Las políticas, los procedimientos y la tecnología eficaces de administración de datos ayudan a garantizar que tus datos sean seguros, privados y exactos, y que estén disponibles y se puedan usar. En este artículo, se describen las funciones de Looker Studio que pueden ayudarte a controlar el acceso a la información sensible de tu organización y, al mismo tiempo, promover la democratización de los datos, lo que permite que más personas accedan a más datos.
La necesidad de controlar el acceso a tus datos
Implementar políticas de administración de datos sólidas y controlar el acceso a tus datos te ayuda a obtener los siguientes beneficios:
- Protege la información sensible
- Garantizar la integridad de los datos
- Cumple con los requisitos de cumplimiento
- Mantener la confianza de las partes interesadas
Protección de la información sensible
Los informes de Looker Studio suelen aprovechar datos que contienen información confidencial, como información de identificación personal (PII), datos financieros y estrategias comerciales patentadas. Controlar quién puede acceder a estos datos es fundamental para evitar las filtraciones de datos y las divulgaciones no autorizadas.
Garantiza la integridad de los datos
Restringir los privilegios de modificación de datos al personal autorizado ayuda a proteger la exactitud y la confiabilidad de los datos. Esto es especialmente importante para los informes que se utilizan en los procesos de toma de decisiones.
Cumplimiento de los requisitos de cumplimiento
Muchas industrias operan bajo estrictas reglamentaciones de privacidad de datos, como el RGPD y la HIPAA. Las funciones de control de acceso de Looker Studio te ayudan a cumplir con estas reglamentaciones y a mitigar los riesgos legales.
Mantener la confianza de las partes interesadas
Demostrar un compromiso con la seguridad de los datos a través de controles de acceso sólidos fomenta la confianza con tus clientes y socios. Les asegura que sus datos se manejan de forma responsable y segura.
Recomendaciones
Para implementar las funciones de administración de datos más sólidas en Looker Studio, considera las siguientes recomendaciones:
- Usa Credenciales del visualizador o Credenciales de cuenta de servicio (si es posible) para tus fuentes de datos.
- Usa fuentes de datos reutilizables en tus informes.
- Oculta o quita los campos sensibles de la fuente de datos.
- Restringe el uso compartido y la descarga de informes sensibles para limitar el acceso a personas o grupos específicos.
- Como propietario del informe, impide que los editores cambien el acceso y agreguen a personas nuevas.
- Aplicar seguridad a nivel de las filas a los datos
- En el caso de las organizaciones de Google Workspace y Cloud Identity, utiliza la configuración del administrador para aplicar políticas predeterminadas para los controles de acceso a los datos.
En el resto de este artículo, se explican estas recomendaciones.
Usa credenciales de datos para controlar quién puede acceder a los datos
Las credenciales de datos determinan quién puede ver los datos que proporciona una fuente de datos. Looker Studio usa varios tipos de credenciales de datos:
- La opción Credenciales del propietario permite que otros usuarios accedan a los datos con la autorización del propietario de las credenciales. Esta opción significa que otras personas pueden ver o crear informes que usen estos datos sin necesidad de tener su propio acceso al conjunto de datos.
- La opción Credenciales del visualizador se basa en las credenciales de cada usuario del informe para acceder a los datos. Esta opción restringe la capacidad de ver los datos en la fuente de datos a las personas que también tienen acceso al conjunto de datos subyacente.
- Las credenciales de cuenta de servicio se basan en un tipo especial de Cuenta de Google que representa a un usuario no humano, que se puede autenticar y autorizar para acceder a los datos.
Obtén más información sobre las credenciales de datos.
Usa fuentes de datos reutilizables para evitar el acceso de editores
Las fuentes de datos pueden estar incorporadas en un informe o ser un recurso reutilizable independiente . El tipo de fuente de datos es importante desde el punto de vista de la restricción del acceso a los datos.
Las fuentes de datos que creas cuando editas un informe se incorporan en él. Cualquier persona que pueda editar el informe también puede editar la fuente de datos y su conexión. Cuando compartes o copias el informe, también se comparten o copian las fuentes de datos incorporadas. Si bien las fuentes de datos incorporadas simplifican la colaboración, también pueden permitir que los usuarios accedan a los datos y los metadatos copiando el informe. Para evitar esto, configura los parámetros de configuración de uso compartido del informe.
Las fuentes de datos que creas desde la página principal de Looker Studio son reutilizables. El acceso a estas fuentes de datos reutilizables está restringido. Solo los usuarios con acceso explícito pueden editar estas fuentes. Además, las modificaciones en la conexión de la fuente de datos se limitan al propietario de las credenciales de la fuente de datos.
Cómo ocultar o quitar campos sensibles
Si tu conjunto de datos incluye campos que no deseas que se muestren en tus informes, puedes ocultarlos o quitarlos de la fuente de datos.
Ocultar campos
Los editores de fuentes de datos pueden ocultar campos de forma selectiva en la lista de campos del informe, lo que impide que los editores de informes vean esos campos. Los editores de la fuente de datos pueden seguir viendo y mostrando los campos ocultos.
Quitar campos
Los editores de fuentes de datos pueden quitar campos por completo de la fuente de datos, lo que los hace inaccesibles para los editores y visualizadores de informes y fuentes de datos. Si vuelves a conectar la fuente de datos o actualizas los campos, se volverán a agregar los campos quitados a la fuente de datos.
Obtén más información para ocultar y quitar campos.
Restringe el uso compartido y la descarga de informes y fuentes de datos sensibles
Como propietario o editor de un informe, puedes limitar quién puede ver o editar tus informes. También puedes impedir que los usuarios descarguen, impriman y copien un informe o una fuente de datos, y puedes restringir el acceso de los usuarios a otras funciones que podrían revelar información sensible.
Limita las personas con las que compartes contenido
Cuando compartes un informe o una fuente de datos, puedes limitar el acceso a personas específicas, a Grupos de Google o a todo tu dominio. Esto te ayuda a equilibrar tu necesidad de compartir información de forma amplia y, al mismo tiempo, garantizar que solo el personal autorizado pueda acceder a los datos sensibles.
Como propietario de un informe o una fuente de datos, puedes impedir que los editores cambien los permisos de acceso y agreguen a personas nuevas.
Cómo evitar que se descarguen, impriman y copien los informes
Los editores de informes pueden inhabilitar las funciones de descarga, impresión y copia para los lectores, lo que les impide difundir los datos con facilidad.
Restricciones adicionales para los usuarios
Los editores de informes pueden impedir que los usuarios realicen las siguientes acciones:
- Cómo ver y crear alertas
- Cómo generar presentaciones con Gemini en Looker
- Cómo ver los filtros avanzados aplicados
Obtén más información sobre las restricciones de uso compartido.
Aplicar seguridad a nivel de las filas a los datos
Si tus datos se pueden asociar con direcciones de correo electrónico de usuarios individuales, considera implementar la función de filtro por correo electrónico en la fuente de datos. Esta función solicita a los usuarios que visualizan el informe que permitan que Looker Studio acceda a su dirección de correo electrónico y la use para filtrar los datos provenientes de la fuente de datos y mostrar solo las filas que pueden ver.
Obtén más información para filtrar por correo electrónico.
Establece opciones de uso compartido y acceso a nivel de la organización
Si usas Looker Studio en una organización de Google Workspace, el administrador puede establecer políticas predeterminadas para los siguientes controles de acceso a los datos dentro de tu organización:
- Impedir que los editores de informes establezcan credenciales de propietario para las fuentes de datos Esto evita que los editores accedan a datos que, por lo general, no tendrían permiso para ver.
- Restringe los lugares a los que se pueden enviar las entregas de correos electrónicos programadas, lo que incluye limitar la entrega de correos electrónicos a dominios internos o inhabilitar la entrega de Google Chat a destinatarios externos.
- Establece restricciones de descarga para los usuarios.
- Establece políticas sobre cómo los usuarios agregan o crean fuentes de datos a partir de conectores de terceros.
- Establece políticas sobre cómo los usuarios otorgan acceso a visualizaciones de terceros nuevas y existentes.
Obtén más información sobre las funciones de administrador empresarial de Looker Studio.