Documentation
문서 검색
karat

+

K

API 참조 ↗
온톨로지Ontologies권한

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

권한

경고

Ontology 리소스 메타데이터에 대한 인증 모델이 데이터소스에서 파생된 권한에서 Ontology 역할로 변경되고 있습니다. Ontology 역할로 마이그레이션하는 문서에서 마이그레이션을 어떻게 진행해야 하는지 단계별 가이드를 제공합니다. Ontology 역할은 아직 모든 고객에게 일반적으로 사용 가능하지 않습니다. 특정 Foundry 설치에 대해 Palantir 대표 팀에게 문의하십시오.

전체보기

Ontology 리소스 메타데이터의 권한을 처리하는 데 현재 두 가지 인증 모델이 사용됩니다:

  • 데이터소스에서 파생된 권한은 Ontology 리소스를 인증하는 레거시 솔루션입니다. 데이터소스에서 파생된 권한은 각 오브젝트 유형의 백업 데이터소스에서 정의된 권한에 의존하며, 이로 인해 Ontology의 오브젝트 유형과 백업 데이터소스 간에 직접적인 1:1 의존성이 생성됩니다. 이러한 이유로, 데이터소스에서 파생된 권한이 있는 오브젝트 유형은 백업 데이터셋이 필요합니다.
    • 예를 들어, 사용자가 Ontology에서 오브젝트 유형을 편집하려면 백업 데이터소스에 '에디터' 접근 권한이 있어야 하며 Ontology 관리자 그룹의 회원이어야 합니다.
  • Ontology 역할은 Ontology 리소스를 인증하는 새로운 개선된 솔루션으로, 향후 기본 인증 모델이 될 것입니다. Ontology 역할은 오브젝트 유형, 링크 유형, 액션 유형과 같은 각 Ontology 리소스에 직접 역할을 적용할 수 있게 합니다.
    • 예를 들어, 사용자가 Ontology에서 오브젝트 유형을 편집하려면 오브젝트 유형에 'Ontology 에디터' 역할이 있으면 되며, 백업 데이터소스에 대한 어떠한 권한도 필요하지 않습니다.
    • 'Ontology 에디터' 역할은 Ontology 리소스와 그 메타데이터만 편집하는 것을 허용하며, 데이터/데이터소스 자체에 대한 어떠한 권한도 부여하지 않습니다. 오브젝트 데이터(메타데이터가 아닌)에 대한 접근은 백업 데이터소스에 부여된 권한에 의해 여전히 관리됩니다.
경고

Ontology 리소스를 구성하는 사용자와 Ontology를 백업하는 데이터 파이프라인을 구축하는 사용자 간에 명확한 구분이 있도록 보장하기 위해, 가능한 한 빠르게 오브젝트 유형, 링크 유형, 액션 유형을 Ontology 역할로 마이그레이션하는 것이 좋습니다. 향후 플랫폼 릴리즈에서는 데이터소스에서 파생된 권한에 대한 지원이 줄어들고, 이러한 권한은 결국 플랫폼에서 제거될 것입니다. 마이그레이션이 진행됨에 따라 플랫폼 내 추가 커뮤니케이션 및 업데이트가 표시될 것입니다.

Ontology 역할

Ontology 역할 개요

Ontology 역할은 다음과 같이 정의됩니다:

  • Ontology 소유자: Ontology 리소스를 편집하고 그들의 보안 및 공유에 대한 완전한 통제권을 가집니다.
  • Ontology 에디터: Ontology 리소스를 편집할 수 있습니다.
  • Ontology 보기 권한 보유 사용자: Ontology 리소스를 볼 수 있지만 편집할 수 없습니다.
  • Ontology Discoverer: Ontology 리소스 이름 및 메타데이터만 볼 수 있으며 스키마는 제외됩니다.

위의 역할을 Ontology 리소스에 직접 부여하는 것 외에도, Ontology 관리자 애플리케이션에서 ontology의 고급 탭으로 이동하여 ontology 수준에서 이러한 역할을 부여할 수도 있습니다. 오직 ontology 수준에서 부여된 Ontology 소유자 역할만이 해당 ontology의 모든 리소스에 상속됩니다. 다른 역할은 ontology 수준 권한에만 관련됩니다.

최선의 방법으로, Ontology 전체에 대해 책임을 지게 될 신뢰할 수 있는 사용자 그룹을 정의하고, 그 사용자 그룹에 전체 ontology에 대한 Ontology 소유자 역할을 부여하는 것이 강력히 권장됩니다.

경고

기본 Ontology 역할에 포함된 작업을 커스터마이즈하거나, 다양한 사용자 그룹의 특정 필요에 따라 추가 커스텀 역할을 구성하는 것이 가능합니다. 역할 및 그것들이 어떻게 커스터마이즈될 수 있는지에 대한 자세한 정보는 역할에 대한 문서를 참조하십시오.

새로운 리소스 생성

Ontology에서 리소스 생성은 ontology 수준에서 Ontology 소유자 또는 Ontology 에디터 역할을 가진 사용자에게 제한됩니다. 새롭게 생성된 오브젝트 유형, 링크 유형, 공유 속성, 액션 유형은 기본적으로 해당 리소스에 Ontology 소유자로 생성 사용자를 보여주고, 모든 다른 사용자를 Ontology 보기 권한 보유 사용자로 보여줍니다. 리소스가 생성되면, 생성 사용자는 리소스에 추가 역할을 적용할 수 있습니다.

유형별 편집 권한

오브젝트 유형 및 그 속성 편집에 대한 권한

오브젝트 유형과 그 속성에 대한 변경 사항을 수행하려면 사용자는 오브젝트 유형에 대한 Ontology 에디터 권한이 있어야 합니다. 사용자가 오브젝트 유형 속성에 데이터소스/열을 매핑하려면 매핑되는 데이터소스에 대한 '보기 권한'도 필요합니다.

공유 속성에 대한 권한

공유 속성에 대한 변경 사항을 수행하려면 사용자는 공유 속성에 대한 Ontology 에디터 권한이 있어야 합니다. 사용자는 공유 속성을 추가하려는 모든 오브젝트 유형에 대해 Ontology 에디터 권한이 있어야 합니다.

링크 유형 편집에 대한 권한

링크 유형에 대한 변경 사항을 수행하려면 사용자는 링크 유형 양쪽에 참조된 오브젝트 유형에 대한 Ontology 에디터 권한과 링크 유형 자체에 대한 Ontology 에디터 권한이 있어야 합니다.

링크 유형이 조인 테이블을 사용하고 수정 작업이 조인 테이블에 대한 변경 사항을 포함하는 경우, 링크 유형을 백업하는 조인 테이블 데이터소스에 대한 보기 권한도 필요합니다.

액션 유형 편집에 대한 권한

액션 유형에 대한 변경 사항을 수행하려면 사용자는 액션 유형에 대한 Ontology 에디터 권한이 있어야 하며, 액션 실행 중에 액션 유형이 편집을 생성할 수 있는 모든 오브젝트 유형에 대한 권한이 있어야 합니다. 이러한 오브젝트 유형에는 다음이 포함됩니다:

  • 생성, 수정, 삭제 오브젝트 규칙에서 참조된 오브젝트 유형.
  • 생성 및 삭제 링크 규칙에서 참조된 링크 유형에 연결된 오브젝트 유형.
  • 함수 기반 액션의 함수에서 편집된 오브젝트 유형.
  • 액션 로그 오브젝트 유형(구성된 경우).

읽기 전용 보기

사용자가 오브젝트 유형, 링크 유형, 공유 속성, 액션 유형을 편집할 권한이 없는 경우, 편집 뷰는 비활성화되며 배너가 사용자에게 그들이 가지고 있고 없는 권한을 설명합니다.

Ontology 보기 권한 보유 사용자 역할의 경우:

보기 권한 배너

Ontology Discoverer 역할의 경우:

발견 권한 배너

액션 유형에 대해서는 Ontology 보기 권한 보유 사용자Ontology Discoverer의 뷰 사이에 보이는 차이가 없습니다.

데이터소스에서 파생된 권한 (레거시)

보기 권한

오브젝트 유형 또는 링크 유형을 백업하는 데이터소스에 '보기 권한'이 있는 사용자는 해당 특정 데이터소스와 연관된 오브젝트 유형 또는 링크 유형을 볼 수 있습니다.

기본적으로, 모든 액션 유형은 ontology에 접근할 수 있는 모든 사용자에게 보입니다. 모든 사용자는 모든 액션 유형의 제목, 설명, 규칙을 볼 수 있습니다.

유형별 편집 권한

Ontology 관리자에서 변경 사항을 수행하려면 사용자는 Ontology 관리자 사용자 그룹의 회원이어야 합니다. 그룹 및 플랫폼 보안에 대해 더 알아보십시오.

데이터소스에서 파생된 권한이 사용될 때 Foundry Ontology에서 성공적으로 변경 사항을 수행하기 위해 사용자는 추가적인 유형별 권한이 필요할 수 있습니다.

오브젝트 유형 및 그 속성 편집에 대한 권한

오브젝트 유형과 그 속성에 대한 변경 사항을 수행하려면 사용자는 오브젝트 유형을 백업하는 데이터소스에 대한 '에디터' 권한이 있어야 합니다.

공유 속성에 대한 권한

공유 속성을 생성하거나 편집하거나 오브젝트 유형에 추가하려면 사용자는 Ontology 관리자 그룹의 회원이어야 합니다.

링크 유형 편집에 대한 권한

링크 유형에 대한 변경 사항을 수행하려면 사용자는 링크 유형을 백업하는 데이터소스에 대한 '에디터' 권한이 있어야 하며, 링크 유형에서 참조된 두 오브젝트 유형을 백업하는 데이터소스에 대한 '보기 권한'이 있어야 합니다.

액션 유형 편집에 대한 권한

액션 유형에 대한 변경 사항을 수행하려면 사용자는 Ontology 관리자 그룹의 회원이어야 합니다.

또한, 액션 로그가 활성화된 액션 유형의 변경 사항을 수행하려면, 액션 실행 중에 액션 유형이 편집을 생성할 수 있는 모든 오브젝트 유형에 대한 에디터 권한이 필요합니다.

이러한 오브젝트 유형에는 다음이 포함됩니다:

  • 생성, 수정, 삭제 오브젝트 규칙에서 참조된 오브젝트 유형.
  • 생성 및 삭제 링크 규칙에서 참조된 링크 유형에 연결된 오브젝트 유형.
  • 함수 기반 액션의 함수에서 편집된 오브젝트 유형.
  • 액션 로그 오브젝트 유형.

읽기 전용 보기

사용자가 오브젝트 유형, 링크 유형, 액션 유형을 편집할 권한이 없는 경우, 편집 뷰는 비활성화되며 배너가 사용자에게 그들이 가지고 있고 없는 권한을 설명합니다.

백업 데이터셋 삭제

데이터소스에서 파생된 권한이 있는 오브젝트 유형의 백업 데이터셋이 휴지통에서 영구적으로 삭제된 경우, 오브젝트 유형은 고아로 간주됩니다. 권한은 백업 데이터셋에서 파생되는데, 이는 더 이상 접근할 수 없으므로 사용자는 더 이상 오브젝트 유형을 수정할 수 없습니다. 모든 에디터 권한이 사라졌습니다. Ontology는 고아가 된 오브젝트 유형을 자동으로 삭제합니다.

경고

데이터소스에서 파생된 권한은 모든 오브젝트 유형이 백업 데이터셋을 가지도록 요구합니다. 편집할 수 없는 ontology 리소스의 축적을 방지하기 위해, 백업 데이터셋이 없는 데이터소스에서 파생된 권한이 있는 오브젝트 유형은 24시간 후에 제거될 것입니다.