Berbagai tingkat akses konten menentukan pengguna mana yang dapat melihat dan mengedit konten di folder Looker. Sementara izin dikaitkan dengan pengguna sesuai dengan peran orang tersebut, akses konten dikaitkan dengan folder, dan menentukan seberapa terbuka folder tersebut bagi pengguna di berbagai tingkat.
Jenis akses ke folder
Salah satu dari dua tingkat akses dapat ditetapkan ke setiap pengguna atau grup Looker untuk folder tertentu:
Lihat: Dengan tingkat akses ini, pengguna dapat melihat bahwa folder ada, dapat melihat Tampilan dan dasbor di dalamnya, serta dapat menyalin Tampilan dan dasbor di folder.
Kelola Akses, Edit: Tingkat akses ini memungkinkan pengguna melakukan semua hal yang dilakukan tingkat akses Lihat, serta membuat perubahan pada folder, seperti berikut:
Untuk diskusi tambahan tentang akses dan izin konten, lihat Mengontrol akses konten pengguna dan Cara akses dan izin konten berinteraksi.
Sistem akses terbuka dan tertutup ke folder
Setelan Looker akan membantu Anda menyusun akses pengguna berdasarkan kebijakan perusahaan dan jenis pengguna yang akan berinteraksi dengan folder Anda. Secara umum, sistem yang Anda buat akan termasuk dalam salah satu dari tiga kategori besar: sepenuhnya terbuka, terbuka dengan batasan, atau tertutup.
| Tingkat Akses ke Folder | Deskripsi | Rekomendasi Penggunaan |
|---|---|---|
| Terbuka sepenuhnya | Semua pengguna dapat melihat dan mengubah semua konten bersama. Ini adalah konfigurasi default Looker. | Sistem terbuka direkomendasikan untuk perusahaan atau tim kecil yang menggunakan Looker, perusahaan dengan kebijakan terbuka tentang data, dan perusahaan yang menjadikan berbagi laporan yang dapat diedit sebagai kasus penggunaan utama. |
| Buka dengan batasan | Akses ke konten yang dibagikan dibatasi dengan cara tertentu sehingga hanya beberapa orang yang dapat mengedit konten tertentu, atau beberapa konten sepenuhnya tidak terlihat oleh orang tertentu. | Sistem terbuka dengan batasan direkomendasikan untuk tim dan perusahaan berukuran sedang atau besar, basis pengguna yang sangat beragam dengan laporan yang tidak relevan untuk semua orang, atau perusahaan yang ingin konten dapat dilihat oleh semua orang, tetapi hanya dapat diedit oleh beberapa orang. |
| Ditutup | Sistem ini juga disebut penginstalan multi-tenant, yang mengisolasi konten ke grup tertentu dan mencegah pengguna dari grup yang berbeda untuk mengetahui satu sama lain. | Untuk melindungi informasi pribadi pelanggan Anda, sebaiknya gunakan sistem tertutup untuk kasus penggunaan label pribadi dan penyematan yang ditandatangani, tempat pelanggan menghosting klien ke dalam sistem yang mungkin berasal dari perusahaan atau grup yang berbeda dan yang tidak boleh saling mengenal. |
Setelah menentukan jenis sistem yang Anda inginkan, halaman ini akan memandu Anda melakukan langkah-langkah untuk mengonfigurasinya. Untuk penyiapan awal, sebaiknya gunakan bagian Akses Konten di panel Admin, karena ini adalah satu tempat untuk melakukan perubahan pada setiap folder.
Pengaruh akses ke folder terhadap subfoldernya
Sebelum memutuskan seberapa terbuka atau tertutup sistem Anda, penting untuk memahami pengaruh tingkat akses yang Anda tetapkan di folder induk terhadap subfoldernya, serta hal yang dapat dan tidak dapat Anda ubah di tingkat yang lebih rendah dalam hierarki.
| Jenis Akses | Pola Pewarisan | Deskripsi |
|---|---|---|
| Kelola Akses, Edit | Mengalir ke bawah hierarki folder | Setelah Anda memberi pengguna akses ke Kelola Akses, Edit di folder, mereka akan mempertahankan tingkat akses tersebut ke semua Look, dasbor, dan subfolder dalam folder tersebut. Anda tidak akan dapat mengunci akses mereka di bagian yang lebih rendah dari hierarki folder. |
| Lihat | Dapat dihapus kapan saja di hierarki folder | Menghapus akses Lihat di tingkat folder akan mencabut kemampuan pengguna untuk melihat folder tersebut dan semua kontennya. Anda juga dapat menghapus akses Lihat kapan saja di tingkat yang lebih rendah dalam hierarki untuk membatasi pengguna agar tidak melihat Tampilan, dasbor, atau subfolder tertentu dalam folder yang dapat dilihat. |
Admin Looker memiliki akses Kelola Akses, Edit ke semua folder, sehingga semua konten. Hal ini memastikan kemampuan mereka untuk mengelola sistem, mencegah konten yang tidak memiliki induk, dan membantu pengguna yang mengalami masalah.
Mengonfigurasi sistem yang sepenuhnya terbuka
Konfigurasi default Looker memungkinkan akses terbuka sepenuhnya ke semua folder. Grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama, dan semua subfolder dalam folder Bersama akan mewarisi akses tersebut darinya. Kelola setelan ini dari bagian Akses Konten di panel Admin.
Setelah pengguna memiliki akses Kelola Akses, Edit ke folder, mereka juga memiliki akses Kelola Akses, Edit ke semua konten dalam folder tersebut, termasuk semua subfolder di dalamnya. Artinya, tidak ada batasan akses konten di sistem ini.
Folder pribadi berada dalam hierarki terpisah, dan juga memiliki setelan default. Grup Semua Pengguna disetel ke Lihat di semua folder pribadi. Setiap pengguna dapat memilih untuk menghapus grup ini dari folder pribadi mereka jika mereka ingin folder pribadi mereka bersifat pribadi.
Mengonfigurasi sistem terbuka dengan batasan
Langkah-langkah berikut akan membantu Anda mengonfigurasi sistem terbuka dengan batasan:
- Rencanakan struktur Anda.
- Mengonfigurasi grup untuk memberikan akses terperinci.
- Ubah akses grup Semua Pengguna menjadi Lihat di Folder bersama.
- Hapus Semua Pengguna dari folder yang tidak ingin Anda tampilkan kepada seluruh perusahaan.
Merencanakan struktur
Siapa yang ingin Anda izinkan untuk melihat dan mengedit folder tertentu? Anda akan lebih mudah jika membuat sketsa rencana sebelum mulai mengonfigurasi akses. Hal ini juga memberi Anda tempat untuk mencentang perubahan saat Anda menjalani prosesnya, sehingga Anda tidak perlu kembali untuk memeriksa berbagai folder. Memasukkan pengguna ke dalam grup akan membantu Anda mengelola akses untuk berbagai departemen atau tim dalam perusahaan.
Salah satu konfigurasi yang paling umum adalah memiliki satu folder per departemen atau tim, yang terlihat seperti ini:
- Dalam folder Bersama, buat folder untuk departemen, tim, atau project. Kita akan menggunakan contoh tim Keuangan di bagian ini.
- Berikan CFO (atau analis utama untuk bagian Keuangan) akses Kelola Akses, Edit di folder tersebut. Berikan akses Lihat kepada anggota tim lainnya.
- Buat dua subfolder: Satu untuk konten yang dapat diedit dan satu untuk konten hanya baca. Jika perlu, tambahkan subfolder ketiga untuk konten pribadi.
- Di subfolder untuk konten yang dapat diedit, berikan akses Kelola Akses, Edit ke seluruh tim Keuangan menggunakan grup Keuangan. Setelah Anda memberikan tingkat akses tersebut kepada grup Keuangan, semua anggotanya dapat menambahkan, menghapus, atau mengubah konten di subfolder tersebut.
- Di subfolder untuk konten hanya baca, berikan akses Lihat ke seluruh grup Keuangan. CFO tetap dapat Mengelola Akses, Mengedit konten di folder ini, karena ia mewarisi akses tersebut dari folder Keuangan utama.
- Di subfolder pribadi (opsional), hapus grup Keuangan sepenuhnya. Hanya CFO yang dapat melihat folder ini atau mengelola kontennya.
Mengonfigurasi grup untuk memberikan akses terperinci
Jika Anda berencana membatasi akses ke konten, grup Looker akan mempermudahnya. Grup dapat diberi akses ke folder dan subfolder dengan cara yang sama seperti pengguna, dan grup dapat berisi grup lain. Untuk informasi tentang cara mengonfigurasi grup, lihat halaman Grup.
Mulailah dengan menetapkan akses ke setiap subfolder terlebih dahulu, lalu lanjutkan dengan menetapkan akses untuk seluruh Folder bersama. Karena akses mengalir ke bawah hierarki folder, sebaiknya mulai dengan memanipulasi akses ke subfolder terendah satu per satu. Kemudian, Anda dapat naik ke folder tingkat induk, memberi mereka tingkat akses yang Anda inginkan, dan memastikan bahwa perubahan Anda tidak bertentangan dengan keputusan yang telah Anda buat di tingkat yang lebih rendah.
Dalam contoh ini, kita akan memulai dengan subfolder di dalam folder Bersama. Kelola setelan ini dari bagian Akses Konten di panel Admin:
- Tetapkan setiap folder dalam folder Bersama ke Daftar pengguna kustom.
Tetapkan akses Kelola Akses, Edit kepada pengguna dan grup yang Anda inginkan agar dapat mengedit konten.
Tetapkan akses Lihat kepada pengguna dan grup yang Anda inginkan untuk memiliki akses baca saja.
Tidak ada yang akan diterapkan hingga Anda mengubah setelan untuk folder Bersama tingkat teratas. Tingkat akses untuk grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama dan diterapkan ke semua subfolder. Anda tidak dapat mengubah setelan untuk Semua Pengguna di setiap subfolder hingga tingkat akses untuk grup tersebut diubah di folder Bersama.
Klik folder yang ingin Anda konfigurasi, lalu klik Kelola Akses.
Mengubah akses grup Semua Pengguna menjadi Lihat di Folder bersama
Ini adalah saat perubahan Anda mulai berlaku. Jangan lupa untuk melihat rencana untuk struktur Anda.
Pertama, kecuali jika Anda ingin semua orang memiliki akses edit ke semua konten di sistem, klik Kelola Akses untuk folder Bersama dan ubah Semua Pengguna dari Kelola Akses, Edit menjadi Lihat.
Kemudian, jika Anda berencana menampilkan subfolder tertentu hanya kepada grup tertentu, lanjutkan ke bagian berikutnya.
Menghapus grup Semua Pengguna dari folder yang tidak ingin Anda lihat
Untuk membuat folder bersifat pribadi bagi subgrup pengguna tertentu, hapus Semua Pengguna sepenuhnya dari folder tersebut menggunakan X di sebelah kanan tingkat akses folder. Sekarang folder hanya akan muncul untuk pengguna dan grup yang Anda cantumkan secara eksplisit.
Mengonfigurasi sistem tertutup
Looker menawarkan opsi Sistem Tertutup yang membuat perubahan berikut:
- Menghapus grup Semua Pengguna. Tidak akan ada cara untuk merujuk semua pengguna dalam sistem sebagai satu grup. Sebagai gantinya, admin Looker harus membuat satu grup per tenant, atau pelanggan, seperti yang telah dibahas di bagian Mengonfigurasi grup untuk memberikan akses terperinci. Untuk diskusi ini, kita akan mengasumsikan bahwa setiap pelanggan adalah perusahaan.
- Membuat semua folder pengguna bersifat pribadi secara default. Pengguna masih dapat memilih untuk membagikan konten di folder mereka kepada anggota grup lainnya.
Mencegah pengguna melihat pengguna lain kecuali jika mereka berada dalam grup yang sama. Jadi, jika pengguna adalah anggota grup Perusahaan C, pengguna tersebut hanya akan melihat anggota lain dari Perusahaan C, dan bukan anggota Perusahaan A dan B.
Halaman beranda: Konten yang Baru Dilihat adalah contoh tempat di Looker tempat pengguna tersebut hanya akan melihat anggota Perusahaan C lainnya dan konten mereka.
Langkah-langkah berikut akan membantu Anda mengonfigurasi sistem tertutup:
- Minta opsi Sistem Tertutup.
- Rencanakan struktur Anda.
- Mengonfigurasi grup untuk memberikan akses terperinci.
- Aktifkan sistem tertutup di panel Admin.
- Berikan akses Lihat untuk folder Bersama kepada setiap grup perusahaan di sistem Anda.
- Konfigurasikan tingkat akses untuk setiap subfolder Folder bersama.
- Memigrasikan konten ke subfolder.
Langkah-langkah ini mengasumsikan bahwa tidak ada konten untuk pengguna multi-tenant yang disimpan di folder Bersama. Untuk menyekat konten dalam sistem tertutup dan mencegah pelanggan atau grup lain melihat satu sama lain, pindahkan konten tersebut dari Folder bersama ke subfolder terpisah sebelum Anda memulai langkah-langkah berikut.
Meminta opsi Sistem Tertutup
Untuk meminta agar opsi Sistem Tertutup diaktifkan untuk instance Anda, hubungi spesialis penjualan Google Cloud atau buka permintaan dukungan.
Merencanakan struktur
Penyiapan sistem akan jauh lebih mudah jika Anda telah menyiapkan rencana terlebih dahulu. Ada dua area utama yang perlu dipikirkan:
Pertama, pastikan untuk membuat grup untuk setiap perusahaan. Grup perusahaan mengaitkan semua pengguna dari setiap perusahaan, dan memisahkan pengguna tersebut dari perusahaan lain.
Kedua, pertimbangkan apakah Anda ingin beberapa perusahaan melihat folder yang sama (misalnya, untuk dasbor yang relevan dengan semua perusahaan), atau apakah Anda ingin satu folder tingkat atas untuk setiap perusahaan (untuk konten berbeda yang hanya berlaku untuk satu perusahaan).
Mengonfigurasi grup untuk memberikan akses terperinci
Meskipun harus ada minimal satu grup per perusahaan, mungkin juga ada subgrup dalam grup yang lebih besar tersebut. Jika ingin mengizinkan beberapa pengguna di perusahaan mengedit dan mengelola konten sekaligus mengizinkan pengguna lain hanya melihat konten, Anda dapat membuat subgrup terpisah untuk berbagai jenis pengguna. Misalnya, Anda dapat memulai dengan membuat Perusahaan A sebagai grup induk, lalu menambahkan dua subgrup: Editor di Perusahaan A dan Pelihat di Perusahaan A.
Untuk informasi tentang cara mengonfigurasi grup, lihat halaman dokumentasi Grup.
Aktifkan opsi Sistem Tertutup di panel Admin
Sebaiknya aktifkan opsi Closed System sebelum menyiapkan kontrol akses apa pun pada folder, karena mengaktifkan opsi Closed System akan membuat perubahan pada sistem Anda (lihat pengantar Mengonfigurasi sistem tertutup di halaman ini). Opsi ini terletak di bagian Setelan pada panel Umum di bagian Admin Looker.
Memberi setiap grup perusahaan akses Lihat untuk Folder bersama
Berikan akses Lihat ke setiap grup perusahaan untuk Folder bersama. Hal ini memungkinkan anggota grup tersebut mengakses folder Bersama dan melihat folder perusahaan mereka sendiri di dalamnya. Jika grup tidak memiliki akses Lihat ke folder Bersama, mereka tidak akan dapat melihat folder perusahaan mereka sendiri. Kelola setelan ini dari bagian Akses Konten di panel Admin.
Mengonfigurasi tingkat akses untuk setiap subfolder
Tetapkan tingkat akses untuk menentukan siapa yang dapat melihat atau mengedit konten di setiap subfolder. Subfolder secara default menggunakan setelan akses folder induknya hingga Anda mengubahnya. Artinya, perusahaan dengan akses Lihat ke folder Bersama dapat melihat konten di subfolder perusahaan lain, kecuali jika Anda membatasi akses ke subfolder tersebut. Tinjau setiap subfolder dan batasi akses dengan tepat.
Memigrasikan konten ke subfolder
Jika perusahaan Anda telah mengizinkan pengguna melihat folder mereka sendiri dan folder pribadi lainnya, sebaiknya migrasikan konten apa pun dari folder pribadi tersebut ke folder yang sesuai di hierarki Bersama utama.