Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティはじめに権限の確認
Feedback

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

権限の確認

ワークスペースのサイドバーまたは Data Lineage ツールを使用して、プロジェクト、フォルダー、またはファイルに対するユーザーの権限を確認できます。

アクセス確認パネル

ユーザーの権限を詳しく探るには、サイドバーの アクセス > アクセスを確認 を選択して、プロジェクト、フォルダー、またはファイルを開いてください。このパネルは "Access checker" とも呼ばれることがあります。

アクセス確認パネル

アクセス要件と追加のデータ要件

アクセス確認 パネルは、ユーザーがプロジェクト、フォルダー、またはファイルのアクセス要件を満たしているかどうかを確認するために使用できます。アクセス要件 の下に表示される内容は以下の通りです:

  1. 組織とマーキングの要件を満たすこと。
  2. 一つ以上の役割を持つこと(直接、グループ経由、またはデフォルトの役割)。

上記のアクセス要件に加えて、特定のファイルでは追加の権限が必要な場合があり、これらは 追加のデータ要件 の下にリストされます。例えば:

  • データフローを通じてマーキングを継承するデータセットは、データセットのデータを見るためにそのマーキングへのアクセスが必要です。
  • オブジェクトの表を表示する Workshop モジュールは、オブジェクトタイプとそのデータソースへのアクセスが必要です。

アクセス確認の例

この最初の例では、名目上のユーザー John Smith はこのデータセットのアクセス要件を満たしていますが、データフローを通じて継承した Common: Food マーキングのために追加のデータ要件を満たしていません。これは、彼がデータセットとそのメタデータを見ることができるが、そのデータを見ることはできないということを意味します。

データセットでのアクセス確認の例

この二つ目の例では、John Smith はこの Workshop モジュールのアクセス要件も満たしています。Workshop モジュールは、オブジェクトタイプ、リンクタイプ、アクションタイプを使用しており、John Smith はこれらの要素にアクセスする必要があります。これらの要素は 追加のデータ要件 の下にリストされており、John Smith はこれらの要素の一部にはアクセスできますが、全てにはアクセスできません(色付きのドットで示されています);右矢印アイコンをクリックすると、これらを更に詳しく調べることができます。

Workshop モジュールでのアクセス確認の例

Data Lineage

サイドバーの アクセス確認 パネルに加えて、Data Lineage ツールを使用して、複雑なデータパイプライン全体でのユーザーのアクセスを視覚化することができます。

アクセス確認 パネルから データのラインを探る をクリックするか、Data Lineage ツールの右側のツールバーの隣にある ノードの色付けオプション として 権限 を選択することで、このビューにアクセスできます。これには2つのサブオプションがあります:

  • リソースアクセス: グラフのノードは、ユーザーがアクセス要件を満たしているかどうかに基づいて色付けされます。
リソースモードでの Data Lineage
  • データセットのデータアクセス: グラフのノードは、ユーザーが追加のデータ要件を満たしているかどうかに基づいて色付けされます。これはデータセットでのみサポートされています。
データモードでの Data Lineage

さらに、グラフのノードを選択し、右側のサイドバーで アクセス情報 を開くと、アクセス確認 パネルと同じ情報が見つかります。

Data Lineage のアクセス情報

Data Lineage の例

この例では、名目上のユーザー Jane Doe はパイプライン内の一つのデータセットのアクセス要件を満たしていますが、もう一つは満たしていません。アクセス情報 パネルで、Jane が必要なマーキング(Common: Food)へのアクセスがないため、Fruit データセットのアクセス要件を満たしていないことが分かります。

リソースモードでの Data Lineage の例

また、Jane はパイプライン内のどのデータセットの追加のデータ要件も満たしていないことが分かります。アクセス情報 パネルで確認すると、Jane が継承したマーキング(Common: Food)へのアクセスがないため、Derived Fruit データセットの追加のデータ要件を満たしていないことが分かります。

データモードでの Data Lineage の例

詳細については、Data Lineage のドキュメンテーションをご覧ください。

アクセスグラフ

Data Lineage は、複雑なデータパイプライン全体でのユーザーのリソースへのアクセスを視覚化するために使用できますが、アクセスグラフは、権限の確認を支援するために、プロジェクト、ユーザー、グループ、マーキングなどのエンティティ間の関係を視覚化するために使用できます。

以下に示すエントリーポイントのいずれかからこのビューにアクセスできます:

アクセスグラフエントリーポイントを示すスクリーンショット

アクセスグラフの例

この例では、名目上の My analysis project に関連するマーキングとグループが何かを確認したいと思っています。アクセスグラフビューは以下にこの情報を示しています。関連するエンティティに展開するためには、グラフ内の任意のノードを選択して、ユーザーにメニューを表示させます。例えば、Developers グループにどのユーザーが所属しているかを知るためには、そのノードを選択し、ノードの関連エンティティに展開します。

アクセスグラフの例