注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
ロールの管理
ロールは、Foundry の設定の Roles セクションで管理します。
デフォルトのロールのカスタマイズ
ユーザーの組織でロールをカスタマイズするには、Control Panel で組織管理者の権限を付与されている必要があります。
ロールと操作の理解
ロールのカスタマイズを理解するには、操作という1つのレベル深く見る必要があります。
操作は、Foundry のアプリケーションがユーザーが特定のアクションを実行する許可を持っているかを確認するための個々の許可です。ロールは操作の集合で、リソース(プロジェクトやデータセットなど)に誰かにロールを付与すると、そのリソースとその下の子リソースに対する操作のセットを付与することになります。各操作には名前と一意の識別子があります。
例えば、デフォルトのオーナーロールに含まれる操作の一つである「デフォルトブランチの変更」操作(識別子: stemma:mutate-default-branch)は、コードリポジトリのデフォルトブランチを変更することを可能にします。プロジェクトにユーザーにオーナーロールを付与すると、そのユーザーはそのプロジェクト内のすべてのリソースに対して stemma:mutate-branch が付与され、リポジトリ内の任意のコードリポジトリのデフォルトブランチを変更できるようになります。
カスタムロールの作成
ロール管理の UI は、プラットフォーム設定ページの Roles タブで見つけることができます。
ユーザーは完全に新しいカスタムロールを作成することができます。例えば、ユーザーの組織内の異なるタイプのユーザー、例えば下記に詳述する Merger や Supporter のロールをサポートするために、ユーザー独自のカスタムロールを作成したい場合があります。
ユーザー独自のカスタムロールを作成するには、「新規ロール」をクリックし、新規ロールダイアログが表示されます。
他のロールを「Include」することができます。上記の新しい Merger ロールでは、Viewer ロールを含めています。つまり、Viewer で付与されるすべての許可が Merger ロールで付与されます。作成した後、このロールに追加の操作をカスタマイズできます。
デフォルトロールの編集
デフォルトロール(例えば、Viewer)は、カスタム ロールセット でのみ編集できます。したがって、ユーザーの組織のロールをカスタマイズするためには、まずデフォルトのロールセットを作成する必要があります。その後、これらのデフォルトロールを編集できます。
例えば、ユーザーのインスタンス上のすべてのエディターがリポジトリのデフォルトブランチを変更できるようにしたい場合、エディターロールを編集してこの操作を含めることができます。
カスタムロールの例
以下に、ユーザーの状況に役立つ可能性があるカスタムロールのいくつかの例を示します。
Merger
Merger ロールは保護されたブランチへのマージ機能を提供し、Viewer ロールに加えて付与されるべきです。以下の操作を含むカスタムロールを作成します:
- 作成物リポジトリを管理する
- 保護されたブランチへのマージ
- プルリクエストのマージ
- プルリクエストの更新
Supporter
サポーターは、プロジェクトに関連する問題を見ることができますが、メタデータ(スキーマ、データセットの名前など)を見ることはできません。これは主に、Palantir やサードパーティのサポートチーム向けで、特定のデータを見るためのオンボーディングやクリアランスがない場合があります。以下の操作を含むサポーターロールを作成できます:
- アサインメントルールの適用
- 問題のアーカイブ
- 問題の編集
- 問題のクローズと再オープン
- 問題の表示
ロールセット
ロールセットは、組織レベルでロール許可のカスタマイズを可能にするロールのグループで、プロジェクトやオントロジーなどの特定のコンテキストで使用されます。ロールセットは、同じ エンロールメント の中で異なるロールを望む 組織 に柔軟性を追加します。ロールセットは以下の保証を提供します:
- 同じセット内のロールは、そのセットの外のどんなロールにも依存していません。
- すべてのロールは一つとだけのロールセットに属しています。
- セット内のロールは同じ組織に属しており、一様に許可されています。
- セット内のロールは、同じコンテキストで共同作業するように設計されています。現在、ロールセットの利用可能なコンテキストは、プロジェクトコンテキスト、オントロジーコンテキスト、マーケットプレイスインストールコンテキストの3つです。
すべてのエンロールメントには、少なくとも3つのデフォルトのロールセットがあります。プロジェクトのデフォルト(オーナー、エディターなど)、オントロジーのデフォルト(オントロジーオーナー、オントロジーエディターなど)、マーケットプレイスインストールのデフォルト(マーケットプレイスインストールエディター、マーケットプレイスインストールビューアーなど)。デフォルトのロールセットとその中のロールは、すべての組織に常に利用可能です。
新しいロールセットの作成
ロール管理者は、彼らがロールを管理している組織に対して ロールとロールセットを管理する の許可を持っている必要があります。この許可は、組織管理者のロールで Control Panel で付与されます。この許可を持つ管理者のみが、組織の新しいロールセットを作成し、組織に所属するロールセット内の既存のロールをカスタマイズできます。
特定の組織のロールをカスタマイズするには、管理者はまず新しいロールセットを作成する必要があります。
そのためには:
- プラットフォーム設定に入り、Roles セクションの右上にある ロールセットを作成をクリックします。
- 新しいロールセットのフォームを完成させます。
新しいロールセットを作成するとき、管理者は既存のロールセットからロールをコピーする必要があります。その後、管理者は既存のロールセットから関連する変更だけを行う必要があります。
さらに、プロジェクトデフォルトのロールセットまたはプロジェクトデフォルトのロールセットに依存する他のロールセットをコピーすると、新しくコピーしたロールセットは、プロジェクトデフォルトのロールセットに対するロールの更新を自動的に受け取ります。Foundry の開発が進むと、新たなロールが Palantir によって追加される可能性があります。これらの許可の更新を自動的に受け取ることで、将来の管理作業を減らすことができます。
上記のロールセットの作成後、Org B に ロールとロールセットを管理する の許可を持つ任意の管理者は、この新しいロールセットを編集することができます。
ロールセットの共有
ロールセットの可視性は、組織の発見可能性によって決定されます。組織の発見可能性は、プラットフォーム設定 の下の 組織 セクションで管理されます。
上記の例では、Org B の所有するロールセットは Org A と Org D のみに可視で、互いに発見可能であるため(この場合、全ての行で第一列のトグルが選択されています)。Org B と Org C のユーザーは互いのロールセットを見ることはできません。相互に発見可能な組織のユーザーが互いのロールセットを見ることを可能にすることで、組織間の共同作業を促進します。例えば、Org A と Org B の両方が適用されているプロジェクトでは、管理者は Org A と Org B のユーザーの両方に Org B だけが定義したカスタムロールを受け取るようにしたいかもしれません。
ロールセットの適用
ロールセットはスペースレベルでのみ適用できます。そのスペース内のすべてのプロジェクト、フォルダー、ファイルは、スペース設定で適用されたロールセットで定義されたロールのみを使用できます。これを管理するために、管理者は以下のように行うことができます:
- Control Panel の スペースタブ の下にある スペース タブにアクセスします。
- 下記に示すスペース作成ダイアログ中でロールセットを選択します。
- 現在のロールセットも新しいものに置き換えることができます。これは、スペース設定の ロールセット カードの下で行うことができます。
管理者がスペースの現在のロールセットを新しいロールセットに置き換える場合、各現在のロールは置換ロールにマッピングされる必要があります。以下は、既存のスペースでロールセットを更新するときのマッピングダイアログの例です。
完了すると、スペース全体のロール付与はすべて新しい置換ロールに更新されます。
ユーザーがリソース(プロジェクト、フォルダー、またはファイル)をロールセットの境界を越えて移動し、そのリソースに直接適用されたロールがある場合、上記のマッピングダイアログも表示されます。