注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

組織と名前空間

組織は、Foundry 内のユーザーのデータと作業を厳密に保護する厳格なアクセス要件です。名前空間は、組織が Foundry インスタンスへのコントロールを行使するために使用される主要な方法です。組織と名前空間を組み合わせることで、作業の厳格な分離だけでなく、必要に応じて第三者との柔軟な共同作業も可能になります。

組織

概要

組織の権限は、コントロールパネル を介して管理する必要があります。

組織は、ユーザーとリソースのグループ間で厳格な壁を設けるために、プロジェクトに適用されるアクセス要件です。すべてのユーザーは1つの組織のメンバーであり、複数の組織のゲストメンバーになることができます。アクセス要件を満たすために、ユーザーは、プロジェクトに適用された少なくとも1つの組織のメンバーまたはゲストメンバーである必要があります。組織は、ファイル階層と直接の依存関係を経由して継承されます。

マーキングと同様に、組織は必須のアクセス制御です。ただし、組織はマーキングといくつかの重要な点で異なります。

  • 組織によって保護される情報の範囲には、名前空間、オントロジー、プロジェクト、ユーザー、グループ、タグカテゴリ、コレクションが含まれます。ただし、個々のリソースは組織に関連付けることはできません。対照的に、マーキングはプロジェクトとリソースにのみ適用できます。
  • 組織によって保護される情報は、組織間の発見可能性ルールに従います。プラットフォーム管理者は、ユーザーが自分の組織以外の組織の名前、ユーザー、およびグループを表示できるかどうかを許可または拒否できます。
  • ユーザーは単一の組織のメンバーである必要があります。ユーザーがマーキングへのアクセスを持つ必要はありません。
  • 組織の名前を変更することはサポートされていません。組織の削除に関する支援については、Palantir サポートにお問い合わせください。

組織の設定方法については、管理ドキュメント を参照してください。

新しい組織の作成

単一の Foundry 組織内では、グループを通じてプロジェクトとデータへのアクセスのガバナンスが実現できます。ただし、ユーザーが自分の組織の一部ではない Foundry ユーザー(たとえば、別の企業のユーザー)とデータを共有し、自分の組織のユーザーとグループを表示できないように制限したい場合は、新しい組織を作成する必要があります。データ共有(共同作業)の条件は、エンロールメント管理者によって定義され、コントロールパネルで管理されます。

コントロールパネルで新しい組織を作成する方法については、組織間の共同作業ドキュメント を参照してください。

名前空間

名前空間は、共通のオントロジーを持つプロジェクトの高レベルのコンテナであり、一連の組織間で共有される共通の目的のための作業を行います。名前空間は、組織(または組織のセット)によって制限され、その制限は名前空間内のプロジェクトおよび関連するオントロジーにも適用されます。ほとんどの組織は、すべてのプロジェクトが作成される単一の名前空間だけが必要です。これらのプロジェクトは、マーキングとロールを使用して、より細かく許可を設定することができます。

Foundry リソースのファイルパスは、詳細 パネルで確認でき、名前空間をパスの最初の要素として示します。例:namespace/project/sub-folder/my-file

複数の組織を持つ名前空間

外部組織との共同作業を設定する場合、複数の組織を持つ専用の名前空間を設定することが望ましいでしょう。

複数の組織を持つ名前空間の場合、その名前空間内のプロジェクトは、組織の任意のサブセットを持つことができます。たとえば、Sky Industries と Sunrise Airline の両方の組織が適用された共有名前空間がある場合、その名前空間内に作成されたプロジェクトは、Sky Industries だけ、Sunrise Airline だけ(それぞれの組織にのみ制限されたプロジェクト)、または 両方 の組織(両方の組織がアクセスできるプロジェクト)を持つことができます。

複数の組織を持つ名前空間

外部組織との共同作業の設定に関する詳細は、ワークフロー:組織間の共同作業 を参照してください。

名前空間の設定方法については、管理ドキュメント を参照してください。