Kebijakan, prosedur, dan teknologi tata kelola data yang efektif membantu memastikan bahwa data Anda aman, bersifat pribadi, akurat, tersedia, dan dapat digunakan. Artikel ini menguraikan fitur Looker Studio yang dapat membantu Anda mengontrol akses ke informasi sensitif organisasi Anda, sekaligus mempromosikan demokratisasi data—memberi lebih banyak orang akses ke lebih banyak data.
Kebutuhan untuk mengontrol akses ke data Anda
Menerapkan kebijakan tata kelola data yang kuat dan mengontrol akses ke data Anda akan membantu Anda mendapatkan manfaat berikut:
- Melindungi informasi sensitif
- Memastikan integritas data
- Memenuhi persyaratan kepatuhan
- Menjaga kepercayaan pemangku kepentingan
Melindungi informasi sensitif
Laporan Looker Studio sering kali memanfaatkan data yang berisi informasi rahasia seperti informasi identitas pribadi (PII), data keuangan, dan strategi bisnis eksklusif. Mengontrol siapa yang dapat mengakses data ini sangat penting untuk mencegah kebocoran data dan pengungkapan yang tidak sah.
Memastikan integritas data
Membatasi hak istimewa modifikasi data kepada personel yang berwenang membantu mengamankan akurasi dan keandalan data. Hal ini sangat penting untuk laporan yang digunakan dalam proses pengambilan keputusan.
Memenuhi persyaratan kepatuhan
Banyak industri beroperasi berdasarkan peraturan privasi data yang ketat, seperti GDPR dan HIPAA. Fitur kontrol akses Looker Studio membantu Anda mematuhi peraturan ini, sehingga mengurangi risiko hukum.
Menjaga kepercayaan pemangku kepentingan
Menunjukkan komitmen terhadap keamanan data melalui kontrol akses yang kuat akan menumbuhkan kepercayaan dengan klien dan partner Anda. Hal ini meyakinkan mereka bahwa data mereka ditangani secara bertanggung jawab dan aman.
Rekomendasi
Untuk menerapkan fitur tata kelola data terkuat di Looker Studio, pertimbangkan rekomendasi berikut:
- Gunakan Kredensial Pelihat atau Kredensial Akun Layanan (jika memungkinkan) untuk sumber data Anda.
- Gunakan sumber data yang dapat digunakan kembali dalam laporan Anda.
- Menyembunyikan atau menghapus kolom sensitif dari sumber data.
- Membatasi berbagi dan mendownload laporan sensitif untuk membatasi akses ke individu atau grup tertentu.
- Sebagai pemilik laporan, Anda dapat mencegah editor mengubah akses dan menambahkan orang baru.
- Menerapkan keamanan tingkat baris ke data.
- Untuk organisasi Google Workspace dan Cloud Identity, gunakan setelan administrator untuk menerapkan kebijakan default bagi kontrol akses data.
Bagian lain dari artikel ini menguraikan rekomendasi tersebut.
Menggunakan kredensial data untuk mengontrol siapa yang dapat mengakses data
Kredensial data menentukan siapa yang dapat melihat data yang disediakan oleh sumber data. Looker Studio menggunakan beberapa jenis kredensial data:
- Kredensial Pemilik memungkinkan pengguna lain mengakses data menggunakan otorisasi pemilik kredensial. Opsi ini berarti orang lain dapat melihat atau membuat laporan yang menggunakan data ini tanpa mengharuskan mereka memiliki akses sendiri ke set data.
- Kredensial Pelihat mengandalkan kredensial masing-masing pelihat laporan untuk mengakses data. Opsi ini membatasi kemampuan untuk melihat data di sumber data hanya untuk orang yang juga memiliki akses ke set data pokok.
- Kredensial Akun Layanan mengandalkan jenis Akun Google khusus yang merepresentasikan pengguna non-manusia, yang dapat diautentikasi dan diberi otorisasi untuk mengakses data.
Pelajari lebih lanjut kredensial data.
Menggunakan sumber data yang dapat digunakan kembali untuk mencegah akses editor
Sumber data dapat disematkan dalam laporan atau berupa aset terpisah yang dapat digunakan kembali . Jenis sumber data penting dari sudut pandang pembatasan akses ke data.
Sumber data yang Anda buat saat mengedit laporan akan disematkan di dalamnya. Siapa pun yang dapat mengedit laporan juga dapat mengedit sumber data dan koneksinya. Membagikan atau menyalin laporan juga akan membagikan atau menyalin sumber data sematan. Meskipun sumber data sematan menyederhanakan kolaborasi, sumber data ini juga dapat memungkinkan pelihat mengakses data dan metadata dengan menyalin laporan. Anda dapat mencegah hal ini dengan mengonfigurasi setelan berbagi laporan.
Sumber data yang Anda buat dari halaman beranda Looker Studio dapat digunakan kembali. Akses ke sumber data yang dapat digunakan kembali ini dibatasi. Hanya pengguna dengan akses eksplisit yang dapat mengedit sumber ini. Selain itu, modifikasi pada koneksi sumber data terbatas pada pemilik kredensial sumber data.
Menyembunyikan atau menghapus kolom sensitif
Jika set data Anda menyertakan kolom yang tidak ingin Anda ekspos dalam laporan, Anda dapat menyembunyikan atau menghapusnya dari sumber data.
Menyembunyikan kolom
Editor sumber data dapat menyembunyikan kolom secara selektif dari daftar kolom laporan, sehingga mencegah editor laporan melihat kolom tersebut. Editor sumber data masih dapat melihat dan memperlihatkan kolom tersembunyi.
Menghapus kolom
Editor sumber data dapat menghapus kolom sepenuhnya dari sumber data, sehingga tidak dapat diakses oleh editor dan pelihat laporan serta sumber data. Menghubungkan kembali sumber data atau memuat ulang kolom akan menambahkan kembali kolom yang dihapus ke sumber data.
Pelajari lebih lanjut cara menyembunyikan dan menghapus kolom.
Membatasi berbagi dan mendownload laporan dan sumber data sensitif
Sebagai pemilik atau editor laporan, Anda dapat membatasi siapa yang dapat melihat atau mengedit laporan Anda. Anda juga dapat mencegah pelihat mendownload, mencetak, dan menyalin laporan atau sumber data, serta membatasi akses pelihat ke fitur lain yang berpotensi mengungkapkan informasi sensitif.
Membatasi orang yang dapat melihat lokasi Anda
Saat membagikan laporan atau sumber data, Anda dapat memilih untuk membatasi akses ke individu tertentu, ke Grup Google, atau ke seluruh domain Anda. Hal ini membantu Anda menyeimbangkan kebutuhan untuk membagikan informasi secara luas sekaligus memastikan bahwa data sensitif hanya dapat diakses oleh personel yang berwenang.
Sebagai pemilik laporan atau sumber data, Anda dapat mencegah editor mengubah akses dan menambahkan orang baru.
Mencegah download, cetak, dan salin laporan
Editor laporan dapat menonaktifkan fungsi download, cetak, dan salin untuk pelihat, sehingga mencegah mereka menyebarkan data dengan mudah.
Pembatasan penonton tambahan
Editor laporan dapat mencegah pelihat melakukan hal berikut:
- Melihat dan membuat pemberitahuan
- Membuat Slide dengan Gemini di Looker
- Melihat filter lanjutan yang diterapkan
Pelajari lebih lanjut batasan berbagi.
Menerapkan keamanan tingkat baris ke data
Jika data Anda dapat dikaitkan dengan alamat email pengguna tertentu, pertimbangkan untuk menerapkan fitur filter menurut email di sumber data. Fitur ini meminta pelihat laporan untuk mengizinkan Looker Studio mengakses alamat email mereka dan menggunakannya untuk memfilter data yang berasal dari sumber data hanya ke baris yang diizinkan untuk mereka lihat.
Pelajari lebih lanjut cara memfilter menurut email.
Menetapkan opsi berbagi dan akses tingkat organisasi
Jika Anda menggunakan Looker Studio di organisasi Google Workspace, administrator Anda dapat menetapkan kebijakan default untuk kontrol akses data berikut dalam organisasi Anda:
- Mencegah editor laporan menetapkan Kredensial Pemilik untuk sumber data. Tindakan ini mencegah editor mengakses data yang biasanya tidak memiliki izin untuk dilihat.
- Membatasi tujuan pengiriman email terjadwal, termasuk membatasi pengiriman email ke domain internal atau menonaktifkan pengiriman Google Chat ke penerima eksternal.
- Menetapkan batasan download untuk pelihat.
- Menetapkan kebijakan terkait cara pengguna menambahkan atau membuat sumber data dari konektor pihak ketiga.
- Menetapkan kebijakan terkait cara pengguna memberikan akses ke visualisasi pihak ketiga baru dan lama.
Pelajari lebih lanjut fitur administrator perusahaan Looker Studio.