跨工作空间授权¶
观测云按照工作空间为单位,各个工作空间的数据相互独立,保障了数据的安全性。同时观测云支持跨空间数据授权的方式,授权多个工作空间的数据给到当前的工作空间,通过场景仪表板和笔记的图表组件进行查询和展示。您如果有多个工作空间,配置数据授权后,即可在一个工作空间查看所有工作空间的数据。
此外,考虑到用户可能同时在观测云多个站点开通工作空间使用,为了能够满足用户在一个工作空间统一汇总查询其所有工作空间的数据场景,观测云支持在同一站点授权查询跨工作空间的数据。
添加数据授权¶
进入管理 > 跨工作空间授权 > 授权给,点击添加授权:
选择站点:
默认提供以下站点选项:中国区1(杭州)、中国区2(宁夏)、中国区3(张家口)、中国区4(广州)、中国区5(世纪互联)、中国区6(香港)、海外区1(俄勒冈)、欧洲区1(法兰克福)、亚太区1(新加坡)。
您也可以支持手动输入配置(仅支持 SaaS 版),格式为对应站点的域名地址,示例:https://cn3-auth.guance.com/。为保证授权生效,请输入可公网访问的站点网址。
输入工作空间 ID:
我们假定一个场景,需要把工作空间 A 的数据授权给到工作空间 B(如:DataFlux)来查看。
在观测云工作空间 B(如:DataFlux),点击管理 > 设置 > 工作空间 ID,点击复制,即可获得其 ID。
选择角色:您可选择当前工作空间除 “拥有者” 以外的其他所有角色,被授权的工作空间在进行数据查看时,会根据选择的角色范围分配数据访问权限。
比如,工作空间 A 存在角色 1、角色 2,若将工作空间 A 的数据查看权限授权给工作空间 B 并指定为角色 1 和角色 2 下的权限范围,那么后续工作空间 B 的成员去查询 A 数据时,会根据 A 工作空间 的这两个角色被分配到的数据访问范围做数据列出和脱敏处理。
添加完成以后,可以在授权列表查看已经被授权查看当前工作空间 A 数据的工作空间 B(如:DataFlux)。
若需要删除某条工作空间的数据授权,可点击其右侧的删除或选择批量删除。
数据联动¶
工作空间 B(如:DataFlux)获得数据授权后,可以打开场景 > 仪表板 或者 笔记,选择图表组件,在高级设置 > 空间授权选择被授权查看的工作空间 A(如:开发-----),然后就可以通过 图表查询 查看和分析被授权工作空间 A(如:开发-----)的数据。
邮件通知¶
添加或删除数据授权,对应工作空间的拥有者和管理员会收到邮件通知。
审计事件¶
添加和删除数据授权都会产生审计事件。进入管理 > 基本设置 > 安全 > 操作审计,点击查看,即可查看当前工作空间所有的审计事件。