Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
オントロジーの構築オブジェクトの権限設定オブジェクトタイプとオブジェクトインスタンスのセキュリティ管理
Warning

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

オブジェクトタイプとオブジェクトインスタンスのセキュリティ管理

**Ontologyデータ(オブジェクトタイプ)**のアクセス制御と権限付与には主に2つの形式があります:オブジェクト入力データソース詳細なアクセス制御

サイドバーの アクセスチェック パネルは、WorkshopまたはSlateアプリケーションへの誰かのアクセス、依存するオブジェクトタイプ、そのデータソース、および詳細なアクセス制御へのアクセスを確認するために使用できます。詳細は、アクセスチェックパネルのドキュメンテーションを参照してください。

オブジェクト入力データソース

Foundry Ontologyのオブジェクトインスタンスのデータ権限は、入力データソースに適用された権限によって制御されます。Foundry Ontologyのオブジェクトタイプは、Foundryデータセット、Foundry制限付きビュー、Foundryストリームの3種類のリソースを入力データソースとして持つことができます。オントロジーでさらに多くのデータソースタイプをサポートするための開発が進行中です。

  • Foundryデータセット: Foundryデータセットは、Foundry Ontologyでオブジェクトインスタンスを作成するための最も一般的な入力データソースです。データセットの各行はFoundry Ontologyの完全なオブジェクトインスタンスに対応し、データセットに対して少なくともViewer権限を持つユーザーは、そのデータセットから作成されたすべてのオブジェクトインスタンスにアクセスできます。
  • Foundry制限付きビュー(RVs): Foundry制限付きビューは、Foundryで行レベルの権限を付与するためのリソースです。制限付きビューはまた、Foundry Ontologyでオブジェクトインスタンスレベルのアクセス制御を付与するためにも使用されます。ポリシー制限を満たすことで制限付きビューの特定の行にアクセスする権限を持つユーザーは、その行から作成されたオブジェクトインスタンスにもアクセスできます。
  • Foundryストリーム: Foundryストリームは、Foundry Ontologyで低遅延のストリーミングデータを使用するための入力データソースです。ストリーミングでないFoundryデータセットに使用されるバッチインフラストラクチャから離れることで、ストリームはFoundry Ontologyへのデータのインデクシングを秒単位または分単位で可能にします。ストリームデータソースに対して少なくともViewer権限を持つユーザーは、そのストリームデータソースから作成されたすべてのオブジェクトインスタンスにアクセスできます。

Foundry Ontologyの詳細なアクセス制御

最も一般的なOntology入力データソースはFoundryデータセットであり、これらのデータセットでは、ユーザーはデータセットの行と列のすべてまたは一部に、同様に対応するオブジェクトインスタンスとそのプロパティのすべてまたは一部にアクセスできます。しかし、一部のユースケースやワークフローでは、データソースまたはその対応するオブジェクトに対する全てまたは無しのより詳細なオブジェクトインスタンスアクセス制御が必要となる場合があります。

このため、Foundry制限付きビュー(RVs)は行レベルのアクセス制御を提供し、マルチデータソースオブジェクトタイプ(MDOs)は列またはプロパティレベルのアクセス制御の解決策を提供します。

Foundry制限付きビュー(RVs)

Foundry制限付きビュー(RVs)は、FoundryデータセットまたはFoundryストリーム [ベータ]の特定の行に対する行レベルのアクセス制御を可能にし、それらの行から作成された対応するオブジェクトインスタンスにも可能にします。特定の主キーを持つオブジェクトインスタンスへのアクセスは、入力制限付きビューデータソースのその特定の行にアクセスできる人によって管理されます。

例えば、ヘルスケアの従業員は、自分のケアセンターを訪れた患者のPHIを含むデータセットの行とオブジェクトインスタンスを表示することが許可されているかもしれませんが、他のケアセンターを訪れる患者のデータを表示することは制限されています、これらのデータが同じデータセットとオブジェクトタイプに存在していてもです。

Ontology Managerを使用して、制限付きビューをFoundryデータセットと同様にオブジェクトタイプの入力データソースとして選択できます。

Foundryストリーム上のFoundry制限付きビュー(RVs)のサポートは現在ベータ状態であり、ユーザーのFoundryエンロールメントでは利用できない可能性があります。詳細はPalantirサポートにお問い合わせください。

RVの設定とオブジェクトインスタンスの行レベルの権限管理について詳しく学びましょう。

マルチデータソースオブジェクトタイプ(MDOs)

マルチデータソースオブジェクトタイプ(MDOs)はObject Storage V2でのみ利用可能です。

Foundry Ontologyは、複数の入力データソースを単一のオブジェクトタイプにマッピングするサポートを提供しています。このようなオブジェクトタイプはマルチデータソースオブジェクトタイプ(MDOs)と呼ばれます。

MDOsでは、異なるデータソースからの列をオブジェクトタイプの各プロパティにマッピングすることができます。これにより、ユーザーは1つのオブジェクトタイプに対して複数のアクセス制御(別々の入力データソースに対応する)を適用することができます。これらの入力データソースは、FoundryデータセットまたはFoundry制限付きビューの任意の組み合わせであることができます。

例えば、特定のケアイベントオブジェクトタイプでは、一部のヘルスケア従業員は個人の健康情報(PHI)を含むオブジェクトプロパティへのアクセスが必要かもしれませんが、他の従業員はこのアクセスを持つべきではありません。このアクセス制御は、Care Eventオブジェクトタイプを2つの別々の入力データソースでバックアップし、各入力データソースに異なるアクセス制御と権限を適用することによってサポートできます。これらの異なる権限は、オブジェクトインスタンスに尊重され適用され、ユーザーが入力データソースにアクセスできない場合、そのユーザーは入力データソースからマッピングされたプロパティにアクセスできないようにします。

オブジェクトインスタンスの列レベルの権限管理とMDOの設定について詳しく学びましょう。