DigDash

La sécurisation d’un tableau de bord – Param user et Live Security

Préambule

DigDash Entreprise est une solution agile qui permet de faciliter le pilotage des activités, d’exploiter de grosse volumétrie de données, mais aussi de partager l’information au sein des entreprises. Cependant, certaines informations peuvent être sensibles, ou inintéressantes pour certains métiers, département ou utilisateur. C’est pour cela que DigDash a mis en place 2 options de sécurisation :

  • Param user, qui se décompose par :
    • La sécurisation du modèle de données
    • La sécurisation des flux
  • Et Live Security

Chacune de ces fonctionnalités possède ses avantages et ses inconvénients.

Remarque :

La fonctionnalité « Live Security » est une fonctionnalité qui a été introduite dans DigDash Enterprise 2017-R1.

Dans le cadre de cet article, nous avons utilisé la version DigDash Entreprise 2021-R2.

Afin d’optimiser la gestion de la sécurité des données et des droits, il est important, en amont, de :

  • connaître l’organisation en place (hiérarchie, service, département, pays, etc.),
  • avoir une bonne compréhension des données à sécuriser,
  • définir le besoin précis et la sécurisation souhaitée

Ces notions sont primordiales, du fait que la composition du cube de données va être déterminante pour la mise en place de la sécurité.

Les valeurs indiquées pour chaque paramètre utilisateur doivent être des valeurs présentent dans le cube. Celui-ci sera alors filtré pour un utilisateur donné en fonction de la valeur indiquée dans sa fiche utilisateur. Nous pouvons alors appliquer la sécurité sur une ou plusieurs colonnes du cube et nous utiliserons la variable « utilisateur » ${user.<nomvariable>} pour restreindre l’accès à la donnée.

Pour cela, il faut, tout d’abord, configurer les paramètres utilisateurs dans le module des gestions utilisateur.

Gestion utilisateurs Digdash
Paramètres utilisateurs Digdash

Dans cet onglet, nous retrouvons des paramètres par défaut. Ceux-ci sont paramétrables. Il est possible de créer de nouveaux paramètres pour s’adapter au besoin et au cube de données.

Nous retrouvons les différents paramètres créés dans les fiches des utilisateurs, qui sont présentes dans l’onglet « Utilisateurs ».

Liste utilisateurs Digdash

Nous retrouvons ici les paramètres créés et c’est ici qu’il faudra compléter les champs pour configurer les variables que nous allons utiliser pour configurer la sécurité.

Maintenant que les paramètres sont prêts, nous pouvons voir les différentes personnalisations de la sécurité.

Restons connectés !

Inscrivez-vous à la newsletter DeciVision !

Soyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !

Param user

Sécurisation du modèle de données

La sécurisation du modèle de données, également appelée « au niveau de ligne » s’applique à la construction du cube de données.

Lorsque nous arrivons sur la 1ère page de personnalisation du modèle de données, dans la rubrique « Sélection des données », nous avons la possibilité d’ajouter des filtres et des règles et de les appliquer aux données récupérées.

Sécurisation modèles de données Digdash
Ajout règle filtre de données digdash

C’est dans cette fenêtre que nous allons appliquer la sécurité du modèle de données. Il faut tout d’abord, choisir la dimension à restreindre, ensuite une condition et enfin mettre notre variable ${user.<nomvariable>}

Pour notre exemple, nous voulons restreindre l’affichage des données à l’utilisateur en fonction de sa région, nous obtenons donc une règle définie telle que :

  • Dimension = Région
  • Condition = égale à 
  • Variable = ${user.region}

Cette règle nous permettra donc de restreindre l’affichage des données à la région définie pour chacun des utilisateurs.

Avec ce genre de sécurité en place, un cube de données sera défini par profil utilisateur (un cube par région dans notre cas) contenant uniquement les données correspondantes.

Ces profils utilisateurs, appelés « profil de personnalisation », permettent ainsi de séparer les données pour chacun des paramètres définis. Si plusieurs utilisateurs partagent un même profil, ils partageront donc le même cube.

C’est de la sorte, que l’on génère un cube différent par profil utilisateur (un par valeur des paramètres) ne contenant que les données correspondant au « profil de personnalisation » de chaque utilisateur. 

Fonctionnement sécurisation modèles de données digdash

 Avantages

Inconvénients

Flexible, permet de segmenter la donnée dans de petits cubes qui seront stockés en mémoire.

Multitude de cubes, certains cubes peuvent impliquer une redondance de la donnée (ex : si l’utilisateur A a accès à IDF et que l’utilisateur B a accès à IDF et PACA)

Sécurisation forte

 

Simple à mettre en place

 

Sécurisation des flux

La sécurité au niveau du flux se veut quant à elle plus dynamique. Un cube unique sera remonté en mémoire pour tous les utilisateurs. Dans chacun des flux utilisant ce cube, on appliquera un filtre sur la dimension permettant d’appliquer la sécurité sur la région.

Sécurisation Flux Digdash

Comme pour la sécurisation du modèle de données, la fenêtre d’édition d’une règle de filtre apparaît. Le fonctionnement est identique, mais, ici, la sécurité s’applique au niveau du flux et non pas au niveau du modèle de données.

Ajout règle filtre sur un flux digdash

 L’affichage de ce flux tableau sera, par conséquent, différent selon la région des utilisateurs.

Fonctionnement sécurisation de flux digdash

Un cube unique contenant l’ensemble des données est donc monté en mémoire. Les flux vont appliquer la sécurité ce qui limitera donc les données visibles de l’utilisateur cible.

 Avantages

Inconvénients

Requête unique

Difficile à mettre en place et à maintenir (à appliquer dans tous les flux)

 

Fastidieux

 

Sécurisation faible

Le Live Security

Le Live Security a pour objectif de se baser sur les avantages des deux solutions précédemment présentées.

Elle permet d’ajouter des règles de sécurisation au niveau du modèle de données lui-même, sans démultiplier le nombre de cubes générés et sans obliger à gérer la sécurité au niveau ligne dans les flux.

Dans la configuration avancée du modèle de données, nous retrouvons plusieurs options pour appliquer le Live Security.

Live Security Digdash

Des règles prédéfinies par DigDash sont disponibles pour voir les différentes possibilités d’application du Live Security. La règle de sécurisation est exprimée grâce à un script Javascript qui sera exécuté à chaque interrogation du cube et appliqué au niveau du modèle dans l’onglet « Avancé ».

Configuration en javascript Live Security

Néanmoins, DigDash Entreprise propose une alternative, certes limitée, mais qui simplifie la mise en place du Live Security. Cette alternative permet de paramétrer son Live Security de la même manière que les fonctionnalités vues précédemment, c’est-à-dire via une interface accessible à chacun (sans nécessité de connaissances Javascript) :

Configuration Live Security simplifiée
Fonctionnement sécurisation live security digdash

Un cube unique contenant l’ensemble des données est donc monté en mémoire et la sélection des données sur le cube se fait en fonction du paramètre de l’utilisateur lors de l’affichage du flux.

Les flux, et donc le tableau de bord, n’affichent que les données correspondant au paramètre de l’utilisateur

 

 Avantages

Inconvénients

Requête unique

La mise en place d’une sécurité avancée nécessite des connaissance Javascript

Mise en place à un endroit unique (modèle)

 

Sécurisation forte

 

CONCLUSION DE L’EXPERT

La sécurité des tableaux de bord est un sujet récurrent durant les projets.

Le traitement d’une importante volumétrie de données nécessite un retraitement important, mais essentiellement un contrôle de la visibilité de ses utilisateurs.

Que ce soit pour des raisons de confidentialité, de clarté, de performance ou simplement de contrôle de la donnée, la mise en place d’une sécurité adaptée au besoin et aux données récupérées possède plusieurs atouts :

  • Restrictions de visibilité de la donnée (confidentialité)
  • Compréhension du tableau de bord (clarté)
  • Performance globale améliorée (en fonction de la sécurité appliquée).

Avec ces 3 fonctionnalités, DigDash permet aux développeurs de mettre en place une sécurité pouvant répondre aux différents besoins, laissant à chacun la possibilité de personnaliser la sécurisation de leur dashboard.

Pour approfondir l’utilisation du Live Security, n’hésitez pas à consulter la documentation DigDash disponible sur le site de l’éditeur ou à contacter DeciVision.

Inscrivez-vous gratuitement à notre prochaine démo sur la solution

VOUS SOUHAITEZ ÊTRE RAPPELÉ RAPIDEMENT ?

Laissez-nous vos coordonnées et nous vous recontactons dans les plus brefs délais !

Articles récents
Évènements à venir
Newsletter DeciVision

Soyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !