Documentation
문서 검색
karat

+

K

API 참조 ↗
온톨로지액션 유형권한

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

권한

권한은 다음과 같은 방식으로 액션 유형에 적용됩니다:

  • 누가 특정 액션 유형을 볼 수 있는가?
  • 누가 특정 액션 유형을 편집할 수 있는가?
  • 누가 주어진 파라미터 세트를 가진 액션 유형을 적용할 수 있는가?
경고

액션 유형에 대한 권한 모델이 레거시 권한에서 온톨로지 역할로 변경되고 있습니다. 온톨로지 역할로의 마이그레이션에 대한 문서는 마이그레이션을 진행하는 방법에 대한 단계별 가이드를 제공합니다.

액션 적용

액션 유형을 적용할 수 있는 능력은 편집 중인 오브젝트 유형과 링크 유형의 설정에 따라 달라집니다. 모든 경우에, 액션을 제출하는 사용자는 편집된 오브젝트 유형과 링크 유형 및 그들의 데이터소스를 볼 수 있어야 하며, 제출 기준을 통과해야 합니다. 오브젝트 유형이 액션을 통해만 편집을 허용하면, 사용자는 볼 수 있는 모든 오브젝트에 대한 편집을 할 수 있습니다. 액션 이상의 편집을 허용하는 오브젝트 유형과 링크 유형의 경우, 사용자는 또한 오브젝트 유형이나 링크 유형이 데이터셋에 의해 지원되는 경우 writeback 데이터셋에 대한 편집 권한이 필요합니다. 오브젝트 유형이나 링크 유형이 제한된 뷰에 의해 지원되는 경우, 사용자는 편집 정책을 통과해야 합니다.

사이드바에서 접근 권한 확인 패널을 사용하여 Workshop 모듈에 대한 사람의 접근 권한, 포함된 액션 유형 및 그들의 제출 기준에 대한 접근 권한을 확인할 수 있습니다. 자세한 정보는 접근 권한 확인 패널 문서를 참조하십시오.

제출 기준

액션 제출 기준은 액션을 실행할 수 있는 사람에 대한 세밀한 제어를 허용합니다. 간단한 제출 기준은 특정 사용자 ID 또는 그룹 ID를 요구하고 파라미터에서 정보를 결합할 수 있습니다. 자세한 정보는 제출 기준 문서를 참조하십시오.

오브젝트 편집 권한

오브젝트 편집은 액션을 통해서만 허용되도록 제한되거나, 액션, Foundry 양식, 직접 Object Explorer 편집, API 호출을 통해 허용되도록 재개될 수 있습니다. 많은 워크플로에 걸쳐 일관된 보안 패러다임을 강제하기 위해, 기본적으로 새로운 오브젝트 유형은 액션을 통해만 편집을 허용합니다. 다른 형태의 편집은 새로운 사용에는 권장되지 않습니다.

액션을 통해서만 편집을 허용하는 오브젝트 유형의 경우, 액션을 제출하는 사용자는 편집되는 오브젝트에 대한 읽기 접근 권한만 필요합니다. 이는 사용자가 볼 수 없는 오브젝트를 생성할 수 있다는 것을 의미합니다.

반면에, 데이터셋에 의해 지원되는 오브젝트 유형이 액션, Foundry 양식, 직접 Object Explorer 편집, API 호출에 의해 편집될 수 있는 경우, 액션을 제출하는 사용자는 모든 편집되는 오브젝트의 writeback 데이터셋에 대한 편집 권한을 가져야 합니다. 편집 권한이 있는 사용자는 writeback 데이터셋의 모든 데이터를 볼 수 있습니다.

따라서, 오브젝트 유형을 액션, Foundry 양식, 직접 Object Explorer 편집, API 호출에 의해 편집되도록 설정하는 것은 권장되지 않습니다. 왜냐하면 오브젝트 편집을 위해 단순히 편집 권한을 부여하는 것은 온톨로지 편집 워크플로를 완료하는 데 필요한 것보다 사용자에게 더 많은 데이터를 노출할 수 있기 때문입니다.

어느 writeback 설정이든, 액션 유형의 설정은 영향을 받는 기본 오브젝트 유형에 대한 권한 설정을 표시하지 않습니다. 액션 유형을 설정하는 사람은 이러한 권한이 정확한지 확인해야 합니다.

오브젝트 유형에 대한 편집 권한을 "오직 액션을 통해서만 편집을 허용"으로 업데이트하면 과거의, 비-액션 편집을 제거하지는 않지만, Foundry 양식, 직접 Object Explorer 편집, API 호출로부터의 추가 편집을 방지할 것입니다.

액션을 통해서만 편집을 허용하는 것이 권장됩니다.

writeback 권한에 대해 더 알아보기.

부작용 권한

액션을 설정할 수 있는 모든 사용자는 부작용을 설정할 수 있습니다.

  • Webhook 부작용은 기본적으로 활성화되어 있지 않습니다. Data Connection 앱에서 Webhook 플러그인을 설정하는 데 추가 권한이 필요합니다. Foundry 인스턴스에서 Webhooks를 사용하는 데 대한 질문이 있으면 Palantir 대표에게 문의하십시오.

제출 기준은 정상적으로 통과해야 합니다. 액션 제출 기준이 실패하면 부작용은 트리거되지 않습니다.

수신자는 알림에 포함된 모든 오브젝트 데이터에 접근해야 합니다.

  • 사용자가 알림 내용에 포함된 모든 데이터에 접근할 수 없는 경우, 알림은 그들에게 전송되지 않습니다.
  • 여러 수신자가 있고 일부가 알림에 포함된 권한 데이터가 누락된 경우, 충분한 권한을 가진 사용자만 알림을 받습니다.
  • 어떤 이유로든 알림 전송이 실패하더라도, 편집은 여전히 성공할 수 있습니다.

액션을 실행하는 사용자는 알림을 받을 사용자 및/또는 그룹을 볼 수 있어야 합니다.