アクセス制御とBIツールの活用

タイトルイメージ

はじめに

BIツールの選定時に気になるポイントとしては、やはりユーザー画面の操作性や帳票の作成能力が挙げられるかと思います。しかし、実際に運用が始まり多くのユーザーが使用してくることを考えると、運用管理者の立場からデータへのアクセス制御は非常に重要になってきます。
そこで、今回の記事では「BIツールの活用とデータへのアクセス制御」といった内容を記載します。

この記事の対象者

  • BIツールの導入を検討されている方
  • BIツールを導入したが、社内での活用がうまくいっていない方
  • BIツールについて情報を収集している方

BIツールはその性質上、様々なデータへアクセスします。利用するユーザーの部署や業務が同じ(データ活用の目的、権限が同じ)場合は問題ありませんが、異なる部署や業務のユーザーが混在する場合、当然アクセスするデータも異なってきます。
例えば、営業系のユーザーは顧客や売上管理のデータを閲覧しますし、総務系のユーザーは社員情報などのデータを閲覧するかと思います。
このように、ユーザーによって見せても良いデータ、見せてはいけないデータは様々ありますので、BIツールを運用していく上でアクセス制御は非常に重要です。

データへのアクセス制御の単位(種類)

では、アクセス制御とは、どのような時に、どのような単位で考える必要があるのでしょうか? 今回は制御を行う単位として以下の4つを挙げ、例を交えて説明します。
なお、今回の説明はアクセスするデータがRDBにあることを前提に記載します。

  1. DBユーザー単位のアクセス制御
  2. オブジェクト(テーブル、ビュー、シノニム 等)単位のアクセス制御
  3. 列単位のアクセス制御
  4. 行単位のアクセス制御

1. DBユーザー単位のアクセス制御


まず1つ目はDBのユーザー単位です。一般的に、部署などの大きな業務単位でデータの管理を分けたりする場合、DBユーザーごとにデータを管理しているケースも多いのではないでしょか?
例えば、社員や給与、採用などの個人情報を管理するDBユーザーと、顧客情報や売上情報などを管理するDBユーザーが存在した場合、業務によって(総務系、営業系 etc.)アクセスするデータは異なります。
このように、管理するデータごとに制御をかけるのが「DBユーザー単位のアクセス制御」になります。

DB単位アクセス制御

2.オブジェクト単位のアクセス制御


データベースにデータを登録する場合、オブジェクト(テーブル、ビュー、シノニム etc)を作成してデータを管理するかと思います。
先ほどの「DBユーザー単位のアクセス制御」のように、顧客情報を管理しているテーブルと、社員情報を管理しているテーブルを作成した場合、それぞれのテーブルのへのアクセスは、所属部署(営業部、総務部)によって制限されるかと思います。
このようなに1人のDBユーザーで複数の目的を持ったオブジェクトを管理している場合に、必要となってくるのが「オブジェクト単位のアクセス制御」になります。

3.列単位のアクセス制御


データベースでは、前述したようにオブジェクト単位で目的別のデータを管理していると思います。このオブジェクトに対して細かい制御をかけるのが「列単位のアクセス制御」になります。
例えば社員情報のテーブルがあった場合、情報としては「社員番号、社員名、住所」といった列が管理されています。この場合に、総務部のユーザーは全ての社員情報にアクセスできますが、営業部のユーザーには「住所」は公開したくない、といったことも考えられます。
それぞれの情報を別々のオブジェクトに登録するという考え方もできますが、管理の面からの1つの社員情報テーブルで管理することの方が多いのではないでしょうか?
このようにオブジェクトは1つだが、表示する情報をさらに細かく制御する際に必要となってくるのが「列単位のアクセス制御」になります。

4.行単位のアクセス制御


「列単位のアクセス制御」と同様に、オブジェクトに対して行う細かい制御になります。こちらも先ほどと同様に社員情報のテーブルがあった場合を例に説明します。
社員情報テーブルには「所属部署、社員番号、社員名」といった情報が管理されており、全ての列は公開したい情報になります。しかし、各部署のユーザーがアクセスした場合には、それぞれの所属部署の社員情報しか見せたくない、というケースもあるかと思います。
このように、登録されている情報(行)に対して制御をかける場合に必要となるのが「行単位のアクセス制御」になります。

アクセスの制御はどうやってやる?

ここまでご紹介した4つのアクセス制御は、運用によって必要なもの、必要でないものとあるかと思います。利用するユーザーの業務や権限と、データを管理しているデータベースの構成から、必要となる制御を選択する必要はあります。
BIツールを使用したデータ活用を行う上では、アクセスの制御を行う方法として大きく分けて以下の2つの設定があります。

・データベースの機能を使用した設定
細かい設定方法はここでは記述しませんが、工夫することで今回の制御は可能です。

・BIツールの機能を使用した設定
ツールによってできる・できないがありますので、各製造元へ具体的な運用イメージとともに問い合わせをしてみましょう。

どちらの方法が良いかは、運用にもよるので一概には言えません。
どちらで実現した場合でも、データベースかBIツール、いずれかの管理者がアクセスの制御を把握する必要があります。運用開始後の保守や、設定変更時の影響範囲を考えると、BIツールで設定が完結した方が運用管理者の負担は軽減されるかと思います。

IT管理者必見!データ活用とBIツールに求められるセキュリティ機能とは

2020年6月24日

最後に

弊社で開発しているBIツール「Excellent」「WebQuery」は、製造から販売、サポートまで全て国内で行っている国産のBIツールになります。アクセス制御の部分も、国内のお客様からいただいた要望を反映しておりますので、より細かい制御まで可能です。
より具体的な活用事例を含め、製品のお問い合わせや、移行についての相談も受け付けておりますので宜しければ下記より詳細をご確認ください。

製品ロゴ