレーターは、 データファブリックハブ で ITSM 接続に df_ITSM_data_steward ロールを追加することで、ITSM データスチュワードにdf_data_stewardロールを付与します。
- 接続アドミニストレーターは、 データファブリックハブ の経理接続にdf_FINANCE_data_stewardロールを追加することで、経理データスチュワードにdf_data_stewardロールを付与します。
アクセス権が付与されると、ITSM データスチュワードは外部 ITSM データにのみアクセスおよび管理でき、財務データスチュワードは外部財務データにのみアクセスおよび管理できます。