Compartilhamento de Ativos - Catálogo de Dados
Visão Geral
O sistema de catálogo de dados oferece funcionalidades avançadas para compartilhamento seguro de ativos, permitindo que usuários controlem o acesso aos dados de forma granular através de dois métodos principais: compartilhamento por link e embed de ativos assinados.
1. Compartilhamento de Ativos por Link
Funcionalidade
O compartilhamento de ativos permite que usuários gerem links para dar acesso a recursos específicos do catálogo, com controle total sobre a visibilidade e permissões de acesso.
Como Usar
-
Acessar o Menu de Compartilhamento
- Navegue até o ativo desejado no catálogo
- Clique no botão com ícone de link para abrir o menu de compartilhamento
- Uma modal será exibida com as opções de configuração
-
Configurar Visibilidade
-
Link Privado (Padrão): Requer autenticação na plataforma
- Usuários precisam estar logados para visualizar o ativo
- Mantém a segurança dos dados sensíveis
- Controle de acesso baseado nas permissões do usuário
-
Link Público: Permite acesso sem autenticação
- Qualquer pessoa com o link pode visualizar o ativo
- Ideal para compartilhamento com stakeholders externos
- Use com cautela para dados sensíveis
-
Configuração Padrão
- Visibilidade Padrão: Todos os ativos do catálogo são criados com visibilidade privada
- Segurança: Links privados garantem que apenas usuários autenticados tenham acesso
- Flexibilidade: A visibilidade pode ser alterada a qualquer momento pelo proprietário do ativo
Casos de Uso
- Links Privados: Compartilhamento interno entre equipes, relatórios confidenciais
- Links Públicos: Dashboards para stakeholders, relatórios públicos, documentação externa
2. Embed de Ativos Assinados
Funcionalidade
O sistema de embed assinado utiliza tokens JWT (JSON Web Token) para permitir acesso temporário e seguro a ativos específicos do catálogo, sem necessidade de autenticação direta na plataforma.
Arquitetura de Segurança
Configuração Inicial (Super Admin)
-
Geração do Par de Chaves RS256
Utilize o OpenSSL para gerar o par de chaves necessário:
# Gerar chave privada RS256 openssl genrsa -out private_key.pem 2048 # Extrair chave pública da chave privada openssl rsa -in private_key.pem -pubout -out public_key.pem
⚠️ IMPORTANTE - Disclaimer de Segurança:
É responsabilidade exclusiva do cliente proteger e garantir a segurança da chave privada. A Dadosfera não se responsabiliza por vazamentos, uso indevido ou comprometimento das chaves privadas. Mantenha sempre sua chave privada em ambiente seguro e nunca a compartilhe. -
Cadastro de Chave Pública na Plataforma
- Acesse a Home da plataforma
- Clique no nome da organização no canto superior
- Selecione "My Organization"
- Navegue até a seção de "Chave Pública"
- Cole o conteúdo da chave pública gerada (arquivo
public_key.pem
) - Salve as configurações
Geração de Token JWT
-
Identificação do Ativo
- Para obter o ID do ativo necessário para o JWT:
- Navegue até o ativo desejado no catálogo
- Clique no botão com ícone de link (para modal de compartilhamento)
- OU clique no botão com ícone de iframe (para modal de embed)
- O ID do ativo será exibido na modal correspondente
- Para obter o ID do ativo necessário para o JWT:
-
Criação do Token
- Cliente gera um JWT usando sua chave privada correspondente
- Token deve conter apenas as informações essenciais
- Definir tempo de expiração apropriado
-
Estrutura Simplificada do JWT
{ "sub": "id_do_compartilhamento", "exp": 1234567890 }
Onde:
sub
: ID do compartilhamento (obtido na modal de link ou embed)exp
: Timestamp de expiração do token
Como Utilizar
-
Gerar URL de Acesso
- Construir URL no formato:
https://app.dadosfera.ai/en-US/share/{jwt_token}
- Substituir
{jwt_token}
pelo token JWT gerado - Exemplo:
https://app.dadosfera.ai/en-US/share/eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...
- Construir URL no formato:
-
Validação de Acesso
- O sistema valida automaticamente o token JWT
- Verifica a assinatura usando a chave pública cadastrada
- Confirma se o token não expirou
- Redireciona para o ativo correspondente ao ID do compartilhamento
Vantagens do Sistema
- Segurança: Acesso temporário com expiração automática
- Flexibilidade: Controle granular sobre quais ativos compartilhar
- Auditoria: Rastreamento de acesso através dos tokens
- Integração: Facilita embed em aplicações externas
Casos de Uso
- Dashboards Externos: Incorporação de gráficos em portais de clientes
- Relatórios Temporários: Acesso limitado por tempo para auditores
- Integrações de Parceiros: Compartilhamento seguro com sistemas terceiros
- Apresentações: Embed de dados em slides ou documentos
Segurança e Boas Práticas
Recomendações Gerais
- Sempre revisar as configurações de visibilidade antes de compartilhar
- Usar links privados para dados sensíveis
- Configurar tempos de expiração apropriados para tokens JWT
Limitações
- Tokens JWT expirados não permitem acesso aos ativos
- Links públicos não possuem controle de acesso granular
- Alterações na chave pública invalidam todos os tokens existentes
- Ativos deletados tornam os links/embeds indisponíveis
Suporte
Para dúvidas técnicas ou problemas com o compartilhamento de ativos, entre em contato com a equipe de suporte através dos canais oficiais da plataforma.
Updated about 23 hours ago