在 Looker Studio 中,個別使用者如果是資產 (報表、資料來源和探索檔案) 的建立者或轉移對象,這名使用者即會擁有該項資產。如要確保 Looker Studio 資產在擁有者離開組織後仍可正常運作,管理員必須將這些資產轉移給其他使用者,否則這些資產可能會遭到刪除,離職使用者的資料憑證也會撤銷,導致該使用者的報表和資料來源無法運作。
另一方面,Looker Studio Pro 資產則是依階層式結構整理,Cloud Identity 或 Google Workspace 組織是最終擁有者。組織擁有權可確保 Looker Studio 資產在個別擁有者離職後仍能繼續運作。
具體來說,組織擁有權有下列好處:
- 使用者建立的所有 Looker Studio 資產,都會儲存在您控管及管理的 Google Cloud 專案中。
- 如果建立者離開組織,系統會保護 Looker Studio Pro 資產,避免遭到刪除。
- 您可以使用 IAM 指派專案層級的權限,套用至組織內的所有 Looker Studio Pro 資產。
- 其他 Cloud 服務 (例如 Dataplex 中的資料歷程) 可以使用 Looker Studio Pro 資產。
在組織中使用 Looker Studio Pro
如要在組織中使用 Looker Studio Pro,您必須將 Looker Studio Pro 連結至 Google Cloud 專案。您也可以在專案中新增主體,用於管理 Looker Studio 資產。
連結至 Google Cloud 專案
為了完成這個步驟,您需要提供 Google Cloud 專案,用來管理 Looker Studio 資產。這個專案也會用於向貴組織收取 Looker Studio Pro 訂閱費用。
雲端專案需求
- 所選專案必須與貴組織的 Looker Studio 訂閱方案使用相同帳單帳戶。
- 設定 Looker Studio Pro 資產的機構擁有權時, Google Cloud 會自動在專案中建立防刪除鎖定,避免系統誤刪這些資產。請確認您具備
resourcemanager.projects.updateLiens權限 (由roles/owner和roles/resourcemanager.lienModifier角色授予), Google Cloud 才能替您建立防刪除鎖定。 - 如要升級至 Looker Studio Pro,使用者必須具備Workspace 服務管理員角色,或在擁有專案的組織中,具備「
Manage Looker Studio Settings」權限的其他角色。 - 執行 Looker Studio Pro 升級作業的使用者,也必須具備專案的擁有者角色。
經銷商:經銷商客戶提供的專案,必須連結至該經銷商所用訂閱方案的帳單帳戶。
繼續操作之前,請先參閱「最佳做法」一節,查看其他提示。
步驟
使用管理員帳戶登入 Google 管理控制台。
找出要用於 Looker Studio 資產管理和帳單的專案,並記下專案 ID。
在左側導覽區按一下「企業管理員」。
在隨即顯示的設定對話方塊中,按一下左側的「專案擁有權」。
在「Project ID」欄位中,輸入 Google Cloud 專案 ID。
選用:在專案中新增主體
您「不需」將個別 Looker Studio 使用者新增至專案。不過,如要允許組織中的其他使用者管理 Looker Studio 專案,您可以使用 Google Cloud 控制台中的 IAM 資源管理員,將主體新增至該專案。如需相關建議,請參閱最佳做法一節。
您可以授予主體下列 IAM 角色:
| 角色 |
說明 |
|---|---|
| 數據分析管理員 ( |
擁有報表和資料來源的所有權限。 |
| 數據分析資產檢視者 ( |
擁有報表和資料來源的檢視權限。 |
| 數據分析資產編輯者 ( |
擁有報表和資料來源的編輯權限,但不包括刪除權限。 |
為主體授予角色時,請注意下列資訊:
- 目前這些角色使用「數據分析」名稱。
- Looker Studio 不支援自訂角色。
- 如要查看各角色擁有的個別 IAM 權限,請參閱 IAM 權限參考資料。
最佳做法
設定 Looker Studio Pro 專案時,建議您採取下列最佳做法:
建立 Looker Studio Pro 專用的獨立 Google Cloud 專案
建議您建立專案,專門用於管理 Looker Studio Pro 資產。將這個專案與其他專案分開,有助於清楚區分專案用途,並防止誤刪資產。
限制專案中的主體數量
建議您盡可能減少加入專案的人數。提醒您,使用 Looker Studio「不一定」需要存取專案。請將 Looker Studio 專案存取權視為委派管理功能給特定人員的方式。
遵循最小權限原則
如果將使用者新增至專案,請根據貴組織的政策,授予管理 Looker Studio 資產所需的最小權限角色。
您應使用 Looker Studio 的專屬角色,請勿使用 IAM 基本角色。基本角色包含所有 Google Cloud 服務的數千項權限。在正式環境中,除非沒有其他替代方案,否則請勿授予基本角色,而是根據需求,授予權限最小的預先定義角色。
進一步瞭解如何安全使用 IAM。
組織變更
如果您已將 Looker Studio Pro 連結至某個組織的專案,但之後想將該專案轉移至其他組織,請按照下列步驟操作:
使用管理員帳戶登入 Google 管理控制台。
在 Google Cloud 控制台完成新機構的設定。
將原始專案、使用者和資源從舊組織遷移至新組織。進一步瞭解如何遷移專案。
在左側導覽區按一下「企業管理員」。
在隨即顯示的設定對話方塊中,按一下左側的「專案擁有權」。
在「Project ID」欄位中,輸入 Google Cloud 專案 ID。
按一下「連結專案」。
如要瞭解其他轉移情境,請與 Cloud Customer Care 團隊聯絡,尋求相關協助。
Google Cloud 專案連結限制
- Looker Studio 只能連結至一個專案。
- Looker Studio 連結至專案後,就無法再連結至其他專案。
- Looker Studio Pro 專案設有 Google Cloud 防刪除鎖定,可避免系統意外刪除您的資產。不過,如果您手動刪除專案,該專案中的所有資產都會永久刪除。請小心!