การรักษาความปลอดภัยระดับแถวสําหรับผู้ดูแบบฝัง

ตัวอย่างเช่น สมมติว่านักพัฒนาซอฟต์แวร์ X มีเว็บแอปพลิเคชันสำหรับลูกค้าของตน ลูกค้าเข้าสู่ระบบแอปโดยใช้ข้อมูลเข้าสู่ระบบของตนเองและดูข้อมูลยอดขายได้ สำหรับร้านค้าต่างๆ ลูกค้าแต่ละรายมีสิทธิ์เข้าถึงรายการร้านค้าที่แตกต่างกัน นักพัฒนาซอฟต์แวร์ต้องการฝังแดชบอร์ด Looker Studio ในแอปพลิเคชันของตนเพื่อ เมื่อลูกค้าเข้าสู่ระบบ ลูกค้าจะเห็นเฉพาะข้อมูลการขายของร้านค้าเท่านั้น ที่นักเรียนเหล่านั้นเข้าถึงได้ ลูกค้าไม่ควรต้องเข้าสู่ระบบบัญชี Google เพื่อให้กระบวนการนี้ทำงาน

โซลูชันที่นำเสนอจะต้องให้นักพัฒนาซอฟต์แวร์สร้าง Community Connector ผ่านโทเค็นผ่าน URL ที่ฝัง จากนั้นจึงกรองข้อมูลตามโทเค็น

ข้อกำหนด

  • ผู้ดูหน้าแดชบอร์ดจะเข้าสู่ระบบแอปพลิเคชันของบุคคลที่สาม
  • แอปพลิเคชันควรส่งโทเค็นที่ไม่ซ้ำกันไปยังแดชบอร์ด Looker Studio ผ่าน URL แบบฝัง โทเค็นนี้สามารถใช้เพื่อค้นหาข้อมูลตัวกรอง หรือมีการเข้ารหัสข้อมูลตัวกรองไว้ภายใน
  • Community Connector ควรแปลงโทเค็นเป็นตัวกรองได้

ข้อจำกัด

  • หากคุณเป็นลูกค้า G Suite และผู้ดูแลระบบปิดใช้การแชร์ ไฟล์ในไดรฟ์ไปยัง "ทุกคนที่มีลิงก์" คุณจะไม่สามารถแชร์ กับผู้ใช้ภายนอกองค์กรของคุณ

โซลูชัน

ทำตามขั้นตอนต่อไปนี้ทั้งหมดเพื่อนำโซลูชันไปใช้

สร้างโทเค็นผู้ใช้ในเว็บแอป

สร้างโทเค็นที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละคนที่เข้าสู่ระบบในเว็บแอปพลิเคชัน ส่งโทเค็นนี้ไปยังแดชบอร์ดที่ฝังในขั้นตอนถัดไป

คุณควรใช้โทเค็นเพื่อกรองข้อมูลที่เกี่ยวข้อง โดยมีตัวเลือกดังนี้

  • สร้างปลายทาง API ซึ่งแสดงผลข้อมูลที่กรองแล้วหรือข้อมูลผู้ใช้ สำหรับโทเค็นที่ระบุ
  • เข้ารหัสข้อมูลผู้ใช้ในโทเค็นเพื่อให้ถอดรหัสได้ในภายหลัง ในเครื่องมือเชื่อมต่อ

สร้างปลั๊กอินจากชุมชนสำหรับใช้ลิงก์ข้อมูลใหม่

อ่านวิธีการทำงานของปลั๊กอินจากชุมชนสำหรับใช้ลิงก์ข้อมูลและดำเนินการตาม Codelab ของปลั๊กอินจากชุมชนสำหรับใช้ลิงก์ข้อมูลเพื่อเริ่มต้นใช้งาน ใช้เมนู เครื่องมือการพัฒนาภายในสำหรับการสร้างเครื่องมือเชื่อมต่อเพื่อการใช้งานที่รวดเร็วและง่ายขึ้น ขั้นตอนการพัฒนาแอป

เขียนโค้ดเครื่องมือเชื่อมต่อ

  1. getConfig() ควรแสดงผลรายการการกำหนดค่าอย่างน้อย 1 รายการ ช่องนี้จะใช้เพื่อ บันทึกโทเค็นจากพารามิเตอร์ของ URL ที่ฝัง

    function getConfig(request) {
          var cc = DataStudioApp.createCommunityConnector();
          var config = cc.getConfig();

      config
              .newTextInput()
              .setId('token')
              .setName('Enter user token');

          // TODO: Add additional config values if applicable for your connector

      config    .setDateRangeRequired(false);
      config    .setIsSteppedConfig(false);

          return config.build();
    }

  2. getData() จะมีสิทธิ์เข้าถึงโทเค็นผ่าน request.configParams ออบเจ็กต์ ใช้โทเค็นเพื่อดึงข้อมูลที่กรอง หรือ กรองข้อมูลที่มีอยู่ซึ่งดึงข้อมูล
    จากตัวอย่างข้างต้น โทเค็นจะเป็น request.configParams.token ใน getData() ระบบจะส่งโทเค็นไปยัง REST ปลายทาง API เพื่อรับรายการรหัสร้านค้า จากนั้นระบบจะใช้รหัสร้านค้าเหล่านี้ เพื่อสร้างการค้นหา SQL เพื่อดึงข้อมูลยอดขาย

    var STORE_ID_API = 'https://www.example.com/api/storeid';
    var QUERY_STRING_PREFIX = "SELECT StoreName, Sales from stores"

    function getData(request) {
          var token = request.configParams.token;

          var storeIds = getStoreIdList(token);
          var queryString = constructQueryString(storeIds);
          var fetchedData = fetchData(queryString);

          // rest of getData() implementation
    }

    function getStoreIdList(token) {
          var url = STORE_ID_API;
          var response = UrlFetchApp.fetch(url);
          var parsedResponse = JSON.parse(response);
          return parsedResponse.storeIds;
    }

    function constructQueryString(storeIds) {
          var storeIdString = storeIds.join(',');
          var queryString = QUERY_STRING_PREFIX
                            + ' WHERE storeId in ('
                            + storeIdString
                            + ')';
          return queryString;
    }

สร้างแดชบอร์ด

  1. ทำความเข้าใจวิธีการทำงานของการทำให้ใช้งานได้และเวอร์ชันสำหรับเครื่องมือเชื่อมต่อ
  2. สร้างการติดตั้งใช้งานเวอร์ชันที่ใช้งานจริงสำหรับเครื่องมือเชื่อมต่อ
  3. ใช้ลิงก์การติดตั้งใช้งานเวอร์ชันที่ใช้งานจริงเพื่อสร้างแหล่งข้อมูลและรายงานใน Looker Studio
  4. สำหรับพารามิเตอร์การกำหนดค่า token อนุญาตให้ผู้ดูรายงานแก้ไขค่าพารามิเตอร์
  5. แชร์หน้าแดชบอร์ดกับผู้ใช้ที่เลือก หรือ "ทุกคนที่มี ลิงก์"
  6. เปิดใช้การฝังสำหรับรายงาน

ฝังแดชบอร์ดในแพลตฟอร์ม

  1. ทําความเข้าใจวิธีการทํางานของพารามิเตอร์ของ URL ของรายงาน
  2. ส่งต่อค่าโทเค็นที่สร้างขึ้นแบบไดนามิกโดยใช้พารามิเตอร์ของ URL ไปยังไฟล์ รายงาน Looker Studio ที่ฝัง
    URL ที่ฝังของคุณจะมีลักษณะคล้ายกับด้านล่างนี้:
    วันที่
    `https://lookerstudio.google.com/embed/reporting/REPORT_ID/page/PAGE_ID?config=%7B%22ds0%22%3A%7B%22token%22%3A%22TOKEN_VALUE%22%7D%7D

คำแนะนำ

  • คุณควรสร้างโทเค็นที่มีอายุสั้น
  • ตรวจสอบว่าแดชบอร์ดไม่ได้ทำให้ข้อมูลที่มีการดูด้วย โทเค็นไม่ถูกต้อง