Jak přistupovat k user managementu v datové analytice? | Mňamka #373

Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.

Zero trust IAM solutions

Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.

Principle of Least Privilege

Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.

Automatizace (de)provisioningu

Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.

Monitoring aktivity

Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).

Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.

User groups

Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.

Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi. 

Verča

Veronika Špryslová
datový detektiv
LinkedIn

Power BI Bookmarks II. – tvorba filtrovacího panelu | Mňamka #385

Power BI Bookmarks II. – tvorba filtrovacího panelu | Mňamka #385

Jak si v Power BI vytvořit záložky? Máme tady pokračování naší krátké minisérie o záložkách od Terky. V minulém díle jsme si udělali generální úklid v sekci Selection a dnes už se tak konečně můžeme pustit do samotné tvorby záložek. Vše si přitom demonstrujeme pěkně krok po kroku na jednoduchém příkladu tvorby filtrovacího panelu, který se na stránce zobrazí při stisku ikony filtru. Další praktické příklady si pak ukážeme v závěrečném díle našeho průvodce po záložkách, kde se zároveň podíváme i na jejich limity a omezení. Tak jdeme na to!

Code review – proč jej děláme a proč je důležité? | Mňamka #382

Code review – proč jej děláme a proč je důležité? | Mňamka #382

Pro někoho je code review neboli kontrola změn kódu zbytečnost, která jen zpomaluje práci na projektu. Pro nás je to ale základní součást firemních good practices. Jedině tak si totiž můžeme být jisti, že se do produkčního kódu nedostanou chyby. Správně nastavený proces code review vedle toho ale také podporuje týmovou spolupráci a zastupitelnost na projektech. I sebelepší kód vám je totiž k ničemu, když mu rozumí jen jediný člověk. Podívejte se proto, jak takové code review v BizzTreat vypadá!

Power BI Bookmarks I. – základní principy | Mňamka #379

Power BI Bookmarks I. – základní principy | Mňamka #379

Chcete si jednoduše přizpůsobit vizuály v Power BI podle svých aktuálních potřeb? Například si stejná data zobrazit v tabulce nebo ve sloupcovém grafu, podle toho, co vám zrovna více vyhovuje? Tak to jste na správném místě. Terka pro vás sepsala krátkou minisérii o záložkách neboli bookmarks, které vám právě takovou interaktivitu reportů v Power BI umožňují. V prvním díle si nejprve osvětlíme základní principy fungování záložek a poté si ukážeme, jak udělat generální úklid okna „selection“.