본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

역할 관리

역할은 Foundry 설정의 역할 섹션에서 관리됩니다

manage roles

기본 역할 사용자 정의

그룹의 역할을 사용자 정의하려면 제어 패널에서 그룹 관리자 권한이 부여되어야 합니다

역할 및 작업 이해하기

역할 사용자 정의를 이해하려면 작업을 더 깊이 이해해야 합니다

작업은 Foundry 애플리케이션이 사용자가 주어진 액션을 수행할 권한이 있는지 확인하기 위해 체크하는 개별 권한입니다. 역할은 작업의 집합입니다. 리소스(예: 프로젝트 또는 데이터셋)에 대해 누군가에게 역할을 부여하면 해당 리소스와 그 아래의 모든 하위 리소스에 대한 작업 집합을 부여하는 것입니다. 각 작업은 이름과 고유 식별자를 가지고 있습니다.

예를 들어, 기본 소유자 역할에 포함된 작업 중 하나는 "기본 브랜치 변경" 작업(식별자: stemma:mutate-default-branch)으로, Code Repositories의 기본 브랜치를 변경할 수 있게 합니다. 프로젝트에 사용자에게 소유자 역할을 부여하면, 해당 사용자는 프로젝트 내 모든 리소스에 대해 stemma:mutate-branch 권한을 부여받아 Code Repositories의 기본 브랜치를 변경할 수 있습니다.

사용자 정의 역할 생성하기

역할 관리 UI는 플랫폼 설정 페이지의 역할 탭에서 찾을 수 있습니다

자신만의 새로운 사용자 정의 역할을 만들 수 있습니다. 그룹 내 다양한 유형의 사용자를 지원하기 위해 사용자 정의 역할을 만들고 싶을 수 있습니다. 아래에 자세히 설명된 Merger 또는 Supporter 역할과 같은 역할입니다.

사용자 정의 역할을 만들려면, "새 역할"을 클릭하면 새 역할 대화 상자가 나타납니다:

Create custom role

다른 역할을 "포함"할 수 있습니다. 위의 새로운 Merger 역할의 경우, Viewer 역할을 포함했으며, Viewer에 의해 부여된 모든 권한이 Merger 역할에서 부여됩니다. 생성 후, 추가 작업으로 이 역할을 사용자 정의할 수 있습니다.

기본 역할 편집하기

기본 역할(예: Viewer)은 사용자 정의 역할 세트에 대해서만 편집할 수 있습니다. 따라서 그룹의 역할을 사용자 정의하려면 먼저 기본 역할의 사용자 정의 역할 세트를 만들어야 합니다. 그런 다음 이러한 기본 역할을 편집할 수 있습니다.

예를 들어, 인스턴스의 모든 편집자가 저장소의 기본 브랜치를 변경할 수 있도록 하려면, 편집자 역할을 편집하여 이 작업을 포함할 수 있습니다.

Editing default roles

사용자 정의 역할 예시

아래는 상황에 유용할 수 있는 몇 가지 사용자 정의 역할 예시입니다.

Merger

Merger 역할은 보호된 브랜치로 병합할 수 있는 기능을 제공하며, Viewer 역할에 추가로 부여해야 합니다. 다음 작업을 포함하여 사용자 정의 역할을 만드십시오:

아티팩트 저장소 관리
보호된 브랜치로 병합
풀 리퀘스트 병합
풀 리퀘스트 업데이트

Supporter

Supporter는 프로젝트와 관련된 문제를 볼 수 있지만, 스키마, 데이터셋 이름 등과 같은 메타데이터는 볼 수 없습니다. 이는 주로 Palantir 또는 제3자 지원 팀을 위한 것으로, 특정 데이터에 대한 접근 권한이 없을 수 있습니다. Supporter 역할은 다음 작업을 포함하여 생성할 수 있습니다:

할당 규칙 적용
문제 보관
문제 편집
문제 닫기 및 다시 열기
문제 보기

역할 세트

역할 세트는 그룹 수준에서 역할 권한을 사용자 정의할 수 있는 역할 그룹이며, 프로젝트나 온톨로지와 같은 특정 컨텍스트에서 사용됩니다. 동일한 등록 내의 그룹이 다른 역할을 원할 때 역할 세트는 유연성을 제공합니다. 역할 세트는 다음과 같은 보장을 제공합니다:

동일한 세트의 역할은 그 세트 외부의 어떤 역할에도 의존하지 않습니다.
모든 역할은 하나의 역할 세트에만 속합니다.
세트의 역할은 동일한 그룹에 속하며, 동일하게 권한이 부여됩니다.
세트의 역할은 동일한 컨텍스트에서 함께 작동하도록 설계되었습니다. 현재 역할 세트에 대한 세 가지 사용 가능한 컨텍스트는 프로젝트 컨텍스트, 온톨로지 컨텍스트, 마켓플레이스 설치 컨텍스트입니다.

모든 등록에는 최소 세 가지 기본 역할 세트가 있습니다: 프로젝트 기본(소유자, 편집자 등), 온톨로지 기본(온톨로지 소유자, 온톨로지 편집자 등), 마켓플레이스 설치 기본(마켓플레이스 설치 편집자, 마켓플레이스 설치 뷰어 등). 기본 역할 세트와 그 안의 역할은 항상 모든 그룹에 사용할 수 있습니다.

새로운 역할 세트 생성하기

역할 관리자는 역할을 관리하는 그룹에 대해 역할 및 역할 세트 관리 권한을 가져야 합니다. 이 권한은 그룹 관리자 역할에서 제어 패널에서 부여됩니다. 이 권한을 가진 관리자만이 그룹에 대한 새로운 역할 세트를 생성하고 그룹에 속한 역할 세트의 기존 역할을 사용자 정의할 수 있습니다.

Screenshot of organization permissions

주어진 그룹에 대한 역할을 사용자 정의하려면, 관리자는 먼저 새로운 역할 세트를 생성해야 합니다.

방법은 다음과 같습니다:

플랫폼 설정에 들어가서 오른쪽 상단의 역할 섹션 아래에 있는 역할 세트 생성을 클릭합니다.
새로운 역할 세트 양식을 완료합니다.

Screenshot of Create role set dialog

새로운 역할 세트를 생성할 때, 관리자는 기존 역할 세트에서 역할을 복사해야 합니다. 그런 다음 관리자는 기존 역할 세트에서 관련 변경만 수행하면 됩니다.

또한, 프로젝트 기본 역할 세트 또는 프로젝트 기본 역할 세트에 의존하는 다른 역할 세트를 복사할 때, 새로 복사된 역할 세트는 프로젝트 기본 역할 세트에 대한 모든 역할 업데이트와 함께 자동으로 업데이트됩니다. Foundry 개발이 계속됨에 따라, Palantir에 의해 새로운 역할이 추가될 수 있습니다. 이러한 권한 업데이트를 자동으로 받으면 향후 관리 작업을 줄일 수 있습니다.

Screenshot of creating a new role set from existing

위의 역할 세트가 생성된 후, Org B에 대한 역할 및 역할 세트 관리 권한을 가진 모든 관리자는 이 새로운 역할 세트를 편집할 수 있습니다.

역할 세트 공유하기

역할 세트의 가시성은 그룹 발견 가능성에 의해 결정됩니다. 그룹 발견 가능성은 플랫폼 설정의 그룹 섹션에서 관리됩니다.

Screenshot of Organization Discoverability

Screenshot of Organization Discoverability configuration

위의 예에서, Org B의 소유 역할 세트는 Org A와 Org D에게만 보입니다. 이는 상호 발견 가능하기 때문입니다(이 경우 첫 번째 열 토글이 모든 3개의 행에 대해 선택됨). Org B와 Org C 사용자는 서로의 역할 세트를 볼 수 없습니다. 상호 발견 가능한 그룹의 사용자가 서로의 역할 세트를 볼 수 있게 하면 그룹 간 협업이 촉진됩니다. 예를 들어, Org A와 Org B가 적용된 프로젝트에서 관리자는 Org A와 Org B의 사용자에게 Org B에 의해 정의된 사용자 정의 역할을 받도록 할 수 있습니다.