효과적인 데이터 거버넌스 정책, 절차, 기술을 사용하면 데이터의 보안, 개인 정보 보호, 정확성, 가용성, 사용성을 보장할 수 있습니다. 이 도움말에서는 더 많은 사용자가 더 많은 데이터에 액세스할 수 있도록 데이터 민주화를 촉진하면서도 조직의 민감한 정보에 대한 액세스를 제어하는 데 도움이 되는 Looker Studio의 기능을 설명합니다.
데이터에 대한 액세스 제어의 필요성
강력한 데이터 거버넌스 정책을 구현하고 데이터에 대한 액세스를 제어하면 다음과 같은 이점을 얻을 수 있습니다.
- 민감한 정보 보호
- 데이터 무결성 보장
- 규정 준수 요구사항 충족
- 이해관계자 신뢰 유지
민감한 정보 보호
Looker Studio 보고서는 개인 식별 정보 (PII), 금융 데이터, 독점 비즈니스 전략과 같은 기밀 정보가 포함된 데이터를 활용하는 경우가 많습니다. 데이터 유출 및 무단 공개를 방지하려면 이 데이터에 액세스할 수 있는 사용자를 제어하는 것이 중요합니다.
데이터 무결성 확인
데이터 수정 권한을 승인된 직원으로 제한하면 데이터의 정확성과 신뢰성을 보호할 수 있습니다. 이는 의사 결정 과정에 사용되는 보고서에 특히 중요합니다.
규정 준수 요구사항 충족
많은 업계가 GDPR 및 HIPAA와 같은 엄격한 데이터 개인 정보 보호 규정을 준수합니다. Looker Studio의 액세스 제어 기능을 사용하면 이러한 규정을 준수하여 법적 위험을 완화할 수 있습니다.
이해관계자 신뢰 유지
강력한 액세스 제어를 통해 데이터 보안에 대한 의지를 보여주면 고객 및 파트너와의 신뢰를 구축할 수 있습니다. 이를 통해 데이터가 책임감 있고 안전하게 처리된다는 점을 사용자에게 확신시킬 수 있습니다.
권장사항
Looker Studio에서 가장 강력한 데이터 거버넌스 기능을 구현하려면 다음 권장사항을 고려하세요.
- 데이터 소스에 보기 권한 사용자의 사용자 인증 정보 또는 서비스 계정 사용자 인증 정보 (가능한 경우)를 사용합니다.
- 보고서에서 재사용 가능한 데이터 소스를 사용합니다.
- 데이터 소스에서 민감한 필드를 숨기거나 삭제합니다.
- 민감한 보고서의 공유 및 다운로드 제한을 통해 특정 개인 또는 그룹의 액세스를 제한합니다.
- 보고서 소유자는 편집자가 액세스 권한을 변경하고 새 사용자를 추가하지 못하도록 할 수 있습니다.
- 데이터에 행 수준 보안을 적용합니다.
- Google Workspace 및 Cloud ID 조직의 경우 관리자 설정을 활용하여 데이터 액세스 제어의 기본 정책을 시행합니다.
이 도움말의 나머지 부분에서는 이러한 권장사항을 자세히 설명합니다.
데이터 사용자 인증 정보를 사용하여 데이터에 액세스할 수 있는 사용자 관리
데이터 사용자 인증 정보는 데이터 소스에서 제공하는 데이터를 볼 수 있는 사용자를 결정합니다. Looker Studio는 다음과 같은 여러 유형의 데이터 사용자 인증 정보를 사용합니다.
- 소유자의 사용자 인증 정보를 사용하면 다른 사용자가 사용자 인증 정보 소유자의 승인을 통해 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 다른 사용자가 데이터 세트에 대한 액세스 권한이 없어도 이 데이터를 사용하는 보고서를 조회하거나 만들 수 있습니다.
- 보기 권한 사용자의 사용자 인증 정보는 각 보고서 보기 권한 사용자의 인증 정보에 따라 데이터에 액세스합니다. 이 옵션을 사용하면 기본 데이터 세트에 액세스할 수 있는 사용자만 데이터 소스의 데이터를 볼 수 있습니다.
- 서비스 계정 사용자 인증 정보는 데이터에 액세스하도록 인증 및 승인될 수 있으며 사람이 아닌 사용자를 나타내는 특수한 유형의 Google 계정을 사용합니다.
재사용 가능한 데이터 소스를 사용하여 편집자 액세스 방지
데이터 소스는 보고서에 삽입되거나 별도의 재사용 가능한 애셋일 수 있습니다. 데이터 소스 유형은 데이터 액세스를 제한한다는 관점에서 중요합니다.
보고서를 수정할 때 만든 데이터 소스는 보고서에 삽입됩니다. 보고서를 수정할 수 있는 사용자는 데이터 소스 및 데이터 소스 연결을 수정할 수도 있습니다. 보고서를 공유하거나 복사하면 삽입된 데이터 소스도 공유되거나 복사됩니다. 삽입된 데이터 소스를 사용하면 공동작업이 간소화되지만, 보기 권한 사용자가 보고서를 복사하여 데이터와 메타데이터에 액세스할 수도 있습니다. 보고서의 공유 설정을 구성하여 이를 방지할 수 있습니다.
Looker Studio 홈페이지에서 만든 데이터 소스는 재사용이 가능합니다. 이러한 재사용 가능한 데이터 소스에 대한 액세스는 제한됩니다. 명시적 액세스 권한이 있는 사용자만 이러한 소스를 수정할 수 있습니다. 또한 데이터 소스 연결 수정은 데이터 소스 사용자 인증 정보 소유자에게만 허용됩니다.
민감한 필드 숨기기 또는 삭제
데이터 세트에 보고서에 표시하고 싶지 않은 필드가 포함되어 있는 경우 데이터 소스에서 해당 필드를 숨기거나 삭제할 수 있습니다.
필드 숨기기
데이터 소스 수정 권한 사용자는 보고서의 필드 목록에서 필드를 선택적으로 숨겨 보고서 수정 권한 사용자가 해당 필드를 보지 못하도록 할 수 있습니다. 데이터 소스 편집자는 숨겨진 필드를 계속 보고 숨기기를 해제할 수 있습니다.
필드 삭제
데이터 소스 편집자는 데이터 소스에서 필드를 완전히 삭제하여 보고서 및 데이터 소스 편집자와 보기 권한 사용자가 액세스할 수 없도록 할 수 있습니다. 데이터 소스를 다시 연결하거나 필드를 새로고침하면 삭제된 필드가 데이터 소스에 다시 추가됩니다.
민감한 보고서 및 데이터 소스의 공유 및 다운로드 제한
보고서 소유자 또는 수정 권한 사용자는 보고서를 조회하거나 수정할 수 있는 사용자를 제한할 수 있습니다. 보기 권한 사용자가 보고서 또는 데이터 소스를 다운로드, 인쇄, 복사하지 못하도록 방지할 수도 있고, 민감한 정보를 공개할 수 있는 다른 기능에 대한 보기 권한 사용자의 액세스를 제한할 수도 있습니다.
공유하는 사용자 제한
보고서 또는 데이터 소스를 공유할 때 특정 개인, Google 그룹 또는 전체 도메인에 대한 액세스를 제한할 수 있습니다. 이를 통해 정보를 광범위하게 공유해야 하는 필요성과 민감한 데이터에 승인된 인력만 액세스할 수 있도록 해야 하는 필요성 간의 균형을 맞출 수 있습니다.
보고서 또는 데이터 소스의 소유자는 편집자가 액세스 권한을 변경하고 새 사용자를 추가하지 못하도록 차단할 수 있습니다.
보고서의 다운로드, 인쇄, 복사 방지
보고서 수정 권한 사용자는 보기 권한 사용자의 다운로드, 인쇄, 복사 기능을 사용 중지하여 보기 권한 사용자가 데이터를 쉽게 전파하지 못하도록 할 수 있습니다.
추가 뷰어 제한사항
보고서 수정 권한 사용자는 보기 권한 사용자가 다음 작업을 수행하지 못하도록 할 수 있습니다.
- 알림 보기 및 만들기
- Looker의 Gemini로 슬라이드 생성
- 적용된 고급 필터 보기
데이터에 행 수준 보안 적용
데이터를 개별 사용자 이메일 주소와 연결할 수 있는 경우 데이터 소스에서 이메일별 필터링 기능을 구현하는 것이 좋습니다. 이 기능은 보고서 조회자에게 Looker Studio가 이메일 주소에 액세스하고 이를 사용하여 데이터 소스에서 가져온 데이터를 조회자가 볼 수 있는 행으로만 필터링하도록 허용해 달라고 요청합니다.
조직 수준 공유 및 액세스 옵션 설정하기
Google Workspace 조직에서 Looker Studio를 사용하는 경우 관리자는 조직 내에서 다음 데이터 액세스 제어의 기본 정책을 설정할 수 있습니다.
- 보고서 수정 권한 사용자가 데이터 소스에 대해 소유자의 사용자 인증 정보를 설정하지 못하도록 합니다. 이렇게 하면 수정자가 일반적으로 볼 수 있는 권한이 없는 데이터에 액세스할 수 없습니다.
- 예약된 이메일 전송을 보낼 수 있는 위치를 제한합니다. 여기에는 내부 도메인으로의 이메일 전송 제한 또는 외부 수신자에 대한 Google Chat 전송 사용 중지가 포함됩니다.
- 보기 권한 사용자의 다운로드 제한 설정하기
- 사용자가 서드 파티 커넥터에서 데이터 소스를 추가하거나 만드는 방법에 관한 정책을 설정합니다.
- 사용자가 신규 및 기존 서드 파티 시각화에 액세스 권한을 부여하는 방식에 관한 정책을 설정합니다.
Looker Studio의 엔터프라이즈 관리자 기능에 대해 자세히 알아보기