Tingkat akses konten yang berbeda menentukan pengguna mana yang dapat melihat dan mengedit konten di folder Looker folders. Meskipun izin dikaitkan dengan pengguna sesuai dengan peran orang tersebut, akses konten dikaitkan dengan folder, dan menentukan seberapa terbuka folder tersebut bagi pengguna di berbagai tingkat.
Jenis akses ke folder
Satu dari dua tingkat akses dapat ditetapkan ke setiap pengguna atau grup Looker untuk folder tertentu:
Lihat: Dengan tingkat akses ini, pengguna dapat melihat bahwa folder tersebut ada, dapat melihat Look dan dasbor di dalamnya, serta dapat menyalin Look dan dasbor di folder tersebut.
Kelola Akses, Edit: Tingkat akses ini memungkinkan pengguna melakukan semua hal yang dapat dilakukan oleh tingkat akses Lihat, serta melakukan perubahan pada folder, seperti berikut:
Untuk pembahasan tambahan tentang akses dan izin konten, lihat Mengontrol akses konten pengguna dan Cara interaksi akses dan izin konten.
Sistem akses terbuka dan tertutup ke folder
Setelan Looker akan membantu Anda menyusun akses pengguna berdasarkan kebijakan perusahaan dan jenis pengguna yang akan berinteraksi dengan folder Anda. Secara umum, sistem yang Anda buat akan termasuk dalam salah satu dari tiga kategori luas: sepenuhnya terbuka, terbuka dengan batasan, atau tertutup.
| Tingkat Akses ke Folder | Deskripsi | Penggunaan yang Direkomendasikan |
|---|---|---|
| Sepenuhnya terbuka | Semua pengguna dapat melihat dan mengubah semua konten bersama. Ini adalah konfigurasi default Looker. | Sistem terbuka direkomendasikan untuk perusahaan atau tim kecil yang menggunakan Looker, perusahaan dengan kebijakan terbuka tentang data, dan perusahaan yang berbagi laporan yang dapat diedit adalah kasus penggunaan utama. |
| Terbuka dengan batasan | Akses ke konten bersama dibatasi dengan cara tertentu sehingga hanya beberapa orang yang dapat mengedit konten tertentu, atau beberapa konten sepenuhnya tidak terlihat oleh orang tertentu. | Sistem terbuka dengan batasan direkomendasikan untuk tim dan perusahaan berukuran sedang atau lebih besar, basis pengguna yang sangat beragam yang laporannya tidak relevan bagi semua orang, atau perusahaan yang ingin konten dapat dilihat oleh semua orang, tetapi hanya dapat diedit oleh beberapa orang. |
| Tertutup | Juga disebut instalasi multi-tenant, sistem ini mengelompokkan konten ke grup tertentu dan mencegah pengguna dari grup yang berbeda saling mengetahui. | Untuk melindungi informasi pribadi pelanggan Anda, sebaiknya gunakan sistem tertutup untuk kasus penggunaan label pribadi dan sematan bertanda tangan yang pelanggan menghosting klien ke dalam sistem yang mungkin berasal dari perusahaan atau grup yang berbeda dan yang tidak boleh saling mengetahui. |
Setelah Anda menentukan jenis sistem yang diinginkan, halaman ini akan memandu Anda melalui langkah-langkah untuk mengonfigurasinya. Untuk penyiapan awal, sebaiknya gunakan bagian Akses Konten di panel Admin, karena ini adalah satu tempat untuk melakukan perubahan pada setiap folder.
Pengaruh akses ke folder terhadap subfoldernya
Sebelum Anda memutuskan seberapa terbuka atau tertutup sistem yang diinginkan, penting untuk memahami pengaruh tingkat akses yang Anda tetapkan di folder induk terhadap subfoldernya, serta hal yang dapat dan tidak dapat Anda ubah di tingkat yang lebih rendah dalam hierarki.
| Jenis Akses | Pola Warisan | Deskripsi |
|---|---|---|
| Kelola Akses, Edit | Mengalir ke seluruh hierarki folder | Setelah Anda memberi pengguna akses ke Kelola Akses, Edit di folder, mereka akan mempertahankan tingkat akses tersebut ke semua Look, dasbor, dan subfolder dalam folder tersebut. Anda tidak akan dapat mengunci akses mereka di bagian hierarki folder yang lebih rendah. |
| Lihat | Dapat dihapus kapan saja di hierarki folder | Menghapus akses Lihat di tingkat folder akan mencabut kemampuan pengguna untuk melihat folder tersebut dan semua kontennya. Anda juga dapat menghapus akses Lihat kapan saja di hierarki yang lebih rendah untuk membatasi pengguna melihat Look, dasbor, atau subfolder tertentu dalam folder yang dapat dilihat. |
Admin Looker memiliki akses Kelola Akses, Edit ke semua folder dan oleh karena itu semua konten. Hal ini memastikan kemampuan mereka untuk mengelola sistem, mencegah konten yang tidak memiliki induk, dan membantu pengguna yang mengalami masalah.
Mengonfigurasi sistem yang sepenuhnya terbuka
Konfigurasi default Looker memungkinkan akses yang sepenuhnya terbuka ke semua folder. Grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama, dan semua subfolder dalam folder Bersama akan mewarisi akses tersebut darinya. Kelola setelan ini dari bagian Akses Konten di panel Admin.
Setelah pengguna memiliki akses Kelola Akses, Edit ke folder, mereka juga memiliki akses Kelola Akses, Edit ke semua konten di folder tersebut, termasuk semua subfolder di dalamnya. Artinya, tidak ada batasan akses konten dalam sistem ini.
Folder pribadi ada dalam hierarki terpisah, dan juga memiliki setelan default. Grup Semua Pengguna ditetapkan ke Lihat di semua folder pribadi. Setiap pengguna dapat memilih untuk menghapus grup ini dari folder pribadinya jika ingin folder pribadinya bersifat pribadi.
Mengonfigurasi sistem terbuka dengan batasan
Langkah-langkah ini akan membantu Anda mengonfigurasi sistem terbuka dengan batasan:
- Rencanakan struktur Anda.
- Konfigurasi grup untuk memberikan akses terperinci.
- Ubah akses grup Semua Pengguna menjadi Lihat di folder Bersama.
- Hapus Semua Pengguna dari folder yang tidak ingin Anda tampilkan oleh seluruh perusahaan.
Rencanakan struktur Anda
Siapa yang ingin Anda izinkan untuk melihat dan mengedit folder tertentu? Akan lebih mudah jika Anda membuat sketsa rencana sebelum mulai mengonfigurasi akses. Hal ini juga memberi Anda tempat untuk mencentang perubahan saat Anda menjalani proses, sehingga Anda tidak perlu kembali untuk memeriksa berbagai folder. Menempatkan pengguna ke dalam grup akan membantu Anda mengelola akses untuk berbagai departemen atau tim dalam perusahaan Anda.
Salah satu konfigurasi yang paling umum adalah memiliki satu folder per departemen atau tim, yang terlihat seperti ini:
- Dalam folder Bersama, buat folder untuk departemen, tim, atau project. Kita akan menggunakan contoh tim Keuangan di bagian ini.
- Beri CFO (atau analis utama untuk Keuangan) akses Kelola Akses, Edit di folder tersebut. Beri anggota tim lainnya akses Lihat.
- Buat dua subfolder: Satu untuk konten yang dapat diedit dan satu untuk konten hanya baca. Jika diperlukan, tambahkan subfolder ketiga untuk konten pribadi.
- Di subfolder untuk konten yang dapat diedit, berikan akses Kelola Akses, Edit ke seluruh tim Keuangan menggunakan grup Keuangan. Setelah Anda memberi grup Keuangan tingkat akses tersebut, semua anggotanya dapat menambahkan, menghapus, atau mengubah konten di subfolder tersebut.
- Di subfolder untuk konten hanya baca, berikan akses Lihat ke seluruh grup Keuangan. CFO masih dapat Mengelola Akses, Mengedit konten di folder ini, karena mereka mewarisi akses tersebut dari folder Keuangan utama.
- Di subfolder pribadi (opsional), hapus grup Keuangan sepenuhnya. Hanya CFO yang dapat melihat folder ini atau mengelola kontennya.
Konfigurasi grup untuk memberikan akses terperinci
Jika Anda berencana membatasi akses ke konten, grup Looker akan mempermudah. Grup dapat diberi akses ke folder dan subfolder dengan cara yang sama seperti pengguna, dan grup dapat berisi grup lain. Untuk informasi tentang cara mengonfigurasi grup, lihat halaman Grup.
Mulai dengan menetapkan akses ke setiap subfolder terlebih dahulu, lalu lanjutkan dengan menetapkan akses untuk seluruh folder Bersama. Karena akses mengalir ke bawah hierarki folder, sebaiknya mulai dengan memanipulasi akses ke subfolder terendah satu per satu. Kemudian, Anda dapat melanjutkan ke folder tingkat induk, memberikan tingkat akses yang diinginkan, dan memastikan bahwa perubahan Anda tidak bertentangan dengan keputusan yang telah Anda buat di tingkat yang lebih rendah.
Dalam contoh ini, kita akan mulai dengan subfolder di dalam folder Bersama. Kelola setelan ini dari bagian Akses Konten di panel Admin:
- Tetapkan setiap folder dalam folder Bersama ke Daftar pengguna kustom.
Tetapkan akses Kelola Akses, Edit ke pengguna dan grup yang Anda inginkan untuk dapat mengedit konten.
Tetapkan akses Lihat ke pengguna dan grup yang Anda inginkan untuk memiliki akses hanya baca.
Hingga Anda mengubah setelan untuk folder Bersama tingkat atas, tidak ada yang akan berlaku. Tingkat akses untuk grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama dan mengalir ke bawah melalui semua subfolder individual. Anda tidak dapat mengubah setelan untuk Semua Pengguna di setiap subfolder hingga tingkat akses untuk grup tersebut diubah di folder Bersama.
Klik folder yang ingin Anda konfigurasi, lalu klik Kelola Akses.
Ubah akses grup Semua Pengguna menjadi Lihat di folder Bersama
Di sinilah perubahan Anda akan berlaku. Ingatlah untuk melihat rencana struktur Anda.
Pertama, kecuali jika Anda ingin semua orang memiliki akses pengeditan ke semua konten dalam sistem Anda, klik Kelola Akses untuk folder Bersama dan ubah Semua Pengguna dari Kelola Akses, Edit menjadi Lihat.
Kemudian, jika rencana Anda adalah menampilkan subfolder tertentu hanya kepada grup tertentu, lanjutkan ke bagian berikut.
Hapus grup Semua Pengguna dari folder yang tidak ingin Anda tampilkan
Untuk menjadikan folder pribadi bagi subgrup pengguna tertentu, hapus Semua Pengguna sepenuhnya dari folder tersebut menggunakan X di sebelah kanan tingkat akses folder. Sekarang folder hanya akan muncul untuk pengguna dan grup yang Anda cantumkan secara eksplisit.
Mengonfigurasi sistem tertutup
Looker menawarkan opsi Sistem Tertutup yang membuat perubahan berikut:
- Menghapus grup Semua Pengguna. Tidak akan ada cara untuk merujuk semua pengguna dalam sistem sebagai satu grup. Sebagai gantinya, admin Looker harus membuat satu grup per tenant, atau pelanggan, seperti yang dibahas di bagian Konfigurasi grup untuk memberikan akses terperinci. Untuk pembahasan ini, kita akan mengasumsikan bahwa setiap pelanggan adalah perusahaan.
- Menjadikan semua folder dan papan pengguna bersifat pribadi secara default. Pengguna masih dapat memilih untuk membagikan konten di folder mereka kepada anggota grup mereka yang lain.
Mencegah pengguna melihat pengguna lain kecuali jika mereka berbagi grup. Jadi, jika pengguna adalah anggota grup Perusahaan C, pengguna tersebut hanya akan melihat anggota Perusahaan C lainnya, dan bukan anggota Perusahaan A dan B.
Halaman Beranda: Konten yang Baru Dilihat adalah contoh tempat di Looker tempat pengguna tersebut hanya akan melihat anggota Perusahaan C lainnya dan konten mereka.
Langkah-langkah ini akan membantu Anda mengonfigurasi sistem tertutup:
- Minta opsi Sistem Tertutup.
- Rencanakan struktur Anda.
- Konfigurasi grup untuk memberikan akses terperinci.
- Aktifkan sistem tertutup di panel Admin.
- Beri setiap grup perusahaan di sistem Anda akses Lihat untuk folder Bersama.
- Konfigurasi tingkat akses untuk setiap subfolder folder Bersama.
- Migrasikan konten ke subfolder.
Langkah-langkah ini mengasumsikan bahwa tidak ada konten untuk pengguna multi-tenant yang ditempatkan di folder Bersama. Untuk mengelompokkan konten di bawah sistem tertutup dan mencegah pelanggan atau grup lain saling melihat, pindahkan konten tersebut dari folder Bersama ke subfolder terpisah sebelum Anda memulai langkah-langkah berikut.
Minta opsi Sistem Tertutup
Untuk meminta agar opsi Sistem Tertutup diaktifkan untuk instance Anda, hubungi spesialis penjualan Google Cloud atau buka permintaan dukungan.
Rencanakan struktur Anda
Menyiapkan sistem akan jauh lebih mudah jika Anda telah menyiapkan rencana Anda terlebih dahulu. Ada dua area utama yang perlu dipertimbangkan:
Pertama, pastikan untuk membuat grup untuk setiap perusahaan. Grup perusahaan mengaitkan semua pengguna dari setiap perusahaan, dan memisahkan pengguna tersebut dari perusahaan lain.
Kedua, pertimbangkan apakah Anda ingin beberapa perusahaan melihat folder yang sama (misalnya, untuk dasbor yang relevan bagi semua perusahaan), atau apakah Anda ingin satu folder tingkat atas untuk setiap perusahaan (untuk konten berbeda yang hanya berlaku untuk satu perusahaan).
Konfigurasi grup untuk memberikan akses terperinci
Meskipun harus ada setidaknya satu grup per perusahaan, mungkin juga ada subgrup dalam grup yang lebih besar tersebut. Jika Anda ingin mengizinkan beberapa pengguna di perusahaan untuk mengedit dan mengelola konten, sekaligus mengizinkan pengguna lain hanya melihat konten, Anda dapat membuat subgrup terpisah untuk berbagai jenis pengguna. Misalnya, Anda dapat mulai dengan membuat Perusahaan A sebagai grup utama, lalu menambahkan dua subgrup: Editor di Perusahaan A dan Pelihat di Perusahaan A.
Untuk informasi tentang cara mengonfigurasi grup, lihat halaman dokumentasi Grup.
Aktifkan opsi Sistem Tertutup di panel Admin
Sebaiknya aktifkan opsi Sistem Tertutup sebelum menyiapkan kontrol akses apa pun di folder, karena mengaktifkan opsi Sistem Tertutup akan membuat perubahan pada sistem Anda (lihat pengantar Mengonfigurasi sistem tertutup di halaman ini). Opsi ini terletak di bagian Setelan panel Umum di bagian Admin Looker.
Beri setiap grup perusahaan akses Lihat untuk folder Bersama
Berikan akses Lihat ke setiap grup perusahaan untuk folder Bersama. Hal ini memungkinkan anggota grup tersebut mengakses folder Bersama dan melihat folder perusahaan mereka sendiri di dalamnya. Jika grup tidak memiliki akses Lihat ke folder Bersama, mereka tidak akan dapat melihat folder perusahaan mereka sendiri. Kelola setelan ini dari bagian Akses Konten di panel Admin.
Konfigurasi tingkat akses untuk setiap subfolder
Tetapkan tingkat akses untuk menentukan siapa yang dapat melihat atau mengedit konten di setiap subfolder. Subfolder secara default menggunakan setelan akses induknya hingga Anda mengubahnya. Artinya, perusahaan dengan akses Lihat ke folder Bersama dapat melihat konten di subfolder perusahaan lain kecuali jika Anda membatasi akses ke subfolder tersebut. Tinjau setiap subfolder dan batasi akses dengan tepat.
Migrasikan konten ke subfolder
Jika perusahaan Anda telah mengizinkan pengguna melihat folder mereka sendiri dan folder pribadi lainnya, sebaiknya migrasikan konten apa pun dari folder pribadi tersebut ke folder yang sesuai di hierarki Bersama utama.