Les différents niveaux d'accès au contenu déterminent quels utilisateurs peuvent consulter et modifier du contenu dans les dossiers Looker. Alors que les autorisations sont associées à un utilisateur selon son rôle, l'accès au contenu est associé à un dossier et définit l'ouverture du dossier pour les utilisateurs à différents niveaux.
Types d'accès aux dossiers
Vous pouvez attribuer l'un des deux niveaux d'accès suivants à chaque utilisateur ou groupe Looker pour un dossier donné :
Vue: avec ce niveau d'accès, l'utilisateur peut voir l'existence du dossier, afficher les Looks et les tableaux de bord qu'il contient, et copier les présentations et les tableaux de bord dans le dossier.
Gérer l'accès, modifier : ce niveau d'accès permet à un utilisateur de faire tout ce que permet le niveau d'accès Afficher, mais aussi d'apporter des modifications au dossier, par exemple :
- Modifier les apparences et modifier les tableaux de bord dans le dossier
- Spécifier les utilisateurs et les groupes d'utilisateurs autorisés à afficher ou à gérer le dossier
- Créer des sous-dossiers
- Renommer, déplacer et supprimer un dossier
- Déplacer des présentations et des tableaux de bord
- Supprimer des looks et des tableaux de bord
Pour en savoir plus sur l'accès aux contenus et les autorisations, consultez Contrôler l'accès des utilisateurs aux contenus et Interaction entre l'accès aux contenus et les autorisations.
Systèmes d'accès aux dossiers ouverts et fermés
Les paramètres de Looker vous aideront à structurer votre accès utilisateur en fonction des règles de votre entreprise et des types d'utilisateurs qui interagiront avec vos dossiers. Le système que vous élaborez s'inscrit généralement dans l'une de ces trois vastes catégories : complètement ouvert, ouvert avec restrictions ou fermé.
| Niveau d'accès aux dossiers | Description | Utilisation recommandée |
|---|---|---|
| Complètement ouvert | Tous les utilisateurs peuvent consulter et modifier l'ensemble du contenu partagé. Il s'agit de la configuration par défaut de Looker. | Un système ouvert est recommandé pour les petites entreprises ou équipes qui utilisent Looker, les entreprises qui appliquent des politiques ouvertes en matière de données et les entreprises pour lesquelles le partage de rapports modifiables constitue un cadre d'utilisation principal. |
| Ouvert avec restrictions | L'accès au contenu partagé est restreint d'une certaine façon : soit de façon que certaines personnes puissent modifier certains contenus, soit de façon que certains contenus soient entièrement invisibles à certaines personnes. | Un système ouvert avec restrictions est recommandé pour les équipes ou entreprises de taille moyenne ou de plus grande taille, les bases d'utilisateurs très diversifiées dans lesquelles les rapports ne sont pas pertinents pour tout le monde, ou les entreprises qui souhaitent que le contenu soit visible de tous mais modifiable par certaines personnes seulement. |
| Fermé | Ce système, également appelé installation mutualisée, sépare le contenu en groupes distincts et empêche les utilisateurs issus de groupes différents d'avoir connaissance de l'existence des uns et des autres. | Pour protéger les données informations privées, nous vous recommandons vivement d'utiliser un système fermé pour les cas d'utilisation de marques privées et d'intégrations signées dans lesquels les clients hébergent dans le système des clients qui peuvent provenir d'entreprises ou de groupes différents et qui ne doivent pas se connaître. |
Une fois que vous aurez déterminé le type de système que vous souhaitez, cette page vous guidera à travers les étapes requises pour le configurer. Pour la configuration initiale, nous vous recommandons d'utiliser la section Accès au contenu du panneau Administration, car elle vous permet de modifier chaque dossier en un seul et même endroit.
Comment l'accès au dossier affecte-t-il ses sous-dossiers
Avant de décider du niveau d'ouverture ou de fermeture de votre système, il est important de comprendre comment les niveaux d'accès que vous définissez dans les dossiers parents affectent leurs sous-dossiers, ainsi que ce que vous pouvez et ne pouvez pas modifier à des niveaux inférieurs de la hiérarchie.
| Type d'accès | Modèle d'héritage | Description |
|---|---|---|
| Gérer l'accès, modifier | Se répercute dans la hiérarchie du dossier | Lorsque vous accordez à un utilisateur les droits d'accès Gérer l'accès, Modifier dans un dossier, il conserve ce niveau d'accès à l'ensemble des Looks, des tableaux de bord et des sous-dossiers de ce dossier. Vous ne pouvez pas verrouiller leur accès à un niveau inférieur de la hiérarchie des dossiers. |
| Afficher | Peut être supprimé à tout niveau inférieur de la hiérarchie du dossier | Supprimer l'accès Afficher au niveau du dossier révoque la capacité d'un utilisateur à consulter ce dossier et l'ensemble de son contenu. Vous pouvez également supprimer l'accès Afficher à tout niveau inférieur de la hiérarchie pour empêcher les utilisateurs de consulter certaines présentations, certains tableaux de bord ou sous-dossiers spécifiques au sein d'un dossier consultable. |
Les administrateurs Looker disposent des droits de gestion des accès et de modification pour tous les dossiers et donc tous les contenus. Ils sont ainsi en mesure de gérer le système, d'éviter les contenus orphelins et d'aider tous les utilisateurs qui rencontrent un problème.
Configuration d'un système complètement ouvert
La configuration par défaut de Looker offre un accès complètement ouvert à l'ensemble des dossiers. Le groupe Tous les utilisateurs est associé à l'autorisation Gérer l'accès, Modifier au niveau du dossier partagé, et tous les sous-dossiers du dossier partagé hériteront de cet accès. Gérez ce paramètre dans la section Accès au contenu du panneau Administration.
Une fois qu'un utilisateur dispose d'une autorisation de type Gérer l'accès, Modifier pour un dossier, il dispose également des droits de gestion des accès, modification pour tout le contenu de ce dossier, y compris tous ses sous-dossiers. Cela signifie qu'il n'existe aucune restriction dans ce système en matière d'accès au contenu.
Des dossiers personnels disposant également de paramètres par défaut existent dans une hiérarchie distincte. Le groupe Tous les utilisateurs est défini sur Afficher pour tous les dossiers personnels. Chaque utilisateur peut choisir de supprimer ce groupe de son dossier personnel s'il souhaite que son dossier personnel soit privé.
Configuration d'un système ouvert avec restrictions
Les étapes suivantes vous aideront à configurer un système ouvert avec restrictions :
- Planifiez votre structure.
- Configurez des groupes pour définir un accès précis.
- Définissez l'accès du groupe Tous les utilisateurs sur Afficher dans le dossier partagé.
- Supprimez Tous les utilisateurs de tout dossier que vous ne souhaitez pas que l'ensemble de l'entreprise puisse consulter.
Planifier votre structure
À qui souhaitez-vous autoriser la consultation et la modification de dossiers spécifiques ? Élaborer votre plan avant de commencer à configurer les accès vous facilitera la vie. De cette façon, vous pourrez également vérifier les modifications à partir d'un même endroit à mesure de votre avancement dans le processus, et vous n'aurez pas à retourner dans les différents dossiers pour les vérifier. Le fait de placer des utilisateurs dans des groupes vous permet de gérer l'accès des différents services ou équipes de votre entreprise.
L'une des configurations les plus communes consiste à mettre à disposition un dossier par service ou équipe de la façon suivante :
- Dans votre dossier partagé, créez un dossier pour un service, une équipe ou un projet. Nous utiliserons l'exemple d'une équipe financière dans cette section.
- Accordez au directeur financier (ou à l'analyste financier principal) l'accès Gérer l'accès, modifier pour ce dossier. Accordez au reste de l'équipe un accès de type Afficher.
- Créez deux sous-dossiers: l'un pour le contenu modifiable et l'autre pour le contenu en lecture seule. Le cas échéant, ajoutez un troisième sous-dossier pour le contenu privé.
- Dans le sous-dossier du contenu modifiable, accordez l'accès Gérer l'accès, Modifier à l'ensemble de l'équipe Finance à l'aide du groupe "Finance". Dès que vous octroyez ce niveau d'accès au groupe Finance, tous ses membres peuvent ajouter, supprimer ou modifier le contenu dans ce sous-dossier.
- Dans le sous-dossier du contenu en lecture seule, accordez un accès en lecture à l'ensemble du groupe "Finances". Le directeur financier aura toujours un accès de type Manage Access, Edit (Gérer l'accès, modifier) au contenu de ce dossier, car il aura hérité d'un accès par l'intermédiaire du dossier Finance principal.
- Dans le sous-dossier privé (optionnel), supprimez complètement le groupe Finance. Seul le directeur financier peut consulter ce dossier ou gérer son contenu.
Configurer des groupes pour attribuer des accès granulaires
Si vous prévoyez de restreindre l'accès au contenu, les groupes Looker vous facilitent la tâche. Les groupes peuvent se voir octroyer un accès à des dossiers et sous-dossiers de la même façon que les utilisateurs, et ils peuvent également contenir d'autres groupes. Pour savoir comment configurer des groupes, consultez la page Groupes.
Commencez par configurer l'accès aux sous-dossiers individuels, puis poursuivez jusqu'à configurer l'accès à l'ensemble du dossier partagé. Étant donné que les accès se répercutent dans la hiérarchie des dossiers, il est plus sûr de commencer par manipuler individuellement l'accès aux sous-dossiers les plus bas. Vous pouvez ensuite passer d'un dossier de niveau parent à un autre, en leur accordant le niveau d'accès de votre choix et en vous assurant que vos modifications n'entrent pas en conflit avec les décisions que vous avez prises aux niveaux inférieurs.
Dans cet exemple, nous commençons par les sous-dossiers du dossier partagé. Gérez ces paramètres à partir de la section Accès aux contenus du panneau Administration :
- Définissez chaque dossier du dossier partagé sur Une liste personnalisée d'utilisateurs.
Attribuez les autorisations Gérer l'accès, Modifier aux utilisateurs et aux groupes que vous souhaitez autoriser à modifier le contenu.
Attribuez l'accès Afficher aux utilisateurs et aux groupes auxquels vous souhaitez accorder un accès en lecture seule.
Aucune modification n'est effective tant que vous n'avez pas modifié les paramètres du dossier partagé de premier niveau. Le niveau d'accès du groupe Tous les utilisateurs est défini sur Gérer l'accès, Modifier dans le dossier partagé et se transmet à tous les sous-dossiers individuels. Vous ne pouvez pas modifier les paramètres de Tous les utilisateurs dans des sous-dossiers individuels tant que le niveau d'accès du groupe n'a pas été modifié dans le dossier partagé.
Cliquez sur le dossier que vous souhaitez configurer, puis sur Gérer l'accès.
Modifier l'accès du groupe Tous les utilisateurs en Affichage sur le dossier partagé
C'est à ce moment-là que vos modifications deviennent effectives. N'oubliez pas de consulter le plan correspondant à votre structure.
Tout d'abord, sauf si vous souhaitez que tous les utilisateurs aient accès en modification à tous les contenus de votre système, cliquez sur Gérer l'accès pour le dossier partagé, puis remplacez Tous les utilisateurs (Gérer l'accès, modifier) par Afficher.
Ensuite, si vous souhaitez n'afficher certains sous-dossiers que pour certains groupes, passez à la section suivante.
Supprimer le groupe Tous les utilisateurs des dossiers que vous ne souhaitez pas rendre visibles
Pour rendre un dossier privé pour un sous-groupe d'utilisateurs en particulier, supprimez complètement le groupe Tous les utilisateurs de ces dossiers en cliquant sur le symbole X à droite du niveau d'accès du dossier. Désormais, le dossier n'apparaîtra que pour les utilisateurs et les groupes que vous avez explicitement listés.
Configuration d'un système fermé
Looker propose une option Système fermé qui effectue les modifications suivantes :
- Supprime le groupe Tous les utilisateurs. Aucun moyen de faire référence à tous les utilisateurs du système en tant que groupe ne sera possible. À la place, les administrateurs Looker devront créer un groupe par locataire ou par client, comme indiqué dans la section Configurer des groupes pour accorder un accès précis. Pour cette discussion, nous supposerons que chaque client est une entreprise.
- Elle rend tous les dossiers utilisateurs privés par défaut. Les utilisateurs ont toujours la possibilité de partager du contenu dans leurs dossiers avec d'autres membres de leurs groupes.
Elle empêche les utilisateurs de voir les autres utilisateurs, sauf s'ils partagent un groupe. Ainsi, si un utilisateur est membre du groupe de la Company C, il pourra seulement voir les autres membres de la Company C. Les membres de la Company A et de la Company B seront invisibles.
La page Accueil: contenus consultés récemment est un exemple d'emplacement dans Looker où cet utilisateur ne verra que les autres membres de l'entreprise C ainsi que leur contenu.
Ces étapes vous aideront à configurer un système fermé :
- Demandez l'option Closed System (Système fermé).
- Planifiez votre structure.
- Configurez des groupes pour définir un accès précis.
- Activez le système fermé dans le panneau Admin.
- Accordez un accès Vue au dossier partagé à chaque groupe d'entreprise de votre système.
- Configurez des niveaux d'accès pour chaque sous-dossier des dossiers partagés.
- Migrer le contenu dans des sous-dossiers.
Cette procédure suppose qu'aucun contenu pour les utilisateurs mutualisés n'est hébergé dans les dossiers partagés. Afin de séparer le contenu dans un système fermé et d'empêcher les clients ou les autres groupes de se voir les uns et les autres, retirez ce contenu du dossier partagé et placez-le dans des sous-dossiers distincts avant de débuter les étapes suivantes.
Demander l'option Closed System
Pour demander l'activation de l'option Système fermé pour votre instance, contactez un spécialiste des ventes Google Cloud ou ouvrez une demande d'assistance.
Planifier votre structure
La configuration de votre système sera bien plus simple si vous avez défini votre plan à l'avance. Il convient de réfléchir à deux axes principaux :
Veillez d'abord à créer un groupe par entreprise. Un groupe d'entreprise regroupe tous les utilisateurs de chaque entreprise et sépare ces utilisateurs des autres entreprises.
Réfléchissez ensuite à la question de savoir si vous souhaitez que plusieurs entreprises puissent consulter le même dossier (par exemple, pour les tableaux de bord pertinents pour toutes les entreprises), ou si vous souhaitez mettre à disposition un dossier supérieur pour chaque entreprise (pour le contenu distinct qui s'applique à une seule entreprise).
Configurer des groupes pour attribuer des accès granulaires
Tandis qu'il convient de créer au moins un groupe par entreprise, des sous-groupes peuvent également être créés au sein de ce groupe. Si vous souhaitez autoriser certains utilisateurs d'une entreprise à modifier et à gérer le contenu tout en autorisant d'autres à consulter uniquement le contenu, vous pouvez créer des sous-groupes distincts pour les différents types d'utilisateurs. Par exemple, vous pouvez commencer par créer Entreprise A en tant que groupe de coordination, puis ajouter deux sous-groupes : Rédacteurs de l'entreprise A et Utilisateurs de l'entreprise A.
Pour en savoir plus sur la configuration des groupes, consultez la page de documentation Groupes.
Activez l'option "Système fermé" dans le panneau Administration.
Il est préférable d'activer l'option Système fermé avant de configurer un contrôle d'accès aux dossiers, car l'activation de l'option Système fermé modifie votre système (consultez l'introduction à la configuration d'un système fermé sur cette page). Cette option se trouve dans la section Paramètres du panneau Général de la section Administration de Looker.
Octroyer un accès Vue au dossier partagé à chaque groupe d'entreprise
Accordez à chaque groupe d'entreprise un accès en lecture pour les dossiers partagés. Cela permet aux membres de ces groupes d'accéder au dossier partagé et d'y consulter le dossier de leur propre entreprise. Si un groupe ne dispose pas d'un accès Vue aux dossiers partagés, il ne pourra pas consulter les dossiers de sa propre entreprise. Gérez ces paramètres dans la section Accès au contenu du panneau Administration.
Configurer des niveaux d'accès à chaque sous-dossier
Configurez des niveaux d'accès de façon à définir qui peut consulter ou modifier le contenu dans chaque sous-dossier. Tant que vous ne les modifiez pas, les sous-dossiers possèdent par défaut les paramètres d'accès de leurs dossiers parent. Cela signifie qu'une entreprise disposant d'un accès Afficher au dossier partagé peut consulter le contenu du sous-dossier d'une autre entreprise, sauf si vous limitez l'accès à ce sous-dossier. Examinez chaque sous-dossier et limitez l'accès de manière appropriée.
Migrer le contenu vers des sous-dossiers
Si votre entreprise a autorisé des utilisateurs à consulter leur propre dossier et d'autres dossiers personnels, nous vous recommandons de migrer le contenu de ces dossiers personnels vers les dossiers appropriés de la hiérarchie du dossier principal.