7. 許可機能

7.1. 許可機能の概要

許可機能とは、ユーザーの利用する機能が他のユーザーに承認を得た上で利用される必要がある時に、その承認依頼の発行や依頼に対する承認可否の回答ができる機能です。
許可機能では、テナントや契約、ユーザーに関する許可依頼が発行されます。
たとえば、Smart Data Platform(以下SDPF)ではすべてのリソースはワークスペース内のテナントに配置され、その動作の影響がおよぶ範囲もテナント内に限定されますが、あるユーザーがテナントを超えて他のテナントのリソースに対して影響を与える操作を実行しようとする際、対向テナントのユーザーから許可を得る必要があります。
この場合、他テナントへ影響を与える操作の実施者がリクエストを発出し、これを対向のテナントのユーザーが承認することで所望の操作を実現できます。許可機能は契約を超えて利用できます。

approval_request

図 7.1.1 許可機能の利用


注釈

「①許可リクエスト」と「③影響を与える操作」は同一のアカウントであることが必要です。この挙動はGUIでもAPIでも変わりません。

許可機能は以下メニューで提供されています。詳細については各メニューのサービスページをご参照ください。
  • ワークスペース移行
  • クラウド/サーバー テナント間接続
  • Flexible InterConnect

7.2. 許可リクエストのパラメータ

許可リクエストには、以下のようなパラメータを含みます。
ユーザーが指定できるパラメータは、許可リクエストを発出する側のメニューによって異なります。

表 7.2.1 許可リクエストのパラメータ
パラメータ 説明
リクエストID 自動で付与されます
ステータス
許可リクエストの現在のステータス
詳細は次項にて説明します。
承認対象ID
承認対象を示すID
下記のタイプによって、テナントID、システム契約ID、ユーザーIDをそれぞれ指定します。
承認タイプ
実際の承認行為は、承認タイプと上記の承認対象IDによって指定されたユーザーであれば、どのユーザーでも実施できます。
承認タイプには、以下のようなものがあります。

tenant: 指定されたテナントIDのテナントに対するアクセス権を持つ全ユーザー
tenant_owner: 指定されたテナントIDのテナントを持つ契約の契約代表ユーザー
contract: 指定されたシステム契約IDの契約に所属する全ユーザー
contract_owner:指定されたシステム契約IDの契約の契約代表ユーザー
user:指定されたユーザーIDのユーザー
アクション 承認後に行われる行為の内容
許可リクエストの回答期限 有効期限が切れたリクエストは「回答期限切れ」のステータスとなり、承認などの実施はできなくなります。
承認の有効期限
承認されたリクエストが効力を発揮する期間の有効期限
承認のタイミングから30日後の日時が登録され、変更はできません。
この期限を過ぎると、一度承認されたアクションも無効となり、継続したい場合は再度許可リクエストを生成する必要があります。

7.3. 許可リクエストの状態

許可リクエスト情報のステータスは以下の様なものがあります。

表 7.3.1 許可リクエストのステータス
ステータス 説明
承認待ち リクエスト元ユーザーによって許可リクエストが生成された直後の状態
取り下げ
リクエスト元ユーザーによって、許可リクエストが取り下げられた状態
本ステータスに変更後は別ステータスへの変更はできません。
承認
リクエスト先ユーザーによって、許可リクエストが承認された状態
有効期限が切れるまでは本ステータスが保持されます。
却下
リクエスト先ユーザーによって、許可リクエストが却下された状態
本ステータスに変更後は別ステータスへの変更はできません。
回答期限切れ
許可リクエストの回答期限切れ
指定された許可リクエストの回答期限を過ぎても、リクエスト先で承認が実施されない場合に、このステータスに移行します。
有効期限切れ
承認の有効期限切れ
指定された承認の有効期限を過ぎた場合にこのステータスに移行します。

7.4. 許可リクエストの通知

許可リクエストが登録されると、リクエスト登録者と承認者に指定されたユーザーに対してメール通知します。
また、そのリクエストが承認、否認、取り下げられた場合も同様にメール通知します。