安全概述
1.概述
Dundas BI提供了各种各样的安全性和权限选项,您可以使用这些选项来定制和保护您的部署。您可以在宽级别和细级别自定义对功能和内容的访问,设置行级安全性或其他数据访问控制,监视应用程序使用情况和事件,并与您自己的组织的安全基础设施集成。
2.座位类型
Dundas BI中的每个用户被分配一个座位类型,这决定了如果不受后面部分所述特权的限制,他们可以访问Dundas BI的哪些区域。例如:
- 标准用户最重要的是(所有用户)可以创建和交互的观点例如仪表板、报告和幻灯片,以便将可视化、过滤、向下钻取等结合在一起。
- 高级用户以上可以创建和编辑指标集直接访问数据源或多维数据集,并选择要查看和分析的列或维度,必要时将数据源连接在一起。
- 开发人员可以创建和编辑数据立方体并访问完整的数据转换、查询和脚本选项集。
标准用户可以与其他用户创建的度量集交互,但不能直接与任何数据源或数据集交互。类似地,高级用户可以使用开发人员创建的数据集,但不能看到或更改为他们设置的数据集。
有关更多细节,请参阅文章座位类型.管理员可以为单个用户分配座位类型账户,或者组使用浮动的席位.
3.功能安全
应用程序权限控制哪些用户可以访问特定的功能和功能。例如,可以阻止用户对度量值进行更正,而其他用户将看到这些更正,或者编写修改数据源的手动查询。您还可以自定义UI中显示的选项,如过滤或共享/导出。参见应用程序权限查看完整列表。
管理员可以在用户上设置应用程序权限账户或组用户,或者他们可以是视图或可视化禁用以及其他选项,如为任何查看仪表板、报告或其他视图的人提供的“重新可视化”菜单项。
4.内容安全
在Dundas BI中创建的每一块内容被保存为文件,包括数据连接器、数据立方体和仪表板。每个文件位于项目为个人使用、团队协作或共享而设置的。
安全权限可以在项目、文件夹或单个文件上设置,以自定义哪些帐户或组可以访问它们及其访问级别。例如,对于每一项,您可以决定谁可以读取(例如,查看)、写入(例如,编辑)、列出文件夹内容或删除文件。将文件分组到文件夹允许您在所有包含的文件上设置安全特权。
属性的任何用户都可以自定义项上的安全特权完全控制对它本身的特权,例如,如果他们创建了文件。有关安全特权的完整列表以及如何设置它们,请参阅本文文件和文件夹属性.
5.数据安全
Dundas BI支持基于用户的数据过滤或行级安全使用属性描述每个登录用户并可用于过滤他们看到的数据。你可以自己创造自定义属性并赋值给user账户或组用于对特定列进行筛选的用户的地区是北美为适当的用户。
在创建供其他用户使用的数据连接器或数据多维数据集时,还可以确定包含哪些表、列或多维数据集,以实现表级和列级安全性。选择数据结构包含在数据连接器下,或包含在数据多维数据集中的列选择变换或过程的结果.当连接到OLAP数据库时,多维数据集的角度定义在使用度量和维度时要提供的度量和维度的子集。可以使用前一节描述的安全特权为每个用户提供对适当文件的访问。
指标集例如,可以选择使用公式或状态的度量,但对可视化结果或导出数据的用户完全隐藏它们的值。如果用户应该能够可视化但不能导出数据,那么您也可以防止出口度量集或仅某些度量或层次。
6.组织安全
您的组织的基础设施和安全实践由各种特性支持,包括以下特性。
6.1.身份验证
Dundas BI不需要设置单独的帐户和凭证,而是支持与各种身份提供者的内置集成,您可能已经在您的组织和企业中使用单点登录这样用户就不需要单独登录才能使用Dundas BI。
6.2。审计
Dundas BI提供了细粒度的日志记录选项,可用于跟踪身份验证、授权和其他事件应用程序日志.项由日志过滤器在配置设置.
6.3。使用跟踪
您的Dundas BI实例可以在本地记录使用数据,例如哪些用户正在查看哪些仪表板和报告以及查看了多长时间。然后您可以使用使用跟踪仪表板示例从部署应用程序中获取,或者您也可以自己分析数据.
6.4。数据隐私
由于Dundas BI安装在您自己的IT基础设施上,Dundas不能访问您的任何数据。希望向用户公开的数据的数量和类型完全在您的控制范围内。
6.5。多租户
如果您向不同的客户或部门提供Dundas BI,或者需要在不同用户组之间隔离的其他场景,Dundas BI具有内置的专用支持租户。每个租户可以像操作自己的应用程序一样操作,使用独立的许可证、管理员、用户和组,其中租户用户永远不会知道其他租户的存在。可以允许承租者用户创建和管理自己的内容,同时也允许您在所有承租者之间共享内容。
关于Dundas BI的租户管理和选项的详细信息,请参阅文章多租户.
7.配置设置
Dundas BI允许您使用许多配置满足您自己需求的选项,例如:
- IP锁:管理员可以将对admin帐户的访问限制在一个IP地址范围内,限制其他帐户和组(版本8及以上)的IP地址/范围,并将每个登录会话锁定在其特定的IP地址。
- 过多的登录失败保护和密码策略:当在Dundas BI中管理帐户和凭证时,使用内置的安全措施来防止攻击。
- 电子邮件白名单:防止用户通过电子邮件向组织外或非dundas BI用户共享应用程序中可能敏感的内容。
- 限制数据源:管理员可以限制其他用户可以自己连接的数据提供程序,例如只允许Excel和平面文件,并向数据库或准备好的数据立方体模型添加可信连接供用户使用。
我们的配置的最佳实践指南提供了推荐的安全配置设置的完整列表。