Gouvernance des données dans Looker Studio: présentation

Des règles, des procédures et des technologies efficaces de gouvernance des données permettent de garantir la sécurité, la confidentialité, l'exactitude, la disponibilité et l'exploitabilité de vos données. Cet article décrit les fonctionnalités de Looker Studio qui peuvent vous aider à contrôler l'accès aux informations sensibles de votre organisation, tout en favorisant la démocratisation des données (en donnant accès à davantage de données à un plus grand nombre de personnes).

Nécessité de contrôler l'accès à vos données

L'implémentation de règles strictes concernant la gouvernance des données et le contrôle de l'accès à vos données vous permettent de bénéficier des avantages suivants :

  • Protéger les informations sensibles
  • Assurer l'intégrité des données
  • Respecter les exigences de conformité
  • Maintenir la confiance des parties prenantes

Protéger les informations sensibles

Les rapports Looker Studio exploitent souvent des données contenant des informations confidentielles, comme des informations permettant d'identifier personnellement un utilisateur, des données financières et des stratégies commerciales propriétaires. Il est essentiel de contrôler qui peut accéder à ces données pour éviter les violations de données et les divulgations non autorisées.

Assurer l'intégrité des données

Limiter les droits de modification des données au personnel autorisé permet de préserver l'exactitude et la fiabilité des données. C'est particulièrement important pour les rapports utilisés dans les processus décisionnels.

Respecter les exigences de conformité

De nombreux secteurs sont soumis à des réglementations strictes sur la confidentialité des données, comme le RGPD et la loi HIPAA. Les fonctionnalités de contrôle des accès de Looker Studio vous aident à respecter ces réglementations et à limiter les risques juridiques.

Maintenir la confiance des parties prenantes

En démontrant votre engagement envers la sécurité des données grâce à des contrôles d'accès robustes, vous renforcez la confiance de vos clients et partenaires. Il leur assure que leurs données sont traitées de manière responsable et sécurisée.

Recommandations

Pour implémenter les fonctionnalités de gouvernance des données les plus efficaces dans Looker Studio, suivez les recommandations suivantes :

  • Utilisez les identifiants du lecteur ou les identifiants du compte de service (si possible) pour vos sources de données.
  • Utilisez des sources de données réutilisables dans vos rapports.
  • Masquez ou supprimez les champs sensibles de la source de données.
  • Limitez le partage et le téléchargement des rapports sensibles pour restreindre l'accès à des personnes ou des groupes spécifiques.
  • En tant que propriétaire d'un rapport, empêchez les éditeurs de modifier l'accès et d'ajouter des personnes.
  • Appliquez la sécurité au niveau des lignes aux données.
  • Pour les organisations Google Workspace et Cloud Identity, utilisez les paramètres d'administrateur pour appliquer des règles par défaut pour les contrôles d'accès aux données.

Le reste de cet article développe ces recommandations.

Utiliser des identifiants d'accès aux données pour contrôler qui peut y accéder

Les identifiants d'accès aux données déterminent qui peut consulter les données fournies par une source de données. Looker Studio utilise plusieurs types d'identifiants d'accès aux données :

  • Les identifiants du propriétaire permettent aux autres utilisateurs d'accéder aux données à l'aide de l'autorisation du propriétaire des identifiants. Cette option permet à d'autres personnes de consulter ou de créer des rapports qui exploitent ces données, même si elles n'ont pas directement accès à l'ensemble de données.
  • Les identifiants du lecteur s'appuient sur les identifiants de chaque lecteur du rapport pour accéder aux données. Cette option limite la possibilité de consulter les données de la source de données aux personnes qui ont également accès à l'ensemble de données sous-jacent.
  • Les identifiants du compte de service dépendent d'un type particulier de compte Google qui représente un utilisateur non humain pouvant être authentifié et autorisé à accéder aux données.

En savoir plus sur les identifiants d'accès aux données

Utiliser des sources de données réutilisables pour empêcher l'accès Éditeur

Les sources de données peuvent être intégrées à un rapport ou être un élément réutilisable distinct. Le type de source de données est important pour restreindre l'accès aux données.

Les sources de données que vous créez lorsque vous modifiez un rapport y sont intégrées. Tous les utilisateurs autorisés à modifier le rapport peuvent également modifier la source de données et sa connexion. Si vous partagez ou copiez le rapport, toutes les sources de données intégrées sont également partagées ou copiées. Bien que les sources de données intégrées simplifient la collaboration, elles peuvent également permettre aux lecteurs d'accéder aux données et aux métadonnées en copiant le rapport. Pour éviter cela, configurez les paramètres de partage du rapport.

Les sources de données que vous créez à partir de la page d'accueil de Looker Studio sont réutilisables. L'accès à ces sources de données réutilisables est limité. Seuls les utilisateurs disposant d'un accès explicite peuvent modifier ces sources. De plus, les modifications apportées à la connexion à la source de données sont limitées au propriétaire des identifiants de la source de données.

Masquer ou supprimer les champs sensibles

Si votre ensemble de données inclut des champs que vous ne souhaitez pas afficher dans vos rapports, vous pouvez les masquer ou les supprimer de la source de données.

Masquer des champs

Les éditeurs de sources de données peuvent masquer sélectivement des champs dans la liste des champs du rapport, ce qui empêche les éditeurs de rapports de les voir. Les éditeurs de sources de données peuvent toujours voir et afficher les champs masqués.

Champs pour la suppression

Les éditeurs de sources de données peuvent supprimer complètement des champs de la source de données, ce qui les rend inaccessibles aux éditeurs et aux lecteurs de rapports et de sources de données. Si vous reconnectez la source de données ou actualisez les champs, les champs supprimés seront de nouveau ajoutés à la source de données.

En savoir plus sur le masquage et la suppression de champs

Restreindre le partage et le téléchargement des rapports et sources de données sensibles

En tant que propriétaire ou éditeur d'un rapport, vous pouvez limiter les personnes autorisées à le consulter ou à le modifier. Vous pouvez également empêcher les lecteurs de télécharger, d'imprimer et de copier un rapport ou une source de données, et limiter leur accès à d'autres fonctionnalités susceptibles de révéler des informations sensibles.

Limiter les personnes avec lesquelles vous partagez des informations

Lorsque vous partagez un rapport ou une source de données, vous pouvez choisir de limiter l'accès à des personnes spécifiques, à des groupes Google ou à l'ensemble de votre domaine. Cela vous permet de trouver le juste équilibre entre la nécessité de partager des informations à grande échelle et la garantie que les données sensibles ne sont accessibles qu'au personnel autorisé.

En tant que propriétaire d'un rapport ou d'une source de données, vous pouvez empêcher les éditeurs de modifier les autorisations d'accès et d'ajouter d'autres personnes.

Empêcher le téléchargement, l'impression et la copie de rapports

Les éditeurs de rapports peuvent désactiver les fonctions de téléchargement, d'impression et de copie pour les lecteurs, ce qui les empêche de diffuser facilement les données.

Restrictions supplémentaires pour les spectateurs

Les éditeurs de rapports peuvent empêcher les lecteurs d'effectuer les opérations suivantes :

  • Afficher et créer des alertes
  • Générer des présentations avec Gemini dans Looker
  • Afficher les filtres avancés appliqués

En savoir plus sur les restrictions de partage

Appliquer la sécurité au niveau des lignes aux données

Si vos données peuvent être associées à des adresses e-mail d'utilisateurs individuels, envisagez d'implémenter la fonctionnalité de filtrage par adresse e-mail dans la source de données. Cette fonctionnalité demande aux lecteurs de rapports d'autoriser Looker Studio à accéder à leur adresse e-mail et à l'utiliser pour filtrer les données provenant de la source de données afin de n'afficher que les lignes qu'ils sont autorisés à voir.

En savoir plus sur le filtrage par adresse e-mail

Définir les options de partage et d'accès au niveau de l'organisation

Si vous utilisez Looker Studio dans une organisation Google Workspace, votre administrateur peut définir des règles par défaut pour les contrôles d'accès aux données suivants dans votre organisation :

  • Empêcher les éditeurs de rapports de définir les identifiants du propriétaire pour les sources de données. Cela empêche les éditeurs d'accéder à des données qu'ils ne sont normalement pas autorisés à consulter.
  • Limitez les destinations où les distributions d'e-mails planifiées peuvent être envoyées, par exemple en limitant l'envoi d'e-mails aux domaines internes ou en désactivant la distribution Google Chat aux destinataires externes.
  • Définissez des restrictions de téléchargement pour les lecteurs.
  • Définissez des règles d'ajout ou de création de sources de données à partir de connecteurs tiers pour les utilisateurs.
  • Définissez des règles d'accès aux visualisations tierces nouvelles et existantes pour les utilisateurs.

En savoir plus sur les fonctionnalités d'administration pour les entreprises de Looker Studio