O controle de quem pode fazer o quê no seu aplicativo é fundamental e, em muitos casos, nem todos devem ter as mesmas permissões ou recursos no aplicativo, pois isso pode levar a riscos de segurança e ineficiências operacionais.
Neste blog, mostramos algumas técnicas para restringir o acesso à funcionalidade do aplicativo com base no usuário que o utiliza.
Há dois tipos principais de restrições na Capella Columnar:
Restringindo o acesso à interface de usuário colunar: O acesso à interface do usuário (UI) é controlado pela atribuição de funções específicas aos usuários. Isso garante que somente o pessoal autorizado possa interagir com a UI.
Funções e acesso definidos para ferramentas externas: Além do acesso à interface do usuário, o Capella Columnar permite a definição de funções e permissões de acesso para várias ferramentas externas, como ferramentas de BI e APIs REST. Esse controle refinado ajuda a proteger seus dados e garante que cada usuário tenha as permissões necessárias para realizar suas tarefas sem ultrapassar os limites.
Vamos entender o RBAC colunar com um exemplo. Penny, o fundador da startup ClientEase é um Capella Columnar cliente.
A ClientEase atua como intermediária entre as empresas e seus clientes, lidando com suporte e consultas usando dados fornecidos pela empresa controladora. Eles também fornecem assistência eficiente em serviços de treinamento e desenvolvimento.
Um dos projetos no ClientEase é Gerenciamento da cadeia de varejo. Penny tem um Proprietário da organização papel na Capella.
Penny, sendo a fundadora da startup, tem muitas outras responsabilidades. Ela deu Robque é um gerente, a responsabilidade por esse projeto e o tornou o Proprietário do projeto.
Rob assumiu total responsabilidade pelo projeto e o dividiu de forma estruturada. Ele criou dois clusters no Columnar chamados Análise de vendas no varejo e Desempenho do produto.
Ele indicou Jack e Kim. Jack é atribuída a uma função Columnar Leitor/Gravador de banco de dados. Rob queria que Kim cuidasse do gerenciamento e do monitoramento do cluster, mas não queria que Kim tivesse acesso aos dados e foi designado para isso Gerente de projetos.
Jack fez um ótimo trabalho e criou bancos de dados, escopos e coleções em ambos os clusters de acordo com o caso de uso. Ele criou links e ingeriu dados de AWS S3 para os clusters colunares. Ele criou a seguinte estrutura do projeto, o que deixou Rob muito feliz.
ClientEase usos Power BI para análise de suporte. Rosa e Denis gerenciam o suporte ao cliente para esse projeto. Rob quer manter as coisas limpas e distintas.
Rob criou contas de acesso para Rosa e Denis e atribuiu a eles funções e privilégios apropriados, permitindo que Rosa leia em ambos os clusters e Denis crie visualizações tabulares.
As tabelas a seguir mostram os usuários e suas funções/privilégios:
| Usuário | Função/privilégio da Capella Columnar |
| Penny | Proprietário da organização |
| Rob | Proprietário do projeto |
| Kim | Gerente de projetos |
| Jack | Leitura/gravação de dados de banco de dados |
| Rosa | sys_data_reader para Vendas no varejo Análise e Desempenho do produto. |
| Denis | Criar visualização, selecionar coleção globalmente para Vendas no varejo Análise e Desempenho do produto. |
Tudo estava indo bem com isso:
-
- Todas as modificações nos dados foram gerenciadas por Jack
- Kim estava cuidando do gerenciamento do cluster.
- Rosa e Denis estavam dando apoio.
Um dia, a ClientEase recebeu uma nova oportunidade: a empresa controladora pediu que eles elaborassem estratégias para melhorar as vendas. Embora a startup se concentre principalmente em serviços de suporte, essa tarefa é um serviço fora de seu escopo habitual. Penny, a fundadora, viu o potencial dessa oportunidade e decidiu aproveitá-la. Com o prazo se aproximando rapidamente, para enfrentar o desafio, ela optou por contratar um fornecedor terceirizado especializado em análise de BI, garantindo que a ClientEase pudesse fornecer os insights necessários para aumentar as vendas de forma eficaz.
Surgiu a preocupação de que conceder acesso a todos os dados a um terceiro externo poderia não ser seguro. Para resolver esse problema, Rob utilizou o Controle de Acesso Baseado em Função (RBAC) da Columnar para gerenciar com segurança o acesso aos dados.
Hasan e MariaA equipe do fornecedor terceirizado precisava de acesso para criar Tabular Analytical Views (TAVs) no cluster colunar para uso em Tableau, a ferramenta de BI escolhida.
Rob não quer dar nenhum acesso aos dados de vendas no varejo. Com o Columnar RBAC, foi muito fácil fazer isso. Ele criou um função personalizada nomeado analistas em Desempenho do produto.
Ele atribuiu a essa função personalizada o nome CRIAR VISÃO privilégio em nível global, e SELECIONAR privilegiar a coleta necessária, permitindo que a equipe gere os TAVs necessários.
Rob atribuiu a função incorporada leitor de dados do sistema para a função do analista. Essa combinação de permissões permitiu que Hasan e Mary acessassem e visualizassem os TAVs criados com segurança no Power BI, garantindo que eles pudessem realizar a análise necessária sem comprometer a segurança de todo o conjunto de dados.
| Usuário | Função/privilégio da Capella Columnar |
| Hasan e Mary | Função personalizada -> analistas (CRIAR VISÃO privilégio) e leitor de dados do sistema para Desempenho do produto somente. |
Ao usar o Columnar RBAC para gerenciar o acesso aos dados, a ClientEase garantiu que apenas os dados necessários fossem acessados, mantendo a segurança e entregando os resultados no prazo. Essa abordagem protegeu as informações confidenciais durante todo o projeto.
Resumo
O RBAC do Couchbase Capella Columnar fornece acesso granular e seguro aos dados, garantindo que os usuários e as equipes possam acessar apenas o que precisam, mantendo a integridade e a segurança dos dados.
