組織と名前空間の管理

組織

組織の権限は、コントロールパネル を介して管理する必要があります。さらなる組織の設定は、Foundry の設定タブで管理されます。

組織のメンバーシップの管理

ユーザーが組織に関連付けられる方法は 2 つあります：

メンバーシップ

ユーザーは、1 つの組織のメンバーです。これは、ユーザーの作成時に割り当てられることができますし、SAML 設定経由でマッピングされることができます。Admin > Authentication > Organization assignment または、ユーザー UI で管理することができます。

組織のメンバーシップは、いくつかのことを定義します：

• ユーザーの People プロフィールに表示される組織。
• 他の組織のユーザーへの可視性（組織の発見を参照）。
• ユーザーによって作成されたプロジェクトとグループは、自動的にその組織にマークされ、デフォルトで組織内のリソースが制限されます。

ゲストメンバーシップ

別の組織のユーザーで、この組織のプロジェクト、ファイル、ユーザー、グループ、タグカテゴリ、コレクションを表示できます。ゲストは、ユーザーまたはグループです。すべてのユーザーが 1 つの主要な組織メンバーシップを持っている一方で、ユーザーは任意の数の組織にゲストメンバーシップを持つことができます。

組織のタブからゲストを追加できます。Foundry 設定ページ：

ホームフォルダーと組織

Foundry のホームフォルダーが有効になっている場合、それらは自動的にユーザーの組織でマークされます。

名前空間

名前空間の権限は、Foundry ワークスペースのプロジェクト＆ファイルと 名前空間の管理 ボタンの下で管理されます。

名前空間の設定

名前空間の設定は、基礎となるプロジェクトに対して、特定の側面を定義するか制限することで統治します。以下は、名前空間の設定で設定できるいくつかの設定です：

• **アクセス要件：**名前空間は、組織によって保護されます。基礎となるプロジェクトは、同じ組織またはそのサブセットによってのみ保護することができます。
• **役割：**人々は、プロジェクトを作成したり、名前空間の設定を管理したりするために、役割を持っていて、アクセス要件を満たす必要があります。
• **削除ポリシー：**削除ポリシーは、名前空間とそのプロジェクトが削除されるタイミングを定義します。削除ポリシーは、最後に出るセマンティックスで組織と共に構築され、つまり、削除ポリシーに使用されるすべての組織が削除されたときに、名前空間が削除されます。
• **ファイルシステム：**ファイルシステムは、すべてのプロジェクトの名前空間内のデータが保存される場所です。ファイルシステムは、一度設定されると変更できません。
• リソース管理：リソース管理アプリケーションは、使用アカウントとリソースキューを管理するためのツールであり、名前空間で設定できます。
• **使用アカウント：**プロジェクトのリソース使用量は、その使用アカウントに蓄積されます。この使用アカウントはデフォルトとして機能し、プロジェクトごとに上書きすることができます。
• **リソースキュー：**プロジェクトの計算リソースは、そのリソースキューから割り当てられます。
• **役割セット：**プロジェクトは、その名前空間に許可された役割セットの役割を使用することしかできません。
• **プロジェクトのデフォルト役割：**デフォルトで、この名前空間で作成されたすべてのプロジェクトには、これらのデフォルトの役割があります。役割は、プロジェクトごとに上書きすることができます。
• **フォルダーとファイルの役割付与：**有効にすると、新しいプロジェクトでデフォルトでフォルダーやファイルに役割が割り当てられるようになります。この設定は、新しいプロジェクトが作成されたときにこの動作を初期化するだけであり、既存のプロジェクトに対してこの動作を強制するものではありません。フォルダーとファイルに対する役割付与 を無効にする方法について詳しくはこちらをご覧ください。