クイックスタート > 機密データの安全な操作

機密データの安全な操作

AX Server 上のサーバーテーブルに ACL Analytics から監査するための機密データを保管することで、機密データをローカルのファイルシステムにダウンロードする必要がなくなります。AX Server にデータを保管することで、データのセキュリティが保証されるとともに、承認された ACL Analytics ユーザーに監査アクセス許可が与えられます。

要件

このようなクイックスタートを行うには、以下が必要です。

AX Server のインスタンスに接続して本番稼働できるだけでなく、管理者アクセス許可を有する、AX Client のインストール
Analytics Exchange のインストールと同じエンコードタイプを持つ ACL Analytics のインストール
ACL Analytics に同梱されているサンプルデータへのアクセス許可
メモ
デフォルトでは、サンプルデータプロジェクトはローカルファイルシステムの C:\Users\username\Documents\ACL Data にインストールされます。

ライブラリ内にインポート先フォルダーを作成する

まず、AX Server のライブラリにインポート先のコレクションおよびフォルダーを作成します。コレクションは Analytics Exchange のプロジェクトフォルダーを格納する上位のコンテナです。

ヒント

このコレクションをライブラリに作成することで、管理ユーザーのみがプロジェクトのデータに直接アクセスできるようになります。非管理ユーザーはこのデータにはリンクテーブルやサーバーテーブルを介して間接的にのみアクセスできます。詳細については、テーブルによるデータへのアクセスを参照してください。

AX Client の Server Explorer で "ライブラリ" をクリックし、［新規 > コレクション］の順に選択します。
AX Server 内でプロジェクトと監査コンテンツを見つけやすくするため、コレクションにはわかりやすい名前を付けてください。
Server Explorer で新しいコレクションを右クリックし、［新規 > フォルダー］の順に選択します。
このフォルダーはプロジェクトのインポート先のため、インポート元の ACL プロジェクトを特定できる名前を付けてください。

ACL のプロジェクトおよびデータをインポートする

次に、ACL Analytics 内のプロジェクトを AX Server 上のライブラリに作成したフォルダーにインポートします。

サンプルの ACL プロジェクトを開く

ACL for Windows を開きます。
［アナリティクスプロジェクトを開く］をクリックし、ACL Data\Sample Data Files フォルダーから Sample Project.ACL を選択します。
ナビゲーターの "テーブル" フォルダーのデータを確認します。これは、AX Server に保管されるセキュリティ保護されたデータです。
プロジェクトを閉じ、ACL for Windows を終了します。

プロジェクトをインポートする

AX Client の Server Explorer で、作成したフォルダーを右クリックし、［インポート］を選択します。
ACL Data\Sample Data Files フォルダーを参照し、Sample Project.ACL を選択して、［オープン］をクリックします。
［インポート先の選択］ダイアログボックスで、［ソースデータファイル（.fil ファイル）をインポートする］を選択し、［インポート］をクリックします。

結果プロジェクトがインポート先フォルダーにインポートされ、"分析アプリ" サブフォルダーに表示されます。プロジェクトのテーブルは "データ" サブフォルダーに表示されます。

作業フォルダーとリンクテーブルを作成する

非管理ユーザーがリンクテーブルを介してセキュリティ保護されたデータにアクセスするためのコレクションとフォルダーを作業ディレクトリに作成します。この間接的なアクセスにより、機密データが不正アクセスや意図しない変更から保護されます。

コレクションとフォルダーを作成する

AX Client の Server Explorer で "作業" ディレクトリをクリックし、［新規 > コレクション］の順に選択します。
AX Server 内でプロジェクトと監査コンテンツを見つけやすくするため、コレクションにはわかりやすい名前を付けてください。
Server Explorer で新しいコレクションを右クリックし、［新規 > フォルダー］の順に選択します。
このフォルダーはプロジェクトのインポート先のため、インポート元の ACL プロジェクトを特定できる名前を付けてください。

ヒント

このフォルダーにアクセスできるユーザーを制御するには、アプリケーションへのアクセス許可を使用します。アクセス許可は、このフォルダーデータを操作できるように割り当てられているユーザーだけに制限できます。詳細については、アプリケーションへのアクセス許可を参照してください。

リンクテーブルを作成する

ライブラリに作成したフォルダーの "データ" サブフォルダーで、Ctrl キーを押しながら Payroll および Empmast テーブルを選択します。
選択したこれらのテーブルを右クリックして［コピー］を選択します。
作業ディレクトリに作成したフォルダーを右クリックし、［リンクの貼り付け］を選択します。

結果これらのテーブルがリンクテーブルとして貼り付けられ、作業ディレクトリ内の "データ" サブフォルダーに表示されます。リンクテーブルの詳細については、リンクテーブルを参照してください。

サーバーテーブルをエクスポートし、ACL Analytics から安全に操作する

これで AX Client にリンクテーブルを作成できたので、サーバーテーブルが含まれる ACL プロジェクトとして作業ディレクトリのフォルダーをエクスポートできます。サーバーテーブルのデータファイルは、その読み取りに使用するテーブルレイアウトがプロジェクトと一緒にエクスポートされても、AX Server に残ります。

承認されたユーザーは、サーバープロファイルを使って、このセキュリティ保護されたデータに ACL Analytics からリモートアクセスできます。

フォルダーを ACL Analytics にエクスポートする

作業ディレクトリに作成したフォルダーに作成した "データ" サブフォルダーを右クリックして、［エクスポート］を選択します。
［エクスポート］ダイアログボックスで、次の手順を実行します。
1. ［エクスポートしたファイルで作業しますか?］をオンにします。
2. ［選択した定義と一緒にデータファイルをエクスポートしますか?］をオフにします。
  メモ
  このチェックボックスをオフにすると、AX Server により、エクスポート元の .FIL データファイルがエクスポートから除外されます。ACL Analytics でエクスポートするプロジェクトを開くと、プロジェクト内のテーブルは、サーバーの資格情報を使って AX Server に安全に接続され、保護されたソースファイル内のデータを取り込みます。
3. プロジェクトのエクスポート先フォルダーをローカルのファイルシステムから選択します。
4. ［OK］をクリックします。

結果フォルダーが folderName_all_tables.ACL という ACL プロジェクトとしてエクスポートされ、このプロジェクトは ACL Analytics に表示されます。テーブル名の横のアイコンにより、これらのテーブルがサーバーテーブルとしてエクスポートされたことが確認できます。

ACL Analytics でサーバーテーブルを操作する

ACL Analytics の［サーバープロファイル］ダイアログボックスに Analytics Exchange の資格情報を入力して AX Server に接続し、AX Server に安全に保管されている機密データを操作します。

ACL Analytics のツールバーで［サーバー > サーバープロファイル］の順に選択します。

［サーバープロファイル］ダイアログボックスに Analytics Exchange 接続設定を入力し、［保存］、［クローズ］を順にクリックします。

設定	説明
プロファイル名	サーバープロファイルの名前：Analytics Exchange
ユーザー ID	AX Client のご使用ユーザー ID
パスワード	AX Client のご使用パスワード
プレフィックス	AX Server の作業ディレクトリのファイルパス：c:\acl\data\aclse\\ユーザー名
ホスト名	接続先の AX Server インスタンスのホスト名
ポート	AX Server への接続に使用するポート：10000

結果これで、プロジェクト内のサーバーテーブルを操作できるようになります。テーブルを開くと、ACL Analytics により AX Server 上のデータへの読み取り専用接続が開始されるので、機密データをローカルのファイルシステムにダウンロードしなくてもテーブルを分析できるようになります。