Les différents niveaux d'accès au contenu déterminent quels utilisateurs peuvent consulter et modifier le contenu des dossiers Looker. Alors que les autorisations sont associées à un utilisateur selon son rôle, l'accès au contenu est associé à un dossier et définit l'ouverture du dossier pour les utilisateurs à différents niveaux.
Types d'accès aux dossiers
L'un des deux niveaux d'accès peut être attribué à chaque utilisateur ou groupe Looker pour n'importe quel dossier donné:
Vue: avec ce niveau d'accès, l'utilisateur peut voir que le dossier existe, afficher les Looks et les tableaux de bord qu'il contient, et copier les Looks et les tableaux de bord qu'il contient.
Gérer l'accès, modifier: ce niveau d'accès permet à l'utilisateur d'effectuer les mêmes opérations que le niveau d'accès Vue et d'apporter des modifications au dossier. Par exemple:
- modifier des Looks et modifier des tableaux de bord dans le dossier ;
- Spécifier les utilisateurs et les groupes d'utilisateurs autorisés à afficher ou gérer le dossier
- Créer des sous-dossiers
- Renommer, déplacer et supprimer un dossier
- Déplacer des Looks et des tableaux de bord
- Supprimer des Looks et des tableaux de bord
Pour en savoir plus sur l'accès au contenu et les autorisations, consultez Contrôler l'accès au contenu par les utilisateurs et Interactions entre l'accès au contenu et les autorisations.
Systèmes d'accès aux dossiers ouverts et fermés
Les paramètres de Looker vous aideront à structurer l'accès des utilisateurs en fonction des politiques de votre entreprise et des types d'utilisateurs qui interagiront avec vos dossiers. Le système que vous élaborez s'inscrit généralement dans l'une de ces trois vastes catégories : complètement ouvert, ouvert avec restrictions ou fermé.
| Niveau d'accès aux dossiers | Description | Utilisation recommandée |
|---|---|---|
| Complètement ouvert | Tous les utilisateurs peuvent consulter et modifier l'ensemble du contenu partagé. Il s'agit de la configuration par défaut de Looker. | Un système ouvert est recommandé pour les petites entreprises ou équipes qui utilisent Looker, les entreprises qui appliquent des politiques ouvertes en matière de données et les entreprises pour lesquelles le partage de rapports modifiables constitue un cadre d'utilisation principal. |
| Ouvert avec restrictions | L'accès aux contenus partagés est restreint d'une manière ou d'une autre : soit seules certaines personnes peuvent modifier certains contenus, soit certains contenus sont totalement invisibles pour certaines personnes. | Un système ouvert avec des restrictions est recommandé pour les équipes et les entreprises de taille moyenne ou de grande taille, pour les bases d'utilisateurs très diversifiées où les rapports ne sont pas pertinents pour tout le monde, ou pour les entreprises qui souhaitent que le contenu soit visible par tous, mais ne puisse être modifié que par quelques personnes. |
| Clôturé(e) | Ce système, également appelé installation mutualisée, sépare le contenu en groupes distincts et empêche les utilisateurs issus de groupes différents d'avoir connaissance de l'existence des uns et des autres. | Afin de protéger les informations privées de vos clients, nous vous recommandons vivement d'utiliser un système fermé pour les cas d'utilisation de marque privée et d'intégration signée. Ces clients hébergent dans le système des clients pouvant provenir d'entreprises ou de groupes différents et qui ne doivent pas se connaître. |
Une fois que vous aurez déterminé le type de système que vous souhaitez, cette page vous guidera à travers les étapes requises pour le configurer. Pour la configuration initiale, nous vous recommandons d'utiliser la section Accès au contenu du panneau Administration, car elle vous permet d'apporter des modifications à chaque dossier de manière centralisée.
Comment l'accès au dossier affecte-t-il ses sous-dossiers
Avant de décider si vous souhaitez que votre système soit ouvert ou fermé, il est important de comprendre comment les niveaux d'accès que vous définissez dans les dossiers parents affectent leurs sous-dossiers, ainsi que ce que vous pouvez et ne pouvez pas modifier à des niveaux inférieurs de la hiérarchie.
| Type d'accès | Modèle d'héritage | Description |
|---|---|---|
| Gérer l'accès, modifier | Se répercute dans la hiérarchie du dossier | Une fois que vous accordez à un utilisateur l'autorisation Gérer l'accès et modifier dans un dossier, il conserve ce niveau d'accès à tous les Looks, tableaux de bord et sous-dossiers de ce dossier. Vous ne pourrez pas verrouiller leur accès à un niveau inférieur de la hiérarchie des dossiers. |
| Afficher | Peut être supprimé à tout niveau inférieur de la hiérarchie du dossier | Si vous supprimez l'accès Affichage au niveau d'un dossier, l'utilisateur ne pourra plus consulter ce dossier ni son contenu. Vous pouvez également supprimer l'accès en vue à tout niveau inférieur de la hiérarchie pour empêcher les utilisateurs de consulter des Looks, des tableaux de bord ou des sous-dossiers spécifiques dans un dossier visible. |
Les administrateurs Looker disposent d'un accès Gérer l'accès, modifier pour tous les dossiers et donc tous les contenus. Ils sont ainsi en mesure de gérer le système, d'éviter les contenus orphelins et d'aider tous les utilisateurs qui rencontrent un problème.
Configuration d'un système complètement ouvert
La configuration par défaut de Looker offre un accès entièrement ouvert à tous les dossiers. Le groupe Tous les utilisateurs dispose de l'autorisation Gérer l'accès, modifier pour le dossier partagé, et tous les sous-dossiers du dossier partagé en hériteront. Gérez ce paramètre dans la section Accès au contenu du panneau Administration.
Une fois qu'un utilisateur dispose d'un accès de type Gérer l'accès ou modification à un dossier, il dispose également des droits d'accès Gérer et modifier l'ensemble du contenu de ce dossier, y compris tous ses sous-dossiers. Cela signifie qu'il n'existe aucune restriction dans ce système en matière d'accès au contenu.
Des dossiers personnels disposant également de paramètres par défaut existent dans une hiérarchie distincte. Le groupe Tous les utilisateurs est défini sur Afficher pour tous les dossiers personnels. Chaque utilisateur peut choisir de supprimer ce groupe de son dossier personnel s'il souhaite que ce dernier reste privé.
Configuration d'un système ouvert avec restrictions
Les étapes suivantes vous aideront à configurer un système ouvert avec restrictions :
- Planifiez votre structure.
- Configurez des groupes pour fournir un accès précis.
- Modifiez l'accès du groupe Tous les utilisateurs sur l'option Afficher du dossier partagé.
- Supprimez Tous les utilisateurs de tous les dossiers que vous ne souhaitez pas rendre visibles pour l'ensemble de l'entreprise.
Planifier votre structure
À qui souhaitez-vous autoriser la consultation et la modification de dossiers spécifiques ? Élaborez votre plan avant de commencer à configurer l'accès pour vous simplifier la vie. Cela vous permet également de cocher les modifications tout au long du processus, ce qui vous évite d'avoir à revenir en arrière pour vérifier les différents dossiers. Le fait de regrouper les utilisateurs dans des groupes vous permet de gérer l'accès des différents départements ou équipes de votre entreprise.
L'une des configurations les plus communes consiste à mettre à disposition un dossier par service ou équipe de la façon suivante :
- Dans votre dossier partagé, créez un dossier pour un service, une équipe ou un projet. Dans cette section, nous allons prendre l'exemple d'une équipe financière.
- Accordez au directeur financier (ou à l'analyste financier principal) l'autorisation Gérer l'accès, modifier pour ce dossier. Accordez aux autres membres de l'équipe un accès en lecture.
- Créez deux sous-dossiers: un pour le contenu modifiable et un pour le contenu en lecture seule. Le cas échéant, ajoutez un troisième sous-dossier pour le contenu privé.
- Dans le sous-dossier du contenu modifiable, accordez un accès Gérer les accès, modification à l'ensemble de l'équipe Google Finance à l'aide d'un groupe "Finances". Dès que vous octroyez ce niveau d'accès au groupe Finance, tous ses membres peuvent ajouter, supprimer ou modifier le contenu dans ce sous-dossier.
- Dans le sous-dossier du contenu en lecture seule, accordez un accès Lecture à l'ensemble du groupe Finance. Le directeur financier peut toujours gérer l'accès et modifier le contenu de ce dossier, car il hérite des droits d'accès du dossier "Finance" principal.
- Dans le sous-dossier privé (optionnel), supprimez complètement le groupe Finance. Seul le directeur financier peut consulter ce dossier ou gérer son contenu.
Configurer des groupes pour attribuer des accès granulaires
Si vous prévoyez de restreindre l'accès au contenu, les groupes Looker vous faciliteront la tâche. Les groupes peuvent se voir octroyer un accès à des dossiers et sous-dossiers de la même façon que les utilisateurs, et ils peuvent également contenir d'autres groupes. Pour en savoir plus sur la configuration des groupes, consultez la page Groupes.
Commencez par accorder l'accès à des sous-dossiers individuels, puis configurez l'accès à l'ensemble du dossier partagé. Étant donné que l'accès suit la hiérarchie des dossiers, il est plus sûr de commencer à manipuler individuellement l'accès aux sous-dossiers les plus bas. Vous pouvez ensuite passer d'un dossier à l'autre en leur attribuant le niveau d'accès souhaité et en vous assurant que vos modifications n'entrent pas en conflit avec les décisions que vous avez prises aux niveaux inférieurs.
Dans cet exemple, nous allons commencer par les sous-dossiers du dossier partagé. Vous pouvez gérer ces paramètres dans la section Accès au contenu du panneau Administration:
- Définissez chaque dossier du dossier partagé sur Une liste personnalisée d'utilisateurs.
Attribuez un accès Gérer les accès, modification aux utilisateurs et aux groupes qui doivent être autorisés à modifier le contenu.
Attribuez un accès en lecture aux utilisateurs et aux groupes auxquels vous souhaitez accorder un accès en lecture seule.
Tant que vous ne modifiez pas les paramètres du dossier partagé de premier niveau, rien ne prend effet. Le niveau d'accès du groupe Tous les utilisateurs est défini sur Gérer l'accès, Modifier dans le dossier partagé. Il permet de parcourir tous les sous-dossiers individuels. Vous ne pouvez pas modifier les paramètres pour Tous les utilisateurs dans des sous-dossiers individuels tant que le niveau d'accès de ce groupe n'est pas modifié dans le dossier partagé.
Cliquez sur le dossier que vous souhaitez configurer, puis sur Gérer l'accès.
Modifiez l'accès du groupe Tous les utilisateurs à l'option Afficher au niveau du dossier partagé.
C'est à ce moment-là que vos modifications deviennent effectives. N'oubliez pas de consulter le plan pour votre structure.
Tout d'abord, à moins que vous ne souhaitiez autoriser tous les utilisateurs à modifier l'ensemble du contenu de votre système, cliquez sur Gérer l'accès pour le dossier partagé, puis remplacez Tous les utilisateurs au lieu de Gérer l'accès, Modifier par Affichage.
Si vous souhaitez afficher certains sous-dossiers uniquement pour certains groupes, passez à la section suivante.
Supprimez le groupe Tous les utilisateurs des dossiers que vous ne souhaitez pas rendre visibles.
Pour rendre un dossier privé pour un sous-groupe d'utilisateurs donné, supprimez l'intégralité de l'option Tous les utilisateurs de ce dossier à l'aide de l'icône X à droite du niveau d'accès du dossier. Désormais, le dossier ne s'affiche que pour les utilisateurs et les groupes que vous répertoriez explicitement.
Configuration d'un système fermé
Looker propose une option Closed System qui apporte les modifications suivantes:
- Supprime le groupe Tous les utilisateurs. Aucun moyen de faire référence à tous les utilisateurs du système en tant que groupe ne sera possible. À la place, les administrateurs Looker devront créer un groupe par locataire ou par client, tel qu'indiqué ci-dessous. Pour cette discussion, nous partons du principe que chaque client est une entreprise.
- Elle rend tous les dossiers utilisateurs privés par défaut. Les utilisateurs ont toujours la possibilité de partager du contenu dans leurs dossiers avec d'autres membres de leurs groupes.
Elle empêche les utilisateurs de voir les autres utilisateurs, sauf s'ils partagent un groupe. Ainsi, si un utilisateur est membre du groupe de la Company C, il pourra seulement voir les autres membres de la Company C. Les membres de la Company A et de la Company B seront invisibles.
La page d'accueil: Contenu consulté récemment est un exemple d'emplacement dans Looker où l'utilisateur ne verra que les autres membres de la Company C, ainsi que leur contenu.
Ces étapes vous aideront à configurer un système fermé :
- Demandez l'option Closed System (Système fermé).
- Planifiez votre structure.
- Configurez des groupes pour fournir un accès précis.
- Activez le système fermé dans le panneau d'administration.
- Accordez à chaque groupe d'entreprise de votre système l'accès Afficher pour le dossier partagé.
- Configurez des niveaux d'accès pour chaque sous-dossier des dossiers partagés.
- Migrer le contenu vers des sous-dossiers.
Cette procédure suppose qu'aucun contenu pour les utilisateurs mutualisés n'est actuellement hébergé dans les dossiers partagés. Pour isoler le contenu dans un système fermé et empêcher des clients ou d'autres groupes de se voir les uns les autres, déplacez ce contenu du dossier partagé et placez-le dans des sous-dossiers distincts avant de commencer la procédure ci-dessous.
Demander l'option Closed System
Pour demander à ce que l'option Closed System soit activée pour votre instance, contactez un spécialiste des ventes Google Cloud ou envoyez une demande d'assistance.
Planifier votre structure
La configuration de votre système sera bien plus simple si vous avez défini votre plan à l'avance. Il convient de réfléchir à deux axes principaux :
Veillez d'abord à créer un groupe par entreprise. Un groupe d'entreprise regroupe tous les utilisateurs de chaque entreprise et sépare ces utilisateurs des autres entreprises.
Deuxièmement, déterminez si vous souhaitez que plusieurs entreprises consultent le même dossier (par exemple, pour les tableaux de bord qui concernent toutes les entreprises) ou si vous voulez un dossier racine pour chaque entreprise (pour le contenu distinct qui ne s'applique qu'à une seule entreprise).
Configurer des groupes pour attribuer des accès granulaires
Bien qu’il devrait y avoir au moins un groupe par entreprise, il peut également y avoir des sous-groupes au sein de ce groupe plus important. Si vous souhaitez autoriser certains utilisateurs d'une entreprise à modifier et gérer son contenu alors que d'autres n'auront accès qu'au contenu, vous pouvez créer des sous-groupes distincts pour les différents types d'utilisateurs. Par exemple, vous pouvez commencer par créer l'entreprise A en tant que groupe central, puis ajouter deux sous-groupes: Éditeurs dans l'entreprise A et Utilisateurs dans l'entreprise A.
Pour en savoir plus sur la configuration des groupes, consultez la page de documentation Groupes.
Activez l'option "Closed System" dans le panneau Admin.
Il est préférable d'activer l'option Système fermé avant de configurer des contrôles d'accès sur des dossiers, car l'activation de l'option Système fermé modifie votre système (voir l'introduction sur la Configuration d'un système fermé sur cette page). Cette option se trouve dans la section Settings (Paramètres) du panneau General (Général), dans la section Admin (Administration) de Looker.
Octroyer un accès Vue au dossier partagé à chaque groupe d'entreprise
Accordez à chaque groupe d'entreprise un accès en lecture pour les dossiers partagés. Les membres de ces groupes peuvent ainsi accéder au dossier partagé et voir le dossier de leur entreprise qui s'y trouve. Si un groupe ne dispose pas d'un accès en lecture aux dossiers partagés, il n'est pas en mesure de voir les dossiers de sa propre entreprise. Vous pouvez gérer ces paramètres dans la section Accès au contenu du panneau Administration.
Configurer des niveaux d'accès à chaque sous-dossier
Configurez des niveaux d'accès de façon à définir qui peut consulter ou modifier le contenu dans chaque sous-dossier. Tant que vous ne les modifiez pas, les sous-dossiers appliquent par défaut les paramètres d'accès de leurs dossiers parents. Cela signifie qu'une entreprise disposant d'un accès en lecture au dossier partagé peut consulter le contenu du sous-dossier d'une autre entreprise, sauf si vous limitez l'accès à ce sous-dossier. Passez en revue chaque sous-dossier et limitez l'accès de manière appropriée.
Migrer le contenu vers des sous-dossiers
Si votre entreprise a autorisé des utilisateurs à consulter leur propre dossier et d'autres dossiers personnels, nous vous recommandons de migrer le contenu de ces dossiers personnels vers les dossiers appropriés de la hiérarchie du dossier principal.