Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
ユースケース開発概要読み取り専用のダッシュボードを設定する
Warning

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

読み取り専用のダッシュボードを設定する

WorkshopのセキュリティコントロールとControl Panelの権限設定オプションを組み合わせて、Palantir エンロールメント内の他のアクセスワークフローから分離した読み取り専用のダッシュボードを作成できます。

例えば、あるビジネスが Palantir エンロールメントを使用して機密性の高いプロセスを実行しているとします。これらのプロセスの機密性のため、ビジネスは特定のユーザーセットのみに Palantir アカウントを提供することを選択します(例えば、foundry-users-sg)。これらのプロセスが進行するにつれて、ビジネスは出力データの特定のサブセットをより広く共有する必要性を認識します。ただし、このデータは読み取り専用で使用されることを想定しており、ビジネスはその制御をプログラム的に実施したいと考えています。新たなユーザーのリストは、既存のユーザーと一部重複する別のグループ(例えば、read-only-foundry-users-sg)で追跡されます。

1. 管理上の変更を設定する

読み取り専用のダッシュボードを有効にする最初のステップは、Control Panelで管理設定を変更することです。これらの変更により、新たなユーザーアクセスが既存のアクセスに影響を与えずに設定できるようになります。

組織の設定

組織は、同じエンロールメント内でワークフローを設定するために使用される最下位レベルのセキュリティコンセプトです。組織は、読み取り専用のダッシュボードワークフローを有効にするために必要な重要なセキュリティ設定オプションを提供します。

新たな読み取り専用の組織を作成する

エンロールメント内で、ビジネスはワークフローが実行される既存の組織(例えば、Company)を持っています。読み取り専用のワークフローを実施するためのセキュリティ設定の変更をサポートするために、ビジネスは新たな組織を作成する必要があります。混乱を避けるために、新たな組織には既存の組織名の末尾に (read-only) を追加した名前を付けることをお勧めします(例えば、Company (read-only))。新たな組織は、プライベートなスペース/Company (read-only))内に作成し、既存の組織を管理しているのと同じグループ(例えば、foundry-admins-sg)が管理するようにすべきです。

アプリケーションアクセス権限を設定する

アプリケーションアクセスの設定により、組織は読み取り専用の組織に割り当てられたユーザーがアクセスできるアプリケーションのセットを制限することができます。ダッシュボードの閲覧をサポートするため、この組織は Slate と Workshop アプリケーションの使用を許可すべきです。他のすべてのアプリケーションは無効化すべきです。これを Control Panel で設定するには、エンロールメントの管理グループにのみフルプラットフォームアクセスを付与します(例えば、foundry-admins-sg)。

Control Panel での管理者向けプラットフォームアクセス設定。

ホームページを設定する

各組織は、グループメンバーシップに基づいてユーザーのデフォルトのホームページを指定する能力を持っています。読み取り専用のダッシュボードは、最良のユーザー体験を提供するためにユーザーのホームページとして設定すべきです。

認証を設定する

このシナリオでの読み取り専用のダッシュボードは同じビジネス内で運用されているため、現在のワークフローで使用されている同じ認証プロバイダーがダッシュボードに設定すべきです。これにより、全体的な管理の手間が簡素化され、既存のユーザーが新たなダッシュボードワークフローと既存のワークフローをシームレスに引き続き使用できるようになります。

組織の割り当て

現在設定されている認証プロバイダーの認証設定内の組織の割り当て設定セクションでは、ユーザーを既存の組織に割り当てる既存のユーザーグループ(例えば、foundry-users-sg)をそのままにし、新たなユーザーグループを新たな読み取り専用の組織に割り当てる追加のルールを設定すべきです。

また、組織の管理者は、読み取り専用の組織の設定を変更して、既存のユーザーグループをゲストメンバーとして含める必要があります(例えば、foundry-users-sgCompany (read-only)のゲストメンバーとして設定)。

Workshop とオブジェクトデータソースを設定する

Workshopに特別なセキュリティ設定をする必要はありません。ただし、Workshop モジュールで使用される任意のオブジェクトが、Company read-only)スペースに関連付けられたオントロジーによってバックアップされていることを確認してください。これを実現するために、管理者は Workshop モジュールとそれらのオブジェクトをバックアップするデータソースが、以前に作成されたスペース(/Company (read-only)内で作成されたプロジェクトに格納されていることを確認すべきです。