2022.04.20 コラム
CDP運用:ユーザー権限管理方法について
はじめに
CDPの導入には、「構築」や「活用」はもちろんのこと、維持の観点から「運用」方法もきちんと考えなければいけません。
CDPにおける「運用」とは、例えば以下のようなものを指します。
- ユーザー権限管理
- テーブル管理
- 処理実行リソース管理
- ドキュメント管理(データ項目定義書など)
今回はその中でも「ユーザー権限」についてお話します。
CDPを今後導入予定、導入済みだがまだユーザー権限管理フローがきちんと作れていないなどの方の参考となればと思います。
ユーザー権限管理とは
CDPのユーザー権限管理とは、どのユーザーに何の権限(データベース/セット削除・作成、SQL実行など)を渡すかを設計すること、またユーザー追加・削除等の運用を行うことを指します。
ユーザー権限管理の主な業務は以下の通りとなっています。
- 役割を整理し、適した権限設計
- 役割に紐づくユーザーの管理
- ユーザー追加・変更・削除の運用
次からは、これらの業務の具体的な内容について説明していきます。
役割と権限設計
ユーザーごとの権限を設計する際に、各ユーザー単位ではなく役割単位で設計することを推奨します。
役割は、ユーザーがCDPをどのように利用するかから決めていきます。そしてその役割に適した権限を設計していきます。
<役割例>
維持運用担当者 | CDPの管理担当者。 データ閲覧/集計権限はもちろんのこと、データベース/データセットの作成/削除、ユーザー追加/削除など維持運用に関する権限を付与。 |
監視担当者 | 監視に必要なデータの閲覧・集計権限を付与。 |
分析担当者 | 分析に必要なデータの閲覧・集計権限を付与。また、どのデータを閲覧/操作でいるようにするかによって役割をさらに細分化。(商品A分析担当者、商品B分析担当者、など) |
権限は基本的に必要最低限の権限を渡すことを推奨します。
権限を渡しすぎると、例えば誤操作でデータを消してしまったり、見えるべきでないデータが見えてしまったりなど、維持はもちろんコンプライアンスやセキュリティ面で不都合が起きる可能性があります。
役割と権限が決定したら、その一覧表を作っておくと運用が円滑になります。
ユーザー管理
役割と権限が決まったら、次にどのユーザーがどの役割にあたるかを決定していきます。
以下のような管理表を作成しておくことで、誰にどの権限を渡しているかを見返すことができるため、後々の運用が楽になります。
ユーザー運用フロー
部署異動、担務変更などがあると、ユーザーの追加・削除・役割変更等を行う必要が出てきます。
その際に、誰がどの窓口に何を連絡すべきか、あらかじめフローを決めておくことをおすすめします。
例えば以下のようなイメージです。
誰が | 部長(部署の上長) |
どの窓口に | CDP維持運用チーム(メーリングリストを推奨) |
何を連絡 | ・名前 ・メールアドレス ・部署名 ・CDPの役割 ・申請内容(追加・削除・役割) |
「誰が」の部分をユーザー自身にして、上長承認を予め取っておくなどのフローを追加する形でも良いでしょう。
また、「何を」の部分は申請書を作成してテンプレート化することで、申請内容に抜け漏れなく、またユーザーに分かりやすく申請してもらうことが可能です。
さいごに
以上の内容をまとめると、CDPにおけるユーザー管理は、役割の定義、権限設計、役割に紐づくユーザー精査、フロー精査という形で行っていきます。
最近ではCDPのひとつであるTreasure Dataにおいて、役割ごとのユーザー管理がしやすくなる新機能がリリースしていますので、次回はその新機能について解説していきます。
またDataCurrentでは、CDP構築・運用・活用までワンストップで支援しています。
お困りごとありましたら是非ご相談ください。
》CDP総合支援サービス ~構想・構築・活用~ のサービス資料はこちら
本件に関するお問い合わせは下記にて承ります。
株式会社DataCurrent
info@datacurrent.co.jp