パーミッション
AIデータおよび機能へのユーザーとシステムのアクセス権を管理し、権限を最小限に抑え、不正使用を防止します。
Definition
職務に基づいてオブジェクトレベル (データセット、モデル、API エンドポイント) で役割と権限を割り当てる、きめ細かなアクセス制御フレームワークです。パーミッションは IAM システムと統合され、ジャストインタイムの権限付与を実施し、すべてのアクセス試行を監査します。ガバナンスは、利益相反や内部関係者による悪用を防ぐために、定期的に権限マッピングを見直し、古い権限を取り消し、職務分掌を実施します。
Real-World Example
MLOps プラットフォームは RBAC を実装しています。データサイエンティストは本番データセットには「読み取り専用」でアクセスできますが、サンドボックスデータには「書き込み」アクセス権があります。特別な分析プロジェクトへの昇格権限を承認できるのはコンプライアンス担当者のみです。権限の割り当てに加えられた変更は、自動レポートで報告され、四半期ごとに確認できます。
.svg)
