Documentation
문서 검색
karat

+

K

API 참조 ↗
보안개념프로젝트 및 역할

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

프로젝트 및 역할

프로젝트는 Foundry에서 작업을 조직하는 주요 방법이며, 주요 보안 경계입니다. 파이프라인을 일련의 프로젝트로 설정하는 것이 좋습니다. 다른 사람과 협업하려면 각 프로젝트에 다양한 사용자와 그룹 역할을 부여해야 합니다. 프로젝트와 역할은 Foundry 전반에서 임의 접근 제어를 관리하는 방법입니다.

Foundry에서 데이터 기반 보안에 대해 더 확인 해주세요.

프로젝트 및 리소스

프로젝트는 Foundry에서 주요 보안 경계이며 공유 작업의 버킷으로 생각할 수 있습니다. 경계가 보안을 강화하기 때문에, 프로젝트는 데이터를 조직하고 안전한 공간 내에서 열린 협업을 가능하게 하는 핵심 수단입니다.

각 프로젝트는 특정 목적을 위해 사용자, 파일 및 폴더를 조직하는 협업 공간입니다. 각 프로젝트 내에서 협업하는 사용자는 콘텐츠에 대해 대략적으로 균일한 접근 권한을 가지지만, 그 콘텐츠에 대한 권한은 다양해야 합니다. 예를 들어, 프로젝트의 모든 사용자가 기본적으로 Viewer 역할을 가질 수 있지만, 특정 그룹만이 모든 프로젝트 리소스에 대해 Editor 역할을 가질 수 있습니다. 프로젝트는 보안 경계를 강화하여 작업이 공간 내에 포함되도록 합니다. 작업(변환, 분석 등)은 프로젝트 내에서 수행되며, 그 작업의 결과물은 프로젝트 내의 논리와 함께 존재합니다.

프로젝트

작업과 그 결과물이 동일한 프로젝트 내에 있어야 하므로, 다른 프로젝트의 작업을 재사용하거나 빌드하려면 출처를 사용해야 합니다.

권한 관리를 더 쉽게 하기 위해, 프로젝트 수준에서 그룹 역할을 부여하는 것을 권장합니다. 그룹을 사용한 프로젝트 권한 관리는 동일한 권한을 가진 사용자 세트를 함께 관리할 수 있어 개별 역할 부여의 혼란을 줄입니다. 프로젝트 콘텐츠는 프로젝트 수준에서 부여된 역할을 상속받아 사용자에게 프로젝트 내 콘텐츠에 대한 균일한 접근 권한을 제공합니다.

프로젝트 생성

사용자는 해당 공간에서 프로젝트를 생성하기 위해 Editor 또는 Owner 권한이 필요합니다.

프로젝트 생성

공간 권한은 공간 설정 페이지에서 관리할 수 있습니다.

프로젝트에 대한 접근 요청

사용자는 접근 권한이 없는 프로젝트에 대한 접근 요청을 제출할 수 있습니다. 접근 요청에는 사용자에게 프로젝트에 대한 접근 권한을 부여하기 위해 필요한 모든 변경 사항이 포함됩니다. 여기에는 필요한 Markings도 포함됩니다.

프로젝트 접근 요청은 Foundry 파일 시스템 보기의 여러 접근 지점에서 제출할 수 있습니다:

  • 접근 요청
    • 프로젝트 및 파일 보기에서 프로젝트 이름 옆에 위치합니다.
    • 사용자가 볼 권한이 없는 리소스를 열 때 나타납니다(예: 직접 링크).
  • 프로젝트 접근 요청
    • 사용자가 프로젝트에서 Discoverer 역할만 가지고 있는 경우 프로젝트 보기에서 위치합니다.
  • 추가 접근 요청
    • 사용자가 프로젝트에 접근 권한이 있는 경우 프로젝트 보기의 액션 드롭다운에 위치합니다.

위의 진입점 중 하나를 선택하면, 사용자는 접근 요청 팝업이 표시됩니다. 접근 이유, 접근 권한을 부여받아야 할 사용자 및 그룹(다른 사람을 대신하여 요청하는 경우), 그리고 어떻게 접근 권한을 부여받아야 하는지를 제공해야 합니다.

위에서 언급했듯이, 그룹을 통해 프로젝트의 권한을 관리하는 것을 권장합니다. 접근 요청 팝업에서 사용자는 프로젝트에 적절한 역할을 가진 그룹에 접근할 수 있도록 선택할 수 있습니다. Foundry 내부에서 관리되는 그룹의 경우, 사용자는 가입할 그룹을 선택할 수 있으며, 이는 그룹 관리자에게 요청을 전달합니다. 그룹에 대한 사용자 요청 흐름을 구성하여 요청자가 가입할 적절한 그룹을 선택할 수 있도록 도울 수 있습니다. 사용자 정의 승인 접근 요청 구성에 대한 자세한 정보는 플랫폼 보안 관리 문서에서 확인할 수 있습니다. 또한, 사용자가 그룹에 대한 접근 요청을 하지 못하도록 그룹을 숨길 수 있습니다. 그룹 관리 문서에서 방법을 확인하세요.

프로젝트 접근 요청

Foundry 외부에서 관리되는 그룹의 경우, 사용자는 필요한 그룹에 접근 요청을 하도록 메시지와 URL이 제공됩니다. 이 메시지와 URL을 구성하는 방법은 외부 그룹 문서에서 확인하세요.

프로젝트에 할당된 그룹이 없는 경우, 사용자는 특정 역할로 프로젝트에 직접 추가되도록 요청할 수 있습니다. 이는 프로젝트의 소유자 역할을 가진 사용자의 승인이 필요한 프로젝트 접근 요청 작업을 생성합니다.

사용자가 요청을 생성하면, 요청이 성공했다는 메시지가 나타나야 합니다. 메시지에서 세부 정보 보기를 선택하거나 Foundry 작업 공간 사이드바의 Approvals 수신함으로 이동하여 왼쪽 필터에서 내 요청을 선택하여 생성된 요청을 확인하세요.

성공 메시지

파일 및 폴더 접근 요청

사용자가 프로젝트 내의 파일 또는 폴더에서 접근 요청을 선택하면, 접근 요청은 특정 리소스가 아닌 프로젝트 자체에 제출됩니다. 요청을 검토할 때 요청이 제출된 파일 또는 폴더가 추가적인 맥락을 제공하기 위해 표시됩니다.

리소스 요청 접근 요청

리소스 공유 및 이동

프로젝트를 보안 경계로 강화하기 위해, 내 파일에서 직접 공유하기보다는 유즈케이스에 맞게 권한이 부여된 프로젝트로 리소스를 이동하는 것을 권장합니다. 이는 접근의 명확성과 누가 무엇에 접근할 수 있는지의 가독성을 제공합니다. 프로젝트에 접근할 수 있는 사용자와 그룹은 접근 패널을 클릭하여 관리할 수 있습니다:

리소스 공유 및 이동

출처

프로젝트는 Foundry의 빌드 시스템으로 확장되는 중심 보안 경계입니다. 빌드는 여러 입력 데이터셋을 받아 여러 결과물 데이터셋을 생성합니다. 이러한 입력과 결과물은 반드시 동일한 프로젝트 내에 있어야 합니다. 그러나 유용한 파이프라인을 만들기 위해 다른 프로젝트의 데이터셋을 사용하고 싶을 것입니다. 다른 프로젝트의 데이터셋을 사용할 때, 파일 출처를 적용하는 것을 권장합니다.

출처

파일 출처를 추가하면 프로젝트 내에서 상류 데이터셋을 사용할 수 있습니다. 일단 가져오면, 동료들은 상류 프로젝트에 접근하지 않고도 변환 작업에 협력하거나 프로젝트 내에서 파생된 데이터셋을 볼 수 있습니다(그들이 그룹과 Markings을 만족하는 한).

항공편 데이터셋에 대한 출처

위 이미지에서, 우리는 Flight Control System [Datasource] 프로젝트에서 Flight Delays [Transform] 프로젝트로 항공편 데이터셋을 참조했습니다. 변환 프로젝트에 사용자를 추가하면, 그들은 delays 데이터셋을 볼 수 있으며, 상류 데이터소스 프로젝트에 접근하지 않고도 새로운 변환 작업에서 원시 flights 데이터셋을 사용할 수 있습니다.

프로젝트와 출처는 협업을 조직하는 데 도움을 주며, 프로젝트 소유자는 쉽게 사용자들을 자신의 프로젝트에 추가하고 적절한 권한을 부여할 수 있습니다.

출처는 Foundry의 여러 장소에서 추가할 수 있습니다, 예를 들어 Code Repositories, Code Workbook, Pipeline Builder, Fusion, 그리고 Contour 등입니다. Editor 역할을 가진 사용자는 프로젝트에 파일 출처를 추가할 수 있습니다.

내 파일에 있는 파일에 출처를 추가할 수 없습니다, 이는 권한 문제를 일으킬 수 있기 때문입니다. 내 파일에 있는 파일을 참조하려면, 먼저 파일을 프로젝트로 이동하여 동료들이 볼 수 있도록 하세요.

Markings을 통한 중앙 데이터 거버넌스

일부 상황에서는 데이터 카테고리에 대한 접근을 더 중앙에서 제어하고 싶을 수 있습니다. 예를 들어, 모든 종류의 항공편 데이터에 접근하는 사람은 먼저 필수 교육을 받아야 할 수도 있습니다. 원시 flights 데이터셋에 Marking을 적용하면, 사용자가 flights와 그로부터 파생된 모든 것, 예를 들어 delays 데이터셋에 접근하기 위해 중앙 기관을 거쳐야 합니다. Markings 사용에 대한 자세한 정보는 Markings를 확인하세요.

역할

역할은 리소스에 대한 다양한 수준의 접근 권한을 부여하는 권한 세트입니다. 역할은 임의 권한이며 일반적으로 프로젝트 수준에서 부여되어 프로젝트 범위 내의 모든 리소스에 대한 균일한 기능을 제공합니다. 그러나 필수 제어, 그룹 및 Markings은 사용자의 역할에 관계없이 적격하지 않은 사용자가 리소스에 접근하는 것을 항상 방지합니다.

가장 강력한 것부터 가장 약한 것까지, Foundry의 기본 역할은: Owner, Editor, Viewer, Discoverer입니다. 각 역할은 다른 사용자에게 동일하거나 더 낮은 역할을 부여할 수 있습니다. 예를 들어, Owner는 다른 사용자에게 Owner, Editor, Viewer, Discoverer 역할을 부여할 수 있으며, Discoverer는 다른 사용자에게 Discoverer 역할만 부여할 수 있습니다. 이러한 기본값은 완전히 새로운 역할을 포함하도록 사용자 정의할 수 있습니다.

중요하게도, 필수 제어와 마찬가지로, 역할 부여는 하위 리소스에 상속됩니다. 예를 들어, 사용자에게 프로젝트 또는 폴더에서 Viewer를 부여하면, 그 프로젝트 또는 폴더에 포함된 모든 리소스에 Viewer를 부여합니다. 그리고 일반적으로 사용자 그룹은 프로젝트에 역할을 부여받습니다.

항공편 지연 프로젝트

그룹의 역할 구성에 대해 더 확인 해주세요.

폴더 및 파일의 역할 부여

위에서 언급했듯이, 프로젝트 범위 내의 모든 리소스에 대한 균일한 기능을 제공하기 위해 역할은 프로젝트 수준에서만 부여하는 것을 권장합니다. 이 동작을 강화하기 위해, 프로젝트 보기의 설정 섹션에서 폴더 및 파일 역할 부여를 비활성화할 수 있는 토글을 사용할 수 있습니다. 이 설정이 비활성화되면, 역할 부여는 폴더 또는 파일 수준이 아닌 프로젝트 수준에서만 부여할 수 있습니다. 이 토글은 프로젝트의 Owner 역할을 가진 사용자가 설정할 수 있습니다.

고급 설정 - 역할

프로젝트에 이미 역할 부여가 있는 리소스를 포함하는 경우, 역할 부여 설정이 비활성화되면 이러한 개별 리소스에 대한 역할 부여가 제거됩니다. 기존 역할 부여가 제거되면, 설정이 다시 활성화될 때까지 다시 추가할 수 없습니다. 마찬가지로, 역할 부여가 있는 리소스를 역할 부여 설정이 비활성화된 프로젝트로 이동하면, 리소스 수준의 역할 부여가 제거됩니다. 역할 부여 설정을 비활성화할 때와 역할 부여 설정이 비활성화된 프로젝트로 리소스를 이동할 때 이러한 동작에 대해 사용자에게 경고합니다.

또한, 링크 공유는 개별 폴더 또는 파일에 대한 직접적인 역할 부여를 제공하기 때문에 프로젝트 링크 공유 기능도 제거됩니다.

폴더 및 파일의 역할 부여는 기본적으로 비활성화되어 있습니다. 공간 관리자는 공간 수준에서 기본 동작을 변경할 수 있습니다. 폴더 및 파일의 역할 부여를 비활성화 상태로 유지하는 것을 권장합니다.

공간 설정 역할 부여