Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティはじめに組織間の共同作業
Feedback

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

組織間の共同作業

概要

Flight Alert Inboxアプリケーションは大成功を収め、サポートチームの仕事の中心的な部分になりました。Sky Industriesのリーダーシップは、このアプリケーションを複数のパートナー航空会社に紹介し、大変好評を得ています。ある航空会社であるSunrise Airlineは、オペレーションのワークフローをさらに向上させる提案をしています。彼らは、Sunrise Airlineの内部メンテナンス問題のすべてを、乗客が遅延する結果となるものとしてSky Industriesと共有することを提案しています。メンテナンス問題のデータを私たちのフライト遅延データと組み合わせることで、Sky IndustriesとSunrise Airlinesは協力して定期的なメンテナンス問題を解決し、今後のSunrise Airlineの航空機の遅延を減らすことができます。

Foundryプラットフォームは、組織間の共同作業をサポートするために構築されました。一歩引いて考えると、組織は、ユーザーとリソースのグループ間で厳密な隔たりを実施するプロジェクトに適用されるアクセス要件です。すべてのユーザーは1つの組織のメンバーであり、複数の組織のゲストメンバーになることができます。組織について詳しく知る

エンロールメントは、Foundryプラットフォームのインスタンスを表し、1つ以上の組織で構成されています。ほとんどの場合、会社は単一の組織を持ち、すべてのユーザーがそのエンロールメントに属しています。複数の企業が同じFoundryプラットフォームで協力する場合など、厳格なユーザーグループ間の隔たりを実施するために、いくつかのエンロールメントに複数の組織が存在します。

私たちの例では、これまでSky Industriesという名前の単一のFoundryエンロールメント内で運用してきました。これは、同じ名前の組織が1つだけ存在します。Sunrise Airlinesをオンボードするには、Sky Industriesのエンロールメント内に新しい組織、ネームスペース、オントロジーを作成する必要があります。このように設定することで、Sky IndustriesとSunrise Airlinesは、それぞれのプライベートなワークスペースを持ちながら協力することができます。

組織を作成する

Sunrise Airlineの組織を作成する必要があります。これにより、Sunrise Airlineのユーザーは自分たちのプライベートデータを保護し、Sky Industriesと共有したいデータのみを共有できます。エンロールメント管理者として、コントロールパネルでこの新しい組織を作成することができます。組織作成のワークフローの一部として、他の組織との共同作業を設定し、プライベートなネームスペースとオントロジーを作成することができます。

組織のドキュメントを確認し、新しい組織を作成するのが適切な選択であることを確認してください。

組織の作成

共同作業の設定

共同作業により、異なる組織のユーザーがデータを共有し、Foundryで一緒に作業することができます。共同作業を行う組織を追加すると、両方の組織のメンバーがお互いの名前を検出できるようになります。その後、ユーザーやグループの検出を、各組織ごとに別々に設定することができます。

私たちの例では、Sky IndustriesとSunrise Airlinesの両方を相互に検出可能にし、両方の組織のユーザーやグループがお互いを見ることができるようにします。

共同作業の追加

プライベートなネームスペースとオントロジーを作成する

プライベートなネームスペースとオントロジーは、他の共同作業している組織と共有すべきでない作業のための分離されたスペースを提供します。私たちの場合、ネームスペースとオントロジーは、Sunrise Airlineの組織内の人々だけがアクセスできるようになります。

アイデンティティプロバイダの設定

Sunrise Airlineの組織を作成した後、コントロールパネルでさらなる設定が必要になるかもしれません。以下は、実行する必要があるであろうステップのいくつかです。詳細な手順は、コントロールパネルのドキュメントで利用できます。

  • コントロールパネルにSunrise Airlineのアイデンティティプロバイダを追加し、Sunrise AirlineのユーザーがFoundryにログインできるようにする。
  • 上記で作成したSunrise Airlineの組織にSunrise Airlineのユーザーを割り当てる。
  • イングレスルールを設定し、Sunrise Airlineのユーザーが自分たちのネットワークからFoundryにアクセスできるようにする。

上記の手順を完了すると、Sunrise Airlineの従業員は、アイデンティティプロバイダを使用して認証し、Foundryにログインすることができます。

管理者権限の付与

Sunrise Airlineの管理者がFoundryにログインしたら、コントロールパネルで必要な組織ロールを付与することができます。管理者組織ロールは、Sunrise Airlineのアイデンティティプロバイダと同期されたグループ(つまり、「プロバイダグループ」)に付与する必要があります。プロバイダグループを使用することで、メンバーユーザーはFoundryにログインする際に自動的に適切なロールが付与されます。Foundryでアイデンティティプロバイダのグループを同期する方法について詳しく知る。

共有ネームスペースとオントロジーの作成

次に、共有ネームスペースとオントロジーを作成する必要があります。これらは、Sky IndustriesとSunrise Airlineの両方の組織でマークされ、両方の組織がこのネームスペースとオントロジーで共有されるものにアクセスできるようになります。

共有ネームスペースでプロジェクトを作成し、ネームスペース設定を変更できるように、Sunrise AirlinesとSky Industriesの両方の管理者にロールを付与する必要があります。共有ネームスペースとオントロジーを作成するには、Palantirサポートにお問い合わせください。

ネームスペースの作成

共有プロジェクトの作成

Sunrise Airlineの開発者は、プライベートなSunrise Airlineのネームスペースで独自のデータ基盤を作成します。これは、Sky IndustriesのFlight Alerting Inboxアプリケーションやデータ基盤のために行ったことと同様です。Sunrise Airlineの開発者が共有可能なメンテナンスデータセットを構築した後、Sky Industriesおよび/またはSunrise Airlineの管理者は、共有ネームスペースに共有プロジェクトを作成します。プロジェクトの作成中または作成後に、管理者はSky IndustriesとSunrise Airlineの両方の組織をプロジェクトに適用します。これを行うには、Sky IndustriesとSunrise Airlineの両方の組織に対して「Apply organization」権限を持っている必要があります。これは、FoundryのSettingsタブで管理されています。

共有プロジェクトの作成

他のプロジェクトと同様のテンプレートに従って、この共有プロジェクトに関する権限を管理するために3つの新しいグループを作成します。各グループは、Sunrise AirlineとSky Industriesの両方に表示される必要があります。

共有プロジェクトのグループ作成

継承された組織の削除

空の共有プロジェクトが設定された後、両方の組織の開発者は、自分たちのプライベートプロジェクトからデータを参照し始めることができます。組織のセキュリティ原則は、マーキングと同様に、データの流れに沿って組織のデータを保護し、伝播します。そのため、1つの組織からのデータは、参照されたものであっても、他の組織からアクセスできません。

これを解決するために、Sky Industriesの開発者がプライベートなSky Industriesデータセットを参照する場合、上流のSky Industries組織の継承をやめる必要があります。同じプロセスが、Sunrise Airlineのプライベートデータセットにも適用されます。これらは、共有プロジェクトでSunrise Airlineの開発者が参照するものです。

共有プロジェクトでは、Sky Industriesの開発者がコードリポジトリファイルを作成します。コードリポジトリでは、Sky Industriesの開発者は次のことを行いたいと考えています。

  1. ブランチを作成する
  2. Sky Industriesの機密性の高い行がある場合は、それらを削除する
  3. 入力データセットから継承されたSky Industries組織を削除する(stop_requiring構文を使用)
  4. プルリクエストを作成する
  5. 必要な承認を得てプルリクエストをマージする

継承されたマーキングと組織を削除する方法についてのドキュメントを確認することをお勧めします。

以下の例では、Sky Industriesの開発者は、入力されたaircraftデータセットをSunrise Airlineの航空機だけに絞り込み、Sky Industriesの組織の継承をやめました。

継承された組織の削除

トランスフォームが構築された後、出力されたaircraftデータセットは、Sunrise AirlineとSky Industriesの両方の組織に表示されるようになります。同様に、Sunrise Airlineの開発者も、共有プロジェクトに取り込むためのデータについて同じことを行うことができます。両方の開発者が自分たちの組織のデータを共有し終えると、これらの共有データセットを使用して共同アプリケーションの作業を開始できます。

継承された組織が削除されると、入力データセットの上に構築されたすべての作業が両方の組織に表示されるようになります。これは、この時点からの作業が共有可能であることを意味します。