Datengovernance in Looker Studio: Übersicht

Effektive Data-Governance-Richtlinien, ‑Verfahren und ‑Technologien tragen dazu bei, dass Ihre Daten sicher, privat, korrekt, verfügbar und nutzbar sind. In diesem Artikel werden die Funktionen von Looker Studio beschrieben, mit denen Sie den Zugriff auf die vertraulichen Informationen Ihrer Organisation steuern und gleichzeitig die Daten demokratisieren können, indem Sie mehr Nutzern Zugriff auf mehr Daten gewähren.

Warum es wichtig ist, den Zugriff auf Ihre Daten zu steuern

Wenn Sie strenge Richtlinien zur Data Governance implementieren und den Zugriff auf Ihre Daten steuern, profitieren Sie von folgenden Vorteilen:

  • Sensible Informationen schützen
  • Datenintegrität gewährleisten
  • Compliance-Anforderungen erfüllen
  • Vertrauen der Stakeholder aufrechterhalten

Sensible Informationen schützen

Für Looker Studio-Berichte werden häufig Daten verwendet, die vertrauliche Informationen wie personenidentifizierbare Informationen, Finanzdaten und unternehmenseigene Geschäftsstrategien enthalten. Es ist von entscheidender Bedeutung, zu kontrollieren, wer auf diese Daten zugreifen kann, um Datenlecks und unbefugte Offenlegungen zu verhindern.

Datenintegrität gewährleisten

Wenn nur autorisiertes Personal Daten ändern darf, wird die Richtigkeit und Zuverlässigkeit der Daten geschützt. Das ist besonders wichtig für Berichte, die in Entscheidungsprozessen verwendet werden.

Compliance-Anforderungen erfüllen

In vielen Branchen gelten strenge Datenschutzbestimmungen wie die DSGVO und HIPAA. Die Zugriffssteuerungsfunktionen von Looker Studio helfen Ihnen, diese Verordnungen einzuhalten und rechtliche Risiken zu minimieren.

Vertrauen der Stakeholder aufrechterhalten

Wenn Sie durch robuste Zugriffskontrollen zeigen, dass Sie sich für Datensicherheit einsetzen, schaffen Sie Vertrauen bei Ihren Kunden und Partnern. So können sie sicher sein, dass ihre Daten verantwortungsvoll und sicher behandelt werden.

Empfehlungen

Wenn Sie die leistungsstärksten Funktionen zur Datenverwaltung in Looker Studio implementieren möchten, sollten Sie die folgenden Empfehlungen berücksichtigen:

  • Verwenden Sie für Ihre Datenquellen Betrachter-Anmeldedaten oder Dienstkonto-Anmeldedaten (falls möglich).
  • Verwenden Sie wiederverwendbare Datenquellen in Ihren Berichten.
  • Vertrauliche Felder ausblenden oder entfernen
  • Freigabe und Download vertraulicher Berichte einschränken, um den Zugriff auf bestimmte Personen oder Gruppen zu beschränken.
  • Als Berichtsinhaber können Sie verhindern, dass Bearbeiter den Zugriff ändern und neue Personen hinzufügen.
  • Sicherheit auf Zeilenebene auf die Daten anwenden.
  • In Google Workspace- und Cloud Identity-Organisationen können Sie Administratoreinstellungen verwenden, um Standardrichtlinien für die Datenzugriffssteuerung zu erzwingen.

Im weiteren Verlauf dieses Artikels werden diese Empfehlungen näher erläutert.

Mit Anmeldedaten für den Datenabruf festlegen, wer auf die Daten zugreifen darf

Mit Anmeldedaten für den Datenabruf wird festgelegt, wer die Daten einer Datenquelle sehen darf. In Looker Studio werden verschiedene Arten von Anmeldedaten für den Datenabruf verwendet:

  • Inhaber-Anmeldedaten: Bei diesem Anmeldedatentyp können andere Nutzer auf die Daten zugreifen, indem sie die Zugriffsberechtigung des Anmeldedateninhabers nutzen. Bei Auswahl dieser Option können andere Nutzer die entsprechenden Daten aufrufen oder Berichte damit erstellen, ohne dass sie eigene Zugriffsrechte für den Datenpool benötigen.
  • Betrachter-Anmeldedaten: Bei diesem Anmeldedatentyp muss jeder Betrachter seine eigenen Anmeldedaten eingeben, um auf die Daten zugreifen zu können. Mit dieser Option wird der Zugriff auf die Daten in der Datenquelle auf Personen beschränkt, die auch Zugriff auf das zugrunde liegende Dataset haben.
  • Dienstkonto-Anmeldedaten: Bei diesem Anmeldedatentyp basiert die Anmeldung auf einem speziellen Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Dieses Konto kann zur Authentifizierung und Autorisierung verwendet werden, um Zugriff auf die Daten zu erhalten.

Weitere Informationen zu Anmeldedaten für den Datenabruf

Wiederverwendbare Datenquellen verwenden, um den Zugriff von Bearbeitern zu verhindern

Datenquellen können entweder in einen Bericht eingebettet oder ein separates wiederverwendbares Asset sein. Der Typ der Datenquelle ist wichtig, wenn es darum geht, den Zugriff auf die Daten einzuschränken.

Datenquellen, die Sie beim Bearbeiten eines Berichts erstellen, werden in den Bericht eingebettet. Jeder, der den Bericht bearbeiten darf, kann auch die Datenquelle und ihre Verbindung bearbeiten. Wenn Sie den Bericht freigeben oder kopieren, werden auch alle darin eingebetteten Datenquellen freigegeben bzw. kopiert. Eingebettete Datenquellen erleichtern zwar die Zusammenarbeit, können aber auch dazu führen, dass Betrachter durch Kopieren des Berichts auf Daten und Metadaten zugreifen können. Sie können dies verhindern, indem Sie die Freigabeeinstellungen des Berichts konfigurieren.

Datenquellen, die Sie auf der Looker Studio-Startseite erstellen, sind wiederverwendbar. Der Zugriff auf diese wiederverwendbaren Datenquellen ist eingeschränkt. Nur Nutzer mit explizitem Zugriff können diese Quellen bearbeiten. Außerdem können nur Inhaber der Anmeldedaten für die Datenquelle die Verbindung der Datenquelle ändern.

Vertrauliche Felder ausblenden oder entfernen

Wenn Ihr Datensatz Felder enthält, die nicht in Ihren Berichten angezeigt werden sollen, können Sie sie in der Datenquelle ausblenden oder entfernen.

Felder ausblenden

Datenquellenbearbeiter können Felder in der Feldliste des Berichts selektiv ausblenden, sodass sie für Mitbearbeiter nicht sichtbar sind. Bearbeiter von Datenquellen können ausgeblendete Felder weiterhin sehen und einblenden.

Felder entfernen

Bearbeiter von Datenquellen können Felder vollständig aus der Datenquelle entfernen. Sie sind dann für Bearbeiter von Berichten und Datenquellen sowie für Betrachter nicht mehr zugänglich. Wenn Sie die Datenquelle neu verbinden oder Felder aktualisieren, werden entfernte Felder wieder der Datenquelle hinzugefügt.

Weitere Informationen zum Ausblenden und Entfernen von Feldern

Freigabe und Download sensibler Berichte und Datenquellen einschränken

Als Inhaber oder Bearbeiter eines Berichts können Sie einschränken, wer Ihre Berichte aufrufen oder bearbeiten darf. Sie können auch verhindern, dass Betrachter einen Bericht oder eine Datenquelle herunterladen, ausdrucken und kopieren. Außerdem können Sie den Zugriff von Betrachtern auf andere Funktionen einschränken, die möglicherweise vertrauliche Informationen offenbaren.

Die Anzahl der Personen begrenzen, mit denen Sie Inhalte teilen

Wenn Sie einen Bericht oder eine Datenquelle freigeben, können Sie den Zugriff auf bestimmte Personen, Google-Gruppen oder Ihre gesamte Domain beschränken. So können Sie Informationen weitgehend freigeben und gleichzeitig dafür sorgen, dass sensible Daten nur für autorisiertes Personal zugänglich sind.

Als Inhaber eines Berichts oder einer Datenquelle können Sie verhindern, dass Bearbeiter den Zugriff ändern oder neue Nutzer hinzufügen.

Herunterladen, Drucken und Kopieren von Berichten verhindern

Mitbearbeiter können die Funktionen zum Herunterladen, Drucken und Kopieren für Betrachter deaktivieren, um zu verhindern, dass die Daten einfach weitergegeben werden.

Zusätzliche Einschränkungen für Zuschauer

Mitbearbeiter von Berichten können verhindern, dass Betrachter Folgendes tun:

  • Benachrichtigungen ansehen und erstellen
  • Präsentationen mit Gemini in Looker erstellen
  • Erweiterte angewendete Filter ansehen

Weitere Informationen zu Freigabeeinschränkungen

Sicherheit auf Zeilenebene auf die Daten anwenden

Wenn Ihre Daten mit einzelnen E-Mail-Adressen von Nutzern verknüpft werden können, sollten Sie den Filter nach E-Mail-Adresse in der Datenquelle implementieren. Bei dieser Funktion werden Betrachter von Berichten aufgefordert, Looker Studio den Zugriff auf ihre E-Mail-Adresse zu erlauben. Diese wird dann verwendet, um die Daten aus der Datenquelle so zu filtern, dass nur die Zeilen angezeigt werden, die sie sehen dürfen.

Weitere Informationen zum Filtern nach E-Mail-Adresse

Freigabe- und Zugriffsoptionen auf Organisationsebene festlegen

Wenn Sie Looker Studio in einer Google Workspace-Organisation verwenden, kann Ihr Administrator Standardrichtlinien für die folgenden Datenzugriffssteuerungen in Ihrer Organisation festlegen:

  • Mitbearbeiter dürfen für Datenquellen keine Inhaber-Anmeldedaten festlegen. So wird verhindert, dass Bearbeiter auf Daten zugreifen, für die sie normalerweise keine Berechtigung hätten.
  • Sie können einschränken, wohin geplante E‑Mail-Zustellungen gesendet werden können. So können Sie beispielsweise die E‑Mail-Zustellung auf interne Domains beschränken oder die Google Chat-Zustellung an externe Empfänger deaktivieren.
  • Einschränkungen für Downloads für Betrachter festlegen
  • Richtlinien dafür festlegen, wie Nutzer Datenquellen aus Connectors von Drittanbietern hinzufügen oder erstellen.
  • Richtlinien dafür festlegen, wie Nutzer Zugriff auf neue und vorhandene Drittanbieter-Visualisierungen gewähren

Weitere Informationen zu den Administratorfunktionen für Unternehmen in Looker Studio