תכנון והגדרה של מערכת רמות גישה

רמות שונות של גישה לתוכן קובעות אילו משתמשים יכולים להציג ולערוך תוכן בתיקיות ב-Looker. הרשאות משויכות למשתמש בהתאם לתפקיד שלו, ואילו גישה לתוכן משויכת לתיקייה ומגדירה עד כמה התיקייה פתוחה למשתמשים ברמות שונות.

סוגי גישה לתיקיות

אפשר להקצות לכל משתמש או קבוצה ב-Looker אחת משתי רמות גישה לכל תיקייה:

• צפייה: ברמת הגישה הזו, משתמש יכול לראות שהתיקייה קיימת, לצפות בטבלאות Look ובמרכזי הבקרה שבתוכה ולהעתיק את הטבלאות Look ואת מרכזי הבקרה שבתיקייה.

• ניהול גישה, עריכה: רמת הגישה הזו מאפשרת למשתמש לעשות את כל מה שאפשר לעשות ברמת הגישה צפייה, וגם לבצע שינויים בתיקייה, כמו הפעולות הבאות:

  • עריכת תצוגות ועריכת לוחות בקרה בתיקייה
  • הגדרת משתמשים וקבוצות משתמשים שיכולים לראות את התיקייה או לנהל אותה
  • יצירת תיקיות משנה
  • שינוי שם, העברה ומחיקה של תיקייה
  • העברת טבלאות Look ולוחות בקרה
  • מחיקה של טבלאות Look ולוחות בקרה

מידע נוסף על גישה לתוכן והרשאות זמין במאמרים שליטה בגישה של משתמשים לתוכן ואיך הגישה לתוכן וההרשאות פועלות יחד.

מערכות פתוחות וסגורות של גישה לתיקיות

ההגדרות של Looker יעזרו לכם לבנות את הגישה של המשתמשים על סמך המדיניות של החברה וסוגי המשתמשים שיקיימו אינטראקציה עם התיקיות. באופן כללי, המערכת שתגדירו תשתייך לאחת משלוש קטגוריות רחבות: פתוחה לחלוטין, פתוחה עם הגבלות או סגורה.

רמת הגישה לתיקיות	תיאור	שימוש מומלץ
פתוח לגמרי	כל המשתמשים יכולים לראות את כל התוכן המשותף ולשנות אותו. זוהי הגדרת ברירת המחדל של Looker.	מערכת פתוחה מומלצת לחברות קטנות או לצוותים שמשתמשים ב-Looker, לחברות עם מדיניות פתוחה לגבי נתונים ולחברות שבהן שיתוף דוחות שאפשר לערוך הוא תרחיש שימוש עיקרי.
פתיחה עם הגבלות	הגישה לתוכן משותף מוגבלת בצורה כלשהי, כך שרק אנשים מסוימים יכולים לערוך תוכן מסוים, או שתוכן מסוים לא גלוי לאנשים מסוימים.	מומלץ להשתמש במערכת פתוחה עם הגבלות בצוותים ובחברות בגודל בינוני או גדול יותר, בבסיסי משתמשים מגוונים מאוד שבהם הדוחות לא רלוונטיים לכולם, או בחברות שרוצות שכולם יוכלו לצפות בתוכן אבל רק מעטים יוכלו לערוך אותו.
סגור	המערכת הזו נקראת גם התקנה מרובת דיירים, והיא מפרידה את התוכן לקבוצות מסוימות ומונעת ממשתמשים מקבוצות שונות לדעת על קיומן של קבוצות אחרות.	כדי להגן על המידע הפרטי של הלקוחות שלכם, אנחנו ממליצים מאוד להשתמש במערכת סגורה בתרחישי שימוש של הטמעה בחתימה ושל מותג פרטי, שבהם הלקוחות מארחים לקוחות במערכת שיכולים להיות מחברות או מקבוצות שונות, ושלא אמורים לדעת אחד על השני.

אחרי שתחליטו איזה סוג מערכת אתם רוצים, בדף הזה תמצאו הוראות להגדרה שלה. לצורך ההגדרה הראשונית, מומלץ להשתמש בקטע גישה לתוכן בחלונית אדמין, כי זה מקום אחד שבו אפשר לבצע שינויים בכל תיקייה.

איך הגישה לתיקייה משפיעה על תיקיות המשנה שלה

לפני שמחליטים כמה פתוחה או סגורה רוצים שהמערכת תהיה, חשוב להבין איך רמות הגישה שמגדירים בתיקיות אב ישפיעו על תיקיות המשנה שלהן, וגם מה אפשר לשנות ברמות נמוכות יותר בהיררכיה ומה אי אפשר.

סוג הגישה	דפוס ירושה	תיאור
ניהול הרשאות גישה, עריכה	הזרימה מגיעה עד לרמה הנמוכה ביותר בהיררכיית התיקיות	אחרי שנותנים למשתמש גישה לניהול גישה, עריכה בתיקייה, הוא שומר על רמת הגישה הזו לכל התצוגות, לוחות הבקרה ותיקיות המשנה בתיקייה. לא תוכלו לנעול את הגישה שלהם בחלק נמוך יותר בהיררכיית התיקיות.
הצגה	אפשר להסיר את ההרשאה בכל שלב בהיררכיית התיקיות	הסרת גישת תצוגה ברמת התיקייה מבטלת את היכולת של המשתמש לראות את התיקייה הזו ואת כל התוכן שלה. אפשר גם להסיר את הגישה לתצוגה בכל נקודה נמוכה יותר בהיררכיה כדי למנוע ממשתמשים לראות לוקים, לוחות בקרה או תיקיות משנה ספציפיים בתוך תיקייה שאפשר לראות אותה.

לאדמינים ב-Looker יש גישה מסוג ניהול גישה, עריכה לכל התיקיות ולכן לכל התוכן. כך הם יכולים לנהל את המערכת, למנוע תוכן יתום ולעזור לכל משתמש שנתקל בבעיות.

הגדרת מערכת פתוחה לחלוטין

ההגדרה שמוגדרת כברירת מחדל ב-Looker מאפשרת גישה פתוחה לחלוטין לכל התיקיות. הקבוצה כל המשתמשים מוקצית לניהול גישה, עריכה בתיקייה המשותפת, וכל תיקיות המשנה בתיקייה המשותפת יקבלו בירושה את הגישה הזו. אפשר לנהל את ההגדרה הזו בקטע Content Access (גישה לתוכן) בחלונית Admin (ניהול).

אם למשתמש יש הרשאת ניהול גישה, עריכה לתיקייה, יש לו גם הרשאת ניהול גישה, עריכה לכל התוכן בתיקייה הזו, כולל כל תיקיות המשנה שמתחתיה. המשמעות היא שאין הגבלות על הגישה לתוכן במערכת הזו.

תיקיות אישיות נמצאות בהיררכיה נפרדת, ויש להן גם הגדרות ברירת מחדל. הקבוצה כל המשתמשים מוגדרת לתצוגה בכל התיקיות האישיות. כל משתמש יכול להסיר את הקבוצה הזו מהתיקייה האישית שלו אם הוא רוצה שהתיקייה האישית שלו תהיה פרטית.

הגדרת מערכת פתוחה עם הגבלות

ההוראות האלה יעזרו לכם להגדיר מערכת פתוחה עם הגבלות:

1. מתכננים את המבנה.
2. הגדרת קבוצות כדי לספק גישה גרנולרית.
3. משנים את הגישה של הקבוצה כל המשתמשים לצפייה בתיקייה המשותפת.
4. מסירים את כל המשתמשים מכל תיקייה שלא רוצים שכל החברה תוכל לראות.

תכנון המבנה

למי רוצים לאפשר לראות ולערוך תיקיות מסוימות? כדאי לתכנן את התוכנית לפני שמתחילים להגדיר את הגישה. בנוסף, תוכלו לסמן את השינויים שביצעתם במהלך התהליך, כדי שלא תצטרכו לחזור אחורה ולבדוק תיקיות שונות. הצבת משתמשים בקבוצות תעזור לכם לנהל את הגישה למחלקות או לצוותים שונים בחברה.

אחת ההגדרות הנפוצות היא תיקייה אחת לכל מחלקה או צוות, והיא נראית בערך כך:

• בתיקייה המשותפת, יוצרים תיקייה למחלקה, לצוות או לפרויקט. בקטע הזה נשתמש בדוגמה של צוות פיננסי.
• נותנים לסמנכ"ל הכספים (או לאנליסט הראשי של מחלקת הכספים) גישת ניהול גישה, עריכה לתיקייה הזו. נותנים לשאר חברי הצוות גישת צפייה.
• יוצרים שתי תיקיות משנה: אחת לתוכן שאפשר לערוך ואחת לתוכן לקריאה בלבד. אם צריך, מוסיפים תיקיית משנה שלישית לתוכן פרטי.
• בתיקיית המשנה של התוכן שניתן לעריכה, מעניקים גישת ניהול גישה, עריכה לכל צוות הכספים באמצעות קבוצת כספים. אחרי שתעניקו לקבוצת הכספים את רמת הגישה הזו, כל החברים בקבוצה יוכלו להוסיף, למחוק או לשנות תוכן בתיקיית המשנה הזו.
• בתיקיית המשנה של תוכן לקריאה בלבד, מעניקים גישת צפייה לקבוצת הכספים כולה. מנהל הכספים עדיין יכול לנהל את הגישה ולערוך את התוכן בתיקייה הזו, כי הוא מקבל את הגישה הזו מהתיקייה הראשית 'כספים'.
• בתיקיית המשנה הפרטית (אופציונלי), מסירים את קבוצת הכספים לחלוטין. רק סמנכ"ל הכספים יכול לראות את התיקייה הזו או לנהל את התוכן שלה.

הגדרת קבוצות כדי לספק גישה פרטנית

אם אתם מתכננים להגביל את הגישה לתוכן, קבוצות ב-Looker יכולות להקל על התהליך. אפשר להעניק לקבוצות גישה לתיקיות ולתיקיות משנה בדיוק כמו למשתמשים, וקבוצות יכולות להכיל קבוצות אחרות. מידע על הגדרת קבוצות זמין בדף בנושא קבוצות.

מומלץ להתחיל בהגדרת גישה לתיקיות משנה בודדות, ורק אחר כך להגדיר גישה לתיקייה המשותפת כולה. הגישה עוברת בהיררכיה של התיקיות, ולכן הכי בטוח להתחיל בשינוי הגישה לתיקיות המשנה הנמוכות ביותר בנפרד. לאחר מכן אפשר לעבור לתיקיות ברמה העליונה, להגדיר להן את רמת הגישה הרצויה ולוודא שהשינויים לא סותרים את ההחלטות שקיבלתם ברמות הנמוכות יותר.

בדוגמה הזו, נתחיל עם תיקיות המשנה בתוך התיקייה 'משותף'. אפשר לנהל את ההגדרות האלה בקטע גישה לתוכן בחלונית אדמין:

1. מגדירים כל תיקייה בתיקייה המשותפת לרשימה מותאמת אישית של משתמשים.

2. מקצים הרשאת גישה מסוג ניהול גישה, עריכה למשתמשים ולקבוצות שרוצים לאפשר להם לערוך תוכן.

3. מקצים הרשאת צפייה למשתמשים ולקבוצות שרוצים שתהיה להם גישת קריאה בלבד.

עד שתשנו את ההגדרות של התיקייה המשותפת ברמה העליונה, שום דבר לא יקרה. רמת הגישה לקבוצה כל המשתמשים מוגדרת כניהול גישה, עריכה בתיקייה המשותפת, והיא מועברת לכל תיקיות המשנה הנפרדות. אי אפשר לשנות את ההגדרות של כל המשתמשים בתיקיות משנה בודדות עד שמשנים את רמת הגישה של הקבוצה הזו בתיקייה המשותפת.

לוחצים על התיקייה שרוצים להגדיר ואז לוחצים על ניהול גישה.

משנים את הגישה של הקבוצה כל המשתמשים לצפייה בתיקייה המשותפת

זה התאריך שבו השינויים ייכנסו לתוקף. חשוב לעיין בתוכנית המבנה.

קודם כל, אם אתם לא רוצים שלכולם תהיה גישת עריכה לכל התוכן במערכת, לוחצים על ניהול גישה בתיקייה המשותפת ומשנים את כל המשתמשים מניהול גישה, עריכה לצפייה.

אם אתם מתכננים להציג תיקיות משנה מסוימות רק לקבוצות מסוימות, אתם יכולים להמשיך אל הקטע הבא.

הסרת הקבוצה כל המשתמשים מתיקיות שלא רוצים שיהיה אפשר לראות

כדי להפוך תיקייה לפרטית עבור תת-קבוצה מסוימת של משתמשים, מסירים את כל המשתמשים לחלוטין מהתיקייה באמצעות הסמל X שמשמאל לרמת הגישה של התיקייה. עכשיו התיקייה תופיע רק למשתמשים ולקבוצות שציינתם באופן מפורש.

הגדרת מערכת סגורה

ב-Looker יש אפשרות Closed System שמבצעת את השינויים הבאים:

• הסרת הקבוצה כל המשתמשים. לא תהיה אפשרות להתייחס לכל המשתמשים במערכת כקבוצה אחת. במקום זאת, אדמינים ב-Looker צריכים ליצור קבוצה אחת לכל דייר או לקוח, כמו שמוסבר בקטע הגדרת קבוצות כדי לספק גישה גרנולרית. בדיון הזה, נניח שכל לקוח הוא חברה.
• הגדרת כל התיקיות והלוחות של המשתמש כפרטיים כברירת מחדל. המשתמשים עדיין יכולים לבחור לשתף תוכן בתיקיות שלהם עם חברים אחרים בקבוצות שלהם.

• המשתמשים לא יכולים לראות משתמשים אחרים אלא אם הם חולקים קבוצה. לכן, אם משתמש מסוים הוא חבר בקבוצה 'חברה ג', הוא יראה רק את החברים האחרים בקבוצה הזו, ולא את החברים בקבוצות 'חברה א' ו'חברה ב'.

  דף הבית: תוכן שנצפה לאחרונה הוא דוגמה למקום ב-Looker שבו המשתמש יראה רק חברים אחרים בחברה ג' ואת התוכן שלהם.

ההוראות האלה יעזרו לכם להגדיר מערכת סגורה:

1. מבקשים את האפשרות מערכת סגורה.
2. מתכננים את המבנה.
3. הגדרת קבוצות כדי לספק גישה גרנולרית.
4. מפעילים את המערכת הסגורה בלוח Admin.
5. נותנים לכל קבוצת חברות במערכת הרשאת צפייה בתיקייה המשותפת.
6. קובעים את רמות הגישה לכל תיקיית משנה בתיקיות המשותפות.
7. העברת תוכן לתיקיות משנה.

ההנחיות האלה מניחות שאין תוכן של משתמשים עם דיירים מרובים בתיקיות המשותפות. כדי להפריד בין התוכן במערכת סגורה ולמנוע מלקוחות או מקבוצות אחרות לראות אחד את השני, צריך להעביר את התוכן הזה מהתיקייה המשותפת לתתי-תיקיות נפרדות לפני שמתחילים את השלבים הבאים.

לבקש את האפשרות 'מערכת סגורה'

כדי לבקש להפעיל את האפשרות מערכת סגורה במופע שלכם, פנו למומחה מכירות של Google Cloud או פתחו בקשת תמיכה.

תכנון המבנה

אם תגדירו את התוכנית מראש, יהיה לכם הרבה יותר קל להגדיר את המערכת. יש שני תחומים עיקריים שצריך להתייחס אליהם:

קודם כל, צריך ליצור קבוצה לכל חברה. קבוצת חברות משייכת את כל המשתמשים מכל חברה יחד, ושומרת על ההפרדה בין המשתמשים האלה לבין משתמשים מחברות אחרות.

בשלב השני, כדאי לחשוב אם תרצו שכמה חברות יוכלו לראות את אותה תיקייה (למשל, אם מדובר בלוחות בקרה שרלוונטיים לכל החברות), או אם תרצו תיקייה ברמה העליונה לכל חברה (אם מדובר בתוכן ייחודי שרלוונטי רק לחברה אחת).

הגדרת קבוצות כדי לספק גישה פרטנית

צריכה להיות לפחות קבוצה אחת לכל חברה, אבל יכולות להיות גם קבוצות משנה בתוך הקבוצה הגדולה יותר. אם רוצים לאפשר למשתמשים מסוימים בחברה לערוך ולנהל תוכן, ולאפשר למשתמשים אחרים רק לצפות בתוכן, אפשר ליצור קבוצות משנה נפרדות לסוגים השונים של המשתמשים. לדוגמה, אפשר להתחיל ביצירת קבוצת על בשם חברה א' ואז להוסיף שתי קבוצות משנה: עורכים בחברה א' וצופים בחברה א'.

מידע על הגדרת קבוצות זמין בדף התיעוד בנושא קבוצות.

מפעילים את האפשרות 'מערכת סגורה' בחלונית Admin

מומלץ להפעיל את האפשרות מערכת סגורה לפני שמגדירים אמצעי בקרה לגישה לתיקיות, כי הפעלת האפשרות מערכת סגורה גורמת לשינויים במערכת (ראו את המבוא בנושא הגדרת מערכת סגורה בדף הזה). האפשרות הזו נמצאת בקטע הגדרות בחלונית כללי בקטע ניהול ב-Looker.

נותנים לכל קבוצת חברות גישת צפייה לתיקייה המשותפת.

נותנים לקבוצות החברות גישת צפייה לתיקיות המשותפות. כך חברי הקבוצות האלה יכולים לגשת לתיקייה המשותפת ולראות בתוכה את התיקייה של החברה שלהם. אם לקבוצה אין גישת צפייה בתיקיות המשותפות, היא לא תוכל לראות את התיקיות של החברה שלה. אפשר לנהל את ההגדרות האלה בקטע Content Access (גישה לתוכן) בחלונית Admin (אדמין).

הגדרת רמות גישה לכל תיקיית משנה

אפשר להגדיר רמות גישה כדי לקבוע מי יוכל לצפות בתוכן או לערוך אותו בכל תיקיית משנה. הגדרות הגישה של תיקיות משנה הן כברירת מחדל כמו של תיקיות האב שלהן, עד שמשנים אותן. כלומר, חברה שיש לה גישת צפייה לתיקייה המשותפת יכולה לצפות בתוכן בתיקיית משנה של חברה אחרת, אלא אם תגבילו את הגישה לתיקיית המשנה הזו. בודקים כל תיקיית משנה ומגבילים את הגישה בהתאם.

העברת תוכן לתיקיות משנה

אם החברה שלכם מאפשרת למשתמשים לראות את התיקייה שלהם ותיקיות אישיות אחרות, מומלץ להעביר את התוכן מהתיקיות האישיות לתיקיות המתאימות בהיררכיה הראשית של האחסון השיתופי.