Merancang dan mengonfigurasi sistem tingkat akses

Tingkat akses konten yang berbeda menentukan pengguna mana yang dapat melihat dan mengedit konten di folder Looker. Sementara izin dikaitkan dengan pengguna sesuai dengan peran orang tersebut, akses konten dikaitkan dengan folder, dan menentukan seberapa terbuka folder tersebut bagi pengguna di berbagai tingkat.

Jenis akses ke folder

Salah satu dari dua tingkat akses dapat ditetapkan ke setiap pengguna atau grup Looker untuk folder tertentu:

• Tampilan: Dengan tingkat akses ini, pengguna dapat melihat bahwa folder ada, dapat melihat Tampilan dan dasbor di dalamnya, serta dapat menyalin Tampilan dan dasbor dalam folder.

• Kelola Akses, Edit: Tingkat akses ini memungkinkan pengguna melakukan apa saja yang dilakukan tingkat akses Lihat, serta membuat perubahan pada folder, seperti berikut:

  • Mengedit Tampilan dan mengedit dasbor dalam folder
  • Menentukan pengguna dan grup pengguna yang dapat melihat atau mengelola folder
  • Membuat subfolder
  • Mengganti nama, memindahkan, dan menghapus folder
  • Memindahkan Tampilan dan dasbor
  • Menghapus Tampilan dan dasbor

Untuk diskusi tambahan tentang akses dan izin konten, lihat Mengontrol akses konten pengguna dan Cara akses dan izin konten berinteraksi.

Sistem akses terbuka dan tertutup ke folder

Setelan Looker akan membantu Anda membuat struktur akses pengguna berdasarkan kebijakan perusahaan dan jenis pengguna yang akan berinteraksi dengan folder Anda. Secara umum, sistem yang Anda buat akan masuk ke dalam salah satu dari tiga kategori besar: sepenuhnya terbuka, terbuka dengan pembatasan, atau tertutup.

Tingkat Akses ke Folder	Deskripsi	Penggunaan yang Direkomendasikan
Sepenuhnya terbuka	Semua pengguna dapat melihat dan mengubah semua konten yang dibagikan. Ini adalah konfigurasi default Looker.	Sistem terbuka direkomendasikan untuk perusahaan atau tim kecil yang menggunakan Looker, perusahaan dengan kebijakan terbuka tentang data, dan perusahaan yang kasus penggunaan utamanya berupa berbagi laporan yang dapat diedit.
Buka dengan pembatasan	Akses ke konten yang dibagikan dibatasi dengan cara tertentu sehingga hanya beberapa orang yang dapat mengedit konten tertentu atau beberapa konten sama sekali tidak terlihat oleh orang tertentu.	Sistem terbuka dengan batasan direkomendasikan untuk tim dan perusahaan berukuran sedang atau besar, basis pengguna yang sangat beragam di mana laporan tidak relevan bagi semua orang, atau perusahaan yang ingin kontennya dapat dilihat oleh semua orang tetapi hanya dapat diedit oleh beberapa orang.
Ditutup	Juga disebut penginstalan multitenant, sistem ini memisahkan konten ke grup tertentu dan mencegah pengguna dari grup yang berbeda mengetahui satu sama lain.	Untuk mengamankan informasi pribadi pelanggan, kami sangat menyarankan penggunaan sistem tertutup untuk kasus penggunaan sematan bertanda tangan dan label pribadi yang memungkinkan pelanggan menghosting klien ke dalam sistem yang mungkin berasal dari perusahaan atau grup yang berbeda dan yang tidak boleh saling mengetahui.

Setelah menentukan jenis sistem yang diinginkan, halaman ini akan memandu Anda melalui langkah-langkah untuk mengonfigurasinya. Untuk penyiapan awal, sebaiknya gunakan bagian Akses Konten di panel Admin, karena panel ini adalah satu tempat untuk melakukan perubahan pada setiap folder.

Cara akses ke folder memengaruhi subfoldernya

Sebelum menentukan seberapa terbuka atau tertutupnya sistem, Anda harus memahami bagaimana tingkat akses yang ditetapkan di folder induk akan memengaruhi subfoldernya, serta apa yang dapat dan tidak dapat Anda ubah di tingkat yang lebih rendah dalam hierarki.

Jenis Akses	Pola Pewarisan	Deskripsi
Kelola Akses, Edit	Mengalir ke bagian bawah hierarki folder	Setelah Anda memberi pengguna akses ke Mengelola Akses, Edit di folder, dia akan mempertahankan tingkat akses tersebut ke semua Tampilan, dasbor, dan subfolder dalam folder tersebut. Anda tidak akan dapat mengunci akses mereka di bagian bawah hierarki folder.
Lihat	Dapat dihapus kapan saja di bagian bawah hierarki folder	Menghapus akses View di tingkat folder akan mencabut kemampuan pengguna untuk melihat folder tersebut dan semua kontennya. Anda juga dapat menghapus akses Tampilan pada titik mana pun yang lebih rendah dalam hierarki untuk membatasi pengguna agar tidak melihat Tampilan, dasbor, atau subfolder tertentu dalam folder yang dapat dilihat.

Admin Looker memiliki akses Kelola Akses, Edit ke semua folder dan juga semua konten. Hal ini memastikan kemampuan mereka untuk mengelola sistem, mencegah konten usang, dan membantu pengguna yang mengalami masalah.

Mengonfigurasi sistem yang sepenuhnya terbuka

Konfigurasi default Looker memungkinkan akses sepenuhnya ke semua folder. Grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama, dan semua subfolder dalam folder Bersama akan mewarisi akses tersebut dari folder tersebut. Kelola setelan ini dari bagian Akses Konten di panel Admin.

Setelah memiliki akses Kelola Akses, Edit ke folder, pengguna juga memiliki akses Kelola Akses, Edit ke semua konten dalam folder tersebut, termasuk semua subfolder di bawahnya. Artinya, tidak ada batasan pada akses konten di sistem ini.

Folder pribadi ada di hierarki terpisah, dan juga memiliki setelan default. Grup Semua Pengguna disetel ke Lihat di semua folder pribadi. Setiap pengguna dapat memilih untuk menghapus grup ini dari folder pribadinya jika ingin menetapkan folder pribadinya sebagai pribadi.

Mengonfigurasi sistem terbuka dengan pembatasan

Anda harus menjadi admin Looker untuk sepenuhnya mengonfigurasi sistem dengan cara yang dijelaskan di sini.

Langkah-langkah berikut akan membantu Anda mengonfigurasi sistem terbuka dengan batasan:

1. Rencanakan struktur Anda.
2. Konfigurasikan grup untuk memberikan akses terperinci.
3. Ubah akses grup All Users ke View di folder Shared.
4. Hapus Semua Pengguna dari folder apa pun yang tidak ingin Anda lihat oleh seluruh perusahaan.

Rencanakan struktur Anda

Siapa yang Anda izinkan untuk melihat dan mengedit folder tertentu? Hal ini akan mempermudah Anda jika membuat sketsa rencana sebelum mulai mengonfigurasi akses. Ini juga memberi Anda tempat untuk mencentang perubahan saat Anda menjalani prosesnya, jadi Anda tidak perlu kembali untuk memeriksa berbagai folder. Menempatkan pengguna ke dalam grup akan membantu Anda mengelola akses untuk departemen atau tim yang berbeda dalam perusahaan.

Salah satu konfigurasi yang paling umum adalah memiliki satu folder per departemen atau tim, yang terlihat seperti ini:

• Dalam folder Bersama, buat folder untuk departemen, tim, atau project. Kita akan menggunakan contoh tim Keuangan di bagian ini.
• Berikan akses Kelola Akses, Edit kepada CFO (atau analis utama untuk Keuangan) di folder tersebut. Berikan akses Lihat kepada anggota tim lainnya.
• Buat dua subfolder: Satu untuk konten yang dapat diedit dan satu untuk konten hanya baca. Jika perlu, tambahkan subfolder ketiga untuk konten pribadi.
• Di subfolder untuk konten yang dapat diedit, berikan akses Kelola Akses, Edit ke seluruh tim Keuangan menggunakan grup Keuangan. Setelah Anda memberikan tingkat akses tersebut kepada grup Keuangan, semua anggotanya dapat menambahkan, menghapus, atau mengubah konten di subfolder tersebut.
• Di subfolder untuk konten hanya baca, berikan akses Lihat ke seluruh grup Keuangan. CFO masih dapat Mengelola Akses, Edit konten di folder ini, karena dia mewarisi akses tersebut dari folder Keuangan utama.
• Di subfolder pribadi (opsional), hapus grup Finance sepenuhnya. Hanya CFO yang dapat melihat folder ini atau mengelola kontennya.

Mengonfigurasi grup untuk memberikan akses terperinci

Jika Anda berencana membatasi akses ke konten, grup Looker akan membuat segalanya menjadi lebih mudah. Grup dapat diberi akses ke folder dan subfolder dengan cara yang sama seperti pengguna, dan grup dapat berisi grup lain. Untuk mendapatkan informasi tentang cara mengonfigurasi grup, lihat Halaman grup.

Mulailah dengan menetapkan akses ke setiap subfolder terlebih dahulu, lalu lanjutkan dengan menetapkan akses untuk seluruh Folder bersama. Karena akses mengalir ke bawah dari hierarki folder, lebih aman untuk memulai dengan memanipulasi akses ke subfolder terendah satu per satu. Kemudian Anda dapat berpindah ke folder tingkat induk, memberi mereka tingkat akses yang Anda inginkan, dan memastikan bahwa perubahan Anda tidak bertentangan dengan keputusan yang Anda buat di tingkat yang lebih rendah.

Dalam contoh ini, kita akan memulai dengan subfolder di dalam folder Bersama. Kelola setelan ini dari bagian Akses Konten di panel Admin:

1. Tetapkan setiap folder dalam folder Bersama ke Daftar pengguna kustom.

2. Tetapkan akses Kelola Akses, Edit kepada pengguna dan grup yang kontennya ingin Anda edit.

3. Tetapkan akses Lihat kepada pengguna dan grup yang ingin Anda beri akses hanya baca.

Hingga Anda mengubah setelan untuk Folder bersama tingkat atas, tidak ada yang akan diterapkan. Tingkat akses untuk grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama dan mengalir ke bawah melalui semua subfolder individual. Anda tidak dapat mengubah setelan untuk Semua Pengguna di setiap subfolder hingga tingkat akses untuk grup tersebut diubah di folder Bersama.

Klik folder yang ingin dikonfigurasi, lalu klik Manage Access.

Ubah akses grup Semua Pengguna ke Tampilan di folder Bersama

Ini adalah saat perubahan Anda mulai diterapkan. Ingatlah untuk melihat rencana struktur Anda.

Pertama, kecuali jika Anda ingin semua orang memiliki akses pengeditan ke semua konten di sistem, klik Kelola Akses untuk folder Bersama dan ubah Semua Pengguna dari Kelola Akses, Edit menjadi Lihat.

Kemudian, jika rencana Anda adalah menampilkan subfolder tertentu hanya untuk grup tertentu, lanjutkan ke bagian berikut.

Hapus grup Semua Pengguna dari folder yang tidak ingin Anda lihat

Untuk menjadikan folder pribadi bagi subgrup pengguna tertentu, hapus Semua Pengguna sepenuhnya dari folder tersebut menggunakan X di sebelah kanan tingkat akses folder. Sekarang folder hanya akan muncul untuk pengguna dan grup yang Anda cantumkan secara eksplisit.

Mengonfigurasi sistem tertutup

Hanya aktifkan opsi Sistem Tertutup jika Anda berencana membuat label pribadi Looker atau menggunakan sematan bertanda tangan untuk pelanggan. Kasus penggunaan internal harus menggunakan sistem yang berbeda. Anda harus menjadi admin Looker agar dapat sepenuhnya mengonfigurasi sistem dengan cara yang dijelaskan di bawah.

Looker menawarkan opsi Sistem Tertutup yang melakukan perubahan berikut:

• Menghapus grup Semua Pengguna. Tidak akan ada cara untuk merujuk semua pengguna dalam sistem sebagai satu grup. Sebagai gantinya, admin Looker harus membuat satu grup per tenant, atau pelanggan, seperti yang dibahas di bawah. Untuk diskusi ini, kita akan mengasumsikan bahwa setiap pelanggan adalah sebuah perusahaan.
• Membuat semua folder pengguna bersifat pribadi secara default. Pengguna tetap dapat memilih untuk berbagi konten di folder mereka dengan anggota grup lainnya.

• Mencegah pengguna melihat pengguna lain kecuali mereka berbagi grup. Jadi, jika pengguna adalah anggota grup Perusahaan C, pengguna tersebut hanya akan melihat anggota Perusahaan C lainnya, dan bukan anggota Perusahaan A dan B.

  Izin see_queries, see_schedules, dan see_users memberikan akses ke panel Admin dan menggantikan opsi Sistem Tertutup. Jadi, jika pengguna memiliki satu atau beberapa izin see_queries, see_schedules, atau see_users, pengguna tersebut akan dapat melihat anggota Perusahaan A, B, dan C di panel Admin terkait.

  Halaman Beranda: Konten yang Baru Dilihat adalah contoh tempat di Looker tempat pengguna tersebut hanya akan melihat anggota Perusahaan C lain beserta kontennya.

Langkah-langkah berikut akan membantu Anda mengonfigurasi sistem tertutup:

1. Minta opsi Sistem Tertutup.
2. Rencanakan struktur Anda.
3. Konfigurasikan grup untuk memberikan akses terperinci.
4. Aktifkan sistem tertutup di panel Admin.
5. Beri setiap grup perusahaan di sistem Anda akses Lihat untuk Folder bersama.
6. Konfigurasikan tingkat akses untuk setiap subfolder di Folder bersama.
7. Memigrasikan konten ke subfolder.

Langkah-langkah ini mengasumsikan bahwa tidak ada konten untuk pengguna multitenant yang saat ini disimpan di Folder bersama. Untuk memisahkan konten dalam sistem tertutup dan mencegah pelanggan atau grup lain saling melihat, pindahkan konten tersebut dari folder Bersama dan ke subfolder terpisah sebelum Anda memulai langkah-langkah di bawah.

Meminta opsi Sistem Tertutup

Untuk meminta agar opsi Sistem Tertutup diaktifkan untuk instance Anda, hubungi spesialis penjualan Google Cloud atau buka permintaan dukungan.

Rencanakan struktur Anda

Hal ini membuat pengaturan sistem Anda jauh lebih mudah jika Anda telah menyiapkan rencana Anda sebelumnya. Ada dua area utama yang perlu dipikirkan:

Pertama, pastikan untuk membuat grup untuk setiap perusahaan. Grup perusahaan mengaitkan semua pengguna dari setiap perusahaan, dan memisahkan pengguna tersebut dari perusahaan lain.

Kedua, pertimbangkan apakah Anda ingin agar beberapa perusahaan melihat folder yang sama (misalnya, untuk dasbor yang relevan dengan semua perusahaan), atau apakah Anda ingin satu folder tingkat teratas untuk setiap perusahaan (untuk konten berbeda yang hanya berlaku untuk satu perusahaan).

Mengonfigurasi grup untuk memberikan akses terperinci

Meskipun harus ada setidaknya satu grup per perusahaan, mungkin juga ada subgrup dalam grup yang lebih besar tersebut. Jika Anda ingin mengizinkan beberapa pengguna di perusahaan untuk mengedit dan mengelola konten sementara pengguna lain hanya dapat melihat konten, Anda dapat membuat subgrup terpisah untuk jenis pengguna yang berbeda. Misalnya, Anda dapat mulai dengan membuat Perusahaan A sebagai grup induk, lalu menambahkan dua subgrup: Editor di Perusahaan A dan Pelihat di Perusahaan A.

Semua grup yang berhubungan dengan satu perusahaan harus bernaung di bawah satu grup induk.

Untuk mendapatkan informasi tentang cara mengonfigurasi grup, lihat halaman dokumentasi Grup.

Mengaktifkan opsi Closed System di panel Admin

Sebaiknya aktifkan opsi Sistem Tertutup sebelum menyiapkan kontrol akses apa pun pada folder, karena mengaktifkan opsi Sistem Tertutup akan membuat perubahan pada sistem Anda (lihat bagian Mengonfigurasi sistem tertutup di halaman ini). Opsi ini berada di bagian Settings pada panel General di bagian Admin Looker.

Beri setiap grup perusahaan akses Lihat untuk Folder bersama

Berikan akses Lihat ke setiap grup perusahaan untuk Folder bersama. Tindakan ini memungkinkan anggota grup tersebut mengakses folder Bersama dan melihat folder perusahaan mereka sendiri di dalamnya. Jika grup tidak memiliki akses Lihat ke Folder bersama, mereka tidak akan dapat melihat folder perusahaan mereka sendiri. Kelola setelan ini dari bagian Akses Konten di panel Admin.

Mengonfigurasi tingkat akses untuk setiap subfolder

Tetapkan tingkat akses untuk menentukan siapa yang dapat melihat atau mengedit konten di setiap subfolder. Subfolder ditetapkan secara default ke setelan akses orang tua sampai Anda mengubahnya. Artinya, perusahaan dengan akses Lihat ke folder Bersama dapat melihat konten di subfolder perusahaan lain, kecuali jika Anda membatasi akses ke subfolder tersebut. Tinjau setiap subfolder dan batasi akses dengan tepat.

Memigrasikan konten ke dalam subfolder

Jika perusahaan Anda telah mengizinkan pengguna melihat folder mereka sendiri dan folder pribadi lainnya, sebaiknya migrasikan konten apa pun dari folder pribadi tersebut ke folder yang sesuai di hierarki Bersama utama.