[Redash] 권한별 DB 접근 제어를 해보자!

운영중에 DB에 중요한 데이터가 있다면 사용자별 접근 제어를 하여 허용한 사용자에게만 조회 할 수 있도록 해야한다.

데이터 분석을 위해서는 여러 BI 툴을 사용하며 그중 Redash 에서 데이터 접근 제어하는 방법을 알아본다!

데이터 소스별 권한 설정은 세가지로 모두 테스트를 통해 알아보도록 한다.

- Full Access

- View Only

- 권한 없음

테스트 결과는 아래와 같다.

case	기존에 만들어진 쿼리/대시보드 조회 가능 여부	신규 쿼리/대시보드 생성 가능 여부
Full Access	O	O
View Only	O	X
권한 없음	X	X

중요한 데이터의 경우에는 따로 데이터베이스를 두어 권한 설정을 하면 좋을것 같다.(전자 결제 승인후 관리자가 권한 부여)

현재 데이터 레이크(데이터 스키마=구조를 지정하지 않고 원시 형태로 저장한뒤 읽어 들일때 스키마 지정하여 읽어 들임)로 운영 예정이기에 스키마는 자유롭게 변경할 수 있어 중요 정보가 포함된 데이터의 경우 스키마를 따로 두어 관리하는것이 좋을 것 같다.

참고 할 수 있도록 테스트한 화면이나 설정 방법은 아래 정리하였습니다.

# View Only 일시 쿼리 생성 불가 화면

# View Only 일시 쿼리 변경하여 데이터 조회 불가 (기존에 만들어진 쿼리 편집 버튼 클릭후 다른 칼럼 조회 시도)

# 권한 없음 일시 기존 쿼리/대시보드 조회 불가

- 해당 테스트는 대시보드 URL 직접 접속한 케이스로 기존에 생성된 쿼리/대시보드는 화면에 보이지 않아 접속 불가

# 데이터/유저 관련 설정 하는 방법 (admin 계정만 가능)

- 참고로 저장 버튼은 없으며 선택 하면 바로 적용됨

1. 사용자 이름 클릭 > Data Sources

일반 유저 gogo 의 경우에는 설정 불가/ admin 계정인 yoolee 에서만 수정 가능

2. 데이터 소스 추가

3. 유저 관리 기능으로 disable 을 통해 퇴출 가능 / group 별로 유저 관리

4. group 별 유저/데이터 소스 접근 권한 설정 가능

- 그룹별 유저 설정

- 그룹별 데이터 소스 설정