Alla moderna BI-plattformar har olika lösningar och gränssnitt för att styra det mest grundläggande behovet av behörighet: Vem ska få se vilken rapport? Men behovet sträcker sig ofta längre än så. När det kommer till att styra vilken delmängd av datan som en enskild individ ska få ta del av i en rapport, nöjer sig plattforms-leverantörerna ofta med att tillhandahålla de tekniska verktygen men lämnar detalj-arbetet till den som skapar rapporten.
Minska administrationen och öka precisionen i delning av data
Det finns goda tekniska anledningar till att ingen färdig struktur eller gränssnitt finns för detta behov, men det har flera problematiska effekter. Det skapar en tröskel i form av högre teknisk komplexitet och implementationstid, vilket kan medföra att man istället väljer att begränsa antalet användare till den krets som kan ges full tillgång till datan.
Detta är såklart negativt för verksamheten – alltför ofta formuleras frågan om behörighetsstyrning som ett behov av att begränsa tillgång till data, när man i själva verket borde fokusera på att öka tillgången till data och ge användarna det beslutsstöd de behöver.
Men viktigare än så är att det öppnar för en mängd olika lösningar som är anpassade till individuella rapporter, och utan enhetlig struktur och brist på färdiga gränssnitt blir dessa ofta baserade på datakällor såsom Excel-dokument. Lägg sedan till det faktum att dagens BI-landskap ofta involverar flera olika plattformar inom en och samma organisation, så har vi plötsligt en situation som bäddar för en fragmenterad, svåradministrerad och o-skalbar BI-miljö. Ju större organisation, desto större utmaningar.
Access Control delar data till rätt användare
För att lösa problematiken med databehörighet och olika BI-plattformar finns det idag en lösning som tar hand om data från flera BI-källor och erbjuder användaren ett gränssnitt för enkel och precis administration. På Elvenite kallar vi denna tjänst för Access Control och den ingår i Elvenite Control Center (ECC), en gemensam teknisk plattform som vi bygger flera av våra produkter och tjänster på.
Access Control består av ett flertal komponenter: en klient, en service, en databasstruktur och en uppsättning metoder för implementation. Klienten är baserad på modern webb-teknik och fungerar oberoende av operativsystem eller enhet, detta ger användaren möjligheten att välja om den vill administrera tjänsten från en dator, tablet, eller smartphone. Servicen kan köras både som en Windows-service i en egen driftmiljö (on-premise) eller molnbaserat (Azure Cloud Service). Databasstrukturen byggs vanligtvis i ett datavaruhus (DWH) som ofta är en del av befintlig BI-miljön, men den kan också sättas upp separat. Själva implementationen i rapporter och applikationer underlättas genom användning av ett befintligt funktionsbibliotek och är den enda komponenten som skiljer sig mellan de olika BI-plattformarna.
Tillsammans skapar de olika komponenterna ett verktyg som sammankopplar de applikationer och rapporter man vill styra behörighet för. Med stöd av koncept (avdelningar, produktgrupper etc.) och den befintliga användarkatalogen (AD) formas sedan en dynamisk struktur som kan sammanfattas enligt följande: “Vem ska få se Vad? Var? och Varför?”
Inledningsvis nämndes de tekniska funktioner som respektive plattform tillhandahåller för att möjliggöra behörighetsstyrning. Dessa är integrerade och optimerade för sina respektive plattformar och det finns ingen anledning att skapa egna lösningar för att ersätta dem. De tar hand om viktiga saker såsom användarautentisering och den faktiska filtreringen av data. Access Control fungerar som en datakälla och har en uppsättning standardmetoder för att koppla samman all data med dessa inbyggda mekanismer.
Med hjälp av Elvenite Access Control effektiviserar man hantering av behörighet och eliminerar risken att data och rapporter hamnar i fel händer.