Kebijakan, prosedur, dan teknologi tata kelola data yang efektif membantu memastikan bahwa data Anda aman, bersifat pribadi, akurat, tersedia, dan dapat digunakan. Artikel ini menguraikan fitur Data Studio yang dapat membantu Anda mengontrol akses ke informasi sensitif organisasi Anda, sekaligus mempromosikan demokratisasi data—memberi lebih banyak orang akses ke lebih banyak data.
Kebutuhan untuk mengontrol akses ke data Anda
Menerapkan kebijakan tata kelola data yang kuat dan mengontrol akses ke data Anda membantu Anda mendapatkan manfaat berikut:
- Melindungi informasi sensitif
- Memastikan integritas data
- Memenuhi persyaratan kepatuhan
- Mempertahankan kepercayaan pemangku kepentingan
Melindungi informasi sensitif
Laporan Data Studio sering kali memanfaatkan data yang berisi informasi rahasia seperti informasi identitas pribadi (PII), data keuangan, dan strategi bisnis eksklusif. Mengontrol siapa yang dapat mengakses data ini sangat penting untuk mencegah kebocoran data dan pengungkapan yang tidak sah.
Memastikan integritas data
Membatasi hak istimewa modifikasi data kepada personel yang berwenang membantu menjaga akurasi dan keandalan data. Hal ini sangat penting untuk laporan yang digunakan dalam proses pengambilan keputusan.
Memenuhi persyaratan kepatuhan
Banyak industri beroperasi di bawah peraturan privasi data yang ketat, seperti GDPR dan HIPAA. Fitur kontrol akses Data Studio membantu Anda mematuhi peraturan ini, sehingga mengurangi risiko hukum.
Mempertahankan kepercayaan pemangku kepentingan
Menunjukkan komitmen terhadap keamanan data melalui kontrol akses yang kuat akan menumbuhkan kepercayaan dengan klien dan partner Anda. Hal ini meyakinkan mereka bahwa data mereka ditangani secara bertanggung jawab dan aman.
Rekomendasi
Untuk menerapkan fitur tata kelola data terkuat di Data Studio, pertimbangkan rekomendasi berikut:
- Gunakan Kredensial Pelihat atau Kredensial Akun Layanan (jika memungkinkan) untuk sumber data Anda.
- Gunakan sumber data yang dapat digunakan kembali dalam laporan Anda.
- Sembunyikan atau hapus kolom sensitif dari sumber data.
- Batasi berbagi dan mendownload laporan sensitif untuk membatasi akses ke individu atau grup tertentu.
- Sebagai pemilik laporan, cegah editor mengubah akses dan menambahkan orang baru.
- Terapkan keamanan tingkat baris ke data.
- Untuk organisasi Google Workspace dan Cloud Identity, gunakan setelan administrator untuk menerapkan kebijakan default untuk kontrol akses data.
Bagian selanjutnya dari artikel ini akan menguraikan rekomendasi ini.
Menggunakan kredensial data untuk mengontrol siapa yang dapat mengakses data
Kredensial data menentukan siapa yang dapat melihat data yang disediakan oleh sumber data. Data Studio menggunakan beberapa jenis kredensial data:
- Kredensial Pemilik memungkinkan pengguna lain mengakses data menggunakan otorisasi pemilik kredensial. Opsi ini berarti orang lain dapat melihat atau membuat laporan yang menggunakan data ini tanpa mengharuskan mereka memiliki akses sendiri ke set data.
- Kredensial Pelihat mengandalkan kredensial masing-masing pelihat laporan untuk mengakses data. Opsi ini membatasi kemampuan untuk melihat data di sumber data kepada orang yang juga memiliki akses ke set data pokok.
- Kredensial Akun Layanan mengandalkan jenis Akun Google khusus yang merepresentasikan pengguna non-manusia, yang dapat diautentikasi dan diberi otorisasi untuk mengakses data.
Pelajari lebih lanjut kredensial data.
Menggunakan sumber data yang dapat digunakan kembali untuk mencegah akses editor
Sumber data dapat disematkan dalam laporan atau menjadi aset terpisah yang dapat digunakan kembali . Jenis sumber data penting dari sudut pandang pembatasan akses ke data.
Sumber data yang Anda buat saat mengedit laporan akan disematkan di dalamnya. Siapa pun yang dapat mengedit laporan juga dapat mengedit sumber data dan koneksinya. Membagikan atau menyalin laporan juga akan membagikan atau menyalin sumber data sematan. Meskipun sumber data sematan menyederhanakan kolaborasi, sumber data sematan juga dapat memungkinkan pelihat mengakses data dan metadata dengan menyalin laporan. Anda dapat mencegah hal ini dengan mengonfigurasi setelan berbagi laporan.
Sumber data yang Anda buat dari halaman beranda Data Studio dapat digunakan kembali. Akses ke sumber data yang dapat digunakan kembali ini dibatasi. Hanya pengguna dengan akses eksplisit yang dapat mengedit sumber ini. Selain itu, modifikasi pada koneksi sumber data dibatasi untuk pemilik kredensial sumber data.
Menyembunyikan atau menghapus kolom sensitif
Jika set data Anda menyertakan kolom yang tidak ingin Anda tampilkan dalam laporan, Anda dapat menyembunyikan atau menghapusnya dari sumber data.
Menyembunyikan kolom
Editor sumber data dapat menyembunyikan kolom secara selektif dari daftar kolom laporan, sehingga mencegah editor laporan melihat kolom tersebut. Editor sumber data masih dapat melihat dan menampilkan kolom yang disembunyikan.
Menghapus kolom
Editor sumber data dapat menghapus kolom sepenuhnya dari sumber data, sehingga tidak dapat diakses oleh editor dan pelihat laporan serta sumber data. Menghubungkan kembali sumber data atau memperbarui kolom akan menambahkan kembali kolom yang dihapus ke sumber data.
Pelajari lebih lanjut cara menyembunyikan dan menghapus kolom.
Membatasi berbagi dan mendownload laporan serta sumber data sensitif
Sebagai pemilik atau editor laporan, Anda dapat membatasi siapa yang dapat melihat atau mengedit laporan Anda. Anda juga dapat mencegah pelihat mendownload, mencetak, dan menyalin laporan atau sumber data, serta dapat membatasi akses pelihat ke fitur lain yang berpotensi mengungkapkan informasi sensitif.
Membatasi orang yang Anda ajak berbagi
Saat Anda membagikan laporan atau sumber data, Anda dapat memilih untuk membatasi akses ke individu tertentu, ke Google Grup, atau ke seluruh domain Anda. Hal ini membantu Anda menyeimbangkan kebutuhan untuk membagikan informasi secara luas sekaligus memastikan bahwa data sensitif hanya dapat diakses oleh personel yang berwenang.
Sebagai pemilik laporan atau sumber data, Anda dapat mencegah editor mengubah akses dan menambahkan orang baru.
Mencegah mendownload, mencetak, dan menyalin laporan
Editor laporan dapat menonaktifkan fungsi download, cetak, dan salin untuk pelihat, sehingga mencegah mereka menyebarkan data dengan mudah.
Pembatasan pelihat tambahan
Editor laporan dapat mencegah pelihat melakukan hal berikut:
- Melihat dan membuat pemberitahuan
- Membuat Google Slide dengan bantuan Gemini
- Melihat filter lanjutan yang diterapkan
Pelajari lebih lanjut batasan berbagi.
Menerapkan keamanan tingkat baris ke data
Jika data Anda dapat dikaitkan dengan alamat email pengguna individual, pertimbangkan untuk menerapkan fitur filter menurut email di sumber data. Fitur ini meminta pelihat laporan untuk mengizinkan Data Studio mengakses alamat email mereka dan menggunakannya untuk memfilter data yang berasal dari sumber data hanya ke baris yang diizinkan untuk mereka lihat.
Pelajari lebih lanjut cara memfilter menurut email.
Menetapkan opsi berbagi dan akses tingkat organisasi
Jika Anda menggunakan Data Studio di organisasi Google Workspace, administrator Anda dapat menetapkan kebijakan default untuk kontrol akses data berikut dalam organisasi Anda:
- Mencegah editor laporan menetapkan Kredensial Pemilik untuk sumber data. Hal ini mencegah editor mengakses data yang biasanya tidak mereka izinkan untuk dilihat.
- Membatasi tempat pengiriman email terjadwal dapat dikirim, termasuk membatasi pengiriman email ke domain internal atau menonaktifkan pengiriman Google Chat ke penerima eksternal.
- Menetapkan batasan download untuk pelihat.
- Menetapkan kebijakan terkait cara pengguna menambahkan atau membuat sumber data dari konektor pihak ketiga.
- Menetapkan kebijakan terkait cara pengguna memberikan akses ke visualisasi pihak ketiga baru dan lama.
Pelajari lebih lanjut fitur administrator perusahaan Data Studio.