콘텐츠 액세스 수준에 따라 Looker 폴더에서 콘텐츠를 보고 수정할 수 있는 사용자가 결정됩니다. 권한은 해당 사용자의 역할에 따라 사용자와 연결되는 반면 콘텐츠 액세스는 폴더와 연결되며 다양한 수준에서 폴더가 사용자에게 열리는 방식을 정의합니다.
폴더에 대한 액세스 유형
특정 폴더의 사용자 또는 그룹에 할당할 수 있는 액세스 수준은 두 가지입니다.
보기: 이 액세스 수준의 경우 사용자는 폴더가 존재한다는 것을 확인하고 폴더의 디자인과 대시보드를 볼 수 있습니다.
액세스 관리, 수정: 이 액세스 수준을 통해 사용자는 보기 액세스 수준에서 수행하는 모든 작업을 수행하고 폴더를 변경할 수 있습니다. 예를 들면 다음과 같습니다.
- 폴더의 보기 수정 및 대시보드 수정
- 폴더를 보거나 관리할 수 있는 사용자 및 사용자 그룹 지정
- 하위 폴더 만들기
- 폴더 이름 바꾸기, 이동, 삭제하기
- Looks 및 대시보드 복사 및 이동하기
- Looks 및 대시보드 삭제
폴더 액세스 시스템 열기 및 닫기
Looker의 설정은 회사 정책 및 폴더와 상호작용할 사용자 유형을 기준으로 사용자 액세스를 구조화하는 데 도움이 됩니다. 일반적으로는 시스템에서 완전 개방형, 제한됨, 제한됨, 폐쇄형의 3가지 카테고리 중 하나를 선택합니다.
| 폴더에 대한 액세스 수준 | 설명 | 권장 용도 |
|---|---|---|
| 완전히 열기 | 모든 사용자는 모든 공유 콘텐츠를 보고 수정할 수 있습니다. Looker의 기본 구성입니다. | Looker를 사용하는 중소기업 또는 팀, 데이터에 대한 개방형 정책을 보유한 회사, 수정 가능한 보고서를 공유하는 것이 주요 사용 사례인 기업은 개방형 시스템을 사용하는 것이 좋습니다. |
| 제한사항을 포함하여 열기 | 공유 콘텐츠에 대한 액세스는 어떤 방식으로든 제한되므로 특정 사용자만 콘텐츠를 수정할 수 있거나, 특정 콘텐츠가 특정 사용자에게 완전히 표시되지 않습니다. | 중간 규모 또는 대규모 팀과 기업, 보고서가 모든 사용자와 관련이 없는 다각화된 사용자층, 또는 일부 사용자만 볼 수 있는 콘텐츠를 볼 수 있기를 바라는 기업에는 제한이 있는 개방형 시스템이 권장됩니다. |
| 끊김 | 멀티테넌시 설치라고도 하는 이 시스템은 특정 그룹에 콘텐츠를 사일로로 두고 서로 다른 그룹의 사용자가 서로를 알지 못하게 합니다. | 고객의 개인 정보를 보호하기 위해, 서로 다른 회사 또는 그룹에 소속되어 있을 수 있고 서로를 알 수 없는 고객을 시스템에 호스팅하는 비공개 라벨 및 SSO 삽입 사용 사례에는 비공개 시스템을 사용하는 것이 좋습니다. |
원하는 시스템 유형을 결정하면 이 페이지에서 구성 단계를 안내합니다. 관리 패널의 콘텐츠 액세스 섹션을 사용하면 각 폴더를 한곳에서 변경할 수 있으므로 초기 설정 시에는 이 섹션을 사용하는 것이 좋습니다.
폴더에 대한 액세스 권한이 하위 폴더에 미치는 영향
시스템을 얼마나 개방하거나 닫을지 결정하기 전에 상위 폴더에서 설정한 액세스가 하위 폴더의 영향을 받는 방식과 계층 구조에서 하위 수준에서 변경할 수 있는 항목과 변경할 수 없는 항목을 이해하는 것이 중요합니다.
| 액세스 유형 | 상속 패턴 | 설명 |
|---|---|---|
| 액세스 관리, 수정 | 폴더 계층 구조 최하위 수준까지 이동 | 사용자에게 폴더의 액세스 관리, 수정에 대한 액세스 권한을 부여하면 해당 폴더 내의 모든 스타일, 대시보드, 하위 폴더에 대해 해당 액세스 수준이 유지됩니다. 폴더 계층 구조의 하위 수준에 대한 액세스를 잠글 수 없습니다. |
| 뷰 | 폴더 계층 구조에서 언제든지 삭제할 수 있음 | 폴더 수준에서 보기 액세스 권한을 삭제하면 사용자가 폴더 및 폴더의 모든 콘텐츠를 볼 수 있는 권한이 취소됩니다. 또한 계층 구조의 하위 수준에 있는 보기 권한을 삭제하여 사용자가 다른 방법으로 볼 수 있는 폴더 내의 특정 스타일, 대시보드 또는 하위 폴더를 볼 수 없도록 제한할 수 있습니다. |
Looker 관리자는 모든 폴더에 대한 관리, 수정 액세스 권한을 보유하므로 모든 콘텐츠에 액세스할 수 있습니다. 이러한 권한을 통해 시스템을 관리하고 분리된 콘텐츠를 방지하며 문제가 발생한 모든 사용자를 지원할 수 있습니다.
완전 개방형 시스템 구성
Looker의 기본 구성을 통해 모든 폴더에 완전히 오픈 액세스를 설정할 수 있습니다. 모든 사용자 그룹이 공유 폴더의 액세스 관리, 수정에 할당되며, 공유 폴더 내의 모든 하위 폴더에 이 액세스 권한이 상속됩니다. 관리자 패널의 콘텐츠 액세스 섹션에서 이 설정을 관리합니다.
폴더에 대한 액세스 관리, 수정 액세스 권한이 있는 사용자는 해당 폴더의 모든 하위 폴더를 포함하여 해당 폴더의 모든 콘텐츠에 대한 액세스 관리, 수정 액세스 권한을 갖게 됩니다. 즉, 이 시스템의 콘텐츠 액세스에 대한 제한이 없습니다.
개인 폴더는 별도의 계층 구조로 되어 있으며 기본 설정도 있습니다. 모든 사용자 그룹은 모든 개인 폴더에서 보기로 설정되며, 각 사용자는 폴더를 비공개로 설정할지 여부를 결정합니다.
제한사항이 있는 개방형 시스템 구성
여기에 설명된 방식으로 시스템을 완전히 구성하려면 Looker 관리자여야 합니다.
다음 단계는 제한사항을 적용한 개방형 시스템을 구성하는 데 도움이 됩니다.
- 구조를 계획합니다.
- 세분화된 액세스 권한을 제공하도록 그룹을 구성합니다.
- 공유 폴더에서 모든 사용자 그룹의 보기 액세스 권한을 변경합니다.
- 회사 전체가 볼 수 없도록 하려는 폴더에서 모든 사용자를 삭제합니다.
구조 계획
특정 폴더를 확인하고 수정하도록 허용할 사용자가 누구인가요? 액세스 구성을 시작하기 전에 계획을 스케치하면 작업이 더 쉬워집니다. 이렇게 하면 프로세스를 진행하는 동안 변경사항을 확인할 수도 있으므로 여러 폴더를 확인하기 위해 다시 돌아가야 할 필요가 없습니다. 사용자를 그룹으로 배치하면 회사 내 여러 부서 또는 팀의 액세스 권한을 관리하는 데 도움이 됩니다.
가장 일반적인 구성 중 하나는 다음과 같이 부서 또는 팀당 하나의 폴더를 구성하는 것입니다.
- 공유 폴더 내에서 부서, 팀 또는 프로젝트를 위한 폴더를 만듭니다. 이 섹션에서는 재무팀의 예시를 사용합니다.
- CFO (또는 재무 분석가)에게 해당 폴더에 대한 액세스 관리, 수정 액세스 권한을 부여합니다. 팀원들에게 보기 권한을 부여합니다.
- 수정 가능한 콘텐츠를 위한 하위 폴더와 읽기 전용 콘텐츠를 위한 하위 폴더 두 개를 만듭니다. 필요한 경우 비공개 콘텐츠를 위한 세 번째 하위 폴더를 추가합니다.
- 수정 가능한 콘텐츠의 하위 폴더에서 재무 그룹을 사용하여 재무팀 전체에 액세스 관리, 수정 액세스 권한을 부여합니다. 금융 그룹에 액세스 수준을 부여하면 모든 회원이 해당 하위 폴더의 콘텐츠를 추가, 삭제 또는 변경할 수 있습니다.
- 읽기 전용 콘텐츠의 하위 폴더에서 전체 보기 그룹에 보기 액세스 권한을 부여합니다. CFO는 이 폴더의 콘텐츠를 관리, 수정할 수 있는데, 이는 기본 재무 폴더에서 액세스 권한을 상속받기 때문입니다.
- (선택사항) 비공개 하위 폴더에서 금융 그룹을 완전히 삭제합니다. CFO만 이 폴더를 보거나 폴더의 콘텐츠를 관리할 수 있습니다.
세분화된 액세스 권한을 제공하도록 그룹 구성
콘텐츠 액세스를 제한할 계획이라면 Looker 그룹을 활용하면 훨씬 더 쉽게 업무를 처리할 수 있습니다. 그룹에는 사용자와 같은 방식으로 폴더 및 하위 폴더에 대한 액세스 권한을 부여할 수 있으며 그룹에는 다른 그룹이 포함될 수 있습니다. 그룹을 구성하는 방법에 대한 자세한 내용은 그룹스 페이지를 참고하세요.
먼저 개별 하위 폴더에 대한 액세스 권한을 설정한 다음 전체 공유 폴더에 대한 액세스 권한을 설정합니다. 액세스는 폴더의 계층 구조로 흐르므로 가장 낮은 하위 폴더에 대한 액세스를 개별적으로 조작하여 시작하는 것이 가장 안전합니다. 그런 다음 상위 수준 폴더 위로 이동하여 원하는 액세스 수준을 제공하고 하위 수준에서 실행한 결정과 변경사항이 충돌하지 않도록 할 수 있습니다.
이 예에서는 공유 폴더 내부의 하위 폴더부터 살펴보겠습니다. 관리자 패널의 콘텐츠 액세스 섹션에서 이러한 설정을 관리합니다.
공유 폴더 내의 각 폴더를 맞춤 사용자 목록으로 설정하고, 콘텐츠를 수정할 그룹 및 사용자에 대한 액세스 관리, 수정 액세스 권한을 지정한 다음, 읽기 전용 액세스 권한을 부여하려는 그룹 및 사용자에게 보기 액세스 권한을 할당합니다.
위에서 언급한 바와 같이 최상위 공유 폴더의 설정을 변경할 때까지는 변경사항이 적용되지 않습니다. 모든 사용자 그룹의 액세스 수준은 공유 폴더의 액세스 관리, 수정으로 설정되고 모든 개별 하위 폴더를 통해 아래로 이동합니다. 공유 폴더에서 해당 그룹의 액세스 수준을 변경할 때까지 개별 하위 폴더의 모든 사용자 설정을 수정할 수 없습니다.
구성하려는 폴더를 클릭한 다음 액세스 관리를 클릭합니다.
모든 사용자 그룹의 공유 폴더에 있는 보기 액세스 권한 변경
변경사항이 적용되는 시점입니다. 구조 설계를 참조하세요.
첫째, 모든 사용자가 시스템의 모든 콘텐츠에 대해 수정 액세스 권한을 갖도록 허용하지 않으려면 공유 폴더에 대해 액세스 관리를 클릭하고{ 모든 사용자를 액세스 관리, 수정에서 보기로 변경합니다.
그런 다음 특정 하위 폴더만 특정 그룹에 표시할 계획이라면 다음 섹션을 계속 진행합니다.
조회하지 않으려는 폴더에서 모든 사용자 그룹을 삭제합니다.
특정 사용자 하위 그룹만 폴더를 비공개로 전환하려면 뒤로 돌아가서 액세스 수준 오른쪽에 있는 X를 사용하여 해당 폴더에서 모든 사용자를 완전히 삭제합니다. 이제 해당 폴더는 명시적으로 지정한 그룹 및 사용자에 대해서만 표시됩니다.
닫힌 시스템 구성
Looker 비공개 라벨 또는 고객에 대해 SSO 삽입을 사용할 계획인 경우에만 닫힌 시스템 옵션을 사용 설정하세요. 내부 사용 사례에서는 다른 시스템을 사용해야 합니다. 아래에 설명된 방식으로 시스템을 완전히 구성하려면 Looker 관리자여야 합니다.
Looker에서 다음과 같은 변경사항을 적용하는 Closed System 옵션을 제공합니다.
- 모든 사용자 그룹을 삭제합니다. 시스템의 모든 사용자를 하나의 그룹으로 지칭할 수는 없습니다. 대신 Looker 관리자는 아래 설명과 같이 테넌트 또는 고객당 하나의 그룹을 만들어야 합니다. 본 자료의 논의를 위해 각 고객은 회사라고 가정합니다.
- 기본적으로 모든 사용자 폴더를 비공개로 설정합니다. 사용자는 여전히 그룹의 콘텐츠를 다른 그룹 회원과 공유하도록 선택할 수 있습니다.
사용자가 그룹을 공유하지 않는 한 다른 사용자를 볼 수 없습니다. 따라서 사용자가 회사 C 그룹의 구성원인 경우 이 사용자는 C 회사의 다른 구성원만 볼 수 있으며 회사 A 및 B의 회원은 볼 수 없습니다.
see_queries,see_schedules,see_users권한은 모두 관리자 패널에 대한 액세스 권한을 제공하며 닫힌 시스템 옵션을 재정의합니다. 따라서 사용자에게see_queries,see_schedules또는see_users권한이 하나 이상 있다면 연결된 관리자 패널에서 해당 사용자에게 회사 A, B, C의 구성원이 표시됩니다.홈페이지: 최근에 본 콘텐츠는 사용자가 다른 회사 C 회원과 해당 콘텐츠만 볼 수 있는 Looker의 한 예입니다.
다음은 비공개 시스템을 구성하는 데 도움이 되는 단계입니다.
- 닫힌 시스템 옵션을 요청합니다.
- 구조를 계획합니다.
- 세분화된 액세스 권한을 제공하도록 그룹을 구성합니다.
- 관리자 패널에서 폐쇄 시스템을 사용 설정합니다.
- 시스템의 각 회사 그룹에 공유 폴더에 대한 보기 액세스 권한을 부여합니다.
- 공유 폴더의 각 하위 폴더에 대한 액세스 수준을 구성합니다.
- 콘텐츠를 하위 폴더로 이전합니다.
이 단계에서는 멀티테넌트 사용자의 콘텐츠가 현재 공유 폴더에 포함되어 있지 않다고 가정합니다. 닫힌 시스템 아래에 콘텐츠를 격리하고 고객 또는 다른 그룹이 서로를 볼 수 없도록 하려면 아래 단계를 시작하기 전에 이러한 콘텐츠를 공유 폴더에서 별도의 하위 폴더로 옮기세요.
폐쇄 시스템 옵션 요청
인스턴스에 닫힌 시스템 옵션을 사용 설정하도록 요청하려면 Looker 계정 관리자에게 문의하거나 문의하기를 클릭하여 Looker의 고객센터에서 지원 요청을 여세요.
구조 계획
계획을 미리 설정했다면 훨씬 더 쉽게 시스템을 설정할 수 있습니다. 두 가지 주요 영역을 고려해야 합니다.
먼저 회사별로 그룹을 만듭니다. 회사 그룹은 각 회사의 모든 사용자를 연결하고 이러한 사용자를 다른 회사와 별도로 유지합니다.
둘째, 동일한 폴더를 여러 회사가 보도록 하고 싶은 경우 (예: 모든 회사와 관련된 대시보드의 경우) 또는 각 회사에 대해 하나의 최상위 폴더를 원하는지 여부 (예: 단일 회사에만 적용되는 고유한 콘텐츠)
세분화된 액세스 권한을 제공하도록 그룹 구성
회사당 그룹이 하나 이상 있어야 하며, 그 그룹 안에 하위 그룹도 있을 수 있습니다. 회사의 일부 사용자가 콘텐츠를 수정 및 관리하도록 허용하고 다른 사용자는 콘텐츠를 보도록 허용하려면 이러한 사용자 유형별로 별도의 하위 그룹을 만드는 것이 좋습니다. 예를 들어 먼저 회사 A를 상위 그룹으로 만든 다음 회사 A의 편집자와 회사 A의 뷰어라는 두 개의 하위 그룹을 추가합니다.
개별 기업과 관련된 모든 그룹은 상위 그룹 한 개에 속해 있어야 합니다.
그룹을 구성하는 방법에 대한 자세한 내용은 그룹스 문서 페이지를 참고하세요.
관리자 패널에서 폐쇄 시스템 옵션을 사용 설정합니다.
폐쇄 시스템 옵션을 사용 설정하면 시스템이 변경되므로 이 페이지에 대한 액세스 제어를 설정하기 전에 폐쇄 시스템 옵션을 사용 설정하는 것이 가장 좋습니다 (이 페이지의 닫힌 시스템 구성 소개 참조). Looker의 관리자 섹션에 있는 일반 패널의 설정 섹션으로 이동하여 옵션을 사용 설정합니다.
각 회사 그룹에 공유 폴더에 대한 보기 권한 부여
공유 폴더에 대해 각 회사 그룹에 보기 권한을 부여합니다. 이렇게 하면 해당 그룹의 구성원이 공유 폴더에 액세스하여 공유 폴더 내의 회사 폴더를 볼 수 있습니다. 그룹에 공유 폴더에 대한 보기 액세스 권한이 없는 경우 공유 그룹은 자신의 회사를 볼 수 없습니다. 관리자 패널의 콘텐츠 액세스 섹션에서 다음 설정을 관리합니다.
각 하위 폴더의 액세스 수준 구성
액세스 수준을 설정하여 각 하위 폴더의 콘텐츠를 보거나 수정할 수 있는 사용자를 설정합니다. 하위 폴더는 관리자가 변경할 때까지 상위 조직의 액세스 설정에 기본적으로 적용됩니다. 따라서 공유 폴더에 대한 보기 액세스 권한이 있는 회사는 해당 하위 폴더에 대한 액세스를 제한하지 않는 한 다른 회사의 하위 폴더에 있는 콘텐츠를 볼 수 있습니다. 각 하위 폴더를 검토하고 액세스를 적절하게 제한합니다.
위의 예에서는 사용자 맞춤 목록을 선택했으며 회사 B는 회사 A의 콘텐츠에서 삭제되었습니다. 회사 B는 회사의 콘텐츠가 존재하는 것을 알 수 없습니다.
콘텐츠를 하위 폴더로 이전
회사에서 사용자에게 자신의 폴더 및 기타 개인 폴더를 보도록 허용한 경우 이러한 기본 폴더의 콘텐츠를 기본 공유 계층 구조의 적절한 폴더로 이전하는 것이 좋습니다.