Las políticas, los procedimientos y la tecnología eficaces de administración de datos ayudan a garantizar que tus datos sean seguros, privados y exactos, y que estén disponibles y se puedan usar. En este artículo, se describen las funciones de Data Studio que pueden ayudarte a controlar el acceso a la información sensible de tu organización y, al mismo tiempo, promover la democratización de los datos, lo que permite que más personas accedan a más datos.
La necesidad de controlar el acceso a tus datos
Implementar políticas de administración de datos sólidas y controlar el acceso a tus datos te ayuda a obtener los siguientes beneficios:
- Proteger la información sensible
- Garantizar la integridad de los datos
- Satisfacer los requisitos de cumplimiento
- Mantener la confianza de las partes interesadas
Proteger la información sensible
Los informes de Data Studio suelen aprovechar datos que contienen información confidencial, como información de identificación personal (PII), datos financieros y estrategias comerciales patentadas. Controlar quién puede acceder a estos datos es fundamental para evitar las filtraciones de datos y las divulgaciones no autorizadas.
Garantizar la integridad de los datos
Restringir los privilegios de modificación de datos al personal autorizado ayuda a proteger la exactitud y la confiabilidad de los datos. Esto es especialmente importante para los informes que se usan en los procesos de toma de decisiones.
Satisfacer los requisitos de cumplimiento
Muchas industrias operan bajo estrictas reglamentaciones de privacidad de los datos, como el RGPD y la HIPAA. Las funciones de control de acceso de Data Studio te ayudan a cumplir con estas reglamentaciones, lo que mitiga los riesgos legales.
Mantener la confianza de las partes interesadas
Demostrar un compromiso con la seguridad de los datos a través de controles de acceso sólidos fomenta la confianza con tus clientes y socios. Les asegura que sus datos se manejan de forma responsable y segura.
Recomendaciones
Para implementar las funciones de administración de datos más sólidas en Data Studio, considera las siguientes recomendaciones:
- Usa Credenciales de usuario o Credenciales de cuenta de servicio (si es posible) para tus fuentes de datos.
- Usa fuentes de datos reutilizables en tus informes.
- Oculta o quita los campos sensibles de la fuente de datos.
- Restringe el uso compartido y la descarga de informes sensibles para limitar el acceso a personas o grupos específicos.
- Como propietario del informe, impide que los editores cambien el acceso y agreguen personas nuevas.
- Aplica seguridad a nivel de las filas a los datos.
- En el caso de las organizaciones de Google Workspace y Cloud Identity, utiliza la configuración del administrador para aplicar políticas predeterminadas para los controles de acceso a los datos.
En el resto de este artículo, se explican estas recomendaciones.
Usa credenciales de datos para controlar quién puede acceder a los datos
Las credenciales de datos determinan quién puede ver los datos que proporciona una fuente de datos. Data Studio usa varios tipos de credenciales de datos:
- Las Credenciales del propietario permiten que otros usuarios accedan a los datos con la autorización del propietario de las credenciales. Esta opción significa que otras personas pueden ver o crear informes que usen estos datos sin necesidad de tener su propio acceso al conjunto de datos.
- Las credenciales del usuario dependen de las credenciales de cada usuario del informe para acceder a los datos. Esta opción restringe la capacidad de ver los datos en la fuente de datos a las personas que también tienen acceso al conjunto de datos subyacente.
- Las Credenciales de cuenta de servicio dependen de un tipo especial de Cuenta de Google que representa a un usuario no humano, que se puede autenticar y autorizar para acceder a los datos.
Obtén más información sobre las credenciales de datos.
Usa fuentes de datos reutilizables para evitar el acceso de los editores
Las fuentes de datos pueden estar incorporadas en un informe o ser un recurso reutilizable independiente . El tipo de fuente de datos es importante desde el punto de vista de la restricción del acceso a los datos.
Las fuentes de datos que creas cuando editas un informe se incorporan en él. Cualquier persona que pueda editar el informe también puede editar la fuente de datos y su conexión. Cuando compartes o copias el informe, también se comparten o copian las fuentes de datos incorporadas. Si bien las fuentes de datos incorporadas simplifican la colaboración, también pueden permitir que los usuarios accedan a los datos y los metadatos copiando el informe. Para evitar esto, configura los parámetros de configuración de uso compartido del informe.
Las fuentes de datos que creas desde la página principal de Data Studio son reutilizables. El acceso a estas fuentes de datos reutilizables está restringido. Solo los usuarios con acceso explícito pueden editar estas fuentes. Además, las modificaciones en la conexión de la fuente de datos se limitan al propietario de las credenciales de la fuente de datos.
Oculta o quita los campos sensibles
Si tu conjunto de datos incluye campos que no quieres que se expongan en tus informes, puedes ocultarlos o quitarlos de la fuente de datos.
Ocultar campos
Los editores de fuentes de datos pueden ocultar campos de forma selectiva de la lista de campos del informe, lo que impide que los editores de informes vean esos campos. Los editores de fuentes de datos aún pueden ver y mostrar los campos ocultos.
Quitar campos
Los editores de fuentes de datos pueden quitar campos por completo de la fuente de datos, lo que los hace inaccesibles para los editores y usuarios de informes y fuentes de datos. Si vuelves a conectar la fuente de datos o actualizas los campos, se volverán a agregar los campos quitados a la fuente de datos.
Obtén más información para ocultar y quitar campos.
Restringe el uso compartido y la descarga de informes y fuentes de datos sensibles
Como propietario o editor de un informe, puedes limitar quién puede ver o editar tus informes. También puedes impedir que los usuarios descarguen, impriman y copien un informe o una fuente de datos, y puedes restringir el acceso de los usuarios a otras funciones que puedan revelar información sensible.
Limita las personas con las que compartes contenido
Cuando compartes un informe o una fuente de datos, puedes limitar el acceso a personas específicas, a Grupos de Google o a todo tu dominio. Esto te ayuda a equilibrar tu necesidad de compartir información de forma amplia y, al mismo tiempo, garantizar que solo el personal autorizado pueda acceder a los datos sensibles.
Como propietario de un informe o una fuente de datos, puedes impedir que los editores cambien el acceso y agreguen personas nuevas.
Impide que se descarguen, impriman y copien informes
Los editores de informes pueden inhabilitar las funciones de descarga, impresión y copia para los usuarios, lo que impide que difundan los datos con facilidad.
Restricciones adicionales para los usuarios
Los editores de informes pueden impedir que los usuarios hagan lo siguiente:
- Ver y crear alertas
- Generar Presentaciones de Google con la ayuda de Gemini
- Ver los filtros avanzados aplicados
Obtén más información sobre las restricciones de uso compartido.
Aplica seguridad a nivel de las filas a los datos
Si tus datos se pueden asociar con direcciones de correo electrónico de usuarios individuales, considera implementar la función de filtro por correo electrónico en la fuente de datos. Esta función solicita a los usuarios del informe que permitan que Data Studio acceda a su dirección de correo electrónico y la use para filtrar los datos que provienen de la fuente de datos solo a las filas que pueden ver.
Obtén más información sobre el filtrado por correo electrónico.
Establece opciones de uso compartido y acceso a nivel de la organización
Si usas Data Studio en una organización de Google Workspace, tu administrador puede establecer políticas predeterminadas para los siguientes controles de acceso a los datos dentro de tu organización:
- Impedir que los editores de informes establezcan Credenciales del propietario para las fuentes de datos. Esto impide que los editores accedan a datos que, por lo general, no tendrían permiso para ver.
- Restringir dónde se pueden enviar las entregas de correo electrónico programadas, lo que incluye limitar la entrega de correo electrónico a dominios internos o inhabilitar la entrega de Google Chat a destinatarios externos.
- Establecer restricciones de descarga para los usuarios.
- Establecer políticas sobre cómo los usuarios agregan o crean fuentes de datos a partir de conectores de terceros.
- Establecer políticas sobre cómo los usuarios otorgan acceso a visualizaciones nuevas y existentes de terceros.
Obtén más información sobre las funciones de administrador empresarial de Data Studio.