Skip to content

Access restrictions

Возможные ограничения доступа

На данный момент DataOps.BI доступен на двух платформах: - superset.mts.ru - платформа для внутренних пользователей - supersetext.mts.ru - платформа для внешних пользователей

Ограничения для внутренней платформы

Категоризация информации

Витрины информационной системы не должны содержать конфиденциальной информации, привязанной к конкретным абонентам (включая персональные данные и тайну связи), а также инсайдерской информации. В случае необходимости публикации таких данных на дэшбордах обязательно предусмотрите дополнительное согласование с отделом информационной безопасности (ИБ). Категории информации можно обсудить с архитектором ИБ, который сопровождает ваш проект. Если под ваш проект/кластер не выделен архитектор ИБ, можете обратиться к Баженову Дмитрию dabazhe3@mts.ru.

Работа c SQL Lab на внутренней платформе

Для того, чтобы использовать инструмент "SQL Лаборатория" необходимо следовать следующей процедуре: 1. Запрос сетевых доступов - Перейдите на портал для запроса сетевых доступов: fw.mts.ru. - В поле "Система" укажите: DataOps BI Internal.
2. Запрос прав доступа к терминалам
Для получения прав доступа к терминалам, с которых работает SQL Lab, необходимо создать заявку: - Перейдите по ссылке: Создать заявку. - В заявке укажите следующие адреса: - 0001OPSBITRM01 - 0001OPSBITRM02

Терминальные машины для BI-разработчиков спрятаны за Balabit и доступны через RDP по следующим адресам: - balabit4.msk.mts.ru:16331 - balabit4.msk.mts.ru:16330

Ограничения для внешней платформы

Доступ для внешних пользователей

На платформе доступны 2 способа авторизации: - Sign In with ExternalSSO (для внешних пользователей с помощью ввода номера телефона) - Sign In with Supersetext InternalSSO (для пользователей с учетной записью в домене корпоративной сети ADMSK)

Регистрация для внешних пользователей возможна только после согласования проекта с отделом информационной безопасности (ИБ). Для создания проекта вам необходимо актуализировать опросный лист по РП-010, что включает обновление информации о системах, используемых вашим продуктом, а также добавить Superset External в вашу сетевую схему. В этом процессе вам поможет команда Customer Happiness (вы можете обратиться к ним по адресу: dybodin@mts.ru). После формирования запроса и определения требований будет организована встреча со специалистом ИБ, ответственным за нашу платформу, Кириллом Старченко (контактный адрес: starchen@mts.ru).

Категоризация информации

Витрины информационной системы не должны содержать конфиденциальной информации, привязанной к конкретным абонентам (включая персональные данные и тайну связи), а также инсайдерской информации. В случае необходимости публикации таких данных на дэшбордах обязательно предусмотрите дополнительное согласование с отделом информационной безопасности (ИБ). Категории информации можно обсудить с архитектором ИБ, который сопровождает ваш проект. Если под ваш проект/кластер не выделен архитектор ИБ, можете обратиться к Баженову Дмитрию dabazhe3@mts.ru.

Подключение баз данных

Вы можете подключать только данные, согласованные с ИБ, размещенные в нашей БД в защищенном контуре. В отдельных случаях допускается использование собственных источников данных с согласования ИБ.