Les différents niveaux d'accès au contenu déterminent quels utilisateurs peuvent consulter et modifier du contenu dans les dossiers Looker. Alors que les autorisations sont associées à un utilisateur en fonction de son rôle, l'accès au contenu est associé à un dossier et définit le niveau d'ouverture du dossier pour les utilisateurs.
Types d'accès aux dossiers
Vous pouvez attribuer l'un des deux niveaux d'accès suivants à chaque utilisateur ou groupe Looker pour un dossier donné:
Affichage: avec ce niveau d'accès, un utilisateur peut voir l'existence d'un dossier, consulter les présentations et les tableaux de bord qu'il contient, et les copier.
Gérer l'accès, modifier: ce niveau d'accès permet à un utilisateur de faire tout ce que permet le niveau d'accès Afficher, mais aussi d'apporter des modifications au dossier, par exemple:
- Modifier les apparences et modifier les tableaux de bord dans le dossier
- Spécifier les utilisateurs et les groupes d'utilisateurs autorisés à afficher ou à gérer le dossier
- Créer des sous-dossiers
- Renommer, déplacer et supprimer un dossier
- Déplacer des présentations et des tableaux de bord
- Supprimer des looks et des tableaux de bord
Pour en savoir plus sur l'accès aux contenus et les autorisations, consultez Contrôler l'accès des utilisateurs aux contenus et Interaction entre l'accès aux contenus et les autorisations.
Systèmes d'accès aux dossiers ouverts et fermés
Les paramètres de Looker vous aideront à structurer votre accès utilisateur en fonction des règles de votre entreprise et des types d'utilisateurs qui interagiront avec vos dossiers. Le système que vous élaborez s'inscrit généralement dans l'une de ces trois vastes catégories : complètement ouvert, ouvert avec restrictions ou fermé.
| Niveau d'accès aux dossiers | Description | Utilisation recommandée |
|---|---|---|
| Complètement ouvert | Tous les utilisateurs peuvent consulter et modifier l'ensemble du contenu partagé. Il s'agit de la configuration par défaut de Looker. | Un système ouvert est recommandé pour les petites entreprises ou équipes qui utilisent Looker, les entreprises qui appliquent des politiques ouvertes en matière de données et les entreprises pour lesquelles le partage de rapports modifiables constitue un cadre d'utilisation principal. |
| Ouvert avec restrictions | L'accès au contenu partagé est restreint d'une certaine façon : soit de façon que certaines personnes puissent modifier certains contenus, soit de façon que certains contenus soient entièrement invisibles à certaines personnes. | Un système ouvert avec restrictions est recommandé pour les équipes ou entreprises de taille moyenne ou de plus grande taille, les bases d'utilisateurs très diversifiées dans lesquelles les rapports ne sont pas pertinents pour tout le monde, ou les entreprises qui souhaitent que le contenu soit visible de tous mais modifiable par certaines personnes seulement. |
| Fermé | Ce système, également appelé installation mutualisée, sépare le contenu en groupes distincts et empêche les utilisateurs issus de groupes différents d'avoir connaissance de l'existence des uns et des autres. | Afin de protéger les informations privées de vos clients, nous vous recommandons vivement d'utiliser un système fermé pour les utilisations de marque privée et d'incorporation avec signature dans le cadre desquelles les utilisateurs hébergent dans le système des clients susceptibles d'être issus d'entreprises ou de groupes différents qui ne doivent pas avoir connaissance de l'existence de chacun. |
Une fois que vous aurez déterminé le type de système que vous souhaitez, cette page vous guidera à travers les étapes requises pour le configurer. Pour la configuration initiale, nous vous recommandons d'utiliser la section Accès au contenu du panneau Administration, car elle vous permet de modifier chaque dossier en un seul et même endroit.
Comment l'accès au dossier affecte-t-il ses sous-dossiers
Avant de décider dans quelle mesure vous souhaitez que votre système soit ouvert ou fermé, il est important de comprendre de quelle façon les niveaux d'accès que vous définissez dans les dossiers parents affecteront leurs sous-dossiers, mais aussi ce que vous pouvez et ne pouvez pas changer à des niveaux inférieurs de la hiérarchie.
| Type d'accès | Modèle d'héritage | Description |
|---|---|---|
| Gérer l'accès, modifier | Se répercute dans la hiérarchie du dossier | Dès que vous octroyez à un utilisateur un accès de type Gérer l'accès, modifier dans un dossier, ce dernier conserve ce niveau d'accès pour toutes les présentations, tous les tableaux de bord et tous les sous-dossiers de ce dossier. Il vous est impossible de verrouiller l'accès de cet utilisateur à un niveau inférieur de la hiérarchie du dossier. |
| Afficher | Peut être supprimé à tout niveau inférieur de la hiérarchie du dossier | Supprimer l'accès Afficher au niveau du dossier révoque la capacité d'un utilisateur à consulter ce dossier et l'ensemble de son contenu. Vous pouvez également supprimer l'accès Afficher à tout niveau inférieur de la hiérarchie pour empêcher les utilisateurs de consulter certaines présentations, certains tableaux de bord ou sous-dossiers spécifiques au sein d'un dossier consultable. |
Les administrateurs Looker disposent d'un accès de type Manage Access, Edit (Gérer l'accès, modifier) à l'ensemble des dossiers et donc, à l'ensemble du contenu. Ils sont ainsi en mesure de gérer le système, d'éviter les contenus orphelins et d'aider tous les utilisateurs qui rencontrent un problème.
Configuration d'un système complètement ouvert
La configuration par défaut de Looker offre un accès complètement ouvert à l'ensemble des dossiers. Le groupe Tous les utilisateurs est attribué à Gérer l'accès, Modifier sur le dossier partagé, et tous les sous-dossiers du dossier partagé hériteront de cet accès. Vous pouvez gérer ce paramètre à partir de la section Accès aux contenus du panneau Administration.
Lorsqu'un utilisateur dispose d'un accès Gérer l'accès, modifier à un dossier, il dispose également d'un accès Gérer l'accès, modifier à l'ensemble du contenu de ce dossier, y compris à tous les sous-dossiers qu'il contient. Cela signifie qu'il n'existe aucune restriction dans ce système en matière d'accès au contenu.
Des dossiers personnels disposant également de paramètres par défaut existent dans une hiérarchie distincte. Le groupe Tous les utilisateurs est défini sur Afficher pour tous les dossiers personnels. Chaque utilisateur peut choisir de supprimer ce groupe de son dossier personnel s'il souhaite que son dossier personnel soit privé.
Configuration d'un système ouvert avec restrictions
Les étapes suivantes vous aideront à configurer un système ouvert avec restrictions :
- Planifiez votre structure.
- Configurez des groupes pour attribuer des accès granulaires.
- Définissez l'accès du groupe Tous les utilisateurs sur Affichage pour le dossier partagé.
- Supprimez Tous les utilisateurs de tout dossier que vous ne souhaitez pas que l'ensemble de l'entreprise puisse consulter.
Planifier votre structure
À qui souhaitez-vous autoriser la consultation et la modification de dossiers spécifiques ? Élaborer votre plan avant de commencer à configurer les accès vous facilitera la vie. De cette façon, vous pourrez également vérifier les modifications à partir d'un même endroit à mesure de votre avancement dans le processus, et vous n'aurez pas à retourner dans les différents dossiers pour les vérifier. Placer les utilisateurs dans des groupes vous aidera à gérer les accès des différents services et des différentes équipes de votre entreprise.
L'une des configurations les plus communes consiste à mettre à disposition un dossier par service ou équipe de la façon suivante :
- Dans votre dossier partagé, créez un dossier pour un service, une équipe ou un projet. Nous utiliserons l'exemple d'une équipe chargée des finances dans cette section.
- Octroyez au directeur financier (ou à l'analyste financier principal) l'accès Gérer l'accès, modifier à ce dossier. Accordez au reste de l'équipe un accès de type Afficher.
- Créez deux sous-dossiers: l'un pour le contenu modifiable, l'autre pour le contenu disponible en lecture seule. Le cas échéant, ajoutez un troisième sous-dossier pour le contenu privé.
- Dans le sous-dossier du contenu modifiable, octroyez un accès de type Manage Access, Edit (Gérer l'accès, modifier) à l'ensemble de l'équipe chargée des finances à l'aide d'un groupe Finance. Dès que vous octroyez ce niveau d'accès au groupe Finance, tous ses membres peuvent ajouter, supprimer ou modifier le contenu dans ce sous-dossier.
- Dans le sous-dossier du contenu disponible en lecture seule, octroyez un accès de type Vue à l'ensemble du groupe Finance. Le directeur financier aura toujours un accès de type Manage Access, Edit (Gérer l'accès, modifier) au contenu de ce dossier, car il aura hérité d'un accès par l'intermédiaire du dossier Finance principal.
- Dans le sous-dossier privé (optionnel), supprimez complètement le groupe Finance. Seul le directeur financier peut consulter ce dossier ou gérer son contenu.
Configurer des groupes pour attribuer des accès granulaires
Si vous prévoyez de restreindre l'accès au contenu, les groupes Looker peuvent vous faciliter les choses. Les groupes peuvent se voir octroyer un accès à des dossiers et sous-dossiers de la même façon que les utilisateurs, et ils peuvent également contenir d'autres groupes. Pour savoir comment configurer des groupes, consultez la page Groupes.
Commencez par configurer l'accès aux sous-dossiers individuels, puis poursuivez jusqu'à configurer l'accès à l'ensemble du dossier partagé. Étant donné que l'accès se répercute dans la hiérarchie des dossiers, il est plus sûr de commencer par manipuler individuellement l'accès aux sous-dossiers inférieurs. Vous pouvez ensuite passer aux dossiers de niveau parent, leur octroyer le niveau d'accès de votre choix, puis vérifier que vos modifications ne créent pas de conflit avec des décisions que vous avez prises à des niveaux inférieurs.
Dans cet exemple, nous commençons par les sous-dossiers du dossier partagé. Gérez ces paramètres à partir de la section Accès aux contenus du panneau Administration:
- Définissez chaque dossier du dossier partagé sur Une liste personnalisée d'utilisateurs.
Attribuez les autorisations Gérer l'accès, Modifier aux utilisateurs et aux groupes que vous souhaitez autoriser à modifier le contenu.
Attribuez l'accès Afficher aux utilisateurs et aux groupes auxquels vous souhaitez accorder un accès en lecture seule.
Aucune configuration n'est effective tant que vous n'avez pas modifié les paramètres du dossier partagé de niveau supérieur. Le niveau d'accès du groupe Tous les utilisateurs est défini sur Gérer l'accès, Modifier dans le dossier partagé et s'applique à tous les sous-dossiers. Vous ne pouvez pas modifier les paramètres de Tous les utilisateurs dans les sous-dossiers individuels avant que le niveau d'accès de ce groupe ne soit modifié dans le dossier partagé.
Cliquez sur le dossier que vous souhaitez configurer, puis sur Gérer l'accès.
Définir l'accès du groupe Tous les utilisateurs sur Affichage pour le dossier partagé
C'est à ce moment-là que vos modifications deviennent effectives. N'oubliez pas de consulter le plan de votre structure.
Tout d'abord, sauf si vous souhaitez que tous les utilisateurs aient accès en modification à tous les contenus de votre système, cliquez sur Gérer l'accès pour le dossier partagé, puis remplacez Tous les utilisateurs (Gérer l'accès, modifier) par Afficher.
Si vous prévoyez d'afficher certains sous-dossiers uniquement pour certains groupes, passez à la section suivante.
Supprimer le groupe Tous les utilisateurs des dossiers que vous ne souhaitez pas rendre visibles
Pour rendre un dossier privé pour un sous-groupe d'utilisateurs en particulier, supprimez complètement le groupe Tous les utilisateurs de ces dossiers en cliquant sur le symbole X à droite du niveau d'accès du dossier. Le dossier ne s'affichera désormais que pour les utilisateurs et les groupes que vous aurez expressément listés.
Configuration d'un système fermé
Looker propose une option Système fermé qui effectue les modifications suivantes:
- Supprime le groupe Tous les utilisateurs. Aucun moyen de faire référence à tous les utilisateurs du système en tant que groupe ne sera possible. À la place, les administrateurs Looker devront créer un groupe par locataire ou par client, comme indiqué dans la section Configurer des groupes pour accorder un accès précis. Pour cet exemple, nous prétendrons que chaque client est une entreprise.
- Elle rend tous les dossiers utilisateurs privés par défaut. Les utilisateurs ont toujours la possibilité de partager du contenu dans leurs dossiers avec d'autres membres de leurs groupes.
Elle empêche les utilisateurs de voir les autres utilisateurs, sauf s'ils partagent un groupe. Ainsi, si un utilisateur est membre du groupe de la Company C, il pourra seulement voir les autres membres de la Company C. Les membres de la Company A et de la Company B seront invisibles.
La page Accueil: Contenu consulté récemment est un exemple d'emplacement de Looker où cet utilisateur verra seulement les autres membres de la Company C et leur contenu.
Ces étapes vous aideront à configurer un système fermé :
- Demandez l'option Closed System (Système fermé).
- Planifiez votre structure.
- Configurez des groupes pour attribuer des accès granulaires.
- Activez le système fermé dans le panneau Admin.
- Accordez un accès Vue au dossier partagé à chaque groupe d'entreprise de votre système.
- Configurez des niveaux d'accès pour chaque sous-dossier des dossiers partagés.
- Migrer le contenu vers des sous-dossiers
Ces étapes impliquent qu'aucun contenu pour des utilisateurs multitenants n'est hébergé dans les dossiers partagés. Afin de séparer le contenu dans un système fermé et d'empêcher les clients ou les autres groupes de se voir les uns et les autres, retirez ce contenu du dossier partagé et placez-le dans des sous-dossiers distincts avant de débuter les étapes suivantes.
Demander l'option Closed System
Pour demander l'activation de l'option Système fermé pour votre instance, contactez un spécialiste des ventes Google Cloud ou envoyez une demande d'assistance.
Planifier votre structure
La configuration de votre système sera bien plus simple si vous avez défini votre plan à l'avance. Il convient de réfléchir à deux axes principaux :
Veillez d'abord à créer un groupe par entreprise. Un groupe d'entreprise regroupe tous les utilisateurs de chaque entreprise et sépare ces utilisateurs des autres entreprises.
Réfléchissez ensuite à la question de savoir si vous souhaitez que plusieurs entreprises puissent consulter le même dossier (par exemple, pour les tableaux de bord pertinents pour toutes les entreprises), ou si vous souhaitez mettre à disposition un dossier supérieur pour chaque entreprise (pour le contenu distinct qui s'applique à une seule entreprise).
Configurer des groupes pour attribuer des accès granulaires
Tandis qu'il convient de créer au moins un groupe par entreprise, des sous-groupes peuvent également être créés au sein de ce groupe. Si vous souhaitez autoriser certains utilisateurs d'une entreprise à modifier et à gérer le contenu, et seulement autoriser les autres à consulter le contenu, vous pouvez créer des sous-groupes distincts pour les différents types d'utilisateurs. Par exemple, vous pouvez commencer par créer Entreprise A en tant que groupe de coordination, puis ajouter deux sous-groupes: Rédacteurs de l'entreprise A et Utilisateurs de l'entreprise A.
Pour en savoir plus sur la configuration des groupes, consultez la page de documentation Groupes.
Activer l'option Closed System dans le panneau Admin
Il est préférable d'activer l'option Système fermé avant de configurer des contrôles d'accès sur les dossiers, car cette option modifie votre système (voir l'introduction à la section Configurer un système fermé sur cette page). Cette option se trouve dans la section Paramètres du panneau Général de la section Administration de Looker.
Octroyer un accès Vue au dossier partagé à chaque groupe d'entreprise
Octroyez un accès Vue au dossier partagé à chaque groupe d'entreprise. Cela permet aux membres de ces groupes d'accéder au dossier partagé et d'y consulter le dossier de leur propre entreprise. Si un groupe ne dispose pas d'un accès Vue aux dossiers partagés, il ne pourra pas consulter les dossiers de son entreprise. Gérez ces paramètres à partir de la section Accès au contenu du panneau Administration.
Configurer des niveaux d'accès à chaque sous-dossier
Configurez des niveaux d'accès de façon à définir qui peut consulter ou modifier le contenu dans chaque sous-dossier. Tant que vous ne les modifiez pas, les sous-dossiers possèdent par défaut les paramètres d'accès de leurs dossiers parent. Cela signifie qu'une entreprise qui dispose d'un accès Vue au dossier partagé peut consulter le contenu du sous-dossier d'une autre entreprise, sauf si vous limitez l'accès à ce sous-dossier. Passez en revue chaque sous-dossier et limitez l'accès de façon appropriée.
Migrer le contenu vers des sous-dossiers
Si votre entreprise a autorisé des utilisateurs à consulter leur propre dossier et d'autres dossiers personnels, nous vous recommandons de migrer le contenu de ces dossiers personnels vers les dossiers appropriés de la hiérarchie du dossier principal.