Los diferentes niveles de acceso al contenido determinan qué usuarios pueden ver y editar contenido en las carpetas de Looker. Mientras que los permisos se asocian con un usuario según el rol de esa persona, el acceso al contenido se asocia con una carpeta y define qué tan abierta es la carpeta para los usuarios en distintos niveles.
Tipos de acceso a las carpetas
Se puede asignar uno de los dos niveles de acceso a cada usuario o grupo de Looker para cualquier carpeta:
Vista: Con este nivel de acceso, un usuario puede ver que la carpeta existe, ver las Vistas y los paneles que contiene, y copiar las Vistas y los paneles en la carpeta.
Administrar acceso, Editar: Este nivel de acceso le permite al usuario hacer lo mismo que el nivel de acceso Ver y, además, realizar cambios en la carpeta, como los siguientes:
Para obtener más información sobre el acceso al contenido y los permisos, consulta Cómo controlar el acceso al contenido de los usuarios y Cómo interactúan el acceso al contenido y los permisos.
Sistemas abiertos y cerrados de acceso a carpetas
La configuración de Looker te ayudará a estructurar el acceso de los usuarios en función de las políticas de tu empresa y los tipos de usuarios que interactuarán con tus carpetas. En general, el sistema que diseñes se clasificará en una de tres categorías amplias: completamente abierto, abierto con restricciones o cerrado.
| Nivel de acceso a las carpetas | Descripción | Uso recomendado |
|---|---|---|
| Completamente abierto | Todos los usuarios pueden ver y modificar todo el contenido compartido. Esta es la configuración predeterminada de Looker. | Se recomienda un sistema abierto a las empresas o equipos pequeños que usan Looker, las que tienen políticas abiertas sobre datos y aquellas en las que compartir informes editables es un caso de uso principal. |
| Abierto con restricciones | El acceso al contenido compartido está restringido de alguna manera, por lo que solo algunas personas pueden editar cierto contenido o parte del contenido es completamente invisible para algunas personas. | Se recomienda un sistema abierto con restricciones para empresas y equipos medianos o grandes, bases de usuarios altamente diversificadas en las que los informes no son relevantes para todos, o empresas que desean que el contenido sea visible para todos, pero solo unos pocos pueden editarlo. |
| Cerrado | Este sistema, también conocido como instalación multiusuario, aísla contenido en ciertos grupos y evita que los usuarios de diferentes grupos se conozcan entre sí. | Para proteger la información privada de tus clientes, te recomendamos que uses un sistema cerrado para casos de uso de etiquetas privadas y de incorporación firmada en los que los clientes alojan en el sistema clientes que pueden ser de diferentes empresas o grupos y que no deberían conocerse entre sí. |
Una vez que determines qué tipo de sistema deseas, esta página te guiará a través de los pasos para configurarlo. Para la configuración inicial, recomendamos usar la sección Acceso al contenido del panel Administrador, ya que es un solo lugar para realizar cambios en cada carpeta.
Cómo afecta el acceso a una carpeta a sus subcarpetas
Antes de decidir qué tan abierto o cerrado quieres que esté tu sistema, es importante comprender cómo afectarán los niveles de acceso que estableces en las carpetas superiores, así como qué se puede cambiar y qué no en los niveles inferiores de la jerarquía.
| Tipo de acceso | Patrón de herencia | Descripción |
|---|---|---|
| Administrar acceso y editar | fluye hacia abajo en la jerarquía de carpetas | Una vez que le otorgues a un usuario acceso para administrar el acceso y editar en una carpeta, este conservará ese nivel de acceso a todas las vistas, los paneles y las subcarpetas dentro de esa carpeta. No podrás bloquear su acceso en una parte inferior de la jerarquía de carpetas. |
| View | Se pueden quitar en cualquier punto de la jerarquía de carpetas. | Si se quita el acceso a la Vista a nivel de la carpeta, se revocará la capacidad de un usuario de ver esa carpeta y todo su contenido. También puedes quitar el acceso de vista en cualquier punto inferior de la jerarquía para impedir que los usuarios vean vistas, paneles o subcarpetas específicos dentro de una carpeta que, de otro modo, se podría ver. |
Los administradores de Looker tienen acceso para administrar el acceso y editar a todas las carpetas y, por lo tanto, a todo el contenido. Esto garantiza su capacidad para administrar el sistema, evitar el contenido huérfano y ayudar a los usuarios que tengan problemas.
Cómo configurar un sistema completamente abierto
La configuración predeterminada de Looker permite un acceso completamente abierto a todas las carpetas. El grupo Todos los usuarios está asignado a Administrar acceso y Editar en la carpeta compartida, y todas las subcarpetas de esta carpeta heredarán ese acceso de ella. Administra este parámetro de configuración en la sección Acceso al contenido del panel Administrador.
Una vez que un usuario tiene acceso para administrar el acceso y editar una carpeta, también tiene acceso para administrar el acceso y editar a todo el contenido de esa carpeta, incluidas todas sus subcarpetas. Esto significa que no hay restricciones en el acceso al contenido en este sistema.
Las carpetas personales se encuentran en una jerarquía independiente y, además, tienen la configuración predeterminada. El grupo Todos los usuarios está configurado en Ver en todas las carpetas personales. Cada usuario puede optar por quitar este grupo de su carpeta personal si desea que esta sea privada.
Cómo configurar un sistema abierto con restricciones
Estos pasos te ayudarán a configurar un sistema abierto con restricciones:
- Planifica tu estructura.
- Configura grupos para proporcionar acceso detallado.
- Cambiar el acceso del grupo Todos los usuarios a Ver en la carpeta compartida
- Quita a Todos los usuarios de las carpetas que no deseas que puedan ver toda la empresa.
Planifica tu estructura
¿A quién deseas permitir que vea y edite carpetas específicas? Te facilitará la vida si esbozas un plan antes de comenzar a configurar el acceso. Esto también te ofrece un lugar para marcar los cambios a medida que avanzas en el proceso, de modo que no tengas que volver a revisar varias carpetas. Colocar a los usuarios en grupos te ayudará a administrar el acceso para diferentes departamentos o equipos dentro de tu empresa.
Una de las configuraciones más comunes es tener una carpeta por departamento o equipo, que se ve de la siguiente manera:
- Dentro de la carpeta compartida, crea una carpeta para un departamento, equipo o proyecto. En esta sección, usaremos el ejemplo de un equipo de Finanzas.
- Otórgale al director financiero (o al analista principal de Finanzas) el acceso para administrar el acceso, editar en esa carpeta. Otórgale al resto del equipo acceso de View.
- Crea dos subcarpetas: una para el contenido editable y otra para el contenido de solo lectura. Si es necesario, agrega una tercera subcarpeta para el contenido privado.
- En la subcarpeta de contenido editable, otorga acceso de Administrar acceso, Editar a todo el equipo de Finanzas con un grupo de Finanzas. Una vez que le otorgues al grupo de Finanzas ese nivel de acceso, todos sus miembros podrán agregar, borrar o cambiar el contenido de esa subcarpeta.
- En la subcarpeta de contenido de solo lectura, otorga acceso de visualización a todo el grupo financiero. El director financiero aún puede administrar el acceso y editar el contenido de esta carpeta, ya que hereda ese acceso de la carpeta principal de finanzas.
- En la subcarpeta privada (opcional), quita el grupo Finance por completo. Solo el director financiero puede ver esta carpeta o administrar su contenido.
Configura grupos para proporcionar acceso detallado
Si planeas restringir el acceso al contenido, los grupos de Looker facilitan mucho el proceso. Se puede otorgar acceso a los grupos a carpetas y subcarpetas del mismo modo que a los usuarios, y los grupos pueden contener otros grupos. Para obtener información sobre cómo configurar grupos, consulta la página Grupos.
Comienza por configurar el acceso a subcarpetas individuales y, luego, continúa con la configuración del acceso a toda la Carpeta compartida. Dado que el acceso fluye en la jerarquía de las carpetas, lo más seguro es empezar por manipular el acceso a las subcarpetas inferiores de forma individual. Luego, puedes avanzar por las carpetas de nivel superior, darles el nivel de acceso que deseas y asegurarte de que los cambios no entren en conflicto con las decisiones que tomaste en los niveles inferiores.
En este ejemplo, comenzaremos con las subcarpetas dentro de la carpeta compartida. Administra esta configuración en la sección Acceso al contenido del panel Administrador:
- Configura cada carpeta dentro de la carpeta compartida como Una lista personalizada de usuarios.
Asigna el acceso de administración de acceso y edición a los usuarios y grupos que deseas que puedan editar contenido.
Asigna acceso de vista a los usuarios y grupos que deseas que tengan acceso de solo lectura.
No se aplicará nada hasta que cambies la configuración de la carpeta compartida de nivel superior. El nivel de acceso para el grupo Todos los usuarios se establece en Administrar acceso, Editar en la carpeta compartida y fluye hacia abajo a través de todas las subcarpetas individuales. No podrás modificar la configuración de Todos los usuarios en subcarpetas individuales hasta que se modifique el nivel de acceso para ese grupo en la carpeta compartida.
Haz clic en la carpeta que deseas configurar y, luego, en Administrar acceso.
Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta compartida.
Este es el momento en el que los cambios entran en vigencia. Recuerda consultar el plan para tu estructura.
En primer lugar, a menos que quieras que todos tengan acceso de edición a todo el contenido del sistema, haz clic en Administrar acceso en la Carpeta compartida y cambia la opción Todos los usuarios de Administrar acceso, Editar a Ver.
Luego, si deseas mostrar ciertas subcarpetas solo a ciertos grupos, continúa con la siguiente sección.
Quita el grupo Todos los usuarios de las carpetas que no quieres que aparezcan.
Si quieres establecer una carpeta como privada para un determinado subgrupo de usuarios, quita la opción Todos los usuarios de esa carpeta por completo con el X que se encuentra a la derecha del nivel de acceso de la carpeta. Ahora la carpeta solo aparecerá para los usuarios y grupos que incluyas explícitamente.
Cómo configurar un sistema cerrado
Looker ofrece una opción de Sistema cerrado que realiza los siguientes cambios:
- Quita el grupo Todos los usuarios. No habrá forma de referirse a todos los usuarios del sistema como un solo grupo. En su lugar, los administradores de Looker deben crear un grupo por usuario o cliente, como se explica a continuación. Para este debate, supondremos que cada cliente es una empresa.
- Hace que todas las carpetas de los usuarios sean privadas de forma predeterminada. Los usuarios aún pueden optar por compartir el contenido de sus carpetas con otros miembros de sus grupos.
Impide que los usuarios vean a otros usuarios, a menos que compartan un grupo. Por lo tanto, si un usuario es miembro del grupo de la empresa C, solo verá a otros miembros de la empresa C y no a los miembros de las empresas A y B.
La Página principal: contenido visto recientemente es un ejemplo de un lugar en Looker donde ese usuario solo verá a otros miembros de la empresa C y su contenido.
Estos pasos te ayudarán a configurar un sistema cerrado:
- Solicita la opción Sistema cerrado.
- Planifica tu estructura.
- Configura grupos para proporcionar acceso detallado.
- Habilita el sistema cerrado en el panel Administrador.
- Otorga a cada grupo de empresas de tu sistema acceso de View para la carpeta compartida.
- Configurar niveles de acceso para cada subcarpeta de las carpetas compartidas
- Migra contenido a subcarpetas.
En estos pasos, se supone que actualmente no hay contenido para usuarios multiusuario en las carpetas compartidas. Para aislar el contenido en un sistema cerrado y evitar que los clientes o grupos se vean entre sí, mueve ese contenido fuera de la carpeta compartida y muévelo a subcarpetas separadas antes de comenzar con los siguientes pasos.
Solicita la opción Sistema cerrado
Para solicitar que se habilite la opción Sistema cerrado para tu instancia, comunícate con un especialista en ventas de Google Cloud o abre una solicitud de asistencia.
Planifica tu estructura
Configurar el sistema facilita mucho la configuración si configuraste el plan con anticipación. Hay dos áreas principales que debes considerar:
Primero, asegúrate de crear un grupo para cada empresa. Un grupo de empresas asocia a todos los usuarios de cada empresa y los mantiene separados de otras empresas.
En segundo lugar, considera si te convendrá tener varias empresas que vean la misma carpeta (por ejemplo, en el caso de los paneles relevantes para todas las empresas) o si te convendrá tener una carpeta de nivel superior para cada empresa (para el contenido distinto que solo se aplique a una sola empresa).
Configura grupos para proporcionar acceso detallado
Si bien debe haber al menos un grupo por empresa, también puede haber subgrupos dentro de ese grupo más grande. Si quieres permitir que algunos usuarios de una empresa editen y administren contenido y, al mismo tiempo, permitas que otros solo vean el contenido, puedes crear subgrupos separados para los diferentes tipos de usuarios. Por ejemplo, para comenzar, puedes crear la Empresa A como el grupo general y, luego, agregar dos subgrupos: Editores de la Empresa A y Visualizadores de la Empresa A.
Para obtener información sobre cómo configurar grupos, consulta la página de documentación de Grupos.
Habilita la opción Sistema cerrado en el panel de administración
Es mejor habilitar la opción Sistema cerrado antes de configurar los controles de acceso en las carpetas, ya que habilitar la opción Sistema cerrado realiza cambios en el sistema (consulta la introducción a Cómo configurar un sistema cerrado en esta página). Esta opción se encuentra en la sección Configuración del panel General en la sección Administrador de Looker.
Otorga a cada grupo de empresas acceso de lectura para la carpeta compartida
Otórgale acceso de visualización a cada grupo de empresas para las carpetas compartidas. Esto permite que los miembros de esos grupos accedan a la carpeta compartida y vean la carpeta de su propia empresa dentro de ella. Si un grupo no tiene acceso de visualización a las carpetas compartidas, no podrá ver las carpetas de su propia empresa. Administra esta configuración en la sección Acceso al contenido del panel Administrador.
Configurar los niveles de acceso para cada subcarpeta
Establece niveles de acceso para establecer quién puede ver o editar contenido en cada subcarpeta. La configuración de acceso predeterminada de las subcarpetas es la de sus superiores hasta que la cambies. Esto significa que una empresa con acceso de Ver en la carpeta compartida podría ver el contenido de la subcarpeta de otra empresa, a menos que restrinjas el acceso a esa subcarpeta. Revisa cada subcarpeta y restringe el acceso según corresponda.
Migrar contenido a subcarpetas
Si tu empresa permitió que los usuarios vean su propia carpeta y otras carpetas personales, recomendamos migrar cualquier contenido de esas carpetas personales a las carpetas correspondientes en la jerarquía principal de Compartidos.