Looker Studio 現已更名為數據分析，進一步瞭解這項異動。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

數據分析的資料治理：總覽

有效的資料治理政策、程序和技術有助於確保資料安全、私密、準確、可用且易於使用。本文將說明數據分析的功能，協助您控管貴機構機密資訊的存取權，同時推動資料民主化，讓更多人存取更多資料。

控管資料存取權的必要性

導入完善的資料治理政策並控管資料存取權，可帶來下列好處：

保護私密資訊
確保資料完整性
符合法規要求
維持利害關係人的信任

保護私密資訊

Data Studio 報表通常會使用含有機密資訊的資料，例如個人識別資訊 (PII)、財務資料和專有業務策略。控管這類資料的存取權至關重要，有助於防止資料外洩和未經授權的揭露行為。

確保資料完整性

將資料修改權限限制在授權人員，有助於確保資料的準確性和可靠性。這對決策過程中使用的報表尤其重要。

符合法規要求

許多產業都受到嚴格的資料隱私權法規約束，例如 GDPR 和 HIPAA。數據分析的存取控管功能可協助您遵守這些法規，降低法律風險。

維持利害關係人的信任

透過完善的存取控管機制展現對資料安全性的承諾，有助於贏得客戶和合作夥伴的信任，確保他們的資料會以負責任且安全的方式處理。

建議

如要在數據分析中導入最強大的資料治理功能，請考慮下列建議：

請為資料來源使用「檢視者憑證」或「服務帳戶憑證」 (如適用)。
在報表中使用可重複使用的資料來源。
隱藏或移除資料來源中的機密欄位。
限制機密報表的分享和下載權限，只允許特定使用者或群組存取。
報表擁有者可以禁止編輯者變更存取權及新增共用對象。
對資料套用資料列層級安全性。
對於 Google Workspace 和 Cloud Identity 機構，請使用管理員設定強制執行資料存取權控管的預設政策。

本文的其餘部分將詳細說明這些建議。

使用資料憑證控管資料存取權

誰能查看資料來源提供的資料，取決於資料憑證。數據分析會使用幾種資料憑證：

擁有者的憑證可讓其他使用者透過憑證擁有者的授權存取資料。選擇這個選項後，其他人就能查看或建立使用這項資料的報表，不必擁有資料集的存取權。
「檢視者的憑證」會根據每位報表檢視者的憑證存取資料。這個選項會限制資料來源的資料檢視權，只有具備基礎資料集存取權的使用者才能查看。
服務帳戶憑證依賴特殊的 Google 帳戶類型，代表非人類使用者，可通過驗證並取得授權來存取資料。

進一步瞭解資料憑證。

使用可重複使用的資料來源，防止編輯者存取

資料來源可以嵌入報表，也可以是獨立的可重複使用資產。從限制資料存取權的角度來看，資料來源類型非常重要。

編輯報表時建立的資料來源會嵌入報表。只要能編輯報表，就能編輯資料來源及其連線。共用或複製報表時，系統也會共用或複製所有嵌入的資料來源。嵌入式資料來源可簡化協作流程，但檢視者也能透過複製報表存取資料和中繼資料。如要避免發生這種情況，請設定報表的共用設定。

從數據分析首頁建立的資料來源可重複使用。您無法存取這些可重複使用的資料來源。只有具備明確存取權的使用者才能編輯這些來源。此外，只有資料來源憑證擁有者可以修改資料來源連線。

隱藏或移除敏感欄位

如果資料集中包含您不想在報表中顯示的欄位，可以隱藏或從資料來源中移除這些欄位。

隱藏欄位

資料來源編輯者可以從報表的欄位清單中選擇性隱藏欄位，防止報表編輯者看到這些欄位。資料來源編輯者仍可查看及取消隱藏隱藏欄位。

移除欄位

資料來源編輯者可以從資料來源中完全移除欄位，讓報表和資料來源編輯者與檢視者無法存取這些欄位。重新連結資料來源或重新整理欄位後，系統會將移除的欄位加回資料來源。

進一步瞭解如何隱藏及移除欄位。

限制共用及下載機密報表和資料來源

報表擁有者或編輯者可以限制報表的查看或編輯權限，也能禁止查看者下載、列印及複製報表或資料來源，並限制查看者存取其他可能揭露私密資訊的功能。

限制分享對象

分享報表或資料來源時，您可以選擇將存取權限制在特定使用者、Google 群組或整個網域。這樣一來，您既能廣泛分享資訊，又能確保只有授權人員可以存取機密資料。

報表或資料來源的擁有者可以禁止編輯者變更存取權及新增共用對象。

禁止下載、列印及複製報告

報表編輯器可以停用檢視者的下載、列印和複製功能，防止他們輕易散布資料。

其他檢視者限制

報表編輯者可以禁止檢視者執行下列操作：

查看及建立快訊
在 Gemini 協助下生成 Google 簡報
查看套用的進階篩選器

進一步瞭解共用限制。

對資料套用資料列層級安全防護機制

如果資料可與個別使用者的電子郵件地址建立關聯，請考慮在資料來源中導入電子郵件篩選功能。這項功能會要求報表檢視者允許數據分析存取他們的電子郵件地址，並使用該地址篩選資料來源中的資料，只顯示他們有權查看的資料列。

進一步瞭解如何依電子郵件地址篩選。

設定機構層級的共用和存取權選項

如果您在 Google Workspace 機構中使用數據分析，系統管理員可以為機構內的下列資料存取權設定預設政策：

禁止報表編輯者為資料來源設定擁有者的憑證。這樣一來，編輯者就無法存取他們通常無權查看的資料。
限制已排定傳送時間的電子郵件可傳送至哪些位置，包括限制電子郵件只能傳送至內部網域，或禁止將 Google Chat 訊息傳送給外部收件者。
為檢視者設定下載限制。
設定政策，規範使用者如何透過第三方連結器新增或建立資料來源。
設定政策，規範使用者如何授予新舊第三方圖表的存取權。

進一步瞭解數據分析的企業管理員功能。