Looker 数据洞察中的数据治理:概览

有效的数据治理政策、程序和技术有助于确保您的数据安全、私密、准确、可用且易于使用。本文概述了 Looker Studio 的各项功能,这些功能可帮助您控制对组织敏感信息的访问权限,同时仍能促进数据民主化,让更多人能够访问更多数据。

控制对您数据的访问权限的必要性

实施严格的数据治理政策并控制对数据的访问权限有助于您获得以下好处:

  • 保护敏感信息
  • 确保数据完整性
  • 满足合规性要求
  • 维持利益相关方的信任

保护敏感信息

Looker Studio 报告通常会利用包含机密信息(例如个人身份信息 [PII]、财务数据和专有业务策略)的数据。控制哪些人可以访问这些数据对于防止数据泄露和未经授权的披露至关重要。

确保数据完整性

将数据修改权限限制为仅限授权人员,有助于确保数据的准确性和可靠性。对于用于决策流程的报告,这一点尤为重要。

满足合规要求

许多行业都受到严格的数据隐私权法规(例如 GDPR 和 HIPAA)的约束。Looker Studio 的访问权限控制功能可帮助您遵守这些法规,从而降低法律风险。

保持利益相关方的信任

通过实施强大的访问权限控制来表明对数据安全的承诺,有助于赢得客户和合作伙伴的信任。这可向他们保证,我们会以负责任且安全的方式处理他们的数据。

建议

如需在 Looker Studio 中实现最强大的数据治理功能,请考虑以下建议:

  • 为数据源使用查看者凭据服务账号凭据(如果可能)。
  • 在报告中使用可重复使用的数据源
  • 隐藏或移除数据源中的敏感字段
  • 限制敏感报告的共享和下载,以限制特定个人或群组的访问权限。
  • 作为报告所有者,防止编辑者更改访问权限和添加新用户。
  • 对数据应用行级安全性
  • 对于 Google Workspace 和 Cloud Identity 组织,请利用管理员设置来强制执行数据访问权限控制的默认政策。

本文的其余部分将详细介绍这些建议。

使用数据凭据控制哪些人可以访问数据

数据凭证决定了谁可以查看数据源提供的数据。Looker Studio 使用多种类型的数据凭据:

  • 所有者凭据可让其他用户使用凭据所有者的授权来访问数据。此选项意味着,其他人可以查看或创建使用此数据的报告,而无需拥有对相应数据集的访问权限。
  • 查看者的凭据依赖于每个报告查看者的凭据来访问数据。此选项会将数据源中数据的查看权限限制为同时拥有底层数据集访问权限的用户。
  • 服务账号凭据依赖于一种特殊类型的 Google 账号,该账号代表非人类用户,可以进行身份验证并获得授权以访问数据。

详细了解数据凭据

使用可重复使用的数据源来防止编辑者访问

数据源可以嵌入到报告中,也可以作为单独的可重复使用的资源。从限制数据访问权限的角度来看,数据源类型非常重要。

您在修改报告时创建的数据源会嵌入到该报告中。任何可以修改报告的人也可以修改数据源及其连接。共享或复制报告时,系统也会共享或复制所有嵌入式数据源。虽然嵌入式数据源可简化协作,但查看者也可以通过复制报告来访问数据和元数据。您可以配置报告的分享设置来防止这种情况。

从 Looker Studio 首页创建的数据源可重复使用。对这些可重复使用的数据源的访问受到限制。只有具有明确访问权限的用户才能修改这些来源。此外,只有数据源凭据的所有者才能修改数据源连接。

隐藏或移除敏感字段

如果您的数据集包含您不希望在报告中公开的字段,您可以从数据源中隐藏或移除这些字段。

隐藏字段

数据源编辑者可以选择性地从报告的字段列表中隐藏字段,从而阻止报告编辑者看到这些字段。数据源编辑者仍然可以查看和取消隐藏隐藏的字段。

移除字段

数据源编辑者可以从数据源中完全移除字段,使报告和数据源编辑者以及查看者无法访问这些字段。重新连接数据源或刷新字段会将已移除的字段重新添加到数据源中。

详细了解如何隐藏和移除字段

限制敏感报告和数据源的共享和下载

作为报告所有者或编辑者,您可以限制哪些人可以查看或修改您的报告。您还可以禁止查看者下载、打印和复制报告或数据源,并限制查看者访问可能会泄露敏感信息的其他功能。

限制分享对象

共享报告或数据源时,您可以选择将访问权限限制为仅限特定个人、特定 Google 群组或整个网域。这有助于您在广泛分享信息的同时,确保只有获得授权的人员才能访问敏感数据。

作为报告或数据源的所有者,您可以防止编辑者更改访问权限和添加新用户。

禁止下载、打印和复制报告

报告编辑者可以为查看者停用下载、打印和复制功能,防止他们轻松传播数据。

其他观看者限制

报告编辑者可以禁止查看者执行以下操作:

  • 查看和创建提醒
  • 在 Looker 中使用 Gemini 生成幻灯片
  • 查看已应用的高级过滤条件

详细了解共享限制

对数据应用行级安全性

如果您的数据可以与各个用户的电子邮件地址相关联,请考虑在数据源中实现按电子邮件地址过滤的功能。此功能会要求报告查看者允许 Looker Studio 访问其电子邮件地址,并使用该地址过滤来自数据源的数据,以便仅显示他们有权查看的行。

详细了解如何按电子邮件地址过滤

设置组织级共享和访问权限选项

如果您在 Google Workspace 组织中使用 Looker Studio,则管理员可以为组织内的以下数据访问权限控制设置默认政策:

  • 禁止报告编辑者为数据源设置所有者凭据。这样可防止编辑者访问他们通常无权查看的数据。
  • 限制定时发送的电子邮件的发送范围,包括将电子邮件递送范围限制为内部网域,或禁止向外部收件人递送 Google Chat 消息。
  • 为查看者设置下载限制。
  • 设置政策,以规定用户如何通过第三方连接器添加或创建数据源。
  • 设置政策,以规定用户如何授予对新的和现有的第三方可视化图表的访问权限。

详细了解 Looker Studio 的企业管理员功能