注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
组织和空间
组织是严格的访问要求,能够强有力地保护您在 Foundry 中的组织数据和工作。空间是应用组织以控制您的 Foundry 实例的主要方式。组织和空间共同实现了工作严格隔离,同时在需要时也允许与第三方灵活协作。
组织
概述
组织权限应通过控制面板进行管理。
组织是应用于项目的访问要求,强制在用户和资源组之间实行严格的隔离。每位用户仅属于一个组织,但可以作为多个组织的客座成员。为了满足访问要求,用户必须是应用于项目的至少一个组织的成员或客座成员。组织通过文件层次结构和直接依赖关系继承。
与权限标记类似,组织是强制性访问控制。然而,组织在几个关键方面与权限标记有所不同:
- 组织保护的信息范围包括空间、Ontology、项目、用户、组、标签类别和集合。然而,个别资源不能与组织绑定。相比之下,权限标记只能应用于项目和资源。
- 组织保护的信息遵循跨组织的可发现性规则。平台管理员可以允许或不允许用户查看其所属组织之外的组织名称、用户和组的能力。
- 用户必须是单个组织的成员。用户没有必须访问权限标记的要求。
- 不支持重命名组织。请联系 Palantir 客服支持以获取删除组织的帮助。
查看管理文档以了解如何配置组织。
创建新组织
在单个 Foundry 组织内,可以通过组来实现项目和数据访问的治理。然而,如果您希望与不属于您组织的 Foundry 用户(例如,来自其他公司的用户)进行协作和共享数据,同时限制他们查看您组织的用户和组的能力,您应创建一个新的组织。数据共享(协作)的条款由注册管理员定义并在控制面板中进行管理。
请参阅跨组织协作文档以了解如何在控制面板中创建新组织。
空间
空间 已从之前的名称 命名空间 中重新命名。
空间是项目的高级容器,具备一个通用的 Ontology,用于在一组组织之间共享具有共同目的的工作。空间受到一个组织(或一组组织)的限制,该限制将应用于空间内的项目以及相关的 Ontology。大多数组织只需要一个空间,在其中创建所有项目。这些项目可以通过权限标记和角色进行更细粒度的权限设置。
可以在 详细信息 面板中找到 Foundry 资源的文件路径,该路径的第一个元素表示空间:例如,space/project/sub-folder/my-file。
多组织空间
在与外部组织设置协作时,您可能需要设置一个包含多个组织的专用空间。
对于包含多个组织的空间,该空间内的项目可以属于任何组织的子集。例如,如果有一个共享空间应用于 Sky Industries 和 Sunrise Airline 两个组织,该空间内的项目可以仅由 Sky Industries 或仅由 Sunrise Airline 创建,限制这些项目仅限于相应的组织,或者两个组织都允许,从而使该项目可被两个组织访问。
有关与外部组织设置协作的更多详细信息,请参阅工作流程:跨组织协作。
查看管理文档以了解如何配置空间。