注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

ロールの管理

ロールは、Foundry Settings の Roles セクションで管理されます。

ロールの管理

デフォルトのロールのカスタマイズ

組織のロールをカスタマイズするには、コントロールパネルで組織管理者権限を付与される必要があります。

ロールと操作の理解

ロールのカスタマイズを理解するためには、操作という1つのレベルでズームインする必要があります。

操作とは、Foundryアプリケーションがユーザーに特定のアクションを実行する権限があるかどうかを確認するための個々の権限です。ロールは操作のセットであり、リソース（プロジェクトやデータセットなど）に対して誰かにロールを付与すると、そのリソースとその下にある子リソースに対して一連の操作が付与されます。各操作には、名前と一意の識別子があります。

例えば、デフォルトのオーナーロールに含まれている操作の1つ（他のロールには含まれていない）は、「デフォルトのブランチを変更」操作（識別子：stemma:mutate-default-branch）で、これによりコードリポジトリのデフォルトブランチを変更することができます。プロジェクトに対してユーザーにオーナーロールを付与すると、そのプロジェクト内のすべてのリソースに対して stemma:mutate-branch が付与され、内部の任意のコードリポジトリのデフォルトブランチを変更することができます。

カスタムロールの作成

ロール管理UIは、プラットフォーム設定ページのRolesタブにあります。

独自のカスタムロールを作成することができます。組織内で異なるタイプのユーザーをサポートするために、独自のカスタムロールを作成することができます。たとえば、以下で説明する Merger や Supporter ロールなどです。

独自のカスタムロールを作成するには、「新しいロール」をクリックするだけで、新しいロールダイアログが表示されます。

カスタムロールの作成

他のロールを「含める」ことができます。上記の新しい Merger ロールでは、Viewer ロールを含めています。つまり、Viewer によって付与されるすべての権限が Merger ロールで付与されます。作成後、このロールに追加の操作をカスタマイズすることができます。

デフォルトのロールの編集

デフォルトのロール（例：Viewer）は、カスタムロールセットでのみ編集できます。したがって、組織のロールをカスタマイズするには、まずデフォルトのロールのカスタムロールセットを作成する必要があります。その後、これらのデフォルトのロールを編集することができます。

たとえば、インスタンス上のすべてのエディタがリポジトリのデフォルトブランチを変更できるようにしたい場合、エディタロールにこの操作を含めるだけで編集できます。

デフォルトのロールの編集

カスタムロールの例

以下は、状況に応じて役立つかもしれないカスタムロールのいくつかの例です。

Merger

Mergerロールは、保護されたブランチにマージする機能を提供し、Viewerロールに加えて付与されるべきです。以下の操作を含むカスタムロールを作成してください。

作成物リポジトリの管理
保護されたブランチへのマージ
プルリクエストのマージ
プルリクエストの更新

Supporter

サポーターは、プロジェクトに関連する問題を見ることができますが、メタデータ（スキーマ、データセットの名前など）を見ることができません。これは、Palantirやサードパーティのサポートチームが特定のデータを見ることが許可されていない場合やオンボーディングされていない場合に主に使用されます。サポーターRoleは、以下の操作を含めることで作成できます。

割り当てルールの適用
問題のアーカイブ
問題の編集
問題のクローズと再オープン
問題の表示

ロールセット

ロールセットは、組織レベルでロール権限のカスタマイズを可能にするロールのグループであり、プロジェクトやオントロジーなどの特定のコンテキストで使用されます。ロールセットは、同じエンロールメント内の組織が異なるロールを望む場合に柔軟性を提供します。ロールセットは次の保証を提供します。

同じセット内のロールは、そのセット外のロールに依存していません。
すべてのロールは1つのロールセットにしか属していません。
セット内のロールは同じ組織に属しており、権限が統一的に付与されています。
セット内のロールは、同じコンテキストで一緒に機能するように設計されています。現在、ロールセットが利用できるコンテキストは、プロジェクトコンテキスト、オントロジーコンテキスト、マーケットプレイスインストールコンテキストの3つです。

各エンロールメントには、少なくとも3つのデフォルトのロールセットがあります。プロジェクトデフォルト（オーナー、エディターなど）、オントロジーデフォルト（オントロジーオーナー、オントロジーエディターなど）、マーケットプレイスインストールデフォルト（マーケットプレイスインストールエディター、マーケットプレイスインストールビューワーなど）。デフォルトのロールセットとそのロールは、すべての組織で常に利用できます。

新しいロールセットの作成

ロール管理者は、管理している組織に対して「ロールとロールセットの管理」権限を持っている必要があります。この権限は、コントロールパネルの組織管理者ロールで付与されます。この権限を持つ管理者のみが、組織の新しいロールセットを作成し、組織に属するロールセット内の既存のロールをカスタマイズすることができます。

組織の権限のスクリーンショット

特定の組織のロールをカスタマイズするには、管理者はまず新しいロールセットを作成する必要があります。

手順は以下の通りです。

プラットフォーム設定に入り、上部右側にあるRolesセクションの下にあるロールセットの作成をクリックします。
新しいロールセットのフォームを完成させます。

新しいロールセットの作成ダイアログのスクリーンショット

新しいロールセットを作成する際、管理者は既存のロールセットからロールをコピーする必要があります。管理者は、既存のロールセットから関連する変更を行うだけで済みます。

また、プロジェクトのデフォルトロールセットまたはプロジェクトのデフォルトロールセットに依存する別のロールセットをコピーする場合、新しくコピーされたロールセットは、プロジェクトのデフォルトロールセットへのロール更新を自動的に反映されます。Foundry の開発が進むにつれて、Palantir によって新しいロールが追加されることがあります。このような権限の更新を自動的に受け取ることで、将来の管理作業を削減することができます。

既存のものから新しいロールセットを作成するスクリーンショット

上記のロールセットの作成後、Org B で「ロールとロールセットの管理」権限を持つ管理者は、この新しいロールセットを編集することができます。

ロールセットの共有

ロールセットの可視性は、組織の発見可能性によって決まります。組織の発見可能性は、プラットフォーム設定の組織セクションで管理されます。

組織の発見可能性のスクリーンショット

組織の発見可能性の設定のスクリーンショット

上記の例では、Org B の所有するロールセットは、Org A と Org D に対してのみ可視であり、相互に発見可能です（この場合、すべての3行に対して第1列のトグルが選択されています）。Org B と Org C のユーザーは、互いのロールセットを見ることができません。相互に発見可能な組織のユーザーが互いのロールセットを見ることを許可することで、組織間のコラボレーションが促進されます。例えば、Org A と Org B の両方が適用されているプロジェクトでは、管理者は Org A と Org B の両方のユーザーに、Org B によってのみ定義されたカスタムロールを受け取らせたいかもしれません。

ロールセットの適用

ロールセットは、名前空間レベルでのみ適用できます。その名前空間内のすべてのプロジェクト、フォルダ、ファイルは、名前空間の設定で適用されたロールセットで定義されたロールのみを使用できます。これを管理するには、管理者は以下の操作を行います。

プロジェクトページから名前空間の管理にアクセスします。

プロジェクトのホームページのスクリーンショット

名前空間の作成ダイアログで、以下に示すように、ロールセットを選択します。

新しい名前空間の作成ダイアログのスクリーンショット

既存のロールセットも、以下に示すように、名前空間の設定で新しいものに置き換えることができます。

名前空間の設定での編集のスクリーンショット

管理者が名前空間の現在のロールセットを新しいロールセットに置き換える場合、現在のロールはそれぞれの置換ロールにマップされなければなりません。以下は、既存の名前空間でロールセットを更新する際のマッピングダイアログの例です。

既存の名前空間でロールセットを更新する際のマッピングダイアログのスクリーンショット

完了すると、名前空間全体のロール付与が新しい置換ロールに更新されます。

ユーザーがリソース（プロジェクト、フォルダ、ファイル）をロールセットの境界を越えて移動し、そのリソースに直接ロールが適用されている場合も、上記のマッピングダイアログが表示されます。