사용자 관리
네비게이션 사이드바에서 계정 > 설정으로 이동하여 사용자 관리 페이지에 접근하세요. 그런 다음, 사이드바의 플랫폼 설정 섹션에서 사용자를 선택하세요.
여기에서 Foundry 내 사용자에 대한 다양한 정보를 확인할 수 있습니다:
- 사용자 ID: 사용자의 영구적이고 고유한 ID.
- 그룹: 사용자가 속한 그룹 목록.
- 속성: 일반적으로 다른 Foundry 서비스에서 사용하는 키-값 형식으로 표현된 사용자 정보. 예를 들어, 사용자는 지리적 지역에 대한 속성을 가질 수 있으며, 이는 사용자가 온톨로지에서 볼 수 있는 객체를 제한하는 데 사용될 수 있습니다.
사용자 사전 등록
사전 등록 권한이 있는 플랫폼 관리자는 사용자가 Foundry에 로그인하기 전에 사용자에 대한 액션을 수행할 수 있습니다. 관리자는 사용자 이름을 생성하고, 적절한 그룹 멤버십을 부여하고, 그룹 및 마킹 접근을 할당하는 등 새로운 사용자가 처음 로그인할 때 적절한 리소스 접근을 보장할 수 있습니다.
생성된 사용자 이름은 사전 등록된 액션이 작동하기 위해 사용자의 로그인 사용자 이름과 정확히 일치해야 합니다.
사용자 비활성
Foundry 사용자 계정은 30일 동안 성공적인 로그인이 없으면 자동으로 비활성으로 간주됩니다. 비활성 계정은 Foundry에서 활성 계정과 동일하게 작동하지만, 비활성 사용자 계정의 모든 토큰은 계정이 비활성 상태인 동안 유효하지 않습니다.
비활성 사용자 계정은 성공적인 로그인 후 자동으로 활성 상태로 설정되며, 모든 비활성화된 토큰이 다시 활성화됩니다. 이 재활성화를 위해 관리자의 액션은 필요하지 않습니다.
특정 Foundry 그룹 및 인증 영역의 사용자를 이 비활성화 동작에서 제외할 수 있습니다. 이러한 제외에 대한 자세한 정보는 Palantir 담당자에게 문의하세요.
사용자가 로그인 시 "계정이 잠겼습니다. 지원 담당자에게 연락하여 잠금을 해제한 후 다시 시도하세요."라는 메시지를 받으면, 계정 잠금 해제를 위해 Palantir 담당자에게 문의하세요.
문제 해결
"계정이 비활성화되었습니다" 오류
로그인이 계정이 비활성화되었습니다 오류로 실패하면, 이는 사용자 계정이 삭제되었음을 의미합니다. 관리자를 통해 getDeletedUsers 및 undeleteExternalUser 엔드포인트를 사용하여 계정을 찾아 "삭제 취소"할 수 있습니다. 멤버십 관리 권한이 있는 그룹 관리자는 이러한 엔드포인트를 호출할 수 있습니다. 예제 curl 요청은 아래에 나와 있습니다.
getDeletedUsers를 통한 삭제된 사용자 찾기
이 단계는 선택 사항이며 삭제된 사용자의 사용자 ID를 모를 경우에만 필요합니다.
curl -XGET -H "Authorization: Bearer $TOKEN" '<FOUNDRY_URL>/multipass/api/administration/users/deleted?pageSize=<NUMBER_OF_RESULTS_TO_RETURN>&pageToken=<PAGE_START_TOKEN>'
참고: 최대 페이지 크기는 1000입니다.
undeleteExternalUser를 통한 삭제된 사용자 삭제 취소
curl -XPOST -H "Authorization: Bearer $TOKEN" '<FOUNDRY_URL>/multipass/api/administration/users/<USER_ID>/undelete/external'