Compartilhamento de Ativos - Catálogo de Dados

Visão Geral

O sistema de catálogo de dados oferece funcionalidades avançadas para compartilhamento seguro de ativos, permitindo que usuários controlem o acesso aos dados de forma granular através de dois métodos principais: compartilhamento por link e embed de ativos assinados.

1. Compartilhamento de Ativos por Link

Funcionalidade

O compartilhamento de ativos permite que usuários gerem links para dar acesso a recursos específicos do catálogo, com controle total sobre a visibilidade e permissões de acesso.

Como Usar

  1. Acessar o Menu de Compartilhamento

    • Navegue até o ativo desejado no catálogo
    • Clique no botão com ícone de link para abrir o menu de compartilhamento
    • Uma modal será exibida com as opções de configuração
  2. Configurar Visibilidade

    • Link Privado (Padrão): Requer autenticação na plataforma

      • Usuários precisam estar logados para visualizar o ativo
      • Mantém a segurança dos dados sensíveis
      • Controle de acesso baseado nas permissões do usuário
    • Link Público: Permite acesso sem autenticação

      • Qualquer pessoa com o link pode visualizar o ativo
      • Ideal para compartilhamento com stakeholders externos
      • Use com cautela para dados sensíveis

Configuração Padrão

  • Visibilidade Padrão: Todos os ativos do catálogo são criados com visibilidade privada
  • Segurança: Links privados garantem que apenas usuários autenticados tenham acesso
  • Flexibilidade: A visibilidade pode ser alterada a qualquer momento pelo proprietário do ativo

Casos de Uso

  • Links Privados: Compartilhamento interno entre equipes, relatórios confidenciais
  • Links Públicos: Dashboards para stakeholders, relatórios públicos, documentação externa

2. Embed de Ativos Assinados

Funcionalidade

O sistema de embed assinado utiliza tokens JWT (JSON Web Token) para permitir acesso temporário e seguro a ativos específicos do catálogo, sem necessidade de autenticação direta na plataforma.

Arquitetura de Segurança

Configuração Inicial (Super Admin)

  1. Geração do Par de Chaves RS256

    Utilize o OpenSSL para gerar o par de chaves necessário:

    # Gerar chave privada RS256
    openssl genrsa -out private_key.pem 2048
    
    # Extrair chave pública da chave privada
    openssl rsa -in private_key.pem -pubout -out public_key.pem
    

    ⚠️ IMPORTANTE - Disclaimer de Segurança:
    É responsabilidade exclusiva do cliente proteger e garantir a segurança da chave privada. A Dadosfera não se responsabiliza por vazamentos, uso indevido ou comprometimento das chaves privadas. Mantenha sempre sua chave privada em ambiente seguro e nunca a compartilhe.

  2. Cadastro de Chave Pública na Plataforma

    • Acesse a Home da plataforma
    • Clique no nome da organização no canto superior
    • Selecione "My Organization"
    • Navegue até a seção de "Chave Pública"
    • Cole o conteúdo da chave pública gerada (arquivo public_key.pem)
    • Salve as configurações

Geração de Token JWT

  1. Identificação do Ativo

    • Para obter o ID do ativo necessário para o JWT:
      • Navegue até o ativo desejado no catálogo
      • Clique no botão com ícone de link (para modal de compartilhamento)
      • OU clique no botão com ícone de iframe (para modal de embed)
      • O ID do ativo será exibido na modal correspondente
  2. Criação do Token

    • Cliente gera um JWT usando sua chave privada correspondente
    • Token deve conter apenas as informações essenciais
    • Definir tempo de expiração apropriado
  3. Estrutura Simplificada do JWT

    {
      "sub": "id_do_compartilhamento",
      "exp": 1234567890
    }
    

    Onde:

    • sub: ID do compartilhamento (obtido na modal de link ou embed)
    • exp: Timestamp de expiração do token

Como Utilizar

  1. Gerar URL de Acesso

    • Construir URL no formato: https://app.dadosfera.ai/en-US/share/{jwt_token}
    • Substituir {jwt_token} pelo token JWT gerado
    • Exemplo: https://app.dadosfera.ai/en-US/share/eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...
  2. Validação de Acesso

    • O sistema valida automaticamente o token JWT
    • Verifica a assinatura usando a chave pública cadastrada
    • Confirma se o token não expirou
    • Redireciona para o ativo correspondente ao ID do compartilhamento

Vantagens do Sistema

  • Segurança: Acesso temporário com expiração automática
  • Flexibilidade: Controle granular sobre quais ativos compartilhar
  • Auditoria: Rastreamento de acesso através dos tokens
  • Integração: Facilita embed em aplicações externas

Casos de Uso

  • Dashboards Externos: Incorporação de gráficos em portais de clientes
  • Relatórios Temporários: Acesso limitado por tempo para auditores
  • Integrações de Parceiros: Compartilhamento seguro com sistemas terceiros
  • Apresentações: Embed de dados em slides ou documentos

Segurança e Boas Práticas

Recomendações Gerais

  • Sempre revisar as configurações de visibilidade antes de compartilhar
  • Usar links privados para dados sensíveis
  • Configurar tempos de expiração apropriados para tokens JWT

Limitações

  • Tokens JWT expirados não permitem acesso aos ativos
  • Links públicos não possuem controle de acesso granular
  • Alterações na chave pública invalidam todos os tokens existentes
  • Ativos deletados tornam os links/embeds indisponíveis

Suporte

Para dúvidas técnicas ou problemas com o compartilhamento de ativos, entre em contato com a equipe de suporte através dos canais oficiais da plataforma.