今回は新しいAudience Studioでご利用可能となった、Policy-based Column-level Access Control(Audience Studio内でのColumn別のアクセス制限機能)についてご説明いたします。
本機能は下記のような、お客さまのニーズを叶えます。
- MasterTable内の個人情報について、利用ユーザーのアクセス制限をかけたい。
例1:MasterTableに氏名、住所、メールアドレス、年収情報、会員IDや過去の取引実績などのデータが含まれている。上記の内、氏名、住所、メールアドレスについてアクセス制限を実施したい。 - セキュリティレベルの高い情報(年収情報など)を施策で使いたいが、情報を見ることのできるメンバーは制限したい。
例2:自社の顧客データ内で年収に関するデータが有る。年収600万以上の顧客をピックアップして、CRM施策に利用したい。一方で作業担当者には顧客の年収情報を見せたくない。
(Aさんは640万、Bさんは450万などのように実際の数字は見えないようにしたい。)
続きはトレジャーデータご契約ユーザーさまのみご覧いただけます。以下からご契約企業ドメインアドレスでログインしてください。
機能概要
データテーブル(Master Table)内で閲覧制限をかけたいColumn(行)にタグを設定する。
その上で「Policy-Based Permissions」機能を利用し条件設定することで、対象のColumnへの閲覧・利用の権限を付与することができる。
下記の図では、1つのデータベースに、異なるユーザーがアクセスする必要のある3つのテーブル (注文データ、顧客プロファイルデータ、トランザクションデータ) が含まれており、Aさん、Bさん、Cさんの3名は、いずれのテーブルにもアクセスは可能だが、それぞれ下記のような設定をしています。
- Aさんは、顧客プロファイルデータのテーブルのPII (Person Identifiable Information *個人情報など) へのアクセスが制限されている。
- Bさんは、顧客プロファイルデータのテーブルのPII、およびトランザクションデータのテーブルのFinanceへのアクセスが制限されている。
- Cさんは、トランザクションデータのテーブルのFinanceへのアクセスを制限されており、“Sensitive ”とタグ付けされたカラムにはアクセスすることはできるが、データはマスクされている。
ポリシー適用によるアクセス制限
なお本機能を利用するためには下記条件を満たす必要がありますのでご注意ください。
利用可能条件
- 有償サービスである本機能「Policy-based Column-level Access Control」の契約が必要です。
- 有償サービスであるPolicy-Based Permissionsの契約が必要です。
- Audience StudioのバージョンがV5であることが必要です。
- 本機能を利用するにあたりお客様環境のPrestoバージョンを350にアップグレードする必要があります。またHiveバージョンについてもHive2 (Hive 2020.1 (stable)) でのクエリ実行が必要となります。
- 本機能は対象表に対してタグ付けとポリシーの割当が必要となります。
仮に同一テーブルに対してデータコネクターReplace処理で表を作り替えた場合、内部的にDROP/CREATEの処理となるため、再度ダグ付けが必要となりますのでご注意ください。 - 上記制約事項より、テーブルの洗い替え処理で利用する表のカラムに対して本機能を設定すると都度タグ追加の作業が必要となるため、洗い替えが発生する生データを格納するテーブルに対してはユーザーアクセスが制限されたDB上で作業を行う等の構成上の考慮を検討頂く必要がございます。
いかがでしたでしょうか。
もしご興味のある機能であった場合は、担当のカスタマーサクセスまでご連絡ください。
お客様のご利用用途を確認させていただき、本機能の必要有無などご相談させていただきます。機能詳細を先に知りたい場合はプロダクトドキュメントをご確認ください。
以上となります。最後まで読んでいただきありがとうございます。また次の記事でお会いできると幸いです。
