Identity
OIDC / Google Workspace / Microsoft Entra ID
用户、组与角色继承企业身份体系。
Customer
01 / 技术栈
让身份、目录与存储,留在贵方边界内运行。
Lanikaia 不替换已有数据平台。它将企业身份、Polaris catalog、Iceberg table、semantic asset、compute、agent runtime 与 publishing surface 分层处理,让实施前就能看清哪一部分由客户持有,哪一部分由 Lanikaia 运营。
02 / Stack map
各层的职责与采用技术。
层技术职责边界
Catalog
Apache Polaris
namespace、table visibility、grant 由 catalog of record 管理。
Customer or hosted
Storage / Table
S3 / GCS / Azure Blob + Apache Iceberg
snapshot、schema evolution、time travel、read / write isolation 保留在开放表格式中。
Customer
Semantics
dbt assets / ontology / metrics / policies
问题先解析到可信 metric 与业务语汇,再进入执行。
Shared
Compute
Trino / Spark / Python runtime
既有查询引擎与 Python 执行绑定 catalog grant 与 snapshot。
Customer or Lanikaia
Agent runtime
Lanikaia Data Agent
将 Ask 转化为生成代码、执行、审阅、审批与 commit 历史。
Lanikaia
Publishing
API / MCP / BI / Excel / Airflow / Dagster
将已验证成果以固定版本发布到现有工作面。
Shared
03 / 执行控制
请求在计算开始前就受到控制。
Pre-flight authorization
在 compute 前检查 user ID、group、Polaris grant 与 policy。无权读取的 table 或 metric 会在执行前被拒绝。
Bounded execution
生成的 SQL / Python / workflow 会与引用 snapshot、semantic asset、执行 user ID 一起固定。
Human review
答案、生成代码、引用数据、审批状态与下次重跑条件可以在同一位置审阅。
Audit and lineage
sign-in、grant change、chat invocation、table write、API request 会进入审计记录。lineage 存在 commit 中,而不是从日志推测。
04 / 接口面
成果以现有工具可用的形式发布。
- API版本化的 HTTP 接口dataset、function、workflow 作为稳定 endpoint 发布。
- MCPModel Context ProtocolClaude、Cursor 或企业内部 copilot 可作为有类型、有授权的 tool 调用。
- BIIceberg via Trino / Spark现有 BI 直接读取 Iceberg table,Lanikaia commit 通过 catalog reference 固定。
- OpsAirflow / Dagster / IDE现有调度器与开发环境可触发 workflow,并读写 commit。
05 / 边界
导入时需要确定的责任分界。
- EvaluationStarter 使用 hosted catalog / hosted storage / shared runtime 评估一个工作负载。
- Production storage生产环境默认 BYO S3 / GCS / Azure Blob,让数据 plane 留在客户边界内。
- Catalog可使用 BYO Polaris 或 hosted Polaris。grant 与 namespace 的责任分界在签约时确定。
- Commercial boundaryIceberg、Polaris、dbt、Trino、Spark 属于 OSS。agent runtime 与 publishing surface 属于 Lanikaia 商用范围。
06 / 下一步