Préambule
DigDash Entreprise est une solution agile qui permet de faciliter le pilotage des activités, d’exploiter de grosse volumétrie de données, mais aussi de partager l’information au sein des entreprises. Cependant, certaines informations peuvent être sensibles, ou inintéressantes pour certains métiers, département ou utilisateur. C’est pour cela que DigDash a mis en place 2 options de sécurisation :
- Param user, qui se décompose par :
- La sécurisation du modèle de données
- La sécurisation des flux
- Et Live Security
Chacune de ces fonctionnalités possède ses avantages et ses inconvénients.
Remarque :
La fonctionnalité « Live Security » est une fonctionnalité qui a été introduite dans DigDash Enterprise 2017-R1.
Dans le cadre de cet article, nous avons utilisé la version DigDash Entreprise 2021-R2.
Afin d’optimiser la gestion de la sécurité des données et des droits, il est important, en amont, de :
- connaître l’organisation en place (hiérarchie, service, département, pays, etc.),
- avoir une bonne compréhension des données à sécuriser,
- définir le besoin précis et la sécurisation souhaitée
Ces notions sont primordiales, du fait que la composition du cube de données va être déterminante pour la mise en place de la sécurité.
Les valeurs indiquées pour chaque paramètre utilisateur doivent être des valeurs présentent dans le cube. Celui-ci sera alors filtré pour un utilisateur donné en fonction de la valeur indiquée dans sa fiche utilisateur. Nous pouvons alors appliquer la sécurité sur une ou plusieurs colonnes du cube et nous utiliserons la variable « utilisateur » ${user.<nomvariable>} pour restreindre l’accès à la donnée.
Pour cela, il faut, tout d’abord, configurer les paramètres utilisateurs dans le module des gestions utilisateur.
Dans cet onglet, nous retrouvons des paramètres par défaut. Ceux-ci sont paramétrables. Il est possible de créer de nouveaux paramètres pour s’adapter au besoin et au cube de données.
Nous retrouvons les différents paramètres créés dans les fiches des utilisateurs, qui sont présentes dans l’onglet « Utilisateurs ».
Nous retrouvons ici les paramètres créés et c’est ici qu’il faudra compléter les champs pour configurer les variables que nous allons utiliser pour configurer la sécurité.
Maintenant que les paramètres sont prêts, nous pouvons voir les différentes personnalisations de la sécurité.
Inscrivez-vous à la newsletter DeciVision !
Soyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !
Param user
Sécurisation du modèle de données
La sécurisation du modèle de données, également appelée « au niveau de ligne » s’applique à la construction du cube de données.
Lorsque nous arrivons sur la 1ère page de personnalisation du modèle de données, dans la rubrique « Sélection des données », nous avons la possibilité d’ajouter des filtres et des règles et de les appliquer aux données récupérées.
C’est dans cette fenêtre que nous allons appliquer la sécurité du modèle de données. Il faut tout d’abord, choisir la dimension à restreindre, ensuite une condition et enfin mettre notre variable ${user.<nomvariable>}
Pour notre exemple, nous voulons restreindre l’affichage des données à l’utilisateur en fonction de sa région, nous obtenons donc une règle définie telle que :
- Dimension = Région
- Condition = égale à
- Variable = ${user.region}
Cette règle nous permettra donc de restreindre l’affichage des données à la région définie pour chacun des utilisateurs.
Avec ce genre de sécurité en place, un cube de données sera défini par profil utilisateur (un cube par région dans notre cas) contenant uniquement les données correspondantes.
Ces profils utilisateurs, appelés « profil de personnalisation », permettent ainsi de séparer les données pour chacun des paramètres définis. Si plusieurs utilisateurs partagent un même profil, ils partageront donc le même cube.
C’est de la sorte, que l’on génère un cube différent par profil utilisateur (un par valeur des paramètres) ne contenant que les données correspondant au « profil de personnalisation » de chaque utilisateur.
Avantages | Inconvénients |
Flexible, permet de segmenter la donnée dans de petits cubes qui seront stockés en mémoire. | Multitude de cubes, certains cubes peuvent impliquer une redondance de la donnée (ex : si l’utilisateur A a accès à IDF et que l’utilisateur B a accès à IDF et PACA) |
Sécurisation forte | |
Simple à mettre en place |
Sécurisation des flux
La sécurité au niveau du flux se veut quant à elle plus dynamique. Un cube unique sera remonté en mémoire pour tous les utilisateurs. Dans chacun des flux utilisant ce cube, on appliquera un filtre sur la dimension permettant d’appliquer la sécurité sur la région.
Comme pour la sécurisation du modèle de données, la fenêtre d’édition d’une règle de filtre apparaît. Le fonctionnement est identique, mais, ici, la sécurité s’applique au niveau du flux et non pas au niveau du modèle de données.
L’affichage de ce flux tableau sera, par conséquent, différent selon la région des utilisateurs.
Un cube unique contenant l’ensemble des données est donc monté en mémoire. Les flux vont appliquer la sécurité ce qui limitera donc les données visibles de l’utilisateur cible.
Avantages | Inconvénients |
Requête unique | Difficile à mettre en place et à maintenir (à appliquer dans tous les flux) |
Fastidieux | |
Sécurisation faible |
Le Live Security
Le Live Security a pour objectif de se baser sur les avantages des deux solutions précédemment présentées.
Elle permet d’ajouter des règles de sécurisation au niveau du modèle de données lui-même, sans démultiplier le nombre de cubes générés et sans obliger à gérer la sécurité au niveau ligne dans les flux.
Dans la configuration avancée du modèle de données, nous retrouvons plusieurs options pour appliquer le Live Security.
Des règles prédéfinies par DigDash sont disponibles pour voir les différentes possibilités d’application du Live Security. La règle de sécurisation est exprimée grâce à un script Javascript qui sera exécuté à chaque interrogation du cube et appliqué au niveau du modèle dans l’onglet « Avancé ».
Néanmoins, DigDash Entreprise propose une alternative, certes limitée, mais qui simplifie la mise en place du Live Security. Cette alternative permet de paramétrer son Live Security de la même manière que les fonctionnalités vues précédemment, c’est-à-dire via une interface accessible à chacun (sans nécessité de connaissances Javascript) :
Un cube unique contenant l’ensemble des données est donc monté en mémoire et la sélection des données sur le cube se fait en fonction du paramètre de l’utilisateur lors de l’affichage du flux.
Les flux, et donc le tableau de bord, n’affichent que les données correspondant au paramètre de l’utilisateur
Avantages | Inconvénients |
Requête unique | La mise en place d’une sécurité avancée nécessite des connaissance Javascript |
Mise en place à un endroit unique (modèle) | |
Sécurisation forte |
CONCLUSION DE L’EXPERT
La sécurité des tableaux de bord est un sujet récurrent durant les projets.
Le traitement d’une importante volumétrie de données nécessite un retraitement important, mais essentiellement un contrôle de la visibilité de ses utilisateurs.
Que ce soit pour des raisons de confidentialité, de clarté, de performance ou simplement de contrôle de la donnée, la mise en place d’une sécurité adaptée au besoin et aux données récupérées possède plusieurs atouts :
- Restrictions de visibilité de la donnée (confidentialité)
- Compréhension du tableau de bord (clarté)
- Performance globale améliorée (en fonction de la sécurité appliquée).
Avec ces 3 fonctionnalités, DigDash permet aux développeurs de mettre en place une sécurité pouvant répondre aux différents besoins, laissant à chacun la possibilité de personnaliser la sécurisation de leur dashboard.
Pour approfondir l’utilisation du Live Security, n’hésitez pas à consulter la documentation DigDash disponible sur le site de l’éditeur ou à contacter DeciVision.