​

はじめに

PDPの自動化では、DataSetに対するPDPの外観の概要を示すDataSetを設定できます。それぞれのジョブは、スケジュールに沿って、また、設定DataSetの更新時に実行できます。

---

この記事では、PDPの自動化の設定について以下のトピックで説明します。

• ツールキットにアクセスする
• 必要な許可
• 設定DataSet
• ジョブを作成する
• ジョブを実行する
• ジョブの実行例
• 動的ポリシーを使用する
• 単一ポリシーで複数のフィルターを使用する
• リモートインスタンス設定

---

​

ツールキットにアクセスする

管理ツールキットにアクセスするには、以下の手順に従ってください。

1. ナビゲーションヘッダーで、 ［その他］ > ［管理者］ を選択します。
2. ［ガバナンス］ メニューで ［ツールキット］ を選択します。
   注記： ［ツールキット］ オプションが ［ガバナンス］ メニューに表示されない場合は、必要な許可が自分のユーザー権限にあるか確認してください。アカウントエグゼクティブに連絡してツールキットを有効にする必要があるかもしれません。

​

必要な許可

管理ツールキットにアクセスするには、2つの許可のうち1つが有効である必要があります。カスタムユーザー権限に、許可を付与することができます。デフォルトでは、「カスタムのパイプライン処理を管理する」の許可は管理者ユーザーに対して有効になっています。

• カスタムのパイプライン処理を作成する
  • この許可により、ジョブの作成、更新、共有、削除を行うことができます。
  • この許可では、ユーザーが作成したジョブまたは共有されたジョブだけが参照できます。
• カスタムのパイプライン処理を管理する
  • この許可により、ジョブの作成、更新、共有、削除を行うことができます。
  • この許可では、すべてのジョブを参照できます。

カスタマイズされた権限および許可の詳細については、「 カスタマイズされた権限を管理する 」を参照してください。

​

設定DataSet

• target_ds
  • これは、PDPポリシーを適用するDataSet IDです。
  • 設定DataSetでは、複数のDataSet IDを使用できます。
• policy_name + target_ds上でのポリシーの名称。
  • その名称のポリシーが存在しない場合、この名称で新しいポリシーが作成されます。
• policy_column
  • フィルター条件の値を含む列名。
• user_group
  • ユーザーIDまたはメールアドレス。
  • グループIDまたはグループ名。
  • これらはPDPポリシーにアクセスしたいユーザーまたはグループです。
  • 複数の値をサポートします。異なる値はパイプ「|」で区切ります。
• value
  • ポリシーにフィルターをかけるための値。
  • 複数の値をサポートします。異なる値はパイプ「|」で区切ります。
• custom_filter
  • 適用するカスタムフィルタータイプ。
  • フィルターオプションには、 「greater_than」、「greater_than_equal」、「less_than」、「less_than_equal」、「between」、 および 「begins_with」 があります。
  • 「|」を使用すれば、同じフィルターで複数の値を設定できます。
  • 「between」を使用する場合は、2つの値を「&」で区切る必要があります。例：04012020 & 04022020 | 04032020 & 04042020
    

    

このページのトップへ

​

ジョブを作成する

ジョブを作成するには、以下の手順に従います。

1. 管理ツールキットに移動して、［PDPの自動化］を選択します。
   • https://example.domo.com/admin/governance-toolkit/pdp-automation
2. 右上の ［+新規ジョブ］ をクリックします。
3. 以下の情報を入力します。
   • ジョブ名（必須）
   • ジョブの説明（オプション）
   • 設定DataSet（必須）
     • これは、更新または作成するポリシーを定義するDataSetです。
   • Orphaned policy management（必須）
     • 孤立したポリシーとは、設定DataSetで定義されたDataSet上の既存のPDPポリシーで、設定DataSetで更新されていないポリシーのことです。
     • 保持
       • 既存のポリシーは変更されることなく保持されます。
     • 削除
       • DataSet上に存在しても設定ファイル内には存在しないポリシーが削除されます。
   • Run Logs（必須）
     • 各ジョブはジョブの実行状況とその関連情報を記録します。
     • 新規DataSet
       • Domoインスタンスに新しいDataSetが作成され、そのDataSetにジョブの実行ログがすべて記録されます。
     • 既存のDataSet
       • 既存のDataSetにより、複数のPDP自動化ジョブを1つのログ収集DataSetに結合することができます。
       • このDataSetは、PDP自動化ツールによって作成されたものである必要があります。
         • また、DataSetにはデータ行が含まれている必要があります。
     • メール通知（オプション）
       • このフィールドにユーザーのメールアドレスを追加できます。
       • ジョブが実行されるたびに各メールアドレスにDomoから通知が届きます。
       • この通知には、ジョブの実行内容と発生した障害の概要が記載されます。

このページのトップへ

​

ジョブを実行する

各ジョブには［有効］トグルがあります。これは、ジョブの実行方法をコントロールするものです。

• プレビューのみ
  • ジョブは手動で実行されているときにのみ実行されます。
  • ジョブが実行されても、設定ファイルから実際のターゲットDataSetが更新されることはありません。ログDataSetでは、そのDataSetに加えられたすべての変更が更新されます。
    • これにより、DataSetの更新前にジョブを検証することができます。
• アクティブ
  • DataSetのPDPポリシーが更新されます。
  • このジョブは6時間おきに実行されます。
  • このジョブは設定DataSetが更新されるたびに実行されます。

このページのトップへ

​

ジョブの実行例

• 実行前のPDP：
  
• 設定DataSet：
  
• 実行後のPDP：
  
• ログ収集DataSet：
  

このページのトップへ

​

［全ての行］ポリシーを使用する

PDP自動化を使用すると、ユーザーとグループに［全ての行］ポリシーを付与することができます。以下の手順を実行します。

1. ［全ての行］ポリシーを拡張するDataSetの詳細ビューで、 **［ウェブフォームを編集］ を選択します。 DataSetのウェブフォームが表示されます。**
2. ［全ての行］ポリシー行の ［user_group］ フィールドで、パイプ「|」を区切り文字として使用して、ユーザーまたはグループのメールアドレスを追加します。
3. ［Save and Continue］ を選択します。 これで、ユーザーまたはグループが［全ての行］ポリシーに追加されます。

［user_group］ フィールドからユーザー/グループを削除することで、同じエリアの［全ての行］ポリシーからユーザー/グループを削除することもできます。

​

動的ポリシーを使用する

動的ポリシーは設定ファイルで設定できます。 動的ポリシーを追加するには、「policy_column」を設定し、「value」列を該当する信頼済み属性に設定します。

​

信頼済み属性のリスト

信頼済み属性	値
名前	domo.policy.managed_display_name
メールアドレス	domo.policy.managed_email_address
2次メール	domo.policy.managed_alternate_email_address
社員番号	domo.policy.managed_employee_number
雇用日	domo.policy.managed_hire_date
役職	domo.policy.managed_user_title
部署	domo.policy.managed_user_department
場所	domo.policy.managed_employee_location
電話番号	domo.policy.managed_phone_number
固定電話	domo.policy.managed_desk_phone_number
ロケール	domo.policy.managed_user_locale
タイムゾーン	domo.policy.managed_user_time_zone
社員ID	domo.policy.managed_employee_id

動的ポリシーで大文字と小文字を区別しない場合、値列の属性の末尾に「:ignore_case」を追加します。 このページのトップへ

​

単一ポリシーで複数のフィルターを使用する

複数のフィルターを追加するには、「policy_name」と「user_group」を同じ値に設定します。 このページのトップへ

​

リモートインスタンス設定

リモートインスタンス設定を使用すると、1つのDomoインスタンスにいるときに、アクセスできるほかのインスタンスのPDPを設定できます。PDPをリモートで設定するには、この記事で前述した 設定DataSet が必要です。また、 Domoアクセストークンアカウント を、 Domoアクセストークン またはリモートインスタンスのユーザー名とパスワードのいずれかで設定する必要があります。

​

リモートインスタンスのPDP自動化を設定する

1. PDP自動化のジョブを作成または編集するときは、この記事に記載されているPDP自動化のガイドラインに従ってリモートインスタンスの有効な値が入力された設定DataSetを ［設定］ セクションで選択します。「 設定DataSet 」を参照してください。
2. 引き続き ［設定］ セクションで、ジョブを実行する場所として ［リモートインスタンス］ を選択します。 ［インスタンスの設定］ が表示されます。
3. ［インスタンス：］ フィールドに、PDPを管理するリモートインスタンスのドメインを入力します。
4. ［次のインスタンスのアカウントを選択します。］ リストから、有効な Domoアクセストークンアカウント を選択します。Domoアクセストークンアカウントを設定する方法については、以下のセクションを参照してください。
5. ［レポート作成］ セクションに詳細を入力します。
   注記： 通知メールとメトリクスログは、ポリシーが実行されているインスタンスに書き込まれます。リモートインスタンスには書き込まれません。
6. ［送信］ を選択して変更をジョブに保存します。

​

Domoアクセストークンアカウントを設定する

Domoアクセストークンアカウントを設定するには、以下の手順を実行します。

1. Domoナビゲーションヘッダーで、 ［データ］ を選択します。 Data Center が開きます。
2. サイドバーで ［アカウント］ を選択します。
3. ［+アカウントを追加］ > ［アカウント］ を選択します。 ［アカウントを追加］ モーダルが表示されます。
   
4. モーダルで、以下のいずれかのオプションを入力します。
   • アクセストークン ： ［Remote Instance Access Token］ フィールドにアクセストークンを入力します。トークンの生成方法については、「 アクセストークンを生成する 」を参照してください。
   • ユーザー名とパスワード ： ［Remote Instance Username］ と ［Remote Instance Password］ フィールドに認証情報を入力します。
5. ［接続］ を選択します。

​

アクセストークンを生成する

アクセストークンを生成するには、以下の手順に従います。

1. Domoナビゲーションヘッダーで、 ［その他］ > ［管理者］ を選択します。 管理者設定が表示されます。
2. 管理者設定の ［認証］ メニューで ［アクセストークン］ を選択します。
3. ［アクセストークン］ ページで、 ［+アクセストークンを生成］ を選択します。
   
4. ［アクセストークンの説明］ フィールドに説明を入力します。
5. アクセストークンを生成するユーザーを検索して選択します。
6. ［有効期限：］ リストで有効期限を選択します。
7. ［生成する］ を選択します。
8. 使用するコードをコピーします。

日本語