ユーザーの管理

ナビゲーションサイドバーで アカウント > 設定 に移動して、ユーザー管理ページにアクセスします。次に、サイドバーの プラットフォーム設定 セクションで ユーザー を選択します。

ここでは、Foundry 内のユーザーに関するさまざまな情報を表示できます。

• ユーザー ID: ユーザーの固有の永続 ID。
• 組織: ユーザーが所属する 組織。
• グループ: ユーザーが所属するグループのリスト。
• 属性: Foundry の他のサービスで通常使用される、キーと値の形式で表されるユーザーに関する情報。たとえば、ユーザーは地理的な地域の属性を持っており、オントロジー内のどのオブジェクトを見ることができるかを制限するために使用できます。

制限付きビューについて詳しく知る

ユーザーの事前登録

事前登録の権限を持つプラットフォーム管理者は、ユーザーが Foundry に初めてログインする前に、ユーザーに対してアクションを実行できます。管理者はユーザー名を作成し、ユーザーに適切なグループメンバーシップを付与し、組織とマーキングへのアクセスを割り当てるなど、新しいユーザーが初めてログインする際に適切なリソースへのアクセスがあることを確認できます。

ユーザーの非アクティブ化

Foundry のユーザーアカウントは、30 日間ログインに成功していない場合、自動的に非アクティブとみなされます。非アクティブなアカウントは、アカウントが非アクティブである間、そのアカウントのすべてのトークンが無効であることを除いて、Foundry のアクティブなアカウントと同じように機能します。

非アクティブなユーザーアカウントは、ログインに成功した後、自動的にアクティブに設定され、無効化されたすべてのトークンが再度有効になります。この再アクティブ化には管理者の操作は必要ありません。

特定の Foundry グループや認証レルムに属するユーザーを、この非アクティブ化の動作から除外することができます。これらの除外については、Palantir の担当者にお問い合わせください。

トラブルシューティング

「アカウントが無効化されました」エラー

ログインが「アカウントが無効化されました」というエラーで失敗した場合、ユーザーアカウントが削除されたことを意味します。getDeletedUsers および undeleteExternalUser エンドポイントを使用して、アカウントを検索し、「削除解除」するために管理者に連絡できます。「メンバーシップの管理」権限を持つ組織管理者は、これらのエンドポイントを呼び出すことができます。以下に、curl リクエストの例を示します。

getDeletedUsers を使用して削除されたユーザーを見つける

この手順はオプションであり、削除されたユーザーのユーザー ID が不明な場合にのみ必要です。

curl -XGET -H "Authorization: Bearer $TOKEN" '<FOUNDRY_URL>/multipass/api/administration/users/deleted?pageSize=<NUMBER_OF_RESULTS_TO_RETURN>&pageToken=<PAGE_START_TOKEN>'

このコードの説明は以下の通りです：

このコマンドは、curlを使用してHTTP GETリクエストを送信します。GETリクエストは、特定のリソースをサーバーから要求するために使用されます。

-XGETは、GETリクエストを行うことを示します。

-H "Authorization: Bearer $TOKEN"は、認証トークンをヘッダーに含めることを示します。これにより、サーバーはリクエストを認証できます。

<FOUNDRY_URL>/multipass/api/administration/users/deletedは、GETリクエストの送信先を示します。このURLは、削除されたユーザーのリストを取得するAPIエンドポイントを指しています。

?pageSize=<NUMBER_OF_RESULTS_TO_RETURN>&pageToken=<PAGE_START_TOKEN>は、クエリパラメータを指定します。pageSizeは一度に返す結果の数を、pageTokenは結果の開始点を示します。 注意： 最大ページサイズは1000です。

undeleteExternalUser を使って削除されたユーザーを復元する

# このコマンドは、指定されたユーザーIDの削除済みユーザーを復元します。
# $TOKEN には、アクセストークンを設定してください。
# <FOUNDRY_URL> には、FoundryのURLを設定してください。
# <USER_ID> には、復元するユーザーのIDを設定してください。

curl -XPOST -H "Authorization: Bearer $TOKEN" '<FOUNDRY_URL>/multipass/api/administration/users/<USER_ID>/undelete/external'

ユーザー認証トークン

Foundry プラットフォームの設定では、ユーザーがさまざまな種類の認証トークンを生成することができます。トークンの選択は、トークンを使用するクライアントと、実装したい動作によります。

クライアントの種類

ファーストパーティクライアント

ファーストパーティクライアントは、Slate や Build2 のような Foundry の内部サービスです。ファーストパーティクライアントは Palantir によって作成され、Foundry プラットフォームの設定はこれらのクライアントに対して信頼を委任しません。

サードパーティクライアント

サードパーティクライアントは Foundry の外部にあり、多くの場合は外部のパーティによって作成されます。サードパーティクライアントは Foundry によって信頼されません。

トークンの種類

セッショントークン

セッショントークンは、ユーザーが Foundry で正常に認証した際に作成されます。

セッショントークンは、ユーザーがワークスペースを通じて Foundry と直接やり取りする際に使用されます。これには Foundry プラットフォームの設定や、Workspace や Slate のようなファーストパーティクライアントが含まれます。

API トークン

他のすべてのトークンは API トークンです。

Foundry プラットフォームの設定では、さまざまなトークン付与タイプをサポートしています。これらは API トークンを取得するためのさまざまな方法です。一部は標準的な OAuth2 の付与タイプであり、他の一部はカスタム Foundry 付与タイプです。

サードパーティクライアントアプリケーションが使用するトークン

authorization_code: これは、ユーザーの代わりにトークンを取得するために サードパーティクライアント が使用する標準的な OAuth2 付与タイプです。

multipass_user_generated_token: これは、ユーザーが Foundry プラットフォームの設定トークンインターフェースで自分自身のために作成する長期間有効な API トークンに使用するカスタム Foundry 付与タイプです。

ファーストパーティクライアントが使用するトークン

client_credentials: これは、ファーストパーティクライアント （例えばサービスユーザー）が自分自身のためにトークンを取得するための標準的な OAuth2 付与タイプです。

multipass_proxy_token: これは、特権を持つクライアントがユーザーの同意を必要とせずにそのユーザーの代わりにトークンを取得するためのカスタム Foundry 付与タイプです。

multipass_restricted_token: これは、特権を持つクライアントが、既存のトークンを複製し、追加の制限を加えたトークンを取得するためのカスタム Foundry 付与タイプです。