Sources de données pour les applications dans les espaces gérés

Les espaces gérés fournissent un accès gouverné aux applications dans Qlik Cloud Analytics. Les applications publiées dans un espace géré conservent les données chargées dans l'application, mais n'incluent pas leurs fichiers de données ni leurs connexions de données. Cela permet d'utiliser des données factices dans le développement d'une application, qui sont remplacées par des données réelles lorsque l'application est publiée, sans changer le script de chargement.

Les applications n'incluent pas leurs sources de données quand elles sont publiées dans un espace géré. En revanche, le script de chargement de l'application reste inchangé. Si vous utilisez des sources de données sensibles aux espaces dans votre script de chargement, les sources de données de développement des espaces personnels ou partagés peuvent être remplacées par les sources de données finales lorsque l'application est ajoutée à l'espace géré. Cela permet de conserver la gouvernance stricte des données des applications et de leurs utilisateurs dans les espaces gérés.

La syntaxe des sources de données sensibles aux espaces vous permet de spécifier dans le script de chargement que les sources de données existent dans l'espace actif et non dans un espace spécifique. L'application recherchera toujours les sources de données dans l'espace actif. En utilisant des jeux de données factices et des jeux de données réelles portant le même nom, il est possible de transmettre en toute transparence les sources de données finales dans les applications publiées.

Exemples de syntaxe de sources de données sensibles aux espaces

Cet exemple charge le fichier orders.csvà partir de l'espace actif. Si l'application est déplacée vers un autre espace, par exemple, elle utilisera le fichier orders.csv dans le nouvel espace.

LOAD * FROM [lib://:DataFiles/orders.csv];

Dans cet exemple, la table Sales_data est chargée à partir de la connexion de données DataSource dans l'espace actif.

LIB CONNECT TO ':DataSource';
LOAD *;
SQL SELECT * FROM `Sales_data`;

Pour plus d'informations sur l'utilisation des sources de données sensibles aux espaces, voir :

• Connexion à des sources de données dans des scripts de chargement
• Ajout de données à partir de fichiers de données téléchargés
• Chargement de données à partir de fichiers

Flux de travail des bonnes pratiques pour la gouvernance de données et d'applications

L'exemple suivant est un exemple de flux de travail des bonnes pratiques pour la gouvernance de sources de données et d'applications dans des espaces gérés.

Les sources de données factices créées portent le même nom que les sources de données réelles qui seront utilisées dans l'espace géré. Ces sources de données factices sont ajoutées à un espace partagé dans lequel les développeurs d'applications disposent d'autorisations Peut gérer, Accès en écriture ou Peut modifier des données dans des applications. Les développeurs référencent ces sources de données dans le script de chargement de sorte que ce dernier recherche les sources de données dans l'espace actif. Lorsque les applications sont prêtes, elles sont publiées dans l'espace géré, et l'administrateur de ce dernier y ajoute les sources de données réelles. Ceci renseigne les applications avec des données sensibles tout en empêchant les développeurs d'applications de voir ces informations sensibles.

Ce flux de travail implique trois utilisateurs primaires :

• Administrateur de clients : l'administrateur de clients crée l'espace géré et affecte ensuite des utilisateurs et des rôles à l'espace géré.
• Gestionnaire régi : utilisateur en charge de la gestion de l'accès aux données sensibles et de l'administration des espaces gérés.
• Développeur : utilisateur en charge du développement d'applications pour l'espace géré et de leur publication dans l'espace.

Ce flux de travail comprend quatre étapes :

1. Créez les espaces.
2. Ajoutez des données factices et développez l'application.
3. Publiez des applications dans un espace géré contenant des données réelles.
4. Ajoutez des consommateurs d'application dans l'espace géré.

Création d'espaces gérés et partagés

Les espaces sont d'abord créés et les utilisateurs y sont ensuite ajoutés.

Procédez comme suit :

1. L'administrateur de client crée un espace géré, Secure Apps, en tant que la destination pour la gouvernance d'applications publiées.

2. L'administrateur de client ajoute deux membres aux Secure Apps :

   • Le développeur d'applications principal, Développeur, est ajouté avec l'autorisation Peut publier.
   • Le propriétaire des applications régies, le Gestionnaire régi, devient le propriétaire de l'espace.
3. Développeur crée l'espace partagé Develop Apps pour le développement de la gouvernance des applications. Des développeurs supplémentaires peuvent éventuellement être ajoutés avec les rôles Accès en écriture et Peut modifier des données dans des applications.

Développement d'applications à l'aide de données factices

Ensuite, les données factices sont ajoutées et l'application est développée.

Procédez comme suit :

1. LeDéveloppeur ajoute les données de test factices à l'espace Développer des applications. Ces données peuvent être utilisées une seule fois ou dans des scénarios de déploiement continus.

   Les données peuvent devenir disponibles dans un espace en ajoutant une application, puis en ajoutant la source de données à l'application. Une fois une source de données ajoutée à une application dans l'espace, elle est disponible pour tous les utilisateurs titulaires des rôles Accès en écriture et Peut modifier des données dans des applications dans l'espace.

   Note InformationsLes utilisateurs disposant d'une autorisation Peut consommer des données peuvent également afficher les sources de données et consommer les données là où ils sont autorisés à créer des applications. Ils ne peuvent pas ajouter, modifier ni supprimer des sources de données. Ils ne sont pas autorisés à afficher, ajouter, modifier ni supprimer des applications.
   

2. Développeur développe les applications dans l'espace Develop Apps. Ces applications utilisent un script sensible aux espaces pour rechercher systématiquement les sources de données dans l'espace actif.

   Pour connaître la syntaxe des connexions sensibles aux espaces dans l'éditeur de chargement de données, voir Connexion à des sources de données dans des scripts de chargement.

   Si le Développeur utilise le Gestionnaire de données, il déverrouille le script de chargement pour pouvoir le modifier et met à jour les références des sources de données afin d'utiliser la syntaxe des connexions sensibles aux espaces.

Publication des applications et ajout des données finales

L'application est publiée dans l'espace gérée. Les sources de données réelles sont ajoutées à l'espace géré.

Procédez comme suit :

1. Quand l'application est prête à être publiée, le Gestionnaire régi ajoute les données de production à l'espace Sécuriser les applications.
2. Développeur publie l'application de Develop Apps vers Secure Apps.
3. Le Gestionnaire régi planifie les rechargements de l'application et confirme que celle-ci peut recharger les données sans erreurs.

Ajout des consommateurs d'application dans l'espace géré

Finalement, les consommateurs d'application sont ajoutés dans l'espace géré.

Procédez comme suit :

1. Le gestionnaire régi ajoute les membres titulaires d'un Accès en lecture à l'espace géré Secure Apps. Ces utilisateurs pourront ouvrir et créer des favoris, instantanés et récits privés.
2. Le gestionnaire régi ajoute les membres Peut contribuer à l'espace géré Secure Apps. Ces utilisateurs pourront également créer des feuilles, des récits et des favoris communautaires et publier des feuilles communautaires dans l'application publiée.