Policy, procedure e tecnologia di governance dei dati efficaci contribuiscono a garantire che i dati siano sicuri, privati, accurati, disponibili e utilizzabili. Questo articolo descrive le funzionalità di Data Studio che possono aiutarti a controllare l'accesso alle informazioni sensibili della tua organizzazione, promuovendo al contempo la democratizzazione dei dati, ovvero dando a più persone l'accesso a più dati.
La necessità di controllare l'accesso ai dati
L'implementazione di solide policy di governance dei dati e il controllo dell'accesso ai dati ti aiutano a ottenere i seguenti vantaggi:
- Proteggere le informazioni sensibili
- Garantire l'integrità dei dati
- Rispettare i requisiti di conformità
- Mantenere la fiducia degli stakeholder
Protezione di informazioni sensibili
I report di Data Studio spesso utilizzano dati che contengono informazioni riservate, come informazioni che consentono l'identificazione personale (PII), dati finanziari e strategie aziendali proprietarie. Controllare chi può accedere a questi dati è fondamentale per prevenire violazioni dei dati e divulgazioni non autorizzate.
Integrità dei dati garantita
Limitare i privilegi di modifica dei dati al personale autorizzato contribuisce a salvaguardare l'accuratezza e l'affidabilità dei dati. Questo è particolarmente importante per i report utilizzati nei processi decisionali.
Rispetto dei requisiti di conformità
Molti settori operano in base a rigide normative sulla privacy dei dati, come il GDPR e l'HIPAA. Le funzionalità di controllo dell'accesso di Data Studio ti aiutano a rispettare queste normative, mitigando i rischi legali.
Mantenimento della fiducia degli stakeholder
Dimostrare un impegno per la sicurezza dei dati attraverso solidi controlli dell'accesso favorisce la fiducia dei clienti e dei partner. Assicura loro che i loro dati vengono gestiti in modo responsabile e sicuro.
Consigli
Per implementare le funzionalità di governance dei dati più efficaci in Data Studio, prendi in considerazione i seguenti consigli:
- Utilizza le credenziali del visualizzatore o le credenziali dell'account di servizio (se possibile) per le origini dati.
- Utilizza origini dati riutilizzabili nei report.
- Nascondi o rimuovi i campi sensibili dall'origine dati.
- Limita la condivisione e il download dei report sensibili per limitare l'accesso a persone o gruppi specifici.
- In qualità di proprietario del report, impedisci agli editor di modificare l'accesso e aggiungere nuove persone.
- Applica la sicurezza a livello di riga ai dati.
- Per le organizzazioni Google Workspace e Cloud Identity, utilizza le impostazioni dell'amministratore per applicare le policy predefinite per i controlli dell'accesso ai dati.
Il resto di questo articolo approfondisce questi consigli.
Utilizzare le credenziali dei dati per controllare chi può accedere ai dati
Le credenziali dei dati determinano chi può vedere i dati forniti da un'origine dati. Data Studio utilizza diversi tipi di credenziali dei dati:
- Le credenziali del proprietario consentono ad altri utenti di accedere ai dati utilizzando l'autorizzazione del proprietario delle credenziali. Questa opzione significa che altre persone possono visualizzare o creare report che utilizzano questi dati senza richiedere loro di avere un proprio accesso al set di dati.
- Le credenziali del visualizzatore si basano sulle credenziali di ogni singolo visualizzatore del report per accedere ai dati. Questa opzione limita la possibilità di visualizzare i dati nell'origine dati alle persone che hanno anche accesso al set di dati sottostante.
- Le credenziali dell'account di servizio si basano su un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che può essere autenticato e autorizzato ad accedere ai dati.
Scopri di più sulle credenziali dei dati.
Utilizzare origini dati riutilizzabili per impedire l'accesso agli editor
Le origini dati possono essere incorporate in un report o essere un asset riutilizzabile separato . Il tipo di origine dati è importante dal punto di vista della limitazione dell'accesso ai dati.
Le origini dati create durante la modifica di un report sono incorporate nel report. Chi può modificare il report può anche modificare l'origine dati e la connessione. La condivisione o la copia del report comporta anche la condivisione o la copia di tutte le origini dati incorporate. Sebbene le origini dati incorporate semplifichino la collaborazione, possono anche consentire ai visualizzatori di accedere a dati e metadati copiando il report. Puoi impedirlo configurando le impostazioni di condivisione del report.
Le origini dati che crei dalla home page di Data Studio sono riutilizzabili. L'accesso a queste origini dati riutilizzabili è limitato. Solo gli utenti con accesso esplicito possono modificare queste origini. Inoltre, le modifiche alla connessione dell'origine dati sono limitate al proprietario delle credenziali per origine dati.
Nascondere o rimuovere i campi sensibili
Se il set di dati include campi che non vuoi esporre nei report, puoi nasconderli o rimuoverli dall'origine dati.
Nascondere i campi
Gli editor delle origini dati possono nascondere selettivamente i campi dall'elenco dei campi del report, impedendo agli editor dei report di visualizzarli. Gli editor delle origini dati possono comunque visualizzare e mostrare i campi nascosti.
Rimuovere i campi
Gli editor delle origini dati possono rimuovere completamente i campi dall'origine dati, rendendoli inaccessibili agli editor e ai visualizzatori di report e origini dati. Se riconnetti l'origine dati o aggiorni i campi, i campi rimossi vengono aggiunti di nuovo all'origine dati.
Scopri di più su come nascondere e rimuovere i campi.
Limitare la condivisione e il download di report e origini dati sensibili
In qualità di proprietario o editor di un report, puoi limitare chi può visualizzare o modificare i tuoi report. Puoi anche impedire ai visualizzatori di scaricare, stampare e copiare un report o un'origine dati e puoi limitare l'accesso dei visualizzatori ad altre funzionalità che potrebbero rivelare informazioni sensibili.
Limitare le persone con cui condividi
Quando condividi un report o un'origine dati, puoi scegliere di limitare l'accesso a persone specifiche, a gruppi Google o all'intero dominio. In questo modo puoi bilanciare la necessità di condividere informazioni in modo ampio, assicurandoti al contempo che i dati sensibili siano accessibili solo al personale autorizzato.
In qualità di proprietario di un report o di un'origine dati, puoi impedire agli editor di modificare l'accesso e aggiungere nuove persone.
Impedire il download, la stampa e la copia dei report
Gli editor dei report possono disattivare le funzioni di download, stampa e copia per i visualizzatori, impedendo loro di diffondere facilmente i dati.
Ulteriori limitazioni per i visualizzatori
Gli editor dei report possono impedire ai visualizzatori di:
- Visualizzare e creare avvisi
- Generare Presentazioni Google con l'assistenza di Gemini
- Visualizzare i filtri avanzati applicati
Scopri di più sulle limitazioni di condivisione.
Applicare la sicurezza a livello di riga ai dati
Se i dati possono essere associati a singoli indirizzi email degli utenti, valuta la possibilità di implementare la funzionalità di filtro per email nell'origine dati. Questa funzionalità richiede ai visualizzatori del report di consentire a Data Studio di accedere al loro indirizzo email e di utilizzarlo per filtrare i dati provenienti dall'origine dati in modo da visualizzare solo le righe che sono autorizzati a vedere.
Scopri di più sul filtro per email.
Impostare le opzioni di condivisione e accesso a livello di organizzazione
Se utilizzi Data Studio in un'organizzazione Google Workspace, l'amministratore può impostare policy predefinite per i seguenti controlli dell'accesso ai dati all'interno dell'organizzazione:
- Impedire agli editor dei report di impostare le credenziali del proprietario per le origini dati. In questo modo, gli editor non possono accedere ai dati che in genere non sono autorizzati a visualizzare.
- Limitare le destinazioni a cui possono essere inviati gli invii di email programmate, ad esempio limitando l'invio di email a domini interni o disattivando l'invio di Google Chat a destinatari esterni.
- Impostare le limitazioni di download per i visualizzatori.
- Impostare le policy per la modalità di aggiunta o creazione delle origini dati da connettori di terze parti da parte degli utenti.
- Impostare le policy per la modalità di concessione dell'accesso da parte degli utenti alle visualizzazioni di terze parti nuove ed esistenti.
Scopri di più sulle funzionalità di amministratore aziendale di Data Studio.