チェックポイントの設定

チェックポイントを使用すると、Foundry の管理者はチェックポイントの設定を作成することで、ユーザーが取りうるさまざまな Foundry のアクションに対して理由を求めることができます。この手順では、新しいチェックポイント設定を作成するための以下の手順を説明します。

チェックポイント条件の設定

新しいチェックポイント設定を作成する最初のステップは、ユーザーがチェックポイントを表示すべき条件を決定することです。

必須条件

これらの条件はすべてのチェックポイント設定に必要です：

• チェックポイントタイプ： チェックポイントをトリガーするアクションのタイプを選択します。
• スコープ： 組織 または ネームスペース を選択して、どのユーザーのアクションがチェックポイントを必要とするかを決定します。

組織スコープ

組織スコープで設定されたチェックポイントは、その組織のメンバーであるユーザーにのみプロンプトを表示します。

組織にスコープを持つチェックポイントを設定するには、コントロールパネルでその組織の データガバナンスオフィサー 役割 が必要です。

ネームスペーススコープ

ネームスペーススコープで設定されたチェックポイントは、ユーザーの組織に関係なく、そのネームスペース内に含まれるリソースに対してアクションを実行するときにユーザーにプロンプトを表示します。一部のチェックポイントタイプ（ログインなど）は、ネームスペース内のリソースに対して行われるアクションを記述しないため、これらのチェックポイントタイプはネームスペーススコープで設定することはできません。

ネームスペーススコープでチェックポイントを設定するには、設定の管理 操作 を含む 役割 が必要です。特定のリソースをターゲットにするロケーションマッチャーを使用するチェックポイントを設定する場合、そのリソースまたはスコープとして機能するネームスペース上でこの役割が必要です。ロケーションマッチャーを含まないチェックポイントを設定する場合、ネームスペース自体でこの役割が必要です。

追加条件

一部のチェックポイントタイプでは、チェックポイントがユーザーに表示されるタイミングをより詳細に指定するために、追加の条件を追加することもできます。これらの追加条件を使用すると、プラットフォーム内の特定のアクションをより具体的にターゲットにしたチェックポイントを作成したり、特定のアクションに対してユーザーに複数のチェックポイントを提示したりすることができます。

異なるチェックポイントタイプは、これらの条件タイプの異なるセットをサポートします：

• ロケーション： ロケーション条件は、アクションがファイルシステムの特定の場所で行われていることを指定します。これらのオプションのロケーション条件は、特定の リソース（データセットやファイルなど）、プロジェクト、または全体の ネームスペース のいずれかに対して設定することができます。例えば、ユーザーが特定のプロジェクト内のリソースをエクスポートしようとするときにのみ表示されるコンパスエクスポートチェックポイントを設定することができます。
• チェックポイントを提出するユーザー： チェックポイントを提出するユーザー 条件は、アクションを実行するユーザーが特定のユーザーまたは特定のグループのメンバーであることを指定します。例えば、ビルドログエクスポートチェックポイントを管理グループのメンバーに適用するように設定することができます。その特定のグループのメンバーだけが、ビルドログをエクスポートしようとするときにチェックポイントを表示します。
• 選択されたユーザーまたはグループ： 選択されたユーザーまたはグループ 条件は、特定のユーザーやグループに対してアクションが実行されていることを指定します。例えば、ユーザーがセンシティブな 管理者 グループに追加されているときにのみ表示されるグループメンバー追加チェックポイントを設定することができます。
• マーキング： マーキング条件は、特定のマーキングに対してアクションが行われている、またはそのマーキングを持つリソースに対してアクションが行われていることを指定します。例えば、ユーザーが特定のマーキングを持つリソースをエクスポートしようとするときにのみ表示されるコンパスエクスポートチェックポイントを設定することができます。

これらの条件は、必要に応じて否定することができます：

• マッチャー（AND）： AND オプションが選択されている場合、条件が真である場合にのみチェックポイントが表示されます。新しい AND を追加するたびに、チェックポイントが表示される場所がさらに制限されます。
• 免除マッチャー（NOT）： NOT オプションが選択されている場合、条件が偽である場合にのみチェックポイントが表示されます。

チェックポイント設定ごとに各タイプのマッチャーを1つだけ指定することができますが、免除マッチャーで免除できるグループ、ユーザー、リソース、またはマーキングの数には制限はありません。

チェックポイントプロンプトの設定

次のステップは、チェックポイントに関連する言語を定義することです。これにより、チェックポイントがユーザーにどのように表示されるかをカスタマイズすることができます。たとえば、プロンプトは、ユーザーにダウンロードのベストプラクティスとポリシーを思い出させたり、レビュー可能なセンシティブなアクションを実行していることを知らせることができます。

• チェックポイントのタイトル（必須）： このフィールドはチェックポイントのタイトルになります。チェックポイント内で完全にレンダリングするためには45文字未満を使用してください。
• チェックポイントプロンプト（必須）： このフィールドには、ユーザーがこのチェックポイントで提供する必要がある理由のプロンプトが含まれます。
• チェックポイントの説明： このフィールドはオプションで、チェックポイントでプロンプトと理由の間に薄いテキストで表示されます。

チェックポイントの理由タイプの設定

このセクションでは、ユーザーが理由を提出する方法を定義するように求められます。異なる理由タイプは、ユーザーがアクションを実行する前に提供する情報の量についての柔軟性を提供します。チェックポイントへの理由の提出方法は複数あります：

• 確認： これにより、ユーザーはチェックボックスにチェックを入れることで理由を提出することができます。チェックボックステキスト フィールドに、チェックボックスの隣に表示されるテキストを入力します。
• レスポンス： これにより、ユーザーはフリーテキストのレスポンスを入力することで理由を提出することができます。レスポンスの検証 フィールドに正規表現を提供して、ユーザーのフリーテキストのレスポンスを検証します。空白のままにすると、任意のユーザーが提出したレスポンスが受け入れられます。
• ドロップダウン： これにより、ユーザーは事前に定義されたドロップダウン値に基づいて理由を選択する可能性があります。これらの値は、オプションのフリーテキストレスポンスまたは必須のフリーテキストレスポンスによって補完することもできます。ドロップダウン値を作成する数には制限はありません。
• 再認証： これにより、ユーザーはプラットフォームで再認証することで理由を提出することができます。再認証の理由を持つチェックポイントは、ユーザーがコントロールパネルで設定された アイデンティティプロバイダー で再認証するようにプロンプトします。再認証の理由は、ログイン または スコープ付きセッション選択 チェックポイントタイプ では利用できません。

チェックポイントの頻度の設定

デフォルトでは、ユーザーは設定された条件をすべて満たすアクションを行うたびにチェックポイントを表示します。このセクションでは、ユーザーがチェックポイントをどのくらいの頻度で表示するべきかを指定することができます。ユーザーが最後に同じチェックポイントを見てから一定の時間が経過した後にのみ、ユーザーにチェックポイントを表示するように設定することができます。

チェックポイントの名前と説明の設定

最後のセクションでは、このチェックポイント設定の名前と説明を提供するように求められます。他のチェックポイント設定を作成・編集できるユーザーはこれらの詳細を見ることができますが、アクションを実行する前にチェックポイントを見るユーザーは名前と説明を見ることはできません。

• チェックポイントの名前（必須）： これは新しく作成されたチェックポイント設定のタイトルになります。これは Checkpoints アプリケーションの設定タブに表示されます。
• チェックポイントの説明： これが入力されている場合、このフィールドは、このチェックポイント設定が達成を目指していることについての詳細情報を提供し、他のレビュアーの状況認識を高めるべきです。たとえば、説明では、このチェックポイント設定が強制するデータガバナンスポリシーを指定できます。