機密データの安全な操作

AX Server 上のサーバー テーブルに Analytics から監査するための機密データを保管することで、機密データをローカルのファイル システムにダウンロードする必要がなくなります。AX Server にデータを保管することで、データのセキュリティが保証されるとともに、承認された Analytics ユーザーに監査アクセス許可が与えられます。

要件

このようなクイック スタートを行うには、以下が必要です。

• AX Server のインスタンスに接続して本番稼働できるだけでなく、管理者アクセス許可を有する、AX Client のインストール
• Analytics Exchange インストールと同じエディション（Unicode または非 Unicode）での Analytics のインストール
• Analytics に同梱されているサンプル データへのアクセス許可

  メモ

  デフォルトでは、サンプル データ プロジェクトはローカル ファイル システムのC:\Users\username\Documents\ACL Data\Sample にインストールされます。

ライブラリ内にインポート先フォルダーを作成する

まず、AX Server のライブラリにインポート先のコレクションおよびフォルダーを作成します。コレクションは Analytics Exchange のプロジェクト フォルダーを格納する上位のコンテナです。

1. AX Client の Server Explorer で "ライブラリ" をクリックし、［新規 > コレクション］の順に選択します。

   AX Server 内でプロジェクトと監査コンテンツを見つけやすくするため、コレクションにはわかりやすい名前を付けてください。

2. Server Explorer で新しいコレクションを右クリックし、［新規 > フォルダー］の順に選択します。

   このフォルダーはプロジェクトのインポート先のため、インポート元の Analytics プロジェクトを特定できる名前を付けてください。

Analytics プロジェクトおよびデータをインポートする

次に、Analytics 内のプロジェクトを AX Server 上のライブラリに作成したフォルダーにインポートします。

サンプルの Analytics プロジェクトを開く

1. ACL for Windows を開きます。
2. ［アナリティクス プロジェクトを開く］をクリックし、ACL Data\Sample Data Files フォルダーから Sample Project.ACL を選択します。
3. ナビゲーターの "テーブル" フォルダーのデータを確認します。これは、AX Server に保管されるセキュリティ保護されたデータです。
4. プロジェクトを閉じ、ACL for Windows を終了します。

プロジェクトをインポートする

1. AX Client の Server Explorer で、作成したフォルダーを右クリックし、［インポート］を選択します。
2. ACL Data\Sample Data Files フォルダーを参照し、Sample Project.ACL を選択して、［オープン］をクリックします。
3. ［インポート先の選択］ダイアログ ボックスで、［ソース データ ファイル（.fil ファイル）をインポートする］を選択し、［インポート］をクリックします。

結果 プロジェクトがインポート先フォルダーにインポートされ、"分析アプリ" サブフォルダーに表示されます。プロジェクトのテーブルは "データ" サブフォルダーに表示されます。

作業フォルダーとリンクされたテーブルを作成する

非管理ユーザーがリンクされたテーブルを介してセキュリティ保護されたデータにアクセスするためのコレクションとフォルダーを作業ディレクトリに作成します。この間接的なアクセスにより、機密データが不正アクセスや意図しない変更から保護されます。

コレクションとフォルダーを作成する

1. AX Client の Server Explorer で "作業" ディレクトリを右クリックし、［新規 > コレクション］の順に選択します。

   AX Server 内でプロジェクトと監査コンテンツを見つけやすくするため、コレクションにはわかりやすい名前を付けてください。

2. Server Explorer で新しいコレクションを右クリックし、［新規 > フォルダー］の順に選択します。

   このフォルダーはプロジェクトのインポート先のため、インポート元の Analytics プロジェクトを特定できる名前を付けてください。

リンクされたテーブルを作成する

1. ライブラリに作成したフォルダーの "データ" サブフォルダーで、Ctrl キーを押しながら Payroll および Empmast テーブルを選択します。
2. 選択したこれらのテーブルを右クリックして［コピー］を選択します。
3. 作業ディレクトリに作成したフォルダーを右クリックし、［リンクの貼り付け］を選択します。

結果 これらのテーブルがリンクされたテーブルとして貼り付けられ、作業ディレクトリ内の "データ" サブフォルダーに表示されます。リンクされたテーブルの詳細については、リンクされたテーブルを参照してください。

サーバー テーブルをエクスポートし、Analytics から安全に操作する

これで AX Client にリンクされたテーブルを作成できたので、サーバー テーブルが含まれる Analytics プロジェクトとして作業ディレクトリのフォルダーをエクスポートできます。サーバー テーブルのデータ ファイルは、その読み取りに使用するテーブル レイアウトがプロジェクトと一緒にエクスポートされても、AX Server に残ります。

承認されたユーザーは、サーバー プロファイルを使って、このセキュリティ保護されたデータに Analytics からリモート アクセスできます。

フォルダーを Analytics にエクスポートする

1. 作業ディレクトリに作成したフォルダーに作成した "データ" サブフォルダーを右クリックして、［エクスポート］を選択します。
2. ［エクスポート］ダイアログ ボックスで以下を行います。
   1. ［エクスポートしたファイルで作業しますか?］をオンにします。
   2. ［選択した定義と一緒にデータ ファイルをエクスポートしますか?］をオフにします。

      メモ

      このチェック ボックスをオフにすると、AX Server により、エクスポート元の .FIL データ ファイルがエクスポートから除外されます。Analytics でエクスポートするプロジェクトを開くと、プロジェクト内のテーブルは、サーバーの資格情報を使って AX Server に安全に接続され、保護されたソース ファイル内のデータを取り込みます。

   3. プロジェクトのエクスポート先フォルダーをローカルのファイル システムから選択します。
   4. ［OK］をクリックします。

結果 フォルダーが folderName_all_tables.ACL という Analytics プロジェクトとしてエクスポートされ、このプロジェクトは Analytics に表示されます。テーブル名の横のアイコンにより、これらのテーブルがサーバー テーブルとしてエクスポートされたことが確認できます。

Analytics でサーバー テーブルを操作する

Analytics の［サーバー プロファイル］ダイアログ ボックスに Analytics Exchange の資格情報を入力して AX Server に接続し、AX Server に安全に保管されている機密データを操作します。

1. Analytics のツール バーで［サーバー > サーバー プロファイル］の順に選択します。
2. ［サーバー プロファイル］ダイアログ ボックスに Analytics Exchange 接続設定を入力し、［保存］、［クローズ］を順にクリックします。ユーザー IDパスワードプレフィックスホスト名 ポート

   設定	説明
   プロファイル名	サーバー プロファイルの名前：Analytics Exchange
   AX Client のご使用ユーザー ID
   AX Client のご使用パスワード
   AX Server の作業ディレクトリのファイル パス：	c: \acl\data\aclse\\ユーザー名
   接続先の AX Server インスタンスのホスト名
   AX Server への接続に使用するポート：	10000

結果 これで、プロジェクト内のサーバー テーブルを操作できるようになります。テーブルを開くと、Analytics により AX Server 上のデータへの読み取り専用接続が開始されるので、機密データをローカルのファイル システムにダウンロードしなくてもテーブルを分析できるようになります。