オントロジーアクションタイプ権限

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

権限

アクションタイプに対する権限は以下のように適用されます:

  • どのユーザーが特定のアクションタイプを表示できるか?
  • どのユーザーが特定のアクションタイプを編集できるか?
  • どのユーザーが特定のパラメーターセットを使用してアクションタイプを適用できるか?
警告

アクションタイプの認証モデルは、旧来の権限からオントロジーの役割に変更されています。オントロジーの役割への移行に関する文書は、移行方法についてステップバイステップのガイドを提供します。

アクションの適用

アクションタイプを適用する能力は、それが編集するオブジェクトタイプとリンクタイプの設定に依存します。すべての場合で、アクションを提出するユーザーは、編集されたオブジェクトタイプとリンクタイプとそれらのデータソースを表示でき、提出基準を満たす必要があります。オブジェクトタイプがアクションを通じてのみ編集を許可する場合、ユーザーは表示できるすべてのオブジェクトに対して編集を行うことができます。アクションを超えた編集を許可するオブジェクトタイプとリンクタイプの場合、ユーザーはオブジェクトタイプまたはリンクタイプがデータセットでバックアップされている場合、書き戻しデータセットに編集権限も必要とします。オブジェクトタイプまたはリンクタイプが制限付きビューでバックアップされている場合、ユーザーは編集ポリシーを通過する必要があります。

サイドバーの アクセス確認 パネルを使用して、Workshop モジュールへの誰かのアクセス、依存するアクションタイプおよびその提出基準へのアクセスを確認できます。詳細については、アクセス確認パネルの文書を参照してください。

提出基準

アクションの提出基準により、アクションを実行できる人を細かく制御できます。単純な提出基準は特定のユーザーIDまたはグループIDを必要とし、パラメーターからの情報と組み合わせることができます。詳細については、提出基準の文書を参照してください。

オブジェクト編集権限

オブジェクトの編集は、編集がアクションを通じてのみ許可されるように制限されるか、アクション、Foundry Forms、直接の Object Explorer 編集、および API コールを通じての編集が許可されるように再開されるかのいずれかです。多くのワークフロー全体で一貫したセキュリティパラダイムを強制するため、デフォルトでは、新しいオブジェクトタイプはアクションを通じてのみ編集を許可します。新しい使用法に対して他の形式の編集は推奨されません。

アクションを通じてのみ編集を許可するオブジェクトタイプについては、アクションを提出するユーザーは編集されるオブジェクトに対して Read アクセスだけが必要です。これは、ユーザーが表示できないオブジェクトを作成することが可能であることを意味します。

一方、データセットでバックアップされたオブジェクトタイプがアクション、Foundry Forms、直接の Object Explorer 編集、API コールによって編集可能な場合、アクションを提出するユーザーは、編集されるすべてのオブジェクトの書き戻しデータセットに Edit 権限を持つ必要があります。Edit 権限を持つユーザーは、書き戻しデータセットのすべてのデータを表示できます。

したがって、アクション、Foundry Forms、直接の Object Explorer 編集、および API コールによって編集されるオブジェクトタイプを設定することは、オブジェクトの編集のためだけに Edit 権限を付与すると、ユーザーに必要以上のデータが公開される可能性があるため、推奨されません。

いずれの書き戻し設定でも、アクションタイプの設定は、影響を受ける基礎となるオブジェクトタイプの権限設定を表示しません。アクションタイプを設定する人は、これらの権限が正しいことを確認する必要があります。

オブジェクトタイプの編集権限を "アクションを通じてのみ編集を許可する" に更新すると、歴史的な非アクションの編集は削除されませんが、Foundry Forms、直接の Object Explorer 編集、および API コールからのさらなる編集は防ぎます。

アクションを通じてのみ編集を許可することが推奨されます。

書き戻し権限について詳しく学びます。

副作用権限

アクションを設定できる任意のユーザーは副作用を設定できます。

  • Webhook の副作用はデフォルトでは有効になっていません。Data Connection アプリで Webhook プラグインを設定するためには追加の権限が必要です。それが Actions setup ページで使用できるようになります。Foundry インスタンスでの Webhooks の使用についての質問がある場合は、Palantir の担当者にお問い合わせください。

提出基準は通常通り通過する必要があります。アクションの提出基準が失敗すると、副作用はトリガーされません。

通知に含まれるオブジェクトデータへのアクセスは受信者が持っている必要があります。

  • ユーザーが通知内容に含まれるすべてのデータにアクセスできない場合、そのユーザーには通知が送信されません。
  • 複数の受信者がいて、一部が通知に含まれる権限データを持っていない場合、十分な権限を持つユーザーだけが通知されます。
  • 何らかの理由で通知の送信が失敗した場合でも、編集は成功することがあります。

アクションを実行するユーザーは、通知を受け取るユーザーおよび/またはグループを表示できる必要があります。