Configuración
Configuración
Breadcrumbs

Capacidades de los plugins

Introducción

El presente documento es una guía para exponer:

  • Las capacidades de los plugins

  • Las restricciones o limitaciones de los plugins

Capacidades de los plugins de Tot

Gobierno Activo

Permite delegar la provisión de grupos de usuarios a los que posteriormente se asignan permisos de acceso a recursos de datos gobernados por el producto que se explota.

totplugin:
  server:
    url: https://tot1server.anjanadata.local:15000/tot/  
  connection:
    - name: plugin1
      aris:
        - ari: "anja:totplugin:im:/azure/ad/pre/"
      technology:
        clientId: "aaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee"
        tenantId: "aaaaaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeee"
        secret: "aaaaaaaabbbbbbbbcccccccceeeeeeeeddddddddd"
        scopes: "https://graph.microsoft.com/.default"
        groupPrefix: Dsa_


Además, es capaz de crear recursos de datos en el producto, que se explotan si en Anjana se crea una entidad como gobernada en una tripleta con la configuración de gobierno activo.

totplugin:
  server:
    url: https://tot1server.anjanadata.local:15000/tot/
  connection:
    - name: plugin1
      aris:
        - ari: "anja:totplugin:extract:/azure/files/pre/"
        - ari: "anja:totplugin:sample:/azure/files/pre/"
        - ari: "anja:totplugin:edit:/azure/files/pre/"
        - ari: "anja:totplugin:im:/azure/files/pre/"
          imAri: "anja:totplugin:im:/azure/ad/pre/"
      technology:
        storageAccount: totpluginazure
        key: "aaaaaaaaabbbbbbbbbbcccccccccccddddddddeeeeeeeefffffff=="
        sampleRows: 15
        pathSeparator: "/"


En el ejemplo anterior lo que sucede por etapas es:

  1. Para el plugin en el que se va a delegar la gestión de identidades se pone la tripleta igual que en su configuración pero comenzando por “imAri” debajo de la tripleta que gestiona los permisos.

  2. El plugin de gestión de identidades (origen de tripleta imAri) creará un grupo, dando membresías a los usuarios y devolverá un identificador a la tripleta “- ari: anja:totplugin:im:”

  3. La tripleta que gestiona los permisos (- ari: anja:totplugin:im:) con ese identificador recibido dará permisos mediante la tecnología específica (GRANT, ACL, …)

Sampleo de datos

Mediante la resolución de la conexión lógica aportada por la tripleta, el plugin se conecta al recurso del dato y trae las primeras X filas del contenido de éste. También es posible ofuscar la información de ciertas columnas del sampleo en base al atributo “pi” de los DATASET_FIELDS y la configuración de ofuscationString.

sampleRows: 15 → Número de filas máximas que vamos a poder ver.

ofuscationString: “***” → Cadena de texto con la que se sustituirá la información recibida del sampleo.

totplugin:
  server:
    url: https://tot1server.anjanadata.local:15000/tot/
  connection:
    - name: plugin1
      aris:
        - ari: "anja:totplugin:extract:/azure/files/pre/"
        - ari: "anja:totplugin:sample:/azure/files/pre/"
        - ari: "anja:totplugin:im:/azure/files/pre/"
          imAri: "anja:totplugin:im:/azure/ad/pre/"
      technology:
        storageAccount: totpluginazure 
        key: "aaaaaaaaabbbbbbbbbbcccccccccccddddddddeeeeeeeefffffff=="
        sampleRows: 15
        pathSeparator: "/"


Extracción de Metadata

A través de la resolución de la conexión lógica aportada por la tripleta, el plugin es capaz de conectarse al recurso del dato y devolver el metadato de este.

totplugin:
  server:
    url: https://tot1server.anjanadata.local:15000/tot/
  connection:
     - name: plugin1
      aris:
        - ari: "anja:totplugin:extract:/azure/files/pre/"
        - ari: "anja:totplugin:sample:/azure/files/pre/"
        - ari: "anja:totplugin:im:/azure/files/pre/"
          imAri: "anja:totplugin:im:/azure/ad/pre/"
      technology:
        storageAccount: totpluginazure 
        key: "aaaaaaaaabbbbbbbbbcccccccccccddddddddeeeeeeeefffffff=="
        sampleRows: 15
        pathSeparator: "/"


Edición de objetos

A través de la resolución de la conexión lógica aportada por la tripleta, el plugin es capaz de conectarse al recurso del dato y generar cambios en él motivados por la activación/desactivación de entidades en Anjana.

totplugin:
  server:
    url: https://tot1server.anjanadata.local:15000/tot/
  connection:    
    - name: plugin1
      aris:
        - ari: "anja:totplugin:extract:/azure/files/pre/"
        - ari: "anja:totplugin:sample:/azure/files/pre/"
        - ari: "anja:totplugin:edit:/azure/files/pre/"
        - ari: "anja:totplugin:im:/azure/files/pre/"
          imAri: "anja:totplugin:im:/azure/ad/pre/"
      technology:
        storageAccount: totpluginazure
        key: "aaaaaaaaabbbbbbbbbbcccccccccccddddddddeeeeeeeefffffff=="
        sampleRows: 15
        pathSeparator: "/"

Otras capacidades

Existen otras capacidades a nivel de plugin como la actualización de Tags que son propias de cada tecnología

Limitaciones o restricciones

  • Cada plugin puede gestionar múltiples conexiones, de forma que si la infraestructura requiere de conectar con, por ejemplo, dos SQLServer distintos, en un único plugin de SQLServer puede incluir ambas conexiones.

  • También es posible desplegar más de un plugin, cada uno con una conexión distinta.

    • Hay que tener en cuenta que este enfoque implica mayor consumo de recursos en la infraestructura.

  • En cualquier caso, hay que tener en cuenta que no se pueden compartir tripletas entre distintos plugins ni entre las conexiones de un mismo plugin. Cada tripleta debe ser única.