Norme, procedure e tecnologie efficaci di governance dei dati contribuiscono a garantire che i tuoi dati siano sicuri, privati, accurati, disponibili e utilizzabili. Questo articolo descrive le funzionalità di Looker Studio che possono aiutarti a controllare l'accesso alle informazioni sensibili della tua organizzazione, promuovendo al contempo la democratizzazione dei dati, ovvero dando a più persone l'accesso a più dati.
La necessità di controllare l'accesso ai tuoi dati
L'implementazione di solide policy di governance dei dati e il controllo dell'accesso ai dati ti aiutano a ottenere i seguenti vantaggi:
- Proteggere le informazioni sensibili
- Garantire l'integrità dei dati
- Soddisfare i requisiti di conformità
- Mantenere la fiducia degli stakeholder
Protezione delle informazioni sensibili
I report di Looker Studio spesso utilizzano dati che contengono informazioni riservate, come informazioni che consentono l'identificazione personale (PII), dati finanziari e strategie aziendali proprietarie. Controllare chi può accedere a questi dati è fondamentale per prevenire violazioni e divulgazioni non autorizzate.
Integrità dei dati garantita
La limitazione dei privilegi di modifica dei dati al personale autorizzato contribuisce a salvaguardare l'accuratezza e l'affidabilità dei dati. Ciò è particolarmente importante per i report utilizzati nei processi decisionali.
Rispetto dei requisiti di conformità
Molti settori operano nel rispetto di rigide normative sulla privacy dei dati, come il GDPR e l'HIPAA. Le funzionalità di controllo dell'accesso di Looker Studio ti aiutano a rispettare questi regolamenti, mitigando i rischi legali.
Mantenere la fiducia degli stakeholder
Dimostrare un impegno per la sicurezza dei dati attraverso solidi controlli dell'accesso favorisce la fiducia dei clienti e dei partner. In questo modo, gli utenti hanno la certezza che i loro dati vengano gestiti in modo responsabile e sicuro.
Consigli
Per implementare le funzionalità di governance dei dati più efficaci in Looker Studio, prendi in considerazione i seguenti suggerimenti:
- Utilizza le credenziali del visualizzatore o le credenziali del service account (se possibile) per le origini dati.
- Utilizza le origini dati riutilizzabili nei report.
- Nascondi o rimuovi i campi sensibili dall'origine dati.
- Limita la condivisione e il download dei report sensibili per limitare l'accesso a persone o gruppi specifici.
- In qualità di proprietario di un report, impedisci agli editor di modificare gli accessi e aggiungere nuovi utenti.
- Applica la sicurezza a livello di riga ai dati.
- Per le organizzazioni Google Workspace e Cloud Identity, utilizza le impostazioni di amministrazione per applicare le policy predefinite per i controlli dell'accesso ai dati.
Il resto di questo articolo approfondisce questi consigli.
Utilizzare le credenziali dei dati per controllare chi può accedere ai dati
Le credenziali dei dati determinano chi può vedere i dati forniti da un'origine dati. Looker Studio utilizza diversi tipi di credenziali dei dati:
- Le credenziali del proprietario consentono ad altri utenti di accedere ai dati utilizzando l'autorizzazione del proprietario delle credenziali. Questa opzione significa che altre persone possono visualizzare o creare report che utilizzano questi dati senza che abbiano il proprio accesso al set di dati.
- Le credenziali del visualizzatore si basano sulle credenziali di ogni singolo visualizzatore di report per accedere ai dati. Questa opzione limita la possibilità di visualizzare i dati nell'origine dati alle persone che hanno anche accesso al set di dati sottostante.
- Le credenziali del service account si basano su un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che può essere autenticato e autorizzato ad accedere ai dati.
Scopri di più sulle credenziali dei dati.
Utilizzare origini dati riutilizzabili per impedire l'accesso come Editor
Le origini dati possono essere incorporate in un report o essere un asset riutilizzabile separato . Il tipo di origine dati è importante dal punto di vista della limitazione dell'accesso ai dati.
Le origini dati create durante la modifica di un report sono incorporate nel report. Chi può modificare il report può anche modificare l'origine dati e la relativa connessione. La condivisione o la copia del report comporta anche la condivisione o la copia di tutte le origini dati incorporate. Sebbene le origini dati incorporate semplifichino la collaborazione, possono anche consentire ai visualizzatori di accedere a dati e metadati copiando il report. Puoi evitare questo problema configurando le impostazioni di condivisione del report.
Le origini dati che crei dalla home page di Looker Studio sono riutilizzabili. L'accesso a queste origini dati riutilizzabili è limitato. Solo gli utenti con accesso esplicito possono modificare queste fonti. Inoltre, le modifiche alla connessione dell'origine dati sono limitate al proprietario delle credenziali dell'origine dati.
Nascondere o rimuovere i campi sensibili
Se il set di dati include campi che non vuoi mostrare nei report, puoi nasconderli o rimuoverli dall'origine dati.
Nascondere i campi
Gli editor delle origini dati possono nascondere selettivamente i campi dall'elenco dei campi del report, impedendo agli editor del report di visualizzarli. Gli editor delle origini dati possono comunque visualizzare e mostrare i campi nascosti.
Rimuovi campi
Gli editor delle origini dati possono rimuovere completamente i campi dall'origine dati, rendendoli inaccessibili agli editor e ai visualizzatori di report e origini dati. La riconnessione dell'origine dati o l'aggiornamento dei campi aggiungerà nuovamente i campi rimossi all'origine dati.
Scopri di più su come nascondere e rimuovere i campi.
Limitare la condivisione e il download di report e origini dati sensibili
In qualità di proprietario o editor di un report, puoi limitare chi può visualizzare o modificare i tuoi report. Puoi anche impedire ai visualizzatori di scaricare, stampare e copiare un report o un'origine dati e limitare l'accesso dei visualizzatori ad altre funzionalità che possono potenzialmente rivelare informazioni sensibili.
Limitare le persone con cui condividi
Quando condividi un report o un'origine dati, puoi scegliere di limitare l'accesso a persone specifiche, a gruppi Google o all'intero dominio. In questo modo puoi bilanciare la necessità di condividere informazioni in modo ampio, assicurandoti al contempo che i dati sensibili siano accessibili solo al personale autorizzato.
In qualità di proprietario di un report o di un'origine dati, puoi impedire agli editor di modificare l'accesso e aggiungere nuovi utenti.
Impedire il download, la stampa e la copia dei report
Gli editor dei report possono disattivare le funzioni di download, stampa e copia per i visualizzatori, impedendo loro di diffondere facilmente i dati.
Limitazioni aggiuntive per i visualizzatori
Gli editor dei report possono impedire ai visualizzatori di:
- Visualizzazione e creazione di avvisi
- Generare slide con Gemini in Looker
- Visualizzare i filtri avanzati applicati
Scopri di più sulle limitazioni alla condivisione.
Applica la sicurezza a livello di riga ai dati
Se i tuoi dati possono essere associati a singoli indirizzi email degli utenti, valuta la possibilità di implementare il filtro per email nell'origine dati. Questa funzionalità richiede ai visualizzatori del report di consentire a Looker Studio di accedere al proprio indirizzo email e di utilizzarlo per filtrare i dati provenienti dall'origine dati in modo da visualizzare solo le righe che sono autorizzati a vedere.
Scopri di più sul filtro per email.
Impostare le opzioni di condivisione e accesso a livello di organizzazione
Se utilizzi Looker Studio in un'organizzazione Google Workspace, l'amministratore può impostare criteri predefiniti per i seguenti controlli dell'accesso ai dati all'interno dell'organizzazione:
- Impedisci agli editor di report di impostare le credenziali del proprietario per le origini dati. In questo modo, gli editor non possono accedere a dati che in genere non hanno l'autorizzazione a visualizzare.
- Limita le destinazioni a cui è possibile inviare le email pianificate, ad esempio limitando l'invio di email a domini interni o disattivando l'invio di Google Chat a destinatari esterni.
- Impostare limitazioni per il download per i visualizzatori.
- Imposta le policy per la modalità di aggiunta o creazione delle origini dati da connettori di terze parti da parte degli utenti.
- Impostare le policy per la modalità di concessione dell'accesso da parte degli utenti alle visualizzazioni di terze parti nuove ed esistenti.
Scopri di più sulle funzionalità per gli amministratori aziendali di Looker Studio.