Compartilhamento de Ativos - Catálogo de Dados

Visão Geral

O sistema de catálogo de dados oferece funcionalidades avançadas para compartilhamento seguro de ativos, permitindo que usuários controlem o acesso aos dados de forma granular através de dois métodos principais: compartilhamento por link e embed de ativos assinados.

1. Compartilhamento de Ativos por Link

Funcionalidade

O compartilhamento de ativos permite que usuários gerem links para dar acesso a recursos específicos do catálogo, com controle total sobre a visibilidade e permissões de acesso.

Como Usar

1. Acessar o Menu de Compartilhamento

   • Navegue até o ativo desejado no catálogo
   • Clique no botão com ícone de link para abrir o menu de compartilhamento
   • Uma modal será exibida com as opções de configuração

2. Configurar Visibilidade

   • Link Privado (Padrão): Requer autenticação na plataforma

     • Usuários precisam estar logados para visualizar o ativo
     • Mantém a segurança dos dados sensíveis
     • Controle de acesso baseado nas permissões do usuário

   • Link Público: Permite acesso sem autenticação

     • Qualquer pessoa com o link pode visualizar o ativo
     • Ideal para compartilhamento com stakeholders externos
     • Use com cautela para dados sensíveis

Configuração Padrão

• Visibilidade Padrão: Todos os ativos do catálogo são criados com visibilidade privada
• Segurança: Links privados garantem que apenas usuários autenticados tenham acesso
• Flexibilidade: A visibilidade pode ser alterada a qualquer momento pelo proprietário do ativo

Casos de Uso

• Links Privados: Compartilhamento interno entre equipes, relatórios confidenciais
• Links Públicos: Dashboards para stakeholders, relatórios públicos, documentação externa

2. Embed de Ativos Assinados

Funcionalidade

O sistema de embed assinado utiliza tokens JWT (JSON Web Token) para permitir acesso temporário e seguro a ativos específicos do catálogo, sem necessidade de autenticação direta na plataforma.

Arquitetura de Segurança

Configuração Inicial (Super Admin)

1. Geração do Par de Chaves RS256

   Utilize o OpenSSL para gerar o par de chaves necessário:

   Bash

   # Gerar chave privada RS256
   openssl genrsa -out private_key.pem 2048
   
   # Extrair chave pública da chave privada
   openssl rsa -in private_key.pem -pubout -out public_key.pem
   

   ⚠️ IMPORTANTE - Disclaimer de Segurança:
   É responsabilidade exclusiva do cliente proteger e garantir a segurança da chave privada. A Dadosfera não se responsabiliza por vazamentos, uso indevido ou comprometimento das chaves privadas. Mantenha sempre sua chave privada em ambiente seguro e nunca a compartilhe.

2. Cadastro de Chave Pública na Plataforma

   • Acesse a Home da plataforma
   • Clique no nome da organização no canto superior
   • Selecione "My Organization"
   • Navegue até a seção de "Chave Pública"
   • Cole o conteúdo da chave pública gerada (arquivo public_key.pem)
   • Salve as configurações

Geração de Token JWT

1. Identificação do Ativo

   • Para obter o ID do ativo necessário para o JWT:
     • Navegue até o ativo desejado no catálogo
     • Clique no botão com ícone de link (para modal de compartilhamento)
     • OU clique no botão com ícone de iframe (para modal de embed)
     • O ID do ativo será exibido na modal correspondente

2. Criação do Token

   • Cliente gera um JWT usando sua chave privada correspondente
   • Token deve conter apenas as informações essenciais
   • Definir tempo de expiração apropriado

3. Estrutura Simplificada do JWT

   JSON

   {
     "sub": "id_do_compartilhamento",
     "exp": 1234567890
   }
   

   Onde:

   • sub: ID do compartilhamento (obtido na modal de link ou embed)
   • exp: Timestamp de expiração do token

Como Utilizar

1. Gerar URL de Acesso

   • Construir URL no formato: https://app.dadosfera.ai/en-US/share/{jwt_token}
   • Substituir {jwt_token} pelo token JWT gerado
   • Exemplo: https://app.dadosfera.ai/en-US/share/eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...

2. Validação de Acesso

   • O sistema valida automaticamente o token JWT
   • Verifica a assinatura usando a chave pública cadastrada
   • Confirma se o token não expirou
   • Redireciona para o ativo correspondente ao ID do compartilhamento

Vantagens do Sistema

• Segurança: Acesso temporário com expiração automática
• Flexibilidade: Controle granular sobre quais ativos compartilhar
• Auditoria: Rastreamento de acesso através dos tokens
• Integração: Facilita embed em aplicações externas

Casos de Uso

• Dashboards Externos: Incorporação de gráficos em portais de clientes
• Relatórios Temporários: Acesso limitado por tempo para auditores
• Integrações de Parceiros: Compartilhamento seguro com sistemas terceiros
• Apresentações: Embed de dados em slides ou documentos

Segurança e Boas Práticas

Recomendações Gerais

• Sempre revisar as configurações de visibilidade antes de compartilhar
• Usar links privados para dados sensíveis
• Configurar tempos de expiração apropriados para tokens JWT

Limitações

• Tokens JWT expirados não permitem acesso aos ativos
• Links públicos não possuem controle de acesso granular
• Alterações na chave pública invalidam todos os tokens existentes
• Ativos deletados tornam os links/embeds indisponíveis

Suporte

Para dúvidas técnicas ou problemas com o compartilhamento de ativos, entre em contato com a equipe de suporte através dos canais oficiais da plataforma.