インフォマティカ・ジャパン株式会社 Advent Calendar 2025

【Informatica CDGC】メタデータも制御したい！カタログのアクセス制御機能を解説

Last updated at 2025-12-16Posted at 2025-12-16

皆さん、こんにちは！

本日は、Informaticaのデータ管理プラットフォーム「IDMC (Intelligent Data Management Cloud)」が提供する、**CDGC (Cloud Data Governance & Catalog)**ソリューションの機能をご紹介します！

1. Informaticaのカタログとは？

CDGCのカタログ機能は、社内のあらゆるシステムからメタデータ（データの情報）を集約し、一元管理する「データのインデックス」のようなものです。
これにより、利用者は「どんなシステムに、どんなデータがあるか」をすぐに把握できます。

2. なぜメタデータも制御が必要なのか？

しかし、ここで一つ疑問が生まれます。全てのユーザーに、全てのシステムのメタデータを開示してしまって本当に大丈夫でしょうか？

例えば...

営業担当者は、機密性の高い財務システムのテーブル名を見る必要はない。
一般社員は、人事（HR）システムの機密性の高いスキーマ情報を知らなくてよい。

このように、セキュリティやガバナンスの観点から、「誰に、どのシステムのメタデータを見せるか」を細かく制御する必要があるのです。

3. CDGCによる解決策（本日のテーマ）

Informatica CDGCのカタログ機能には、この課題を解決するための強力な「メタデータアクセス制御」機能が備わっています。

ユーザーやロール（役割）ごとに、参照できるメタデータのアセット（資産）を細かく設定することが可能です。

本記事では、このメタデータアクセス制御の仕組みと設定方法を詳しく解説していきます！

4.実装の部分

1. 事前準備

今回は、例として、SnowflakeのTableとViewがあり、あるユーザーがTableのみ見れますが、あるユーザーがViewのみ見れます。
そのため、まずテスト用のユーザーを２つ作ります。

その後、ユーザーグループに入れます。（ロールやユーザーグループごとで制御可能ですので、ロールで制御するならば、ユーザーに対応するロールを作ってください。）

2.権限制御の設定

メタデータ権限制御の考え方は、アセットにタグを付けて、そのタグに対して権限を設定します。そのタグはアセットグループのことです。

メタデータコマンドセンタでアセットグループを作成します。階層構造ができますので、大きいなグループの下に行くかの分類を分けることも可能です。今回はSnowflakeの大きなタグを作って、その中に「Snow_Table」と「Snow_View」がそれぞれSnwoflakeのTableとViewを表します。

カタログのサービスで、カタログソース一覧を開きます。

Snowflakeのスキーマを展開して、TableとView両方がありますが、それぞれのアセットに対して、アセットグループを設定します。

Customer Tableに「Snow_Table」を付けます。

Customer Viewに「Snow_View」を付けます。

これから権限設定に行きましょう！
メタデータコマンドセンターで、「Access Control」のメニューにアクセスポリシーを作成します。ユーザーグループに対して制御ポリシーを作成します。（先述のように、ロール毎の制御も可能。）

ポリシーの名前を入れて、ユーザーグループを選択します。

次、条件を設定します。アセットタイプは任意で、アセットグループは「Snow_Table」の場合、ReadとUpdate権限を付与します。そうなると、「US_Snowflake_Table」ユーザーグループのユーザーが、「Snow_Table」のアセットグループ所属するアセットのみに対して参照権限を持っています。