Jak přistupovat k user managementu v datové analytice? | Mňamka #373
Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.
Zero trust IAM solutions
Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.
Principle of Least Privilege
Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.
Automatizace (de)provisioningu
Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.
Monitoring aktivity
Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).
Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.
User groups
Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.
Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi.
Verča
Základní pojmy v datovém modelování | Mňamka #457
Co je to datový model? Jaký je rozdíl mezi konceptuálním a logickým modelem? A k čemu slouží proces tzv. normalizace? Bez datového modelování se dnes v BI obejdete už jen stěží, Kuba si o něm proto připravil krátkou minisérii, ve které si vše probereme od úplných základů. V prvním díle se seznámíme s nejdůležitějšími pojmy, které byste v této souvislosti měli znát, a na jednoduchém příkladu z oblasti sales si ukážeme, jak takový datový model vlastně vypadá. Tak pojďme na to!
MAQL II. - MAQL Reuse factů & Nesting metrik | Mňamka #454
Proč se vyplatí recyklovat metriky v MAQL? Máme tady pokračování naší krátké minisérie o dotazovacím jazyku MAQL od Péti. V minulém díle jsme si osvětlili základní rozdíl mezi SQL a MAQL a dnes se zaměříme na výhody metrik vytvořených pomocí MAQL a jejich recyklaci. Funguje to přitom podobně jako v případě klasické recyklace surovin. Pokud ji dělat nebudete, ušetříte si možná půl minutky práce, v budoucnu se vám to ale může velmi nepříjemně vrátit. Tak se na to pojďte podívat!
Šaty dělají kód aneb Proč je někdy lepší kebab než velbloud | Mňamka #441
I špatný standard může být lepší než žádný standard. Bez toho totiž ve vašem kódu velmi snadno zavládne chaos. V praxi se např. často stává, že lidé halabala kombinují různé druhy uvozovek, míchají malá a velká písmena v pojmenování proměnných nebo se pro jistotu vůbec žádných jmenných konvencí nedrží. Ostatně, Tomáš už se o tom mnohokrát přesvědčil na vlastní pěst. Sepsal pro vás proto mňamku, ve které si připomeneme, proč byste přece jen nějaký standard při psaní kódu mít měli!
