Políticas, procedimentos e tecnologia eficazes de governança de dados ajudam a garantir que seus dados sejam seguros, privados, precisos, disponíveis e utilizáveis. Este artigo descreve os recursos do Data Studio que podem ajudar você a controlar o acesso às informações sensíveis da sua organização, promovendo a democratização de dados, ou seja, acesso a mais dados para mais pessoas.
A necessidade de controlar o acesso aos seus dados
A implementação de políticas sólidas de governança de dados e o controle de acesso aos seus dados ajudam você a alcançar os seguintes benefícios:
- Proteger informações sensíveis
- Garantir a integridade de dados
- Atender aos requisitos de compliance
- Manter a confiança das partes interessadas
Proteger informações sensíveis
Os relatórios do Data Studio geralmente aproveitam dados que contêm informações confidenciais, como informações de identificação pessoal (PII), dados financeiros e estratégias de negócios proprietárias. Controlar quem pode acessar esses dados é fundamental para evitar violações de dados e divulgações não autorizadas.
Garantir a integridade de dados
Restringir os privilégios de modificação de dados a pessoal autorizado ajuda a proteger a precisão e a confiabilidade dos dados. Isso é particularmente crucial para relatórios usados em processos de tomada de decisão.
Atender aos requisitos de compliance
Muitos setores operam sob regulamentos de privacidade rigorosos de dados, como GDPR e HIPAA. Os recursos de controle de acesso do Data Studio ajudam você a aderir a essas regulamentações, mitigando riscos legais.
Manter a confiança das partes interessadas
Demonstrar um compromisso com a segurança de dados por meio de controles de acesso robustos promove a confiança com seus clientes e parceiros. Isso garante que os dados deles sejam tratados de forma responsável e segura.
Recomendações
Para implementar os recursos mais fortes de governança de dados no Data Studio, considere as seguintes recomendações:
- Use credenciais do leitor ou credenciais da conta de serviço (se possível) para suas fontes de dados.
- Use fontes de dados reutilizáveis nos seus relatórios.
- Oculte ou remova campos sensíveis da fonte de dados.
- Restrinja o compartilhamento e o download de relatórios sensíveis para limitar o acesso a pessoas ou grupos específicos.
- Como proprietário do relatório, impeça que os editores mudem o acesso e adicionem novas pessoas.
- Aplique segurança no nível da linha aos dados.
- Para organizações do Google Workspace e do Cloud Identity, use as configurações de administrador para aplicar políticas padrão para controles de acesso aos dados.
O restante deste artigo detalha essas recomendações.
Usar credenciais de dados para controlar quem pode acessar os dados
As credenciais de dados determinam quem pode acessar os dados fornecidos por uma fonte de dados. O Data Studio usa vários tipos de credenciais de dados:
- As credenciais do proprietário permitem que outros usuários acessem os dados usando a autorização do proprietário das credenciais. Essa opção significa que outras pessoas podem visualizar ou criar relatórios que usam esses dados sem precisar ter acesso ao conjunto de dados.
- As credenciais dos leitores dependem das credenciais de cada leitor de relatórios para acessar os dados. Essa opção restringe a capacidade de visualizar os dados na fonte de dados a pessoas que também têm acesso ao conjunto de dados subjacente.
- As credenciais da conta de serviço dependem de um tipo especial de Conta do Google representando um usuário não humano que pode ser autenticado e autorizado a acessar dados.
Saiba mais sobre as credenciais de dados.
Usar fontes de dados reutilizáveis para impedir o acesso de edição
As fontes de dados podem ser incorporadas a um relatório ou ser um recurso reutilizável separado . O tipo de fonte de dados é significativo do ponto de vista da restrição de acesso aos dados.
As fontes de dados criadas ao editar um relatório são incorporadas a ele. As pessoas com permissão para editar o relatório também podem modificar a fonte de dados e a conexão dela. O compartilhamento ou a cópia do relatório também compartilha ou copia todas as fontes de dados incorporadas. Embora as fontes de dados incorporadas simplifiquem a colaboração, elas também podem permitir que os leitores acessem dados e metadados copiando o relatório. Você pode evitar isso configurando as configurações de compartilhamento do relatório.
As fontes de dados que você cria na página inicial do Data Studio são reutilizáveis. O acesso a essas fontes de dados reutilizáveis é restrito. Somente usuários com acesso explícito podem editar essas fontes. Além disso, as modificações na conexão da fonte de dados são limitadas ao proprietário das credenciais da fonte de dados.
Ocultar ou remover campos sensíveis
Se o conjunto de dados incluir campos que você não quer expor nos seus relatórios, é possível ocultá-los ou removê-los da fonte de dados.
Ocultar campos
Os editores de fontes de dados podem ocultar seletivamente campos da lista de campos do relatório, impedindo que os editores de relatórios vejam esses campos. Os editores de fontes de dados ainda podem ver e reexibir campos ocultos.
Remover campos
Os editores de fontes de dados podem remover campos completamente da fonte de dados, tornando-os inacessíveis para editores e leitores de relatórios e fontes de dados. Reconectar a fonte de dados ou atualizar os campos vai adicionar os campos removidos de volta à fonte de dados.
Saiba mais sobre como ocultar e remover campos.
Restringir o compartilhamento e o download de relatórios e fontes de dados sensíveis
Como proprietário ou editor de um relatório, você pode limitar quem pode visualizar ou editar seus relatórios. Também é possível impedir que os leitores façam o download, imprimam e copiem um relatório ou fonte de dados, e você pode restringir o acesso do leitor a outros recursos que podem revelar informações sensíveis.
Limitar as pessoas com quem você compartilha
Ao compartilhar um relatório ou fonte de dados, você pode limitar o acesso a pessoas específicas, a Grupos do Google ou a todo o seu domínio. Isso ajuda você a equilibrar a necessidade de compartilhar informações de forma ampla, garantindo que dados sensíveis sejam acessíveis apenas a pessoal autorizado.
Como proprietário de um relatório ou fonte de dados, você pode impedir que os editores mudem o acesso e adicionem novas pessoas.
Impedir o download, a impressão e a cópia de relatórios
Os editores de relatórios podem desativar as funções de download, impressão e cópia para os leitores, impedindo que eles disseminem os dados com facilidade.
Restrições adicionais do leitor
Os editores de relatórios podem impedir que os leitores façam o seguinte:
- Visualizar e criar alertas
- Gerar o Google Slides com a ajuda do Gemini
- Visualizar filtros avançados aplicados
Saiba mais sobre as restrições de compartilhamento.
Aplicar segurança no nível da linha aos dados
Se os dados puderem ser associados a endereços de e-mail de usuários individuais, considere implementar o filtro por recurso de e-mail na fonte de dados. Esse recurso solicita que os leitores de relatórios permitam que o Data Studio acesse o endereço de e-mail deles e o use para filtrar os dados da fonte de dados apenas para as linhas que eles têm permissão para ver.
Saiba mais sobre a filtragem por e-mail.
Definir opções de compartilhamento e acesso no nível da organização
Se você estiver usando o Data Studio em uma organização do Google Workspace, o administrador poderá definir políticas padrão para os seguintes controles de acesso a dados na sua organização:
- Impedir que os editores de relatórios definam as credenciais do proprietário para fontes de dados. Isso impede que os editores acessem dados que normalmente não teriam permissão para ver.
- Restringir onde as entregas de e-mail programadas podem ser enviadas, incluindo a limitação da entrega de e-mail a domínios internos ou a desativação da entrega do Google Chat a destinatários externos.
- Definir restrições de download para leitores.
- Definir políticas sobre como os usuários adicionam ou criam fontes de dados usando conectores de terceiros.
- Definir políticas sobre como os usuários concedem acesso a visualizações de terceiros novas e atuais.
Saiba mais sobre os recursos de administrador corporativo do Data Studio.