pt

Como realizar a Governança de Dados e de Usuários com o TARGIT (1 de 4)

dezembro 27, 2018

Este é o primeiro em uma série de ARTIGOS SOBRE OS TUTORIAIS TARGIT (TARGIT TUTORIALS) SOBRE O TEMA DE GOVERNANÇA DE USUÁRIOS E DE DADOS.  Os artigos serão detalhados e mostrarão como configurar usuários e determinar quais direitos e acesso a dados cada usuário deverá ter.

O TARGIT Decision Suite oferece um robusto centro de controle de Governança de Dados, o TARGIT Management. No TARGIT Management, os administradores podem aplicar filtros em todas as opções dentro do TARGIT Decision Suite. Os filtros podem ser aplicados a todos os usuários sempre que um novo dashboard ou relatório for criado. E quando novos usuários são adicionados, os administradores podem selecionar com precisão os critérios para funções, grupos e indivíduos.

É um processo relativamente simples para um nível incrivelmente poderoso de controle.

Neste artigo, vou lhe ensinar sobre:

  1. Controle de pastas e outros aspectos das Funções;
  2. Licenças de controle e direitos detalhados dos usuários;
  3. Data Discovery e como ela se aplica à Governança de Dados.
Quando se trata de Governança de Dados, o TARGIT é maduro e sofisticado em direitos dos usuários e acesso a dados. A plataforma é empresarial e destinada a ser de propriedade das empresas, o que não é o caso da maioria das outras plataformas de Business Intelligence e Analytics.

Governança madura e sofisticada

Os dois aspectos mais importantes da governança em uma ferramenta de BI são:
  1. Como você limita/controla o acesso a dados para determinados usuários/grupos.
  2. Como você limita/controla quais recursos estão disponíveis para determinados usuários/grupos.

Os itens acima devem ser gerenciados da maneira mais simples e transparente possível. No TARGIT Decision Suite, estas são funções centralizadas, agrupadas em uma interface do usuário que permite que o controle total por meio de cliques, sem necessidade de codificação.

O TARGIT oferece controles muito detalhados, que serão mostrados abaixo.

  • Controle de acesso aos dados até o nível de campo. 
  • Mais de 50 recursos podem ser ativados/desativados individualmente.

Empresarial e de propriedade das empresas

Desde o primeiro dia (que no caso do TARGIT remonta a antes do Millennium), todas as fontes de dados são controladas por uma função de administrador central com a utilização do cliente do TARGIT Management. Em outras palavras, o TARGIT Decision Suite foi desenvolvido para implementação empresarial.

Ao longo dos anos, as opções de administrador do TARGIT foram desenvolvidas e expandidas para o nível atual – o tempo todo oferecidas por meio de uma interface do usuário – o que significa que a empresa pode lidar com toda a administração, sem depender do conhecimento técnico dos funcionários do departamento de TI.

Quando introduzimos o Data Discovery em 2013 como uma ferramenta de fonte de dados ad-hoc para complementar os dados de data warehouse bem organizados, ele foi naturalmente mantido. Em seguida, expandimos a função de administrador para ter controle total sobre quaisquer fontes de dados ad-hoc e os usuários com permissão para acessá-las. 

Uma das maiores dores de cabeça de gerenciamento de dados que ouvimos de usuários que utilizam outras ferramentas de BI é o potencial caos de “quem compartilha o que com quem” (e em qual versão). Isso é muito fácil de evitar no TARGIT.

A transparência da solução completa de BI e o controle total por meio de uma interface do usuário são os pilares de uma implementação TARGIT.

Acredito que já descrevi o suficiente; vamos ver como ele funciona na prática.

Governança de Dados Prática no TARGIT

A Governança de Dados no TARGIT é baseada em funções. Os membros de uma função normalmente serão de um determinado departamento ou pessoas compartilhando uma determinada função de outras maneiras.

Dois modelos de segurança integrados
Ao criar uma função, você atribui membros a essa função. Isso pode ser baseado no Active Directory ou em Usuários criados diretamente no TARGIT – o software suporta as duas opções.

Para selecionar o modelo de segurança, abra o TARGIT Management e selecione a guia “Segurança” e ‘Alterar modelo de segurança”:
 

Blog - Figur 1 - Image - How to Control User and Data Governance with TARGIT

Basicamente há duas opções aqui:

Blog - Figur 2 - Image - How to Control User and Data Governance with TARGIT
  • Padrão – crie usuários e grupos diretamente no TARGIT.
  • Segurança do Windows – integração com o Windows AD.

A maioria dos clientes TARGIT utiliza a “Segurança do Windows”, no entanto, tudo descrito a seguir se aplica a ambos os modelos.

Adicionando uma Função


Para adicionar uma função, selecione a guia “Funções” e clique com o botão direito do mouse na área de trabalho no lado direito.
Neste caso, queremos criar uma função chamada Departamento de Vendas. 
Blog - Figur 3 - Image - How to Control User and Data Governance with TARGIT  
O nome da função é adicionado aqui – e agora você tem oito guias (conforme destacado no quadrado vermelho abaixo) dentro de uma função, das quais nenhuma é obrigatória, exceto a primeira, pois uma função não faria sentido sem membros reais:
Blog - Figur 4 - Image - How to Control User and Data Governance with TARGIT   

Guia Membros

Na guia “Membros”, basta clicar no botão “Adicionar” para adicionar grupos:

Blog - Figur 5 - Image - How to Control User and Data Governance with TARGIT

Prática recomendada: mantenha tudo ao nível do grupo. Não adicione usuários individuais a uma função, apenas grupos. Isso facilitará a manutenção da solução e evitará erros. Por exemplo, se você adicionar o Departamento de Vendas do grupo do Active Directory, em vez de adicionar funcionários individuais do Departamento de Vendas, você só precisará adicionar um novo vendedor ao grupo certo no Active Directory e ele herdará os direitos desse grupo. Não é necessário realizar manutenção no TARGIT.

Nesse caso, adicionamos o grupo Departamento de Vendas do Active Directory (esse grupo precisa ser pré-definido no Active Directory):
Blog - Figur 6 - Image - How to Control User and Data Governance with TARGIT  
Agora temos a função chamada Departamento de Vendas, contendo todos os nossos Vendedores.

Feito isso, agora podemos configurar o acesso aos dados para este grupo específico de usuários.

Guia Base de Dados

Antes de começarmos, vamos criar alguns conceitos necessários para entender suas opções.

Níveis

Na guia Base de Dados, restringimos o acesso aos dados de origem. Isso pode ser feito em quatro níveis:

1. Nível de base de dados
Nível superior – este nível normalmente deve ter a condição “Permitir”, pois isso é necessário para que quaisquer subníveis sejam permitidos.

2. Nível de conexão
Este nível é semelhante a uma conexão configurada no TARGIT Management.

3. Nível do cubo
Uma determinada conexão pode conter vários cubos.

4. Nível de Dimensão/Medida
É possível controlar o acesso a dimensões e medidas individuais.

5. Nível de atributo
Você pode controlar o acesso a atributos de dimensão individuais.


Tipos de permissão 
Há três tipos de permissão:

1. Negar em todas as funções

O recurso é efetivamente negado para membros dessa função.
Independentemente de quais outras funções o usuário possa ser membro.


2. Nenhuma nesta função
Isso significa sem acesso. No entanto, os usuários podem ser membros de outra função que, na realidade, permite acesso. Neste caso, o acesso será permitido.

3. Permitir nesta função
Isso significa que o acesso é permitido. No entanto, se o usuário for membro de outra função que tenha o tipo de permissão Negar em todas as funções, o acesso não será permitido.

Herdar (marca de seleção – ativada/desativada)
Permissões podem ser herdadas pelo nível acima. Por exemplo, se o Cubo estiver configurado para permitir, as dimensões e medidas herdarão essa permissão com o conjunto de marcas de seleção.

Se você alterar a permissão de uma determinada dimensão, a marca de seleção desaparecerá automaticamente, pois a permissão não será mais herdada do nível acima. Se você ativar a marca de seleção, você “retrocede” para herdar a configuração no nível acima.


Permissão filho padrão

Aqui você pode determinar a permissão padrão, abaixo da atual, que um novo membro deve ter.

Deve-se ressaltar que isso se aplica apenas aos novos membros (novas conexões, novos cubos, novas dimensões e novas medidas dependendo do nível).

A permissão filho padrão deve ser cuidadosamente definida para garantir que nenhum acesso seja permitido acidentalmente quando novos dados forem introduzidos na sua solução TARGIT.


Práticas recomendadas para a guia Base de Dados em geral

Figur 7 - Blog Post - TARGIT

Perguntas frequentes sobre o controle dos dados de origem:

P: Os desenvolvedores conseguem visualizar conexões, cubos, dimensões e medidas que não podem utilizar?
R: Não – essa opção não se aplica a eles e não há como identificar outras fontes de dados.

P: O que acontece se um usuário abrir uma análise que contém dimensões e medidas que não poderia visualizar?
R: Ele receberá uma mensagem de erro e nenhum dado será exibido nos objetos de dados afetados.

P: Como o administrador pode testar as restrições que configurou para um determinado usuário?
R: Ele pode adicionar a si mesmo ao(s) mesmo(s) papel(is) ou utilizar a função de pesquisa no TARGIT Management (guia Funções – Pesquisar permissões de usuário).

P: O que acontece se um usuário que não tem permissão para visualizar dados tentar fazer login?
A: Ele consegue fazer o login, mas todas as análises e relatórios apresentarão uma mensagem de erro.

Isso conclui nosso primeiro artigo sobre Governança de Usuários e de Dados com o TARGIT. Estamos ansiosos para compartilhar ainda mais conhecimento sobre o assunto no artigo 2.

Fique atento(a)!

Share

We use cookies to improve your site experience, but they also provide us with information on your use of our website.
To find out more about the cookies we use and how to delete them, see our Privacy Policy. By continuing to browse the site, you are consenting to our use of cookies.

ok