Les différents niveaux d'accès au contenu déterminent quels utilisateurs peuvent afficher et modifier du contenu dans les dossiers Looker. Alors que les autorisations sont associées à un utilisateur en fonction de son rôle, l'accès au contenu est associé à un dossier et définit l'ouverture du dossier pour les utilisateurs à différents niveaux.
Types d'accès aux dossiers
Vous pouvez attribuer l'un des deux niveaux d'accès suivants à chaque utilisateur ou groupe Looker pour un dossier donné:
Vue: avec ce niveau d'accès, l'utilisateur peut voir l'existence du dossier, afficher les Looks et les tableaux de bord qu'il contient, et copier les présentations et les tableaux de bord dans le dossier.
Gérer l'accès, modifier: ce niveau d'accès permet à l'utilisateur d'effectuer toutes les opérations associées au niveau d'accès Consultation et de modifier le dossier, par exemple:
- Modifier des Looks et modifier les tableaux de bord du dossier
- Spécifier les utilisateurs et les groupes d'utilisateurs autorisés à afficher ou à gérer le dossier
- Créer des sous-dossiers
- Renommer, déplacer et supprimer un dossier
- Déplacer des Looks et des tableaux de bord
- Supprimer des Looks et des tableaux de bord
Pour en savoir plus sur l'accès au contenu et les autorisations, consultez Contrôler l'accès au contenu des utilisateurs et Interactions entre l'accès au contenu et les autorisations.
Systèmes d'accès aux dossiers ouverts et fermés
Les paramètres de Looker vous aideront à structurer l'accès des utilisateurs en fonction des règles de votre entreprise et des types d'utilisateurs qui interagiront avec vos dossiers. Le système que vous élaborez s'inscrit généralement dans l'une de ces trois vastes catégories : complètement ouvert, ouvert avec restrictions ou fermé.
| Niveau d'accès aux dossiers | Description | Utilisation recommandée |
|---|---|---|
| Complètement ouvert | Tous les utilisateurs peuvent consulter et modifier l'ensemble du contenu partagé. Il s'agit de la configuration par défaut de Looker. | Un système ouvert est recommandé pour les petites entreprises ou équipes qui utilisent Looker, les entreprises qui appliquent des politiques ouvertes en matière de données et les entreprises pour lesquelles le partage de rapports modifiables constitue un cadre d'utilisation principal. |
| Ouvert avec restrictions | L'accès au contenu partagé est restreint d'une manière ou d'une autre de sorte que seules certaines personnes puissent modifier certains contenus, ou une partie du contenu soit entièrement invisible pour certaines personnes. | Un système ouvert avec des restrictions est recommandé pour les équipes et entreprises de taille moyenne ou de grande taille, les bases d'utilisateurs hautement diversifiées dans lesquelles les rapports ne sont pas pertinents pour tout le monde, ou les entreprises qui souhaitent que le contenu soit visible par tout le monde, mais modifiable par quelques-uns seulement. |
| Clôturé(e) | Ce système, également appelé installation mutualisée, sépare le contenu en groupes distincts et empêche les utilisateurs issus de groupes différents d'avoir connaissance de l'existence des uns et des autres. | Afin de protéger les informations privées de vos clients, nous vous recommandons vivement d'utiliser un système fermé pour les cas d'utilisation de marques privées et d'intégrations signées. Dans ce cas, les clients hébergent dans le système des clients qui peuvent provenir d'entreprises ou de groupes différents et qui ne doivent pas se connaître. |
Une fois que vous aurez déterminé le type de système que vous souhaitez, cette page vous guidera à travers les étapes requises pour le configurer. Pour la configuration initiale, nous vous recommandons d'utiliser la section Accès au contenu du panneau Administration, car elle vous permet d'apporter des modifications à chaque dossier au même endroit.
Comment l'accès au dossier affecte-t-il ses sous-dossiers
Avant de décider du niveau d'ouverture ou de fermeture de votre système, il est important de comprendre comment les niveaux d'accès que vous définissez dans les dossiers parents affectent leurs sous-dossiers, ainsi que ce que vous pouvez et ne pouvez pas modifier à des niveaux inférieurs de la hiérarchie.
| Type d'accès | Modèle d'héritage | Description |
|---|---|---|
| Gérer l'accès, modifier | Se répercute dans la hiérarchie du dossier | Lorsque vous accordez à un utilisateur les droits d'accès Gérer l'accès, Modifier dans un dossier, il conserve ce niveau d'accès à l'ensemble des Looks, des tableaux de bord et des sous-dossiers de ce dossier. Vous ne pouvez pas verrouiller leur accès à un niveau inférieur de la hiérarchie des dossiers. |
| View | Peut être supprimé à tout niveau inférieur de la hiérarchie du dossier | Si vous supprimez l'accès en lecture au niveau d'un dossier, un utilisateur ne pourra plus consulter ce dossier ni l'ensemble de son contenu. Vous pouvez aussi supprimer l'accès Vue à tout niveau inférieur de la hiérarchie pour empêcher les utilisateurs d'afficher des présentations, des tableaux de bord ou des sous-dossiers spécifiques dans un dossier visible. |
Les administrateurs Looker disposent des droits de gestion des accès et de modification pour tous les dossiers et donc tous les contenus. Ils sont ainsi en mesure de gérer le système, d'éviter les contenus orphelins et d'aider tous les utilisateurs qui rencontrent un problème.
Configuration d'un système complètement ouvert
La configuration par défaut de Looker offre un accès totalement ouvert à tous les dossiers. Le groupe Tous les utilisateurs est associé à l'autorisation Gérer l'accès, Modifier au niveau du dossier partagé, et tous les sous-dossiers du dossier partagé hériteront de cet accès. Gérez ce paramètre dans la section Accès au contenu du panneau Administration.
Une fois qu'un utilisateur dispose d'une autorisation de type Gérer l'accès, Modifier pour un dossier, il dispose également des droits de gestion des accès, modification pour tout le contenu de ce dossier, y compris tous ses sous-dossiers. Cela signifie qu'il n'existe aucune restriction dans ce système en matière d'accès au contenu.
Des dossiers personnels disposant également de paramètres par défaut existent dans une hiérarchie distincte. Le groupe Tous les utilisateurs est défini sur Afficher pour tous les dossiers personnels. Chaque utilisateur peut choisir de supprimer ce groupe de son dossier personnel s'il souhaite que son dossier personnel soit privé.
Configuration d'un système ouvert avec restrictions
Les étapes suivantes vous aideront à configurer un système ouvert avec restrictions :
- Planifiez votre structure.
- Configurez des groupes pour définir un accès précis.
- Définissez l'accès du groupe Tous les utilisateurs sur Afficher dans le dossier partagé.
- Supprimez Tous les utilisateurs des dossiers que vous ne souhaitez pas rendre visibles par l'ensemble de votre entreprise.
Planifier votre structure
À qui souhaitez-vous autoriser la consultation et la modification de dossiers spécifiques ? Cela vous facilitera la vie si vous élaborez votre plan avant de commencer à configurer l'accès. Cela vous permet également de cocher les modifications tout au long du processus, ce qui vous évite d'avoir à revenir en arrière pour vérifier les différents dossiers. Le fait de placer des utilisateurs dans des groupes vous permet de gérer l'accès des différents services ou équipes de votre entreprise.
L'une des configurations les plus communes consiste à mettre à disposition un dossier par service ou équipe de la façon suivante :
- Dans votre dossier partagé, créez un dossier pour un service, une équipe ou un projet. Nous utiliserons l'exemple d'une équipe financière dans cette section.
- Accordez au directeur financier (ou à l'analyste financier principal) l'accès Gérer l'accès, modifier pour ce dossier. Accordez aux autres membres de l'équipe un accès en lecture.
- Créez deux sous-dossiers: l'un pour le contenu modifiable et l'autre pour le contenu en lecture seule. Le cas échéant, ajoutez un troisième sous-dossier pour le contenu privé.
- Dans le sous-dossier du contenu modifiable, accordez l'accès Gérer l'accès, Modifier à l'ensemble de l'équipe Finance à l'aide du groupe "Finance". Dès que vous octroyez ce niveau d'accès au groupe Finance, tous ses membres peuvent ajouter, supprimer ou modifier le contenu dans ce sous-dossier.
- Dans le sous-dossier du contenu en lecture seule, accordez un accès en lecture à l'ensemble du groupe "Finances". Le directeur financier peut toujours utiliser les options Gérer l'accès, modifier le contenu de ce dossier, car il hérite de cet accès du dossier "Finance" principal.
- Dans le sous-dossier privé (optionnel), supprimez complètement le groupe Finance. Seul le directeur financier peut consulter ce dossier ou gérer son contenu.
Configurer des groupes pour attribuer des accès granulaires
Si vous prévoyez de restreindre l'accès au contenu, les groupes Looker vous facilitent la tâche. Les groupes peuvent se voir octroyer un accès à des dossiers et sous-dossiers de la même façon que les utilisateurs, et ils peuvent également contenir d'autres groupes. Pour en savoir plus sur la configuration des groupes, consultez la page Groupes.
Commencez par définir l'accès à des sous-dossiers individuels, puis définissez l'accès pour l'ensemble du dossier partagé. Étant donné que les accès se répercutent dans la hiérarchie des dossiers, il est plus sûr de commencer par manipuler individuellement l'accès aux sous-dossiers les plus bas. Vous pouvez ensuite passer d'un dossier de niveau parent à un autre, en leur accordant le niveau d'accès de votre choix et en vous assurant que vos modifications n'entrent pas en conflit avec les décisions que vous avez prises aux niveaux inférieurs.
Dans cet exemple, nous allons commencer par les sous-dossiers du dossier partagé. Vous pouvez gérer ces paramètres dans la section Accès au contenu du panneau Administration:
- Définissez chaque dossier du dossier partagé sur Une liste personnalisée d'utilisateurs.
Attribuez le rôle Gérer les accès, Modifier aux utilisateurs et aux groupes autorisés à modifier le contenu.
Attribuez un accès Lecture aux utilisateurs et aux groupes auxquels vous souhaitez accorder un accès en lecture seule.
Aucune modification n'est effective tant que vous n'avez pas modifié les paramètres du dossier partagé de premier niveau. Le niveau d'accès du groupe Tous les utilisateurs est défini sur Gérer l'accès, Modifier dans le dossier partagé et passe en revue tous les sous-dossiers individuels. Vous ne pouvez pas modifier les paramètres de Tous les utilisateurs dans des sous-dossiers individuels tant que le niveau d'accès du groupe n'a pas été modifié dans le dossier partagé.
Cliquez sur le dossier que vous souhaitez configurer, puis sur Gérer l'accès.
Définissez l'accès du groupe Tous les utilisateurs sur Vue dans le dossier partagé.
C'est à ce moment-là que vos modifications deviennent effectives. N'oubliez pas de consulter le plan correspondant à votre structure.
Tout d'abord, à moins que vous ne souhaitiez autoriser tous les utilisateurs à modifier l'ensemble du contenu de votre système, cliquez sur Gérer l'accès pour le dossier partagé, puis sélectionnez Afficher au lieu de Gérer l'accès, Modifier pour Tous les utilisateurs.
Ensuite, si vous souhaitez n'afficher certains sous-dossiers que pour certains groupes, passez à la section suivante.
Supprimez le groupe Tous les utilisateurs des dossiers que vous ne souhaitez pas rendre visibles.
Pour rendre un dossier privé pour un certain sous-groupe d'utilisateurs, supprimez complètement Tous les utilisateurs de ce dossier à l'aide de l'X à droite du niveau d'accès du dossier. Désormais, le dossier n'apparaîtra que pour les utilisateurs et les groupes que vous avez explicitement listés.
Configuration d'un système fermé
Looker propose une option de système fermé qui apporte les modifications suivantes:
- supprime le groupe Tous les utilisateurs. Aucun moyen de faire référence à tous les utilisateurs du système en tant que groupe ne sera possible. À la place, les administrateurs Looker devront créer un groupe par locataire ou par client, tel qu'indiqué ci-dessous. Pour cette discussion, nous partirons du principe que chaque client est une entreprise.
- Elle rend tous les dossiers utilisateurs privés par défaut. Les utilisateurs ont toujours la possibilité de partager du contenu dans leurs dossiers avec d'autres membres de leurs groupes.
Elle empêche les utilisateurs de voir les autres utilisateurs, sauf s'ils partagent un groupe. Ainsi, si un utilisateur est membre du groupe de la Company C, il pourra seulement voir les autres membres de la Company C. Les membres de la Company A et de la Company B seront invisibles.
La page Accueil: contenu consulté récemment est un exemple d'emplacement dans Looker où cet utilisateur ne verra que les autres membres de l'entreprise C ainsi que leur contenu.
Ces étapes vous aideront à configurer un système fermé :
- Demandez l'option Closed System.
- Planifiez votre structure.
- Configurez des groupes pour définir un accès précis.
- Activez le système fermé dans le panneau Administration.
- Accorder à chaque groupe d'entreprises de votre système un accès en lecture au dossier partagé.
- Configurez des niveaux d'accès pour chaque sous-dossier des dossiers partagés.
- Migrer le contenu dans des sous-dossiers.
Cette procédure suppose qu'aucun contenu pour les utilisateurs mutualisés ne se trouve actuellement dans les dossiers partagés. Pour compartimenter le contenu dans un système fermé et empêcher les clients ou d'autres groupes de se voir les uns les autres, retirez ce contenu du dossier partagé et placez-le dans des sous-dossiers distincts avant de commencer les étapes ci-dessous.
Demander l'option Closed System
Pour demander l'activation de l'option Système fermé pour votre instance, contactez un spécialiste des ventes Google Cloud ou ouvrez une demande d'assistance.
Planifier votre structure
La configuration de votre système sera bien plus simple si vous avez défini votre plan à l'avance. Il convient de réfléchir à deux axes principaux :
Veillez d'abord à créer un groupe par entreprise. Un groupe d'entreprise regroupe tous les utilisateurs de chaque entreprise et sépare ces utilisateurs des autres entreprises.
Ensuite, déterminez si vous souhaitez que plusieurs entreprises consultent le même dossier (par exemple, pour les tableaux de bord pertinents pour toutes les entreprises) ou si vous voulez un dossier de premier niveau pour chaque entreprise (pour le contenu distinct qui ne s'applique qu'à une seule entreprise).
Configurer des groupes pour attribuer des accès granulaires
Bien qu'il doive y avoir au moins un groupe par entreprise, ce groupe plus large peut également comporter des sous-groupes. Si vous souhaitez autoriser certains utilisateurs d'une entreprise à modifier et à gérer le contenu tout en autorisant d'autres à consulter uniquement le contenu, vous pouvez créer des sous-groupes distincts pour les différents types d'utilisateurs. Par exemple, vous pouvez commencer par créer le groupe central Entreprise A, puis ajouter deux sous-groupes: Éditeurs de l'entreprise A et Lecteurs de l'entreprise A.
Pour en savoir plus sur la configuration des groupes, consultez la page de documentation Groupes.
Activez l'option "Closed System" dans le panneau Admin.
Il est préférable d'activer l'option Système fermé avant de configurer un contrôle d'accès aux dossiers, car l'activation de l'option Système fermé modifie votre système (consultez l'introduction à la configuration d'un système fermé sur cette page). Cette option se trouve dans la section Paramètres du panneau Général de la section Administration de Looker.
Octroyer un accès Vue au dossier partagé à chaque groupe d'entreprise
Accordez à chaque groupe d'entreprise un accès en lecture pour les dossiers partagés. Cela permet aux membres de ces groupes d'accéder au dossier partagé et d'y consulter le dossier de leur propre entreprise. Si un groupe ne dispose pas d'un accès en lecture aux dossiers partagés, il ne pourra pas consulter les dossiers de sa propre entreprise. Gérez ces paramètres dans la section Accès au contenu du panneau Administration.
Configurer des niveaux d'accès à chaque sous-dossier
Configurez des niveaux d'accès de façon à définir qui peut consulter ou modifier le contenu dans chaque sous-dossier. Tant que vous ne les modifiez pas, les sous-dossiers utilisent par défaut les paramètres d'accès de leurs parents. Cela signifie qu'une entreprise disposant d'un accès Afficher au dossier partagé peut consulter le contenu du sous-dossier d'une autre entreprise, sauf si vous limitez l'accès à ce sous-dossier. Examinez chaque sous-dossier et limitez l'accès de manière appropriée.
Migrer le contenu vers des sous-dossiers
Si votre entreprise a autorisé des utilisateurs à consulter leur propre dossier et d'autres dossiers personnels, nous vous recommandons de migrer le contenu de ces dossiers personnels vers les dossiers appropriés de la hiérarchie du dossier principal.