管理ガイド> TDVリソースのセキュリティ管理> 行ベースのセキュリティ> 行フィルターポリシーグループの作成または編集
 
行フィルターポリシーグループの作成または編集
行フィルターポリシーグループを使用すると、複数のポリシーを1つ以上のリソースに割り当てることができます。これは、複数の行フィルターポリシーを1つ以上のリソースに割り当てるときに時間を節約するために使用できる編成ツールです。
行フィルターポリシーグループの定義にはいくつかの制約があり、必要に応じてポリシーを設計できます。その柔軟性のために、ポリシーのテストを実行する必要があります。 TDVは、ポリシー動作の明らかなエラーを検出しようとしますが、TDVは、複数のポリシー定義間の競合や、動的変数によって定義されたポリシーの論理エラーを検出できません。
行ベースのセキュリティポリシーグループを追加または編集するには
1. 行ベースのセキュリティの手順に従います。
2. 新しい行フィルターポリシーグループを追加するには、[ポリシーの追加]をクリックします。または、既存の行フィルターポリシーを編集するには、ポリシーグループを選択し、[ポリシーの編集]をクリックします。
3. 次のフィールドの値を選択または指定します。
フィールド
特定
名前
行フィルターポリシーグループに付ける名前を指定します。スペースは許可されていません。
フォルダ
新しい行フィルターポリシーグループを追加するときに、ポリシーの/shared 内の場所を指定します。既存の行フィルターポリシーグループを編集している場合、[フォルダー]フィールドは読み取り専用です。
有効化
有効-特定の行フィルターポリシーグループの使用を許可します。
無効-特定の行フィルターポリシーグループの使用を禁止します。
この設定に関係なく、行フィルターポリシーグループを追加および編集できます。
ポリシーが無効になっている場合、ポリシーがグループの一部であっても、データに対しては使用されません。たとえば、RBS_groupに3つのポリシー(pig、hive、およびgnu)が含まれ、gnuポリシーが無効になっている場合、RBS_groupが適用されると、pigおよびhiveポリシーのみが使用されます。
仕様
グループ-これを選択して、行フィルターポリシーグループを追加します。
説明
(オプション)行フィルターポリシーグループの説明を入力します。
画面には、追加のフィールドとボタンが表示されます。
4. [ポリシーの追加]をクリックします。
5. グループに追加するポリシーのフルパスと名前を選択または入力します。
6. [OK]をクリックします。
7. グループに追加するポリシーのフルパスと名前を選択または入力します。
8. [OK]をクリックします。
9. 必要に応じて定義されるまで、グループにポリシーを追加し続けます。
10. グループ要件フィールドの値を指定します。
価値
説明
行データは上記のすべてのポリシーを満たす必要があります
グループ内のすべてのポリシーをAND演算子と組み合わせます。この設定を使用して、すべての条件の両方が満たされた場合にレコードを表示します。
行データは上記のポリシーを満たす可能性があります
グループ内のすべてのポリシーをOR演算子と組み合わせます。この設定を使用して、いずれかの条件がTrueの場合にレコードを表示します。
11. オプションで、ポリシーグループの説明を入力します。
12. [OK]をクリックします。