Documentation
문서 검색
karat

+

K

API 참조 ↗
애플리케이션 개발Workshop읽기 전용 대시보드 설정하기

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

읽기 전용 대시보드 설정하기

Workshop의 보안 제어 기능과 Control Panel의 권한 설정 옵션을 결합하여 Palantir 등록에서 다른 액세스 워크플로와 분리된 읽기 전용 대시보드를 만들 수 있습니다.

민감한 프로세스를 수행하는 Palantir 등록을 사용하는 기업을 생각해보세요. 이 프로세스의 민감도 때문에, 기업은 지정된 사용자 집합(foundry-users-sg와 같은)에만 Palantir 계정을 제공하기로 결정합니다. 이러한 프로세스가 발전함에 따라, 기업은 결과 데이터의 특정 하위 집합을 더 넓게 공유할 필요성을 인식합니다. 그러나 이 데이터는 읽기 전용으로 소비되어야 하며, 기업은 그 제어를 프로그래밍 방식으로 강제하려고 합니다. 새 사용자 목록은 기존 사용자와 일부 겹치는 별도의 그룹(read-only-foundry-users-sg와 같은)에서 추적됩니다.

1. 관리 변경 사항 구성하기

읽기 전용 대시보드를 활성화하기 위한 첫 번째 단계는 Control Panel에서 관리 구성 사항을 변경하는 것입니다. 이러한 변경 사항은 기존 액세스에 영향을 주지 않고 새 사용자 액세스를 구성할 수 있도록 합니다.

그룹 구성하기

그룹은 동일한 등록 내에서 워크플로를 구성하는 데 사용되는 최하위 보안 개념입니다. 그룹은 읽기 전용 대시보드 워크플로를 활성화하는 데 필요한 중요한 보안 구성 옵션을 제공합니다.

새로운 읽기 전용 그룹 만들기

등록 내에서 기업은 워크플로가 수행되는 기존 그룹(Company와 같은)을 가지고 있습니다. 읽기 전용 워크플로를 강제하는 보안 구성 변경 사항을 지원하기 위해 기업은 새 그룹을 만들어야 합니다. 혼동을 피하기 위해 기존 그룹 이름 끝에 (읽기 전용)을 추가하여 새 그룹 이름을 지정하는 것이 좋습니다(Company (읽기 전용)). 새 그룹은 비공개 네임스페이스(/Company (읽기 전용)) 내에 만들어져야 하며, 기존 그룹을 관리하는 동일한 그룹(foundry-admins-sg와 같은)에 의해 관리되어야 합니다.

애플리케이션 액세스 권한 설정하기

애플리케이션 액세스를 구성하면 그룹이 읽기 전용 그룹에 할당된 사용자가 액세스할 수 있는 애플리케이션 집합을 제한할 수 있습니다. 대시보드를 보기 위해 이 그룹은 Slate와 Workshop 애플리케이션을 사용할 수 있어야 하며, 다른 모든 애플리케이션은 비활성화되어야 합니다. Control Panel에서 등록의 관리 그룹에게만 전체 플랫폼 액세스를 부여하여 이를 구성합니다(foundry-admins-sg와 같은).

Control Panel에서 관리자를 위한 플랫폼 액세스 구성.

홈페이지 구성하기

각 그룹은 그룹 구성원에 따라 사용자를 위한 기본 홈페이지를 지정할 수 있는 기능이 있습니다. 사용자 경험을 최적화하기 위해 읽기 전용 대시보드를 사용자 홈페이지로 구성해야 합니다.

인증 구성하기

이 시나리오에서 읽기 전용 대시보드는 동일한 기업 내에서 작동하기 때문에, 현재 워크플로에 사용되는 동일한 인증 제공자가 대시보드에 대해 구성되어야 합니다. 이렇게 하면 전체 관리 오버헤드를 단순화하고 기존 사용자가 새 대시보드 워크플로와 기존 워크플로를 계속 사용할 수 있습니다.

그룹 할당

현재 구성된 인증 제공자에 대한 Authentication 설정 내 그룹 할당 구성 섹션에서, 기존 그룹(foundry-users-sg와 같은)을 기존 그룹에 할당하는 사용자 그룹은 그대로 둔 채 새 사용자 그룹을 새 읽기 전용 그룹에 할당하는 추가 규칙을 추가해야 합니다.

또한, 그룹 관리자는 기존 사용자 그룹을 게스트 멤버로 포함하도록 읽기 전용 그룹 설정을 구성해야 합니다(예: foundry-users-sgCompany (읽기 전용)의 게스트 멤버로 추가).

Workshop 및 오브젝트 데이터 소스 구성하기

Workshop에서 특별한 보안 설정을 구성할 필요는 없습니다. 그러나 Workshop 모듈에서 사용되는 모든 오브젝트가 Company (읽기 전용) 네임스페이스와 관련된 온톨로지를 기반으로 하는지 확인해야 합니다. 이를 달성하기 위해 관리자는 Workshop 모듈과 해당 오브젝트를 지원하는 데이터 소스가 앞서 만든 네임스페이스(/Company (읽기 전용))에서 생성된 프로젝트에 저장되도록 해야 합니다.