사용자 그룹을 기반으로 AWS Quicksight에서 데이터 필터링

3519 단어 analyticsaws

소개



AWS Quicksight는 완전한 데이터 시각화 및 대시보드 생성 도구이지만 기존 애플리케이션과 통합할 때 AWS Quicksight에 로그인한 사용자를 기반으로 데이터를 필터링해야 하는 경우가 있습니다. 이를 통해 대시보드에 제한할 데이터가 실수로 표시되지 않도록 합니다.

이 노트는 내부 애플리케이션을 위해 AWS Quicksight에서 데이터를 필터링하는 데 사용한 접근 방식을 설명합니다. 내부 애플리케이션은 SQL Server를 데이터베이스로 사용하고 우리는 이를 사용자 액세스 정보를 구동하는 데 사용했습니다. 그러나 여기에 설명된 접근 방식은 다른 데이터 리포지토리에도 사용할 수 있습니다.

데이터 추출, 처리 및 저장



시각화 및 대시보드 목적에 필요한 데이터는 각 테이블에서 추출되고 대시보드 요구 사항에 따라 처리되며 애플리케이션의 트랜잭션 데이터베이스와 별도의 데이터베이스 카탈로그에 비정규화된 형식으로 저장됩니다. 기사의 나머지 부분에서는 이 데이터베이스를 [ANALYTICS]라고 합니다.

각 사용자 그룹은 약간 다른 데이터에 액세스할 수 있으며 사용자 그룹 목록은 groupname 및 groupid 열이 있어야 하는 [ANALYTICS].dbo.AnalyticsPermissions 데이터베이스 테이블에 저장됩니다.

[ANALYTICS] 데이터베이스에서 Quicksight로



Quicksight를 사용하면 SQL Server에서 시각화를 위해 Quicksight에서 제공하는 임시 스토리지인 SPICE로 데이터를 가져올 수 있으므로 DB에 대한 히트가 제한될 수 있습니다. 데이터는 [ANALYTICS] 데이터베이스에서 언제든지 새로 고칠 수 있으며 그에 따라 SPICE가 업데이트됩니다.

[ANALYTICS] 데이터베이스를 업데이트하기 위해 트랜잭션 DB에서 데이터베이스 작업을 예약했습니다. 마지막으로 사용자가 시각화 및 분석을 위해 항상 업데이트된 데이터를 얻을 수 있도록 Quicksight의 데이터 세트도 새로 고쳐야 합니다.

새 그룹 만들기



AWS Quicksight에서 새 사용자 그룹을 생성하려면 AWS 콘솔 도구(AWS CLI – 참조: https://aws.amazon.com/cli/ )를 사용해야 합니다. AWS 인프라에 대한 액세스 권한이 있는 클라이언트 시스템에 설치하고 다음 명령을 실행합니다.

새 그룹 만들기




aws quicksight create-group --aws-account-id=XXXXXXXX --namespace=default --group-name="MyGroup" --description="MyGroup users" --region="us-east-1"


account-id를 Quicksight를 배포하고 사용 사례에 적합한 AWS 리전을 사용하는 데 사용할 AWS 계정 ID로 바꿉니다.

Quicksight에서 사용자 만들기



관리자 계정으로 Quicksight에 로그인하는 사용자를 만들려면



Quicksight 관리를 클릭합니다.

사용자 초대를 클릭합니다.

예를 들어 사용자 이름을 추가하십시오. [email protected] + 버튼을 클릭하여 사용자를 추가합니다.

콘솔에서 AWS CLI를 사용하여 다음 명령을 실행합니다.

그룹에 구성원 추가




aws quicksight create-group-membership --aws-account-id=XXXXXXXXX --namespace=default --group-name=MyGroup --member-name="<[email protected]>" --region="us-east-1"



사용자가 추가되었는지 확인하려면 다음 명령을 실행합니다.

그룹을 설명




aws quicksight describe-group --aws-account-id=855244721923 --namespace=default --group-name=GEO --region="us-east-1"


Quicksight 데이터세트 가입



Quicksight 대시보드를 구동하는 데 사용되는 데이터 세트가 사용자 그룹에 의해 필터링되도록 하려면 그룹 이름 필드가 추가되도록 모든 데이터 세트가 데이터베이스 테이블 [ANALYTICS].dbo.AnalyticsPermissions와 조인되어야 합니다.



데이터 세트(데이터 포함)의 행 수준 보안을 활성화합니다. 드롭다운에서 AnalyticsPermission을 선택하면 그룹 이름을 사용하여 해당 데이터 세트에 대한 행 수준 보안이 설정됩니다.



새로 생성된 사용자로 로그인하고 표시되는 데이터가 그룹에 대해 필터링되는지 확인합니다.

좋은 웹페이지 즐겨찾기