注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
特定のオブジェクトタイプの特定のオブジェクトへのアクセスを提供するために、Object Explorerでオントロジーマネージャーの元データセットとして制限付きビューを設定します。制限付きビューにバックアップされたオブジェクトタイプを正しく設定し、保存するには、制限付きビューの入力データセットに View アクセスが必要です。
制限付きビューを作成し、編集するには、RolesインターフェースのGranular Permissions Administrationワークフローで以下の基準が満たされている必要があります。Rolesインターフェースにアクセスするには、設定に移動し、サイドバーのPlatform Settingsセクションで Roles を選択します。Rolesインターフェースへのアクセスには特別なプラットフォーム権限が必要です。このレベルのアクセスが必要な場合は、Palantir代表者にお問い合わせください。
| 役割 | 説明 |
|---|---|
| 制限付きビューリソースの作成 | フォルダー/プロジェクトに必要です。 |
| データセット用の制限付きビューの作成 | 制限付きビューの上流にあるデータセットに必要です。 |
| リソースグラニュラポリシーの編集 | リソースのグラニュラポリシーを編集します。 |
| リソースグラニュラポリシーの読み取り | リソースのグラニュラポリシーを読み取ります。 |
| 制限付きビューリソースの編集 | 制限付きビュー(ポリシー、マーキングを想定)の編集をするために必要です。 |
| 制限付きビューリソースの表示 | 制限付きビュー(ポリシー、マーキングを想定)のプロパティを表示します。 |
| 制限付きビュートランザクションの表示 | 過去のトランザクションメタデータ(ポリシー、マーキングを想定)を見ることができます。 |
制限付きビューを構築するには、入力データセットにビューアクセスがあり、出力制限ビューに編集権限が必要です。
Contour解析で制限付きビューを使用するには、制限付きビューを読み取る 権限が必要です。
制限付きビューにバックアップされたオブジェクトタイプを設定し、保存するには、以下が必要です:
Object Explorerでデータセットにバックアップされたオブジェクトにグラニュラポリシーを使用するには、このタイプのオブジェクトを見るためにデータセットに対する オントロジーデータソースを表示する 権限が必要です。
制限付きビューのポリシーは、以下の比較タイプをサポートしています:
ポリシーは、ユーザー属性、グループメンバーシップ、データ値をテンプレートに埋め込む形で定義されます:
グラニュラパーミッション付きリソースの消費アプリケーションがデータを要求するとき(Contourなど)、ポリシーテンプレートはユーザーの属性と権限に特定の行だけを返すクエリに変換されます。
1つのポリシーには最大10の比較があります。制限付きビューのポリシーは、ポリシーがコレクションとフィールドを比較しているか、定数とフィールドを比較しているかによって、ポリシー内の各比較を重み付けします:
例えば、基本ポリシーでは:
現在のポリシー構築制限は、特定のポリシーデザインに最小限の制約を設けることを目指して設計されており、重み制限を超過する可能性のあるポリシーに対する保護はほとんど提供していません。
ポリシーを構築する際に重み制限のエラーが発生した場合は、Palantir代表者に連絡して支援を求めてください。
ポリシーの変更は、制限付きビューの新たなトランザクションとして記録されますが、一部のユーザーはポリシー変更管理に関して追加の制御を必要とするかもしれません。
制限付きビューポリシーを管理する際には、以下の2つの目標を考慮してください:
制限付きビューポリシーは、それらをバックアップするデータについての一連の仮定を導入します。したがって、制限付きビューポリシーは、これらの仮定が真実である限り、データへのアクセスを正しく制御します。仮定が破られた場合でもデータが安全に保たれるように、それらの仮定が保持される機械を構築する必要があるかどうかを考慮してください。
この問題を解決する一つの方法は、制限付きビューの直上流のパイプラインに、データに対して行われた仮定をチェックするステップを導入することです。これらのチェックには以下が含まれます:
event_occurred_in_state が NY の値を持つ場合、データセットの別の行 state_name は New York の値を持つべきだと仮定します。ユーザーにこのデータを提示する 前に Transformがこれが真実であることを確認します。制限付きビューはデータセットに似ていますが、いくつかの重要な違いがあります。制限付きビューの内容は、2つの動的要素を組み合わせます:(1)ポリシー定義と(2)特定の時間点で制限付きビューにアクセスする特定のユーザーの属性とグループメンバーシップです。ポリシー定義の履歴は制限付きビューのトランザクション履歴で維持されますが、すべてのユーザー属性とグループメンバーシップの完全な履歴をトランザクション履歴で維持することは不可能です。
制限付きビューは、個々のユーザーがパイプラインを分析的に消費することを簡略化するように設計されており、データ変換の入力としては使用できません。Foundryで構築されたパイプラインは、それを実行する特定のユーザーに関係なく再現可能でなければならず、これは制限付きビューがユーザー属性に依存する行レベルの権限を提供する性質とは互換性がありません。
以下のリストは、制限付きビューの現在の制限をまとめたものです:
| 操作 | 制限付きビューでこれがサポートされていますか? | 説明 |
|---|---|---|
| 読み取り | はい | 制限付きビューは、オブジェクトまたはContourを通じて読み取ることができます |
| フライ計算 | はい | 制限付きビューでは、アクセス可能な行からオブジェクト(QuiverやFunctionsなど)やデータセット(Contourなどのツールを使用して)で計算を行うことができます |
| 書き戻し | はい | 制限付きビューに基づくオブジェクトは、定義された書き戻しを持つことができます |
| エクスポート | はい | 制限付きビューからのデータは、Quiver、Contour、その他のアプリケーションを通じてエクスポートすることができます |
| バッチ処理 | いいえ | バッチ処理は制限付きビューではサポートされていません。なぜなら、異なるユーザーが異なるデータのサブセットを見るからです |
| Foundryデータセットとしての出力の保存 | いいえ | 制限付きビューに行われた変換に基づく出力の保存はサポートされていません。なぜなら、Sparkはネイティブに行レベルの権限をサポートしていないため、後続のトランザクションが制限の保証を維持することを強制する方法がないからです |
| Postgresへの同期 | いいえ | ユーザー属性に依存する行レベルの権限が維持されないため、制限付きビューをPostgresに同期することはサポートされていません |