Dataikuのガバナンス

権限管理

Dataiku権限は、チームの誰がプロジェクトにアクセス、読み取り、変更できるかを制御します。 権限管理機能では、プロジェクトの作成、コードの実行、アプリケーションの実行、コンテンツの読み取りなどが含まれます。 Dataikuを使うと、ユーザーは複数のグループに属し、プロジェクト間で異なる権限を持つことができます。 または、ユーザー部門がグローバルな権限を持つことができます。

SSOとLDAPの統合

Dataikuは、ITシステムにアクセスするためのユーザー認証に使用されるシングルサインオンおよびディレクトリサービス（Microsoft Active DirectoryなどのLDAP認証サービスを含む）の既存のシステムと統合し、ユーザー/パスワード管理およびユーザー権利割り当ての統合を可能にします。

また、Dataikuは、SAMLv2およびSPNEGO / Kerberosプロトコルを使用したシングルサインオン（SSO）もサポートしています。適切な認証と承認により、ユーザー部門は重要なシステムへのアクセスを制限し、内部統制と外部規制へのコンプライアンスを確保できます。

監査証跡

ユーザーアクセスとユーザーアクティビティのログを作成することは、内部統制と外部規制のトラブルシューティングとコンプライアンスにとって重要です。

Dataikuには、システム内のユーザーのアクセスとオブジェクトの変更に関する豊富な監査証跡が含まれています。ログには、ユーザーID、タイムスタンプ、IPアドレス、認証方法などの詳細を含む、すべてのユーザーアクションが含まれます。

安全なAPIアクセス

APIは、ビジネスアプリケーションによって消費されるエンドポイントサービスを作成します。例えば、ローン申請プロセスのクレジットスコアを提供します。このようなエンドポイントにアクセスして使用することで、モデルがどのように機能するかを理解したり、サービスを過負荷にして中断したりすることができます。

Dataikuは、APIキー経由でAPIサービスのアクセス制御を提供します。 APIキーが設定されると、適切な認証が行われているサービスのみ、APIにアクセスして結果を確認できます。