액세스 수준 체계 설계 및 구성

콘텐츠 액세스 수준에 따라 Looker 폴더에서 콘텐츠를 보고 수정할 수 있는 사용자가 결정됩니다. 권한은 사용자의 역할에 따라 사용자와 연결되는 반면 콘텐츠 액세스는 폴더와 연결되며 다양한 수준에서 사용자에게 폴더가 얼마나 열리는지 정의합니다.

폴더에 대한 액세스 유형

주어진 폴더에 대해 각 Looker 사용자 또는 그룹에 두 가지 액세스 수준 중 하나를 할당할 수 있습니다.

콘텐츠 액세스 및 권한에 대한 자세한 내용은 사용자 콘텐츠 액세스 제어콘텐츠 액세스 및 권한 상호작용 방식을 참조하세요.

개방형 및 폐쇄형 폴더 액세스 시스템

Looker의 설정은 회사 정책 및 폴더와 상호작용할 사용자의 유형에 따라 사용자 액세스를 구성하는 데 도움이 됩니다. 일반적으로 사용자가 고안한 시스템은 3가지 카테고리인 완전 개방형, 제한된 개방형, 폐쇄형 중 하나로 분류됩니다.

폴더에 대한 액세스 수준 설명 권장 용도
완전 개방형 모든 사용자가 모든 공유 콘텐츠를 보고 수정할 수 있습니다. 이는 Looker의 기본 구성입니다. Looker를 사용하는 소기업 또는 팀, 데이터에 대한 개방형 정책이 있는 회사, 편집 가능한 보고서를 공유하는 것이 주요 사용 사례인 회사에서 개방형 시스템을 사용하는 것이 좋습니다.
제한된 개방형 일부 사용자만 특정 콘텐츠를 수정할 수 있거나 일부 콘텐츠가 특정 사용자에게 완전히 보이지 않도록 공유 콘텐츠에 대한 액세스가 어떤 식으로든 제한됩니다. 중간 규모 또는 대규모의 팀과 회사, 일부 사용자만 보고서와 관련된 다각적인 사용자층 또는 모든 사람이 콘텐츠를 보지만 일부 사용자만 수정하기를 원하는 회사에서 제한된 개방형 시스템을 사용하는 것이 좋습니다.
폐쇄형 멀티테넌트 설치라고도 하는 이 시스템은 특정 그룹으로 콘텐츠를 격리하고 다른 그룹의 사용자가 서로 알 수 없도록 합니다. 고객의 개인 정보를 보호하기 위해 다른 회사나 그룹에 속할 수 있으며 서로에 대해 알면 안 되는 클라이언트를 고객이 시스템에 호스팅하는 비공개 라벨 및 서명된 삽입 사용 사례에 대해 폐쇄형 시스템을 사용하는 것이 좋습니다.

원하는 시스템 유형을 결정하면 이 페이지에서는 구성 단계를 안내합니다. 초기 설정에서는 각 폴더를 한곳에서 변경할 수는 관리자 패널의 콘텐츠 액세스 섹션을 사용하는 것이 좋습니다.

폴더에 대한 액세스 권한이 하위 폴더에 미치는 영향

시스템을 어느 정도로 개방하거나 폐쇄할지 결정하기 전에 상위 폴더에서 설정한 액세스 수준이 하위 폴더에 미치는 영향과 계층 구조의 하위 수준에서 변경할 수 있는 항목과 변경할 수 없는 항목을 이해해야 합니다.

액세스 유형 상속 패턴 설명
액세스 관리, 수정 폴더 계층 구조를 따라 이동 폴더에서 액세스 관리, 수정에 대한 액세스 권한을 부여받은 사용자는 해당 폴더 내의 모든 Look, 대시보드, 하위 폴더에 대한 액세스 수준을 유지합니다. 폴더 계층 구조의 하위 수준에서 액세스를 잠글 수 없습니다.
보기 폴더 계층 구조의 모든 수준에서 삭제 가능 폴더 수준에서 보기 액세스 권한을 삭제하면 사용자가 해당 폴더 및 모든 콘텐츠를 볼 수 없게 됩니다. 계층 구조의 모든 수준에서 보기 액세스를 삭제하여 사용자가 다른 방식으로 볼 수 있는 폴더 내의 특정 Look, 대시보드 또는 하위 폴더를 볼 수 없도록 제한할 수도 있습니다.

Looker 관리자는 모든 폴더와 모든 콘텐츠에 대한 액세스 관리, 수정 액세스 권한을 갖습니다. 이를 통해 시스템을 관리하고 분리된 콘텐츠를 방지하고 문제가 발생한 사용자를 지원할 수 있습니다.

완전 개방형 시스템 구성

Looker의 기본 구성에서는 모든 폴더에 대한 완전 개방형 액세스가 허용됩니다. 모든 사용자 그룹은 공유 폴더의 액세스 관리, 수정에 할당되며 공유 폴더 내의 모든 하위 폴더는 이 그룹으로부터 해당 액세스 권한을 상속받게 됩니다. 관리자 패널의 콘텐츠 액세스 섹션에서 이 설정을 관리하세요.

사용자에게 폴더에 대한 액세스 관리, 수정 액세스 권한이 있는 경우 사용자는 해당 폴더의 모든 하위 폴더를 포함하여 해당 폴더의 모든 콘텐츠에 대한 액세스 관리, 수정 액세스 권한을 갖게 됩니다. 즉, 이 시스템에서는 콘텐츠 액세스에 제한이 없습니다.

개인 폴더는 별도의 계층 구조에 있으며 기본 설정도 있습니다. 모든 사용자 그룹은 모든 개인 폴더에서 보기로 설정되어 있습니다. 각 사용자는 개인 폴더를 비공개로 설정하려는 경우 이 그룹을 개인 폴더에서 삭제하도록 선택할 수 있습니다.

제한된 개방형 시스템 구성

다음 단계는 제한된 개방형 시스템을 구성하는 데 도움이 됩니다.

  1. 구조를 계획합니다.
  2. 세분화된 액세스 권한을 제공하도록 그룹을 구성합니다.
  3. 공유 폴더에서 모든 사용자 그룹의 액세스 권한을 보기로 변경합니다.
  4. 회사 전체에서 볼 수 없도록 하려는 폴더에서 모든 사용자를 삭제합니다.

구조 계획

누가 특정 폴더를 보고 수정하도록 허용하시겠어요? 액세스 구성을 시작하기 전에 계획하면 이러한 작업이 쉬워집니다. 이렇게 하면 절차를 진행하는 동안 변경사항을 확인할 수 있으므로 여러 폴더를 확인할 때 다시 돌아가지 않아도 됩니다. 사용자를 그룹에 배치하면 회사 내 여러 부서나 팀의 액세스 권한을 관리하는 데 도움이 됩니다.

가장 일반적인 구성 중 하나는 다음과 같이 부서나 팀별로 하나의 폴더를 갖는 것입니다.

  • 공유 폴더에 부서, 팀 또는 프로젝트에 대한 폴더를 만듭니다. 이 섹션에서는 재무팀의 예시를 사용합니다.
  • CFO(또는 재무 책임 분석가)에게 해당 폴더에 대한 액세스 관리, 수정 액세스 권한을 부여합니다. 나머지 팀원에게 보기 액세스 권한을 부여합니다.
  • 두 개의 하위 폴더를 만듭니다. 하나는 수정 가능한 콘텐츠용이고 다른 하나는 읽기 전용 콘텐츠용입니다. 필요한 경우 비공개 콘텐츠를 위한 세 번째 하위 폴더를 추가합니다.
  • 수정 가능한 콘텐츠를 위한 하위 폴더에서 재무 그룹을 사용하는 전체 재무팀에 액세스 관리, 수정 액세스 권한을 부여합니다. 재무 그룹에 해당 수준의 액세스 권한을 부여하면 모든 구성원이 해당 하위 폴더에서 콘텐츠를 추가, 삭제, 변경할 수 있습니다.
  • 읽기 전용 콘텐츠를 위한 하위 폴더에서 전체 재무 그룹에 대해 보기 액세스 권한을 부여합니다. CFO는 기본 재무 폴더에서 해당 액세스 권한을 상속받기 때문에 이 폴더의 콘텐츠에 대한 액세스 관리, 수정 작업을 계속 수행할 수 있습니다.
  • (선택사항) 비공개 하위 폴더에서 재무 그룹을 완전히 삭제합니다. CFO만 이 폴더를 보거나 콘텐츠를 관리할 수 있습니다.

세분화된 액세스 권한을 제공하도록 그룹 구성

콘텐츠에 대한 액세스를 제한하려는 경우 Looker 그룹을 사용하면 작업이 훨씬 쉬워집니다. 그룹에는 사용자와 동일한 방식으로 폴더 및 하위 폴더에 대한 액세스 권한을 부여할 수 있으며 그룹에 다른 그룹을 포함할 수 있습니다. 그룹을 구성하는 방법에 대한 자세한 내용은 그룹 페이지를 참조하세요.

먼저 개별 하위 폴더에 대한 액세스를 설정한 다음 전체 공유 폴더에 대한 액세스를 설정합니다. 액세스는 폴더 계층 구조를 따라 이동하므로 가장 낮은 하위 폴더에 대한 액세스를 개별적으로 조작하여 시작하는 것이 가장 안전합니다. 그런 다음 상위 수준 폴더로 이동하여 원하는 액세스 수준을 부여하고 변경사항이 하위 수준에서의 결정과 충돌하지 않도록 할 수 있습니다.

이 예시에서는 공유 폴더 내의 하위 폴더로 시작합니다. 관리자 패널의 콘텐츠 액세스 섹션에서 다음 설정을 관리하세요.

  1. 공유 폴더에 있는 각 폴더를 사용자의 커스텀 목록으로 설정합니다.
  2. 콘텐츠를 수정할 수 있는 사용자 및 그룹에 액세스 관리, 수정 액세스 권한을 할당합니다.

  3. 읽기 전용 액세스 권한을 부여하려는 사용자 및 그룹에 보기 액세스 권한을 할당합니다.

최상위 공유 폴더의 설정을 변경할 때까지는 아무 것도 적용되지 않습니다. 모든 사용자 그룹의 액세스 수준이 공유 폴더에서 액세스 관리, 수정으로 설정되고 모든 개별 하위 폴더를 따라 이동합니다. 공유 폴더에서 해당 그룹의 액세스 수준이 변경될 때까지 개별 하위 폴더에서 모든 사용자에 대한 설정을 수정할 수 없습니다.

구성하려는 폴더를 클릭한 다음 액세스 관리를 클릭합니다.

공유 폴더에서 모든 사용자 그룹의 액세스를 보기로 변경합니다.

이때 변경사항이 적용됩니다. 요금제 구조를 참고하세요.

모든 사용자가 시스템의 모든 콘텐츠를 수정하는 것을 원하지 않는 한, 먼저 공유 폴더의 액세스 관리를 클릭하고 모든 사용자에서 액세스 관리, 수정보기로 변경합니다.

그런 다음 특정 그룹에만 특정 하위 폴더를 표시하려면 다음 섹션을 진행합니다.

조회하지 않으려는 폴더에서 모든 사용자 그룹 삭제

특정 사용자 하위 그룹에게 폴더를 비공개로 설정하려면 폴더의 액세스 수준 오른쪽에 있는 X를 사용하여 해당 폴더에서 모든 사용자를 완전히 삭제합니다. 이제 폴더는 명시적으로 나열한 사용자 및 그룹에만 표시됩니다.

폐쇄형 시스템 구성

Looker는 폐쇄형 시스템 옵션을 제공하여 다음과 같이 변경합니다.

  • 모든 사용자 그룹을 삭제합니다. 시스템의 모든 사용자를 하나의 그룹으로 부르는 방법은 없습니다. 대신 Looker 관리자는 세분화된 액세스 권한을 제공하도록 그룹 구성 섹션에 설명된 대로 테넌트 또는 고객당 하나의 그룹을 만들어야 합니다. 이 설명에서는 각 고객이 하나의 회사라고 가정합니다.
  • 기본적으로 모든 사용자 폴더를 비공개로 설정합니다. 사용자는 여전히 폴더의 콘텐츠를 그룹의 다른 구성원과 공유하도록 선택할 수 있습니다.
  • 사용자가 그룹을 공유하지 않는 한 다른 사용자를 볼 수 없습니다. 따라서 사용자가 회사 C 그룹의 구성원인 경우 해당 사용자에게는 회사 C의 다른 구성원만 표시되며 회사 A와 B의 구성원은 볼 수 없습니다.

    홈페이지: 최근에 본 콘텐츠는 Looker에서 해당 사용자가 다른 회사 C 구성원과 그 콘텐츠만 볼 수 있는 한 가지 예시입니다.

다음 단계는 폐쇄형 시스템을 구성하는 데 도움이 됩니다.

  1. 폐쇄형 시스템 옵션을 요청합니다.
  2. 구조를 계획합니다.
  3. 세분화된 액세스 권한을 제공하도록 그룹을 구성합니다.
  4. 관리자 패널에서 폐쇄형 시스템을 사용 설정합니다.
  5. 시스템의 각 회사 그룹에 공유 폴더에 대한 보기 액세스 권한을 부여합니다.
  6. 공유 폴더의 각 하위 폴더에 대한 액세스 수준을 구성합니다.
  7. 콘텐츠를 하위 폴더로 마이그레이션합니다.

이 단계에서는 공유 폴더에 멀티테넌시 사용자를 위한 콘텐츠가 없다고 가정합니다. 폐쇄형 시스템의 콘텐츠를 격리하고 고객 또는 다른 그룹이 서로 볼 수 없도록 하려면 다음 단계를 시작하기 전에 이러한 콘텐츠를 공유 폴더에서 별도의 하위 폴더로 옮기세요.

폐쇄형 시스템 옵션 요청

인스턴스에 대해 폐쇄형 시스템 옵션을 사용 설정하도록 요청하려면 Google Cloud 영업 전문가에게 문의하거나 지원 요청을 제출하세요.

구조 계획

계획을 미리 세우면 훨씬 더 쉽게 시스템을 설정할 수 있습니다. 크게 두 가지 사항을 고려해야 합니다.

먼저 각 회사별로 그룹을 만들어야 합니다. 회사 그룹은 각 회사의 모든 사용자를 하나로 연결하며 이러한 사용자를 다른 회사와 별도로 유지합니다.

두 번째로, 여러 회사에서 동일한 폴더를 볼지(예: 모든 회사와 관련된 대시보드) 또는 각 회사별로 최상위 폴더 한 개씩 사용할지(단일 회사에만 적용되는 개별적인 콘텐츠) 고려하세요.

세분화된 액세스 권한을 제공하도록 그룹 구성

회사당 적어도 하나의 그룹이 있어야 하지만 대규모 그룹 내에 하위 그룹이 있을 수도 있습니다. 회사의 일부 사용자가 콘텐츠를 수정하고 관리하도록 허용하고 다른 사용자에게는 콘텐츠를 보는 것만 허용하려면 여러 유형의 사용자에 대해 별도의 하위 그룹을 만들 수 있습니다. 예를 들어 회사 A를 상위 그룹으로 만든 다음 회사 A의 편집자회사 A의 뷰어라는 두 개의 하위 그룹을 추가할 수 있습니다.

그룹을 구성하는 방법에 대한 자세한 내용은 그룹 문서 페이지를 참조하세요.

관리자 패널에서 폐쇄형 시스템 옵션을 사용 설정합니다.

폐쇄형 시스템 옵션을 사용 설정하면 시스템을 변경하므로 폴더에 대한 액세스 제어를 설정하기 전에 폐쇄형 시스템 옵션을 사용 설정하는 것이 좋습니다(이 페이지의 폐쇄형 시스템 구성 소개 참조). 이 옵션은 Looker의 관리자 섹션에 있는 일반 패널의 설정 섹션에 있습니다.

각 회사 그룹에 공유 폴더에 대한 보기 액세스 권한 부여

각 회사 그룹에 공유 폴더에 대한 보기 액세스 권한을 부여합니다. 이렇게 하면 해당 그룹의 구성원이 공유 폴더에 액세스하고 소속 회사 폴더를 볼 수 있습니다. 그룹에 공유 폴더에 대한 보기 액세스 권한이 없는 경우 사용자는 자신의 회사 폴더를 볼 수 없습니다. 관리자 패널의 콘텐츠 액세스 섹션에서 다음 설정을 관리하세요.

각 하위 폴더의 액세스 수준 구성

액세스 수준을 설정하여 각 하위 폴더의 콘텐츠를 보거나 수정할 수 있는 사용자를 지정할 수 있습니다. 하위 폴더는 변경할 때까지 상위 폴더의 액세스 설정으로 기본 설정됩니다. 즉, 공유 폴더에 대한 보기 액세스 권한이 있는 회사는 다른 회사의 하위 폴더에 대한 액세스 권한을 제한하지 않는 한 다른 회사의 하위 폴더에 있는 콘텐츠를 볼 수 있습니다. 각 하위 폴더를 검토하고 적절하게 액세스를 제한합니다.

하위 폴더로 콘텐츠 마이그레이션

회사에서 사용자가 자신의 폴더 및 기타 개인 폴더를 볼 수 있도록 허용한 경우 개인 폴더의 콘텐츠를 기본 공유 계층구조의 적절한 폴더로 마이그레이션하는 것이 좋습니다.