作業は Company › Organization › Project という構造で整理されます(組織階層を参照)。Guardian と認証情報はプロジェクト内に存在します。
組織またはプロジェクトを作成すると、そのロールも自動的に作成されます — 会社レベルでは Owner / Viewer、組織とプロジェクトレベルでは Owner / Admin / Member / Viewer。上位レベルのロールはデフォルトで下位に適用され、子リソースに特定のロールを割り当てることで上書きできます。ロールを参照してください。
組織を作成する
Organizations から New Organization を選択し、名前(会社内で一意)と任意の説明を入力します。
プロジェクトを作成する
組織カードで New Project を選択します。名前(組織内で一意)を設定し、Project Type を選びます:
| タイプ | 用途 | 管理対象 |
|---|
| API | Guard API の組み込み | API キー |
| Desktop Agent | 従業員の AI ツールの保護 | Control Profile、Agent User |
プロジェクトタイプ
Project Type は、このプロジェクトがどのように統制されるかを決定するもので、ここで行う最も重要な選択です。
- 作成時に選択し、変更不可。 Desktop Agent または API を一度だけ選択します。その後は変更できません。
- 有効なタイプのみが表示されます。 ドロップダウンには、会社が機能として有効にしたタイプのみが表示されます。タイプが見当たらない場合は、まず Company Settings で有効にしてください。
- タイプごとのクォータ。 各タイプには独自のプロジェクトクォータがあり、会社のブートストラップ時に設定され、Company Settings で編集できます — 常にシステム全体の許容量の範囲内です。タイプのクォータに達すると、そのタイプの新しいプロジェクトは、クォータを引き上げるか 1 つ削除するまでブロックされます。
- そのタイプのプロジェクトが存在する間は、タイプを無効にできません — まずそのプロジェクトを削除してください。
プロジェクトのタイプは作成後に変更できません。別のタイプが必要な場合は、新しいプロジェクトを作成してください。
| Desktop Agent プロジェクト | API プロジェクト |
|---|
| 駆動元 | 従業員デバイス上の Desktop Agent | Guard API を介したアプリケーション |
| 認証情報 | Company Access Key(デバイスごと) | API キー(呼び出し元ごと) |
| 統制するサービス | Control Profile | アプリが送信するもの全般 |
Desktop Agent プロジェクトは、作成時に会社のすべての Control Profile がデフォルトで自動的に割り当てられます。後でそのセットを絞り込むことができます — プロファイルをプロジェクトに割り当てることと、それを特定の Guardian にマッピングすることは、異なる権限を持つ別々のステップです。 プロジェクトを開く
プロジェクトを開くと、その Guardian と各種アクションが表示されます: Create Guardian、Settings、そして Opticon へのリンク。ここから Guardian を登録します。
