Looker Studio 中的資料治理:概略

有效的資料治理政策、程序和技術可確保資料安全、不公開、準確、高度可用且易於使用,本文將說明 Looker Studio 的各項功能,協助您控管貴機構機密資訊的存取權,同時推動資料民主化,讓更多人存取更多資料。

控管資料存取權的必要性

導入完善的資料治理政策並控管資料存取權,可帶來下列好處:

  • 保護私密資訊
  • 確保資料完整性
  • 符合法規遵循要求
  • 維持利害關係人的信任

保護私密資訊

Looker Studio 報表通常會使用含有機密資訊的資料,例如個人識別資訊 (PII)、財務資料和專有業務策略。控管這類資料的存取權,是防止資料外洩和未經授權揭露的關鍵。

確保資料完整性

將資料修改權限限制在授權人員,有助於確保資料的準確性和可靠性。這對於用於決策程序的報表尤其重要。

符合法規遵循規定

許多產業都受到嚴格的資料隱私權法規規範,例如《一般資料保護規則》和《健康保險流通與責任法案》。Looker Studio 的存取權控管功能可協助您遵守這些法規,降低法律風險。

維持利害關係人的信任

透過嚴格的存取權控管措施展現對資料安全的承諾,有助於贏得客戶和合作夥伴的信任。讓他們放心,我們會以負責任且安全的方式處理資料。

建議

如要在 Looker Studio 中導入最強大的資料控管功能,請參考下列建議:

  • 請為資料來源使用「檢視者憑證」或「服務帳戶憑證」 (如適用)。
  • 在報表中使用可重複使用的資料來源
  • 隱藏或移除資料來源中的機密欄位
  • 限制機密報表的分享和下載權限,只允許特定使用者或群組存取。
  • 報表擁有者可以禁止編輯者變更存取權及新增共用對象。
  • 對資料套用資料列層級安全性
  • 對於 Google Workspace 和 Cloud Identity 機構,請使用管理員設定強制執行資料存取控管的預設政策。

本文的其餘部分將詳細說明這些建議。

使用資料憑證控管資料存取權

誰能查看資料來源提供的資料,取決於資料憑證。Looker Studio 會使用幾種資料憑證:

  • 「擁有者的憑證」可讓其他使用者透過憑證擁有者的授權存取資料。選擇這個選項後,其他人就能查看或建立使用這項資料的報表,不必擁有資料集的存取權。
  • 「檢視者的憑證」會依據每位報表檢視者的憑證存取資料。這個選項會限制資料來源的資料檢視權,只有具備基礎資料集存取權的使用者才能查看。
  • 服務帳戶憑證依賴特殊的 Google 帳戶類型,代表非人類使用者,可通過驗證並取得授權來存取資料。

進一步瞭解資料憑證

使用可重複使用的資料來源,防止編輯者存取

資料來源可以嵌入報表,也可以是可重複使用的獨立資產 。從限制資料存取權的角度來看,資料來源類型非常重要。

編輯報表時建立的資料來源會嵌入報表。只要能編輯報表,就能編輯資料來源及其連線。共用或複製報表時,系統也會共用或複製任何嵌入的資料來源。嵌入式資料來源可簡化協作流程,但也會讓檢視者透過複製報表存取資料和中繼資料。如要避免發生這種情況,請設定報表的共用設定

從 Looker Studio 首頁建立的資料來源可重複使用。您無法存取這些可重複使用的資料來源。只有具備明確存取權的使用者才能編輯這些來源。此外,只有資料來源憑證擁有者可以修改資料來源連線。

隱藏或移除敏感欄位

如果資料集中包含您不想在報表中顯示的欄位,可以隱藏或從資料來源中移除這些欄位。

隱藏欄位

資料來源編輯者可以從報表的欄位清單中選擇隱藏欄位,防止報表編輯者看到這些欄位。資料來源編輯者仍可查看及取消隱藏隱藏欄位。

移除欄位

資料來源編輯者可以從資料來源中完全移除欄位,讓報表和資料來源編輯者與檢視者無法存取這些欄位。重新連結資料來源或重新整理欄位後,系統會將移除的欄位加回資料來源。

進一步瞭解如何隱藏及移除欄位

限制機密報表和資料來源的共用及下載權限

報表擁有者或編輯者可以限制報表的查看或編輯權限。您也可以禁止檢視者下載、列印及複製報表或資料來源,並限制檢視者存取其他可能揭露私密資訊的功能。

限制分享對象

共用報表或資料來源時,您可以選擇將存取權限制在特定使用者、Google 群組或整個網域。這樣一來,您就能兼顧廣泛分享資訊的需求,同時確保只有授權人員可以存取機密資料。

報表或資料來源的擁有者可以禁止編輯者變更存取權及新增共用對象。

禁止下載、列印及複製報告

報表編輯者可以停用檢視者的下載、列印和複製功能,防止他們輕易散布資料。

其他檢視者限制

報表編輯者可以禁止檢視者執行下列操作:

  • 查看及建立快訊
  • 使用 Gemini in Looker 產生簡報
  • 查看套用的進階篩選器

進一步瞭解共用限制

對資料套用資料列層級安全防護機制

如果資料可與個別使用者的電子郵件地址建立關聯,請考慮在資料來源中導入電子郵件篩選功能。這項功能會要求報表檢視者允許 Looker Studio 存取他們的電子郵件地址,並使用該地址篩選資料來源中的資料,只顯示他們有權查看的資料列。

進一步瞭解如何依電子郵件地址篩選

設定機構層級的共用和存取權選項

如果您在 Google Workspace 機構中使用 Looker Studio,管理員可以為機構內的下列資料存取控制項設定預設政策:

  • 禁止報表編輯者為資料來源設定擁有者的憑證。這樣一來,編輯者就無法存取他們通常無權查看的資料。
  • 限制排定傳送的電子郵件可傳送至哪些位置,包括限制電子郵件只能傳送至內部網域,或禁止將 Google Chat 訊息傳送給外部收件者。
  • 為檢視者設定下載限制。
  • 設定政策,規範使用者如何透過第三方連結器新增或建立資料來源。
  • 設定政策,規範使用者如何授予新舊第三方圖表的存取權。

進一步瞭解 Looker Studio 的企業管理員功能