前言
随着数字化时代的来临,数据已经成为了企业和组织的核心资产。如何安全有效地管理和利用这些数据,成为了各行业共同面临的挑战。尤其是在多个工作空间或部门之间,数据的共享、查询和分析往往涉及到复杂的权限管理,影响组织的决策效率和准确性。本文将深入探讨如何配置数据授权,从而实现跨工作空间数据查询分析,帮助组织在保障数据安全的同时,更好地挖掘和利用数据的价值。
跨工作空间授权
观测云以工作空间为单位进行数据管理,确保各个工作空间的数据相互独立,从而维护数据的安全性。然而,为了满足更广泛的数据分析需求,观测云也提供了跨空间数据授权的功能。用户可以授权多个工作空间的数据到当前工作空间,并通过场景仪表板和笔记的图表组件进行统一的查询和展示。配置数据授权后,用户就可以在一个工作空间内查看和分析所有工作空间的数据。另外,若用户同时在观测云多个站点开通使用工作空间,则可在同一站点授权查询跨工作空间的数据。
快速添加数据授权
您可以在管理 > 跨工作空间授权 > 授权给,添加所需要的跨空间数据授权。
第一步:选择站点
观测云默认为您提供八个国内外站点选项,您可以根据需求选择;当然您也可以手动输入可公网访问站点的域名地址,进一步配置数据授权。
第二步:输入工作空间 ID
您可以在被授权工作空间的管理 > 设置 中获得工作空间 ID 并填入此处。这样您就可以在被授权的工作空间查看分析当下工作空间的数据。
第三步:选择角色
为了保障数据的安全性,同时也不影响团队之前的高效协作,您可选择当前工作空间除 “拥有者” 以外的其他所有角色。这样,在被授权的工作空间查看数据时,就会根据所选择的角色范围分配数据访问权限。
例如,工作空间 A 存在 Read-only、Standard 两个角色,若将工作空间 A 的数据查看权限授权给工作空间 B ,并指定只授权 Read-only、Standard 下的权限范围,那么后续工作空间 B 的成员查询工作空间 A 的数据时,只能看到根据 Read-only、Standard 的数据访问范围所列出的数据,并且这些数据还会进行相应的脱敏处理。
添加成功后,您就可以在授权列表查看和管理已经被授权访问当前工作空间数据的其他工作空间(如图中:DataFlux)。
数据联动
当您完成跨空间数据授权设置后,您就可以联动仪表板、图表和自定义查看器,在被授权工作空间的进行查询和展示授权空间的数据,不仅能够帮助您快速查看所需数据,还能够直接进行相关数据下钻和联动分析。值得注意的是,若仪表板的图表内已配置了工作空间查询配置,则优先级高于仪表板/查看器全局配置。
操作如下:
在场景 > 仪表板,选择图表组件,在高级设置 > 空间授权选择已授权的工作空间,然后就可以通过图表查询查看和分析该工作空间的数据。
除此以外,您还可以直接在仪表板和自定义查看器顶部切换已授权工作空间,查看相应数据的看板,高效进行数据分析。
以上为您介绍了如何快速配置跨空间数据授权,为了方便您更好地理解和体会这个功能,下面为您展示场景示例。
场景示例
当我们想在一个工作空间统一管理和分析所有 MAC 主机的运行情况时,我们可以将当前工作空间(Doris)的数据授权给 testing 环境站点的 chaii 工作空间,并只能够查看 Read-only、Standard 角色下的访问范围数据。因此我们操作如图:
授权成功后,我们就可以在 chaii 工作空间的仪表板直接查看和分析 Doris 工作空间的 MAC 主机数据。
当查看 cpu 内存情况时,切换成 Doris 工作空间,我们就可以在相同查询条件下直接查看分析 Doris 工作空间的相关数据,大大提升了工作效率。
当然,为了更好的保护用户的数据安全,所有授权相关的添加或删除操作都会产生审计事件,并邮件通知对应工作空间的拥有者和管理员。
结语
相信本文已经帮助您更好的理解了观测云的数据授权的配置与实际使用场景。通过观测云数据授权机制,组织能够在保障数据的合规性和安全性的同时,也可以更加高效地实现跨工作空间的数据查询分析,从而更好地支持决策、提升运营效率。
