Políticas, procedimentos e tecnologias eficazes de governança de dados ajudam a garantir que seus dados sejam seguros, privados, precisos, disponíveis e utilizáveis. Neste artigo, descrevemos os recursos do Looker Studio que podem ajudar você a controlar o acesso às informações sensíveis da sua organização, promovendo a democratização dos dados, ou seja, a mais pessoas acesso a mais dados.
A necessidade de controlar o acesso aos seus dados
Implementar políticas sólidas de governança de dados e controlar o acesso a eles ajuda você a alcançar os seguintes benefícios:
- Proteja informações sensíveis
- Garantir a integridade dos dados
- Atender aos requisitos de compliance
- Manter a confiança das partes interessadas
Proteção de informações sensíveis
Os relatórios do Looker Studio geralmente usam dados que contêm informações confidenciais, como informações de identificação pessoal (PII), dados financeiros e estratégias comerciais exclusivas. Controlar quem pode acessar esses dados é fundamental para evitar violações e divulgações não autorizadas.
Como garantir a integridade dos dados
Restringir os privilégios de modificação de dados a pessoal autorizado ajuda a proteger a precisão e a confiabilidade deles. Isso é especialmente importante para relatórios usados em processos de tomada de decisão.
Como cumprir os requisitos de compliance
Muitos setores operam sob regulamentações rígidas de privacidade de dados, como GDPR e HIPAA. Os recursos de controle de acesso do Looker Studio ajudam você a obedecer a essas regulamentações, reduzindo os riscos legais.
Manter a confiança das partes interessadas
Demonstrar um compromisso com a segurança de dados por meio de controles de acesso robustos promove a confiança dos clientes e parceiros. Isso garante que os dados deles sejam tratados de forma responsável e segura.
Recomendações
Para implementar os recursos mais eficientes de governança de dados no Looker Studio, considere as seguintes recomendações:
- Use Credenciais do leitor ou Credenciais da conta de serviço (se possível) para suas fontes de dados.
- Use fontes de dados reutilizáveis nos seus relatórios.
- Oculte ou remova campos sensíveis da fonte de dados.
- Restrinja o compartilhamento e o download de relatórios sensíveis para limitar o acesso a pessoas ou grupos específicos.
- Como proprietário de um relatório, impeça que os editores mudem o acesso e adicionem novas pessoas.
- Aplique a segurança no nível da linha aos dados.
- Para organizações do Google Workspace e do Cloud Identity, use as configurações de administrador para aplicar políticas padrão aos controles de acesso a dados.
O restante deste artigo detalha essas recomendações.
Use credenciais de dados para controlar quem pode acessar as informações
As credenciais determinam quem pode acessar os dados fornecidos por uma fonte de dados. O Looker Studio usa vários tipos de credenciais de dados:
- Com as credenciais e a autorização do proprietário, outros usuários podem acessar os dados. Isso significa que outras pessoas podem acessar ou criar relatórios que usam esses dados sem precisar de acesso próprio ao conjunto de dados.
- As credenciais dos leitores dependem das credenciais de cada leitor de relatórios para acessar os dados. Essa opção restringe a capacidade de visualizar os dados na fonte de dados a pessoas que também têm acesso ao conjunto de dados subjacente.
- As credenciais da conta de serviço dependem de um tipo especial de Conta do Google que representa um usuário não humano que pode ser autenticado e autorizado a acessar dados.
Saiba mais sobre as credenciais de dados.
Usar fontes de dados reutilizáveis para impedir o acesso de editores
As fontes de dados podem ser incorporadas a um relatório ou ser um recurso reutilizável separado . O tipo de fonte de dados é importante do ponto de vista da restrição de acesso aos dados.
As fontes de dados criadas durante a edição de um relatório são incorporadas a ele. As pessoas com permissão para editar o relatório também podem modificar a fonte de dados e a conexão dela. Ao compartilhar ou copiar o relatório, as fontes de dados incorporadas também são compartilhadas ou copiadas. Embora as fontes de dados incorporadas simplifiquem a colaboração, elas também permitem que os leitores acessem dados e metadados copiando o relatório. Para evitar isso, configure as definições de compartilhamento do relatório.
As fontes de dados que você cria na página inicial do Looker Studio são reutilizáveis. O acesso a essas fontes de dados reutilizáveis é restrito. Somente usuários com acesso explícito podem editar essas fontes. Além disso, as modificações na conexão da fonte de dados são limitadas ao proprietário das credenciais.
Ocultar ou remover campos sensíveis
Se o conjunto de dados incluir campos que você não quer expor nos relatórios, é possível ocultá-los ou removê-los da fonte de dados.
Ocultar campos
Os editores de fontes de dados podem ocultar seletivamente campos da lista de campos do relatório, impedindo que os editores de relatórios vejam esses campos. Os editores de fontes de dados ainda podem ver e mostrar os campos ocultos.
Remover campos
Os editores de fontes de dados podem remover campos completamente da fonte, tornando-os inacessíveis para editores e leitores de relatórios e fontes de dados. Reconectar a fonte de dados ou atualizar os campos vai adicionar os campos removidos de volta à fonte.
Saiba mais sobre como ocultar e remover campos.
Restringir o compartilhamento e o download de relatórios e fontes de dados sensíveis
Como proprietário ou editor de um relatório, você pode limitar quem pode visualizar ou editar seus relatórios. Também é possível impedir que os leitores baixem, imprimam e copiem um relatório ou uma fonte de dados, além de restringir o acesso a outros recursos que podem revelar informações sensíveis.
Limite as pessoas com quem você compartilha
Ao compartilhar um relatório ou uma fonte de dados, você pode limitar o acesso a pessoas específicas, a Grupos do Google ou a todo o seu domínio. Isso ajuda a equilibrar a necessidade de compartilhar informações de maneira ampla e garantir que os dados sensíveis sejam acessíveis apenas a pessoas autorizadas.
Como proprietário de um relatório ou uma fonte de dados, você pode impedir que os editores mudem o acesso e adicionem novas pessoas.
Impedir o download, a impressão e a cópia de relatórios
Os editores de relatórios podem desativar as funções de download, impressão e cópia para os leitores, impedindo que eles disseminem os dados com facilidade.
Outras restrições de leitor
Os editores de relatórios podem impedir que os leitores façam o seguinte:
- Como visualizar e criar alertas
- Gerar Apresentações com o Gemini no Looker
- Visualizar filtros avançados aplicados
Saiba mais sobre as restrições de compartilhamento.
Aplicar segurança no nível da linha aos dados
Se os dados puderem ser associados a endereços de e-mail de usuários individuais, implemente o recurso de filtro por e-mail na fonte de dados. Esse recurso pede que os leitores de relatórios permitam que o Looker Studio acesse o endereço de e-mail deles e o use para filtrar os dados da fonte de dados apenas para as linhas que eles podem ver.
Saiba mais sobre como filtrar por e-mail.
Definir opções de compartilhamento e acesso no nível da organização
Se você estiver usando o Looker Studio em uma organização do Google Workspace, o administrador poderá definir políticas padrão para os seguintes controles de acesso a dados:
- Impedir que os editores de relatórios definam as credenciais do proprietário para fontes de dados. Isso impede que os editores acessem dados que normalmente não teriam permissão para ver.
- Restrinja para onde as entregas de e-mail programadas podem ser enviadas, incluindo a limitação da entrega de e-mail a domínios internos ou a desativação da entrega do Google Chat para destinatários externos.
- Definir restrições de download para leitores.
- Definir políticas sobre como os usuários adicionam ou criam fontes de dados usando conectores de terceiros.
- Definir políticas sobre como os usuários concedem acesso a visualizações de terceiros novas e atuais.
Saiba mais sobre os recursos do administrador empresarial do Looker Studio.