Suite

Comprendre les visualisations privées « avec lien » dans Carto ?

Comprendre les visualisations privées « avec lien » dans Carto ?


Nous créons des tableaux de bord Web pour un petit nombre de clients (~5) dans lesquels chaque client peut consulter des statistiques privées liées à l'entreprise.

Nous voulons intégrer des visualisations à l'intérieur des tableaux de bord. Les visualisations sont statiques, c'est-à-dire que les clients ne pourront pas modifier la "requête SQL" (par "statique", nous n'entendons pas "image statique" - le zoom, le glissement et le survol de la souris devraient toujours fonctionner).

Les données et les visualisations doivent rester privées car elles peuvent avoir une valeur commercialement sensible.

Les visualisations protégées par mot de passe seront ennuyeuses pour les clients - ils ont déjà entré un mot de passe lorsqu'ils se sont connectés au tableau de bord.

Le mode de confidentialité « Avec lien » est-il ce dont nous avons besoin ? c'est-à-dire créer simplement un iframe pour intégrer la visualisation, et supposer qu'il est pratiquement impossible de deviner l'URL.

Que se passe-t-il si nous passons accidentellement en mode « Public » ?

Où exactement la visualisation est-elle publiée ?


Comme vous le dites dans votre commentaire, les visualisations "Public" peuvent être vues dans votre profil public.

Les visualisations "Public avec lien" sont également publiques, à la simple différence qu'elles ne sont pas répertoriées dans votre profil.

Si vous créez des visualisations "publiques avec lien" à partir de tables privées, personne ne pourra voir le contenu de votre table mais les informations que vous décidez de mettre sur la carte.

Cela signifie que si vous incluez des données dans les fenêtres d'information et les propres données visuelles qui sont mappées, les deux seront accessibles à tous ceux qui ont le lien.

Il existe la possibilité que quelqu'un d'autre puisse accéder à vos visualisations. C'est très peu probable, car les identifiants sont créés de manière aléatoire, mais deviner l'identifiant de votre visualisation + votre nom d'utilisateur affichera la carte si l'URL est demandée.

CartoDB ne publiera nulle part le lien auprès de votre public avec des visualisations de liens ou des tableaux, mais tenez compte du fait que toute personne à qui vous envoyez le lien peut être en mesure de le diffuser. De plus, si vous incluez l'URL dans un site Web public, un robot d'exploration de Google, par exemple, peut l'obtenir.

Si vos tableaux de bord sont accessibles sous authentification, alors je ne m'inquiéterais pas trop et j'utiliserais personnellement "public with link vizs + private tables". C'est le même comportement que la construction d'une carte nommée créée via Javascript.

Les données ne peuvent pas être interrogées (car la table est privée) et la visualisation elle-même est créée via une carte nommée qui est automatiquement créée par l'éditeur CartoDB.

Si vous avez besoin que vos utilisateurs interrogent les données de manière privée, la solution consiste à utiliser des cartes nommées avec des variables.