Yerleştirilmiş görüntüleyenler için satır düzeyinde güvenlik

Örneğin, X geliştiricisinin müşterileri için bir web uygulaması olduğunu varsayalım. Müşteriler uygulamaya kendi kimlik bilgilerini kullanarak giriş yapar ve satış verilerini görüntüleyebilir farklı olabilir. Her müşteri farklı bir mağaza listesine erişebilir. İlgili içeriği oluşturmak için kullanılan geliştiricisi, kendi uygulamasına bir Looker Studio kontrol paneli yerleştirmek istiyor. Giriş yaptığında müşterinin yalnızca mağazanın satış verilerini görmesi erişim sahibi olurlar. Müşteriler Google Hesaplarına giriş yapmak zorunda kalmamalıdır bu sürecin işe yaramasını sağlar.

Önerilen çözümün, geliştiricinin bir Topluluk Bağlayıcısı oluşturması gerekir. Yerleştirme URL'si üzerinden bir jeton iletme ve daha sonra, verileri jetona göre filtreleme.

Şartlar

• Kontrol paneli görüntüleyicileri, üçüncü taraf uygulamasına giriş yapar.
• Uygulama, Looker Studio kontrol paneline benzersiz bir jeton iletmelidir. Gömme URL'si üzerinden. Jeton, filtre bilgilerini aramak için kullanılabilir veya filtre bilgilerini şifrelemek gerekir.
• Topluluk Bağlayıcı, jetonu filtreye dönüştürebilmelidir değerler.

Sınırlamalar

• G Suite müşterisiyseniz ve yöneticiniz paylaşımı devre dışı bıraktıysa Drive dosyalarını "Bağlantıya sahip olan herkes" hedefine kuruluşunuzun dışındaki kullanıcılarla ilgili bir bildirim göndermeyi unutmayın.

Çözüm

Çözümü uygulamak için aşağıdaki tüm adımları tamamlayın.

Web uygulamasında kullanıcı jetonu oluşturun

Web uygulamanızda giriş yapmış her kullanıcı için benzersiz bir jeton oluşturun. bu jetonu daha sonraki bir adımda yerleşik kontrol paneline iletmeniz gerekir.

İlgili verileri filtrelemek için jetonu kullanmalısınız. Seçenekler aşağıdakileri içerir:

• Filtrelenmiş verileri veya kullanıcı bilgilerini döndüren bir API uç noktası oluşturma ekleyebilirsiniz.
• Şifresinin daha sonra çözülebilmesi için jetondaki kullanıcı bilgilerini şifreleyin inceleyebilirsiniz.

Yeni bir Topluluk Bağlayıcısı oluştur

Topluluk Bağlayıcılarının İşleyiş Şekli başlıklı makaleyi inceleyin ve Kullanmaya başlamak için Community Connector Codelab. Şunu kullanın: Daha hızlı ve kolay bir uygulama için bağlayıcı oluşturmaya yönelik yerel geliştirme araçları sürecidir.

Bağlayıcı kodunu yazın

1. getConfig() en az bir yapılandırma öğesi döndürmelidir. Bu özellik, Yerleştirilmiş URL'nin parametrelerinden bir jeton yakalamalıdır.

   function getConfig(request) {
     var cc = DataStudioApp.createCommunityConnector();
     var config = cc.getConfig();
   
     config
         .newTextInput()
         .setId('token')
         .setName('Enter user token');
   
     // TODO: Add additional config values if applicable for your connector
   
     config.setDateRangeRequired(false);
     config.setIsSteppedConfig(false);
   
     return config.build();
   }
   

2. getData(), jetona şuradan erişebilecek: request.configParams nesne. Jetonu filtrelenmiş verileri getirmek için kullanın veya getirilen mevcut verileri filtreleyin.
   . Yukarıdaki örneğe göre, jeton request.configParams.token. getData() ürününde jeton REST'e iletilir Mağaza Kimlikleri listesini almak için API uç noktası. Daha sonra bu Mağaza Kimlikleri kullanılır satış verilerini getirecek SQL sorgusu oluşturun.

   var STORE_ID_API = 'https://www.example.com/api/storeid';
   var QUERY_STRING_PREFIX = "SELECT StoreName, Sales from stores"
   
   function getData(request) {
     var token = request.configParams.token;
   
     var storeIds = getStoreIdList(token);
     var queryString = constructQueryString(storeIds);
     var fetchedData = fetchData(queryString);
   
     // rest of getData() implementation
   }
   
   function getStoreIdList(token) {
     var url = STORE_ID_API;
     var response = UrlFetchApp.fetch(url);
     var parsedResponse = JSON.parse(response);
     return parsedResponse.storeIds;
   }
   
   function constructQueryString(storeIds) {
     var storeIdString = storeIds.join(',');
     var queryString = QUERY_STRING_PREFIX
                       + ' WHERE storeId in ('
                       + storeIdString
                       + ')';
     return queryString;
   }
   

Kontrol panelini oluşturma

1. Dağıtımların ve sürümlerin bağlayıcılar için nasıl çalıştığını öğrenin.
2. Bağlayıcı için bir üretim dağıtımı oluşturun.
3. Üretim dağıtımı bağlantısını kullanarak şurada veri kaynağı ve rapor oluşturun: Looker Studio.
4. token yapılandırma parametresi için Rapor görüntüleyicilerin parametre değerlerini değiştirmesine izin ver.
5. Gösterge tablosunu seçili kullanıcılarla veya "Şu hesabı kullanan herkes" ile paylaşın: bağlantısı"nı tıklayın.
6. Rapor için yerleştirmeyi etkinleştirin.

Kontrol panelini platformunuza yerleştirin

1. Rapor URL parametrelerinin işleyişini öğrenin.
2. URL parametrelerini kullanarak dinamik olarak oluşturulan jeton değerini yerleştirilmiş Looker Studio raporu.
   . Yerleştirme URL'niz şuna benzer:
   

   `https://lookerstudio.google.com/embed/reporting/REPORT_ID/page/PAGE_ID?config=%7B%22ds0%22%3A%7B%22token%22%3A%22TOKEN_VALUE%22%7D%7D

Öneriler

• Kısa ömürlü bir jeton oluşturmanız gerekir.
• Kontrol panelinin Geçersiz jeton.