Los diferentes niveles de acceso al contenido determinan qué usuarios pueden ver y editar contenido en las carpetas de Looker. Mientras que los permisos se asocian con un usuario según su rol, el acceso al contenido se asocia con una carpeta y define qué tan abierta está la carpeta para los usuarios en varios niveles.
Tipos de acceso a las carpetas
Se puede asignar uno de los dos niveles de acceso a cada usuario o grupo de Looker para una carpeta determinada:
Ver: Con este nivel de acceso, un usuario puede ver que existe la carpeta, puede ver las vistas y los paneles que contiene, y puede copiarlos.
Administrar acceso, Editar: Este nivel de acceso permite que un usuario haga todo lo que hace el nivel de acceso Ver, además de realizar cambios en la carpeta, como los siguientes:
Para obtener más información sobre el acceso y los permisos de contenido, consulta Cómo controlar el acceso de los usuarios al contenido y Cómo interactúan el acceso y los permisos de contenido.
Sistemas abiertos y cerrados de acceso a carpetas
La configuración de Looker te ayudará a estructurar el acceso de los usuarios según las políticas de tu empresa y los tipos de usuarios que interactuarán con tus carpetas. En general, el sistema que diseñes se incluirá en una de estas tres categorías amplias: completamente abierto, abierto con restricciones o cerrado.
| Nivel de acceso a las carpetas | Descripción | Uso recomendado |
|---|---|---|
| Totalmente abierto | Todos los usuarios pueden ver y modificar todo el contenido compartido. Esta es la configuración predeterminada de Looker. | Se recomienda un sistema abierto para empresas o equipos pequeños que usan Looker, empresas con políticas abiertas sobre los datos y empresas en las que compartir informes editables es un caso de uso principal. |
| Abrir con restricciones | El acceso al contenido compartido está restringido de alguna manera, por lo que solo algunas personas pueden editar cierto contenido o parte del contenido es completamente invisible para algunas personas. | Se recomienda un sistema abierto con restricciones para empresas y equipos medianos o grandes, bases de usuarios muy diversificadas en las que los informes no son relevantes para todos, o empresas que desean que el contenido sea visible para todos, pero solo unos pocos pueden editarlo. |
| Cerrado | Este sistema, también conocido como instalación multiusuario, aísla contenido en ciertos grupos y evita que los usuarios de diferentes grupos se conozcan entre sí. | Para proteger la información privada de tus clientes, te recomendamos que uses un sistema cerrado para los casos de uso de incorporación firmada y de marca privada en los que los clientes almacenen clientes en el sistema que pueden pertenecer a diferentes empresas o grupos y que no deberían conocerse entre sí. |
Una vez que determines qué tipo de sistema deseas, esta página te guiará a través de los pasos para configurarlo. Para la configuración inicial, te recomendamos que uses la sección Acceso al contenido del panel Administrador, ya que es un único lugar para realizar cambios en cada carpeta.
Cómo afecta el acceso a una carpeta a sus subcarpetas
Antes de decidir qué tan abierto o cerrado quieres que esté tu sistema, es importante comprender cómo afectarán los niveles de acceso que estableces en las carpetas superiores, así como qué se puede cambiar y qué no en los niveles inferiores de la jerarquía.
| Tipo de acceso | Patrón de herencia | Descripción |
|---|---|---|
| Administrar acceso y editar | Fluye hasta la parte inferior de la jerarquía de carpetas | Una vez que le des a un usuario acceso a Administrar acceso, Editar en una carpeta, conservará ese nivel de acceso a todas las vistas, los paneles y las subcarpetas de esa carpeta. No podrás bloquear su acceso en una parte inferior de la jerarquía de carpetas. |
| Ver | Se puede quitar en cualquier punto de la jerarquía de carpetas. | Si se quita el acceso a la Vista a nivel de la carpeta, se revocará la capacidad de un usuario de ver esa carpeta y todo su contenido. También puedes quitar el acceso de vista en cualquier punto inferior de la jerarquía para restringir el acceso de los usuarios a vistas, paneles o subcarpetas específicos dentro de una carpeta que, de otro modo, sería visible. |
Los administradores de Looker tienen acceso para administrar el acceso y editar a todas las carpetas y, por lo tanto, a todo el contenido. Esto garantiza su capacidad para administrar el sistema, evitar el contenido huérfano y ayudar a los usuarios que tengan problemas.
Cómo configurar un sistema completamente abierto
La configuración predeterminada de Looker permite el acceso completamente abierto a todas las carpetas. El grupo Todos los usuarios se asigna a Administrar acceso, Editar en la carpeta compartida, y todas las subcarpetas de la carpeta compartida heredarán ese acceso. Administra este parámetro de configuración en la sección Acceso al contenido del panel Administrador.
Una vez que un usuario tiene acceso de Administrar acceso, Editar a una carpeta, también tiene acceso de Administrar acceso, Editar a todo el contenido de esa carpeta, incluidas todas las subcarpetas que se encuentran debajo de ella. Esto significa que no hay restricciones en el acceso al contenido en este sistema.
Las carpetas personales se encuentran en una jerarquía independiente y, además, tienen la configuración predeterminada. El grupo Todos los usuarios está configurado como Ver en todas las carpetas personales. Cada usuario puede quitar este grupo de su carpeta personal si quiere que sea privada.
Cómo configurar un sistema abierto con restricciones
Estos pasos te ayudarán a configurar un sistema abierto con restricciones:
- Planifica tu estructura.
- Configura grupos para proporcionar acceso detallado.
- Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta compartida.
- Quita a Todos los usuarios de las carpetas que no deseas que puedan ver toda la empresa.
Planifica tu estructura
¿A quién quieres permitirle ver y editar carpetas específicas? Te resultará más fácil si esbozas tu plan antes de comenzar a configurar el acceso. Esto también te brinda un lugar para marcar los cambios a medida que avanzas en el proceso, de modo que no tengas que volver a revisar varias carpetas. Si colocas a los usuarios en grupos, podrás administrar el acceso de diferentes departamentos o equipos de tu empresa.
Una de las configuraciones más comunes es tener una carpeta por departamento o equipo, que se ve de la siguiente manera:
- Dentro de la carpeta compartida, crea una carpeta para un departamento, equipo o proyecto. En esta sección, usaremos el ejemplo de un equipo de Finanzas.
- Otórgale al director de finanzas (o al analista principal de Finanzas) el acceso Administrar acceso, Editar en esa carpeta. Otorgar acceso de Visualización al resto del equipo
- Crea dos subcarpetas: una para el contenido editable y otra para el contenido de solo lectura. Si es necesario, agrega una tercera subcarpeta para el contenido privado.
- En la subcarpeta de contenido editable, otorga acceso de Administrar acceso, Editar a todo el equipo de Finanzas con un grupo de Finanzas. Una vez que le otorgues al grupo de Finanzas ese nivel de acceso, todos sus miembros podrán agregar, borrar o cambiar el contenido de esa subcarpeta.
- En la subcarpeta de contenido de solo lectura, otorga acceso de visualización a todo el grupo financiero. El director financiero aún puede administrar el acceso y editar el contenido de esta carpeta, ya que hereda ese acceso de la carpeta principal de finanzas.
- En la subcarpeta privada (opcional), quita el grupo Finance por completo. Solo el director de finanzas puede ver esta carpeta o administrar su contenido.
Configura grupos para proporcionar acceso detallado
Si planeas restringir el acceso al contenido, los grupos de Looker facilitan mucho el proceso. Los grupos pueden tener acceso a carpetas y subcarpetas de la misma manera que los usuarios, y los grupos pueden contener otros grupos. Para obtener información sobre cómo configurar grupos, consulta la página Grupos.
Comienza por configurar el acceso a subcarpetas individuales y, luego, continúa con la configuración del acceso a toda la Carpeta compartida. Debido a que el acceso fluye hacia abajo en la jerarquía de carpetas, lo más seguro es comenzar por manipular el acceso a las subcarpetas más bajas de forma individual. Luego, puedes avanzar a las carpetas de nivel superior, otorgarles el nivel de acceso que desees y asegurarte de que los cambios no entren en conflicto con las decisiones que tomaste en los niveles inferiores.
En este ejemplo, comenzaremos con las subcarpetas dentro de la carpeta compartida. Administra estos parámetros de configuración en la sección Acceso al contenido del panel Administrador:
- Establece cada carpeta de la carpeta compartida en Una lista personalizada de usuarios.
Asigna el acceso Administrar acceso, Editar a los usuarios y grupos que quieras que puedan editar contenido.
Asigna acceso de Visualización a los usuarios y grupos que quieras que tengan acceso de solo lectura.
No se aplicarán cambios hasta que cambies la configuración de la carpeta compartida de nivel superior. El nivel de acceso del grupo Todos los usuarios se establece en Administrar acceso, Editar en la carpeta compartida y se aplica a todas las subcarpetas individuales. No puedes modificar la configuración de Todos los usuarios en subcarpetas individuales hasta que se cambie el nivel de acceso de ese grupo en la carpeta compartida.
Haz clic en la carpeta que deseas configurar y, luego, en Administrar acceso.
Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta compartida.
Este es el momento en el que los cambios entran en vigencia. Recuerda consultar el plan para tu estructura.
Primero, a menos que quieras que todos tengan acceso de edición a todo el contenido del sistema, haz clic en Administrar acceso en la carpeta compartida y cambia Todos los usuarios de Administrar acceso, Editar a Ver.
Luego, si tu plan es mostrar ciertas subcarpetas solo a ciertos grupos, continúa con la siguiente sección.
Quita el grupo Todos los usuarios de las carpetas que no quieras que se vean.
Para hacer que una carpeta sea privada para un subgrupo específico de usuarios, quita por completo la opción Todos los usuarios de esa carpeta con el X que se encuentra a la derecha del nivel de acceso de la carpeta. Ahora la carpeta solo aparecerá para los usuarios y grupos que incluyas explícitamente.
Cómo configurar un sistema cerrado
Looker ofrece una opción de sistema cerrado que realiza los siguientes cambios:
- Quita el grupo Todos los usuarios. No habrá forma de hacer referencia a todos los usuarios del sistema como un grupo. En su lugar, los administradores de Looker deben crear un grupo por usuario o cliente, como se explica en la sección Configura grupos para proporcionar acceso detallado. Para este análisis, supondremos que cada cliente es una empresa.
- Hace que todas las carpetas de los usuarios sean privadas de forma predeterminada. Los usuarios aún pueden compartir contenido de sus carpetas con otros miembros de sus grupos.
Impide que los usuarios vean a otros usuarios, a menos que compartan un grupo. Por lo tanto, si un usuario es miembro del grupo de la empresa C, solo verá a otros miembros de la empresa C y no a los miembros de las empresas A y B.
La página principal: Contenido visto recientemente es un ejemplo de un lugar en Looker en el que ese usuario solo verá a otros miembros de la empresa C y su contenido.
Estos pasos te ayudarán a configurar un sistema cerrado:
- Solicita la opción de sistema cerrado.
- Planifica tu estructura.
- Configura grupos para proporcionar acceso detallado.
- Habilita el sistema cerrado en el panel Administrador.
- Otorga a cada grupo de empresas de tu sistema acceso de View para la carpeta compartida.
- Configurar niveles de acceso para cada subcarpeta de las carpetas compartidas
- Migra contenido a subcarpetas.
En estos pasos, se supone que no hay contenido para usuarios multiusuario en las carpetas compartidas. Para aislar el contenido en un sistema cerrado y evitar que los clientes o grupos se vean entre sí, mueve ese contenido fuera de la carpeta compartida y muévelo a subcarpetas separadas antes de comenzar con los siguientes pasos.
Solicita la opción Sistema cerrado
Para solicitar que se habilite la opción de sistema cerrado para tu instancia, comunícate con un especialista en ventas de Google Cloud o abre una solicitud de asistencia.
Planifica tu estructura
Si configuraste tu plan con anticipación, la configuración del sistema será mucho más fácil. Hay dos áreas principales que debes considerar:
Primero, asegúrate de crear un grupo para cada empresa. Un grupo de empresas asocia a todos los usuarios de cada empresa y los mantiene separados de otros usuarios.
En segundo lugar, considera si deseas que varias empresas vean la misma carpeta (por ejemplo, para los paneles que son relevantes para todas las empresas) o si deseas tener una carpeta de nivel superior para cada empresa (para contenido distinto que solo se aplica a una sola empresa).
Configura grupos para proporcionar acceso detallado
Si bien debe haber al menos un grupo por empresa, también puede haber subgrupos dentro de ese grupo más grande. Si quieres permitir que algunos usuarios de una empresa editen y administren contenido y, al mismo tiempo, permitas que otros solo vean el contenido, puedes crear subgrupos separados para los diferentes tipos de usuarios. Por ejemplo, para comenzar, puedes crear la Empresa A como el grupo general y, luego, agregar dos subgrupos: Editores de la Empresa A y Visualizadores de la Empresa A.
Para obtener información sobre cómo configurar grupos, consulta la página de documentación de Grupos.
Habilita la opción de sistema cerrado en el panel Administrador.
Es mejor habilitar la opción Sistema cerrado antes de configurar los controles de acceso en las carpetas, ya que habilitar la opción Sistema cerrado realiza cambios en el sistema (consulta la introducción a Cómo configurar un sistema cerrado en esta página). Esta opción se encuentra en la sección Configuración del panel General de la sección Administrador de Looker.
Otorgar a cada grupo de la empresa acceso de lectura a la carpeta compartida
Otórgale acceso de visualización a cada grupo de empresas para las carpetas compartidas. Esto permite que los miembros de esos grupos accedan a la carpeta compartida y vean la carpeta de su propia empresa dentro de ella. Si un grupo no tiene acceso de visualización a las carpetas compartidas, no podrá ver las carpetas de su propia empresa. Administra esta configuración en la sección Acceso al contenido del panel Administrador.
Configura los niveles de acceso para cada subcarpeta
Establece niveles de acceso para determinar quién puede ver o editar el contenido de cada subcarpeta. Las subcarpetas tendrán la configuración de acceso de la carpeta superior de forma predeterminada hasta que las cambies. Esto significa que una empresa con acceso de Ver en la carpeta compartida podría ver el contenido de la subcarpeta de otra empresa, a menos que restrinjas el acceso a esa subcarpeta. Revisa cada subcarpeta y restringe el acceso según corresponda.
Cómo migrar contenido a subcarpetas
Si tu empresa permitió que los usuarios vean su propia carpeta y otras carpetas personales, te recomendamos que migres el contenido de esas carpetas personales a las carpetas adecuadas en la jerarquía principal Compartida.