Controlar quién puede hacer qué en su aplicación es crucial, y en muchos casos no todo el mundo debe tener los mismos permisos o capacidades en la aplicación, ya que esto puede dar lugar a riesgos de seguridad e ineficiencias operativas.
En este blog, mostramos un par de técnicas para restringir el acceso a la funcionalidad de la aplicación en función del usuario que la utiliza.
Existen dos tipos principales de restricciones en Capella Columnar:
Restringir el acceso a la interfaz de usuario de Columnar: El acceso a la interfaz de usuario (UI) se controla asignando funciones específicas a los usuarios. Esto garantiza que solo el personal autorizado pueda interactuar con la interfaz de usuario.
Definición de funciones y acceso a herramientas externas: Además del acceso a la interfaz de usuario, Capella Columnar permite definir funciones y permisos de acceso para diversas herramientas externas, como herramientas de BI y API REST. Este control de grano fino ayuda a asegurar sus datos y garantiza que cada usuario tiene los permisos necesarios para realizar sus tareas sin sobrepasar los límites.
Comprendamos el RBAC Columnar con un ejemplo. Pennyfundador de ClientEase es un Capella Columnar cliente.
ClientEase actúa como intermediario entre las empresas y sus clientes, gestionando la asistencia y las consultas a partir de los datos facilitados por la empresa matriz. También ofrecen asistencia eficaz en servicios de formación y desarrollo.
Uno de los proyectos de ClientEase es Gestión de la cadena minorista. Penny tiene un Organización Propietaria papel en Capella.
Penny es la fundadora de la startup y tiene muchas otras responsabilidades. Ella dio Robque es directivo, la responsabilidad de este proyecto y le nombró responsable del mismo. Propietario del proyecto.
Rob asumió toda la responsabilidad del proyecto y lo dividió de forma estructurada. Creó dos clusters en Columnar denominados Análisis de las ventas minoristas y Rendimiento del producto.
Nombró a Jack y Kim. Jack se le asigna un rol Columnar Lector/escritor de bases de datos. Rob quería que Kim se ocupara de la gestión y supervisión del cluster, pero no quería que Kim tuviera acceso a los datos y se le asignó Jefe de proyecto.
Jack hizo un gran trabajo y creó bases de datos y ámbitos y colecciones tanto en el clúster de acuerdo con el caso de uso. Creó enlaces e ingestó datos de AWS S3 a los grupos de columnas. Creó la siguiente estructura del proyecto que hizo realmente feliz a Rob.
ClientEase utiliza Power BI para el análisis del soporte. Rosa y Denis gestionan la asistencia al cliente para este proyecto. Rob quiere mantener las cosas limpias y distinguidas.
Rob ha creado cuentas de acceso para Rosa y Denis y les ha asignado los roles y privilegios apropiados, permitiendo a Rosa leer desde ambos clusters y a Denis crear Vistas Tabulares.
Las siguientes tablas muestran los usuarios y sus funciones/privilegios:
| Usuario | Capella Columnar Función/privilegio |
| Penny | Organización Propietaria |
| Rob | Propietario del proyecto |
| Kim | Jefe de proyecto |
| Jack | Lectura/escritura de datos de base de datos |
| Rosa | sys_data_reader para Ventas al por menor Análisis y Rendimiento del producto. |
| Denis | Crear vista, Seleccionar colección globalmente para Ventas al por menor Análisis y Rendimiento del producto. |
Todo iba sobre ruedas:
-
- Cualquier modificación de los datos fue gestionada por Jack
- Kim se ocupaba de la gestión del grupo.
- Rosa y Denis les prestaban apoyo.
Un día, a ClientEase se le presentó una nueva oportunidad: la empresa matriz les pidió que idearan estrategias para mejorar las ventas. Aunque la startup se centra principalmente en servicios de asistencia, esta tarea es un servicio fuera de su ámbito habitual. Penny, la fundadora, vio el potencial de esta oportunidad y decidió aprovecharla. Con el plazo cada vez más cerca, para afrontar el reto optó por contratar a un proveedor externo especializado en análisis de BI, lo que garantizó que ClientEase pudiera ofrecer la información necesaria para impulsar las ventas de forma eficaz.
Surgió la preocupación de que conceder acceso a la totalidad de los datos a un tercero externo podría no ser seguro. Para hacer frente a este problema, Rob aprovechó el control de acceso basado en roles (RBAC) de Columnar para gestionar de forma segura el acceso a los datos.
Hasan y Mary, el equipo del proveedor externo, necesitaba acceso para crear vistas analíticas tabulares (TAV) en el clúster columnar para su uso en Tableau, su herramienta de BI elegida.
Rob no quiere dar ningún acceso a los datos de Ventas Minoristas. Con Columnar RBAC fue muy fácil hacerlo. Creó una rol personalizado llamado analistas en Rendimiento del producto.
Asignó a esta función personalizada el CREAR VISTA privilegio a nivel mundial, y SELECCIONE privilegio en la recogida necesaria que permita al equipo generar los TAV necesarios.
Rob asignó el rol integrado sys_data_reader al rol del analista. Esta combinación de permisos permitió a Hasan y Mary acceder y visualizar los TAV creados de forma segura en Power BI, garantizando que pudieran realizar el análisis requerido sin comprometer la seguridad de todo el conjunto de datos.
| Usuario | Capella Columnar Función/privilegio |
| Hasan y Mary | Rol personalizado -> analistas (CREAR VISTA privilegio) y sys_data_reader para Rendimiento del producto sólo. |
Mediante el uso de Columnar RBAC para gestionar el acceso a los datos, ClientEase garantizó que sólo se podía acceder a los datos necesarios, manteniendo la seguridad y entregando los resultados a tiempo. Este enfoque protegió la información confidencial durante todo el proyecto.
Resumen
El RBAC de Couchbase Capella Columnar proporciona un acceso granular y seguro a los datos, garantizando que los usuarios y equipos puedan acceder sólo a lo que necesitan, manteniendo la integridad y seguridad de los datos.
