Data Spacesによるマルチテナント設計 — 権限分離とデータ分割

導入

複数のブランドや事業部を1つのData Cloud（Data 360）組織で管理する場合、あるブランドのデータが別のブランドのマーケターに見えてしまうのは大きな問題です。Data Spacesは、1つの組織の中でデータと権限を論理的に分離するための仕組みです。

くわしく知ろう

Data Spaces（データスペース）は、1つのData Cloud組織の中に複数の論理的なデータ領域を作成し、Data Streamやセグメントなどのオブジェクトをそれぞれの領域に割り当てることでアクセス制御と管理を行う機能です。企業内の複数ブランド・複数事業部・複数リージョンといったマルチビジネスユニット環境での運用に特に有効です。

Data Cloudには初期状態から「デフォルトData Space」が1つ用意されています。このデフォルトData Spaceは削除・名称変更ができず、割り当てを行わなかったオブジェクトはすべてここに属します。一方、「カスタムData Space」は管理者が任意に作成・命名できる追加の論理領域です。たとえばブランドAとブランドBのData Streamをそれぞれ別のカスタムData Spaceに割り当てることで、ブランドをまたいだデータの参照や操作を制限できます。

「Data Space Assignment（データスペース割り当て）」は、Data StreamやDMO、セグメントをどのData Spaceに属させるかを設定する操作です。セグメントはそのData Spaceに割り当てられたDMOのみを参照できるため、設計を誤ると意図しないデータがセグメントに含まれるリスクがあります。権限設計においては、特定のカスタムData Spaceにのみアクセス可能なユーザーを設定することで、ブランドごとの担当者が自分のデータだけを操作できる環境を実現します。

具体例

たとえばファッションブランドAとコスメブランドBを同一のData Cloud組織で運用する場合、ブランドAのData StreamとセグメントをカスタムData Space「Brand-A」に、ブランドBのものを「Brand-B」に割り当てます。こうすることでブランドAのマーケターはブランドBの顧客データを参照できず、データが混在するリスクなくそれぞれが独立して運用できます。

まとめ・試験ポイント

• Data Spaces＝1つのData Cloud組織内にデータと権限を論理分離する複数の領域を作成する機能
• デフォルトData Space＝初期状態から存在し削除・名称変更不可。未割り当てオブジェクトが属する
• カスタムData Space＝管理者が任意に作成・命名できる追加の論理データ領域
• Data Space Assignment＝Data StreamやDMO、セグメントをData Spaceに割り当てる操作
• セグメントとData Spaceの関係＝セグメントは同一Data Space内のDMOのみ参照可能
• 試験では「デフォルト vs カスタムData Space」の違いと、マルチブランド分離のユースケースが問われやすい