Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティとガバナンスデータ基盤のセキュリティクロス組織共同作業

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

クロス組織共同作業

概要

Flight Alert Inbox アプリケーションは非常に成功し、サポートチームの作業の一部になりました。Sky Industries のリーダーシップはこのアプリケーションを複数のパートナー航空会社に紹介し、高評価を得ました。ある航空会社、Sunrise Airline は運用ワークフローを次のレベルに引き上げることを提案しています。彼らは、乗客の遅延を引き起こしたすべての内部 Sunrise Airline メンテナンス Issues を Sky Industries と共有することを提案しています。メンテナンス Issues データをフライト遅延データと組み合わせることで、Sky Industries と Sunrise Airlines は再発するメンテナンス問題を解決し、将来の Sunrise Airline 機体遅延を減らすことができます。

Foundry プラットフォームはクロス組織共同作業をサポートするために構築されました。一歩下がって、Organizations は Projects に適用されるアクセス要件であり、ユーザーとリソースのグループ間の厳格なサイロを強制します。すべてのユーザーは 1 つの Organization のメンバーであるだけでなく、複数の Organizations のゲストメンバーになることができます。

エンロールメントは Foundry プラットフォームのインスタンスを表し、1 つ以上の Organizations で構成されます。ほとんどの場合、企業はすべてのユーザーを含む単一の Organization をエンロールメントに持ちます。いくつかのエンロールメントには、複数の企業が同じ Foundry プラットフォームで共同作業を行う場合など、ユーザーグループ間の厳格なサイロを強制する複数の Organizations があります。

この例では、Sky Industries という名前の単一の Foundry エンロールメント内で運用してきましたが、同名の 1 つの Organization しかありません。Sunrise Airlines をオンボードするために、新しい Organization、スペース、およびオントロジーを Sky Industries エンロールメント内に作成する必要があります。このように設定することで、Sky Industries と Sunrise Airlines は共同作業ができるようになると同時に、それぞれのプライベートワークスペースを持つことができます。

Organization の作成

Sunrise Airline のユーザーがプライベートデータを保護し、Sky Industries と共有したいデータのみを共有できるようにするために、Sunrise Airline Organization を作成する必要があります。エンロールメント管理者として、この新しい Organization を Control Panel で作成できます。Organization 作成ワークフローの一環として、他の Organizations との共同作業を設定したり、プライベートスペースとオントロジーを作成したりすることができます。

Organization ドキュメント を参照して、新しい Organization を作成することがユーザーのユースケースに適しているかどうかを判断してください。

Creating an Organization

共同作業の設定

共同作業により、異なる組織のユーザーがデータを共有し、Foundry で共同作業を行うことができます。共同作業する組織を追加すると、両方の組織のメンバーがお互いの名前を見つけることができます。ユーザーとグループの検出は、その後、各組織ごとに個別に設定できます。

この例では、Sky Industries と Sunrise Airlines を相互に発見可能にし、両方の組織のユーザーとグループが互いに見えるようにします。

Adding collaborations

プライベートスペースとオントロジーの作成

プライベートスペースとオントロジーは、他の共同作業する Organizations と共有されるべきでない作業のための隔離されたスペースを提供します。この場合、スペースとオントロジーは Sunrise Airline Organization のメンバーのみがアクセスできます。

アイデンティティプロバイダーの設定

Sunrise Airline Organization を作成した後、Control Panel で追加の設定が必要になる場合があります。以下は、実行する可能性のある手順の一部です。詳細な手順は、Control Panel ドキュメント を参照してください。

  • Sunrise Airline アイデンティティプロバイダーを Control Panel に追加し、Sunrise Airline ユーザーが Foundry にログインできるようにします。
  • Sunrise Airline ユーザーを上記で作成した Sunrise Airline Organization に割り当てます。
  • Sunrise Airline ユーザーが自分のネットワークから Foundry にアクセスできるように、インバウンドルールを設定します。

上記の手順を完了すると、Sunrise Airline の従業員はアイデンティティプロバイダーを使用して認証し、Foundry にログインできるようになります。

管理権限の付与

Sunrise Airline 管理者が Foundry にログインしたら、Control Panel で必要な Organization ロールを付与できます。管理の Organization ロールは、Sunrise Airline アイデンティティプロバイダーと同期されたグループに付与する必要があります。プロバイダーグループを使用すると、メンバーのユーザーは Foundry にログインすると自動的に適切なロールが付与されます。アイデンティティプロバイダーのグループを Foundry と同期する方法について詳しく学びましょう。

共有スペースとオントロジーの作成

次に、共有スペースとオントロジーを作成する必要があります。これらは Sky Industries と Sunrise Airline の両方の Organizations にマークされるため、両方の Organizations がこのスペースとオントロジーで共有されるものにアクセスできます。

共有スペースを作成し、スペース設定を変更できるようにするために、Sunrise Airlines と Sky Industries の管理者ロールを共有スペースに付与する必要があります。共有スペースとオントロジーを作成するには、Palantir サポートに連絡してください。

Creating spaces

共有プロジェクトの作成

Sunrise Airline の開発者は、Sky Industries の Flight Alerting Inbox アプリケーションとデータ基盤と同様に、プライベート Sunrise Airline スペースに独自のデータ基盤を作成します。Sunrise Airline の開発者が共有可能なメンテナンスデータセットを作成した後、Sky Industries または Sunrise Airline の管理者は共有スペースに共有プロジェクトを作成します。プロジェクト作成中または作成後に、管理者は Sky Industries と Sunrise Airline の Organizations の両方をプロジェクトに適用します。これを行うには、Sky Industries および Sunrise Airline の Organizations の両方に対して Apply organization 権限を持っている必要があります。これは Foundry 設定タブ で管理されます。

Create a shared Project

他のプロジェクトと同じテンプレートに従って、この共有プロジェクトの権限を管理するために 3 つの新しいグループを作成します。各グループは Sunrise Airline と Sky Industries の両方に見えるようにする必要があります。

Create groups for shared Project

継承された Organizations の削除

空の共有プロジェクトが設定された後、両方の Organizations の開発者がプライベートプロジェクトからデータをリファレンスし始めることができます。

Organization がプライベートプロジェクトからデータセットを共有スペースにリファレンスすると、そのデータセットは明示的に削除されるまでソースの Organization 要件を継承し続けます。この場合、Sky Industries データセットが共有スペースにリファレンスされても、Sunrise Airline Organization のユーザーはデータを表示できません。これを解決するには、プライベート Sky Industries データセットをリファレンスする Sky Industries 開発者が上流の Sky Industries Organization を継承しないようにする必要があります。同じプロセスは、Sunrise Airline の開発者が共有プロジェクトでリファレンスするプライベート Sunrise Airline データセットにも適用されます。

共有プロジェクトで、Sky Industries 開発者はコードリポジトリファイルを作成します。コードリポジトリで、Sky Industries 開発者は次のことを行う必要があります。

  1. ブランチを作成する
  2. Sky Industries の機密列があれば削除する
  3. 入力データセットから継承された Sky Industries Organization を削除する(stop_requiring 構文を使用)
  4. プルリクエストを作成する
  5. 必要な承認を得てプルリクエストをマージする

継承されたマーキングと Organizations を削除する方法のドキュメントを確認することをお勧めします。

以下の例では、Sky Industries 開発者が入力データセット aircraft を Sunrise Airline の機体のみにフィルター処理し、Sky Industries Organization の継承を停止しました。

Remove inherited Organizations

トランスフォームがビルドされた後、出力データセット aircraft は Sunrise Airline と Sky Industries の両方の Organizations に表示されます。同様に、Sunrise Airline の開発者も同じことを行い、共有プロジェクトにデータを引き込むことができます。両方の開発者が Organizations のデータを共有し終えたら、これらの共有データセットを使用して共同アプリケーションの作業を開始できます。

継承された Organizations が削除されると、入力データセットの上に構築されたすべての作業は両方の Organizations に表示されます。これは、以降の作業が共有可能であることを意味します。