Bảo mật cấp hàng cho người xem được nhúng

Ví dụ: giả sử nhà phát triển X có một ứng dụng web dành cho ứng dụng của họ. Khách hàng đăng nhập vào ứng dụng bằng thông tin xác thực của riêng mình và có thể xem dữ liệu bán hàng của các cửa hàng. Mỗi khách hàng có quyền truy cập vào một danh sách cửa hàng khác nhau. Nhà phát triển muốn nhúng trang tổng quan Looker Studio vào ứng dụng của mình để khi ứng dụng đăng nhập, họ chỉ thấy dữ liệu bán hàng của các cửa hàng mà họ có quyền truy cập. Khách hàng không cần phải đăng nhập vào Tài khoản Google của mình để quá trình này hoạt động.

Giải pháp đề xuất là nhà phát triển phải tạo Trình kết nối cộng đồng, truyền mã thông báo thông qua URL nhúng, sau đó lọc dữ liệu dựa trên mã thông báo.

Yêu cầu

• Người xem trang tổng quan sẽ đăng nhập vào ứng dụng bên thứ ba.
• Ứng dụng sẽ chuyển một mã thông báo duy nhất đến trang tổng quan Looker Studio thông qua URL nhúng. Bạn có thể dùng mã thông báo để tra cứu thông tin bộ lọc hoặc mã hoá thông tin bộ lọc bên trong.
• Trình kết nối cộng đồng phải chuyển đổi được mã thông báo thành các giá trị bộ lọc.

Các điểm hạn chế

• Nếu bạn là khách hàng G Suite và quản trị viên của bạn đã tắt tính năng chia sẻ tệp trên Drive cho “Bất kỳ ai có đường liên kết”, thì bạn sẽ không thể chia sẻ báo cáo với người dùng bên ngoài tổ chức của mình.

Giải pháp

Hãy hoàn tất tất cả các bước sau đây để triển khai giải pháp này.

Tạo mã thông báo người dùng trong ứng dụng web

Tạo một mã thông báo duy nhất cho mỗi người dùng đã đăng nhập trong ứng dụng web của bạn.Bạn sẽ chuyển mã thông báo này tới trang tổng quan được nhúng ở bước sau.

Bạn nên dùng mã thông báo này để lọc dữ liệu có liên quan. Các lựa chọn bao gồm:

• Tạo một điểm cuối API trả về dữ liệu đã lọc hoặc thông tin người dùng cho một mã thông báo cụ thể.
• Mã hoá thông tin người dùng trong mã thông báo để có thể giải mã vào lúc khác trong trình kết nối.

Tạo Trình kết nối cộng đồng mới

Hãy xem lại Cách hoạt động của trình kết nối cộng đồng và hoàn thành Lớp học lập trình về Trình kết nối cộng đồng để bắt đầu. Sử dụng Công cụ phát triển cục bộ để tạo trình kết nối nhằm phục vụ quá trình phát triển nhanh và dễ dàng hơn.

Viết mã trình kết nối

1. getConfig() phải trả về ít nhất một mục cấu hình. API này sẽ được dùng để thu thập mã thông báo từ các tham số của URL được nhúng.

   function getConfig(request) {
     var cc = DataStudioApp.createCommunityConnector();
     var config = cc.getConfig();
   
     config
         .newTextInput()
         .setId('token')
         .setName('Enter user token');
   
     // TODO: Add additional config values if applicable for your connector
   
     config.setDateRangeRequired(false);
     config.setIsSteppedConfig(false);
   
     return config.build();
   }
   

2. getData() sẽ có quyền truy cập vào mã thông báo thông qua đối tượng request.configParams. Sử dụng mã thông báo để tìm nạp dữ liệu đã lọc hoặc lọc dữ liệu hiện có đã tìm nạp.
   Theo ví dụ trên, mã thông báo sẽ là request.configParams.token. Trong getData(), mã thông báo được truyền đến điểm cuối của API REST để lấy danh sách Mã cửa hàng. Sau đó, những Mã cửa hàng này được dùng để tạo truy vấn SQL nhằm tìm nạp dữ liệu bán hàng.

   var STORE_ID_API = 'https://www.example.com/api/storeid';
   var QUERY_STRING_PREFIX = "SELECT StoreName, Sales from stores"
   
   function getData(request) {
     var token = request.configParams.token;
   
     var storeIds = getStoreIdList(token);
     var queryString = constructQueryString(storeIds);
     var fetchedData = fetchData(queryString);
   
     // rest of getData() implementation
   }
   
   function getStoreIdList(token) {
     var url = STORE_ID_API;
     var response = UrlFetchApp.fetch(url);
     var parsedResponse = JSON.parse(response);
     return parsedResponse.storeIds;
   }
   
   function constructQueryString(storeIds) {
     var storeIdString = storeIds.join(',');
     var queryString = QUERY_STRING_PREFIX
                       + ' WHERE storeId in ('
                       + storeIdString
                       + ')';
     return queryString;
   }
   

Tạo trang tổng quan

1. Tìm hiểu cách hoạt động của quy trình triển khai và phiên bản đối với trình kết nối.
2. Tạo quá trình triển khai chính thức cho trình kết nối.
3. Sử dụng đường liên kết Triển khai phiên bản chính thức để tạo nguồn dữ liệu và báo cáo trong Looker Studio.
4. Đối với thông số cấu hình token, hãy Cho phép người xem báo cáo sửa đổi giá trị thông số.
5. Chia sẻ trang tổng quan với những người dùng đã chọn hoặc với "Bất kỳ ai có đường liên kết".
6. Bật tính năng nhúng cho báo cáo.

Nhúng trang tổng quan vào nền tảng của bạn

1. Tìm hiểu cách hoạt động của Tham số URL báo cáo.
2. Truyền giá trị mã thông báo được tạo động bằng các tham số URL đến báo cáo Looker Studio được nhúng.
   URL nhúng của bạn sẽ có dạng như sau:
   

   `https://lookerstudio.google.com/embed/reporting/REPORT_ID/page/PAGE_ID?config=%7B%22ds0%22%3A%7B%22token%22%3A%22TOKEN_VALUE%22%7D%7D

Đề xuất

• Bạn nên tạo một mã thông báo dài hạn.
• Đảm bảo trang tổng quan không rò rỉ thông tin nào khi được xem bằng mã thông báo không hợp lệ.