Merancang dan mengkonfigurasi sistem tingkat akses

Tingkat akses konten yang berbeda menentukan pengguna mana yang dapat melihat dan mengedit konten di folder Looker. Sementara izin dikaitkan dengan pengguna berdasarkan peran orang tersebut, akses konten dikaitkan dengan folder, dan menentukan seberapa terbuka folder tersebut bagi pengguna di berbagai tingkat.

Jenis akses ke folder

Salah satu dari dua tingkat akses dapat ditetapkan ke setiap pengguna atau grup Looker untuk folder tertentu:

Untuk pembahasan tambahan tentang akses dan izin konten, lihat Mengontrol akses konten pengguna dan Cara interaksi akses dan izin konten.

Sistem akses terbuka dan tertutup ke folder

Setelan Looker akan membantu Anda menyusun akses pengguna berdasarkan kebijakan perusahaan dan jenis pengguna yang akan berinteraksi dengan folder Anda. Secara umum, sistem yang Anda rancang akan termasuk dalam salah satu dari tiga kategori luas: terbuka sepenuhnya, terbuka dengan batasan, atau tertutup.

Tingkat Akses ke Folder Deskripsi Penggunaan yang Direkomendasikan
Terbuka sepenuhnya Semua pengguna dapat melihat dan mengubah semua konten bersama. Ini adalah konfigurasi default Looker. Sistem terbuka direkomendasikan untuk perusahaan atau tim kecil yang menggunakan Looker, perusahaan dengan kebijakan terbuka tentang data, dan perusahaan yang berbagi laporan yang dapat diedit adalah kasus penggunaan utamanya.
Buka dengan batasan Akses ke konten bersama dibatasi dengan cara tertentu sehingga hanya beberapa orang yang dapat mengedit konten tertentu, atau beberapa konten tidak terlihat sama sekali oleh orang tertentu. Sistem terbuka dengan batasan direkomendasikan untuk tim dan perusahaan berukuran sedang atau besar, basis pengguna yang sangat beragam yang laporannya tidak relevan bagi semua orang, atau perusahaan yang ingin konten dapat dilihat oleh semua orang, tetapi hanya dapat diedit oleh beberapa orang.
Tutup Sistem ini, yang juga disebut penginstalan multitenan, mengelompokkan konten ke grup tertentu dan mencegah pengguna dari grup yang berbeda mengetahui satu sama lain. Untuk mengamankan informasi pribadi pelanggan Anda, sebaiknya gunakan sistem tertutup untuk kasus penggunaan sematan yang ditandatangani dan merek pribadi, di mana pelanggan menghosting klien ke dalam sistem yang mungkin berasal dari perusahaan atau grup yang berbeda dan yang tidak boleh mengetahui satu sama lain.

Setelah Anda menentukan jenis sistem yang diinginkan, halaman ini akan memandu Anda melakukan langkah-langkah untuk mengonfigurasinya. Untuk penyiapan awal, sebaiknya gunakan bagian Akses Konten di panel Admin, karena bagian ini adalah satu-satunya tempat untuk membuat perubahan pada setiap folder.

Pengaruh akses ke folder terhadap subfoldernya

Sebelum memutuskan seberapa terbuka atau tertutup sistem Anda, penting untuk memahami pengaruh tingkat akses yang Anda tetapkan di folder induk terhadap subfoldernya, serta apa yang dapat dan tidak dapat Anda ubah di tingkat yang lebih rendah dalam hierarki.

Jenis Akses Pola Pewarisan Deskripsi
Kelola Akses, Edit Mengalir hingga ke hierarki folder Setelah Anda memberi pengguna akses ke Kelola Akses, Edit di folder, pengguna tersebut akan mempertahankan tingkat akses tersebut ke semua Look, dasbor, dan subfolder dalam folder tersebut. Anda tidak akan dapat mengunci aksesnya di bagian bawah hierarki folder.
Lihat Dapat dihapus di titik mana pun dalam hierarki folder Menghapus akses Lihat di tingkat folder membatalkan kemampuan pengguna untuk melihat folder tersebut dan semua isinya. Anda juga dapat menghapus akses Lihat di titik mana pun yang lebih rendah dalam hierarki untuk membatasi pengguna agar tidak dapat melihat Look, dasbor, atau subfolder tertentu dalam folder yang dapat dilihat.

Admin Looker memiliki akses Kelola Akses, Edit ke semua folder dan oleh karena itu semua konten. Hal ini memastikan kemampuan mereka untuk mengelola sistem, mencegah konten tanpa pemilik, dan membantu pengguna yang mengalami masalah.

Mengonfigurasi sistem yang sepenuhnya terbuka

Konfigurasi default Looker memungkinkan akses terbuka sepenuhnya ke semua folder. Grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama, dan semua subfolder dalam folder Bersama akan mewarisi akses tersebut darinya. Kelola setelan ini dari bagian Akses Konten di panel Admin.

Setelah pengguna memiliki akses Kelola Akses, Edit ke folder, mereka juga memiliki akses Kelola Akses, Edit ke semua konten dalam folder tersebut, termasuk semua subfolder di dalamnya. Artinya, tidak ada batasan pada akses konten dalam sistem ini.

Folder pribadi ada dalam hierarki terpisah, dan juga memiliki setelan default. Grup Semua Pengguna disetel ke Lihat di semua folder pribadi. Setiap pengguna dapat memilih untuk menghapus grup ini dari folder pribadinya jika ingin folder pribadinya bersifat pribadi.

Mengonfigurasi sistem terbuka dengan batasan

Langkah-langkah ini akan membantu Anda mengonfigurasi sistem terbuka dengan batasan:

  1. Rencanakan struktur Anda.
  2. Konfigurasi grup untuk memberikan akses terperinci.
  3. Ubah akses grup Semua Pengguna menjadi Lihat di Folder bersama.
  4. Hapus Semua Pengguna dari folder yang tidak ingin Anda tampilkan kepada seluruh perusahaan.

Rencanakan struktur Anda

Siapa yang ingin Anda izinkan untuk melihat dan mengedit folder tertentu? Anda akan lebih mudah jika membuat sketsa rencana sebelum Anda mulai mengonfigurasi akses. Hal ini juga memberi Anda tempat untuk menandai perubahan saat Anda menjalani proses, sehingga Anda tidak perlu kembali untuk memeriksa berbagai folder. Menempatkan pengguna ke dalam grup akan membantu Anda mengelola akses untuk berbagai departemen atau tim dalam perusahaan Anda.

Salah satu konfigurasi yang paling umum adalah memiliki satu folder per departemen atau tim, yang terlihat seperti ini:

  • Di dalam folder Bersama Anda, buat folder untuk departemen, tim, atau project. Kita akan menggunakan contoh tim Keuangan di bagian ini.
  • Berikan akses Kelola Akses, Edit kepada CFO (atau analis utama untuk Keuangan) di folder tersebut. Beri anggota tim lainnya akses Lihat.
  • Buat dua subfolder: Satu untuk konten yang dapat diedit dan satu untuk konten hanya baca. Jika perlu, tambahkan subfolder ketiga untuk konten pribadi.
  • Di subfolder untuk konten yang dapat diedit, berikan akses Kelola Akses, Edit ke seluruh tim Keuangan menggunakan grup Keuangan. Setelah Anda memberikan tingkat akses tersebut kepada grup Finance, semua anggotanya dapat menambahkan, menghapus, atau mengubah konten di subfolder tersebut.
  • Di subfolder untuk konten hanya baca, berikan akses Lihat ke seluruh grup Finance. CFO masih dapat Mengelola Akses, Mengedit konten di folder ini, karena ia mewarisi akses tersebut dari folder Keuangan utama.
  • Di subfolder pribadi (opsional), hapus grup Finance sepenuhnya. Hanya CFO yang dapat melihat folder ini atau mengelola isinya.

Mengonfigurasi grup untuk memberikan akses terperinci

Jika Anda berencana membatasi akses ke konten, grup Looker akan mempermudah hal ini. Grup dapat diberi akses ke folder dan subfolder dengan cara yang sama seperti pengguna, dan grup dapat berisi grup lain. Untuk mengetahui informasi tentang cara mengonfigurasi grup, lihat halaman Grup.

Mulai dengan menetapkan akses ke masing-masing subfolder terlebih dahulu, lalu lanjutkan dengan menetapkan akses untuk seluruh folder Bersama. Karena akses mengalir ke bawah hierarki folder, sebaiknya mulai dengan memanipulasi akses ke subfolder terendah satu per satu. Kemudian, Anda dapat berpindah ke folder tingkat induk, memberikan tingkat akses yang Anda inginkan, dan memastikan bahwa perubahan Anda tidak bertentangan dengan keputusan yang telah Anda buat di tingkat yang lebih rendah.

Dalam contoh ini, kita akan mulai dengan subfolder di dalam folder Bersama. Kelola setelan ini dari bagian Akses Konten di panel Admin:

  1. Setel setiap folder dalam folder Bersama ke Daftar pengguna kustom.
  2. Tetapkan akses Kelola Akses, Edit kepada pengguna dan grup yang Anda inginkan dapat mengedit konten.

  3. Tetapkan akses Lihat kepada pengguna dan grup yang ingin Anda beri akses baca saja.

Hingga Anda mengubah setelan untuk folder Bersama tingkat teratas, tidak ada yang akan berlaku. Tingkat akses untuk grup Semua Pengguna ditetapkan ke Kelola Akses, Edit di folder Bersama dan mengalir ke semua subfolder individual. Anda tidak dapat mengubah setelan untuk Semua Pengguna di subfolder individual hingga tingkat akses untuk grup tersebut diubah di folder Bersama.

Klik folder yang ingin Anda konfigurasi, lalu klik Kelola Akses.

Ubah akses grup Semua Pengguna menjadi Lihat di Folder bersama

Ini adalah waktu perubahan Anda mulai berlaku. Jangan lupa untuk melihat rencana struktur Anda.

Pertama, kecuali jika Anda ingin semua orang memiliki akses edit ke semua konten di sistem Anda, klik Kelola Akses untuk folder Bersama dan ubah Semua Pengguna dari Kelola Akses, Edit menjadi Lihat.

Kemudian, jika rencana Anda adalah menampilkan subfolder tertentu hanya kepada grup tertentu, lanjutkan ke bagian berikut.

Menghapus grup Semua Pengguna dari folder yang tidak ingin Anda tampilkan

Untuk membuat folder pribadi bagi subgrup pengguna tertentu, hapus Semua Pengguna sepenuhnya dari folder tersebut menggunakan X di sebelah kanan tingkat akses folder. Sekarang folder hanya akan muncul untuk pengguna dan grup yang Anda cantumkan secara eksplisit.

Mengonfigurasi sistem tertutup

Looker menawarkan opsi Sistem Tertutup yang membuat perubahan berikut:

  • Menghapus grup Semua Pengguna. Tidak akan ada cara untuk merujuk semua pengguna dalam sistem sebagai satu grup. Sebagai gantinya, admin Looker harus membuat satu grup per tenant, atau pelanggan, seperti yang dibahas di bagian Mengonfigurasi grup untuk memberikan akses terperinci. Untuk diskusi ini, kita akan mengasumsikan bahwa setiap pelanggan adalah perusahaan.
  • Membuat semua folder pengguna bersifat pribadi secara default. Pengguna masih dapat memilih untuk membagikan konten di folder mereka kepada anggota lain dalam grup mereka.
  • Mencegah pengguna melihat pengguna lain kecuali jika mereka berada dalam grup yang sama. Jadi, jika pengguna adalah anggota grup Perusahaan C, pengguna tersebut hanya akan melihat anggota lain dari Perusahaan C, dan bukan anggota Perusahaan A dan B.

    Halaman beranda: Konten yang Baru Dilihat adalah contoh tempat di Looker yang hanya menampilkan anggota Perusahaan C lainnya dan konten mereka kepada pengguna tersebut.

Langkah-langkah berikut akan membantu Anda mengonfigurasi sistem tertutup:

  1. Minta opsi Sistem Tertutup.
  2. Rencanakan struktur Anda.
  3. Konfigurasi grup untuk memberikan akses terperinci.
  4. Aktifkan sistem tertutup di panel Admin.
  5. Beri setiap grup perusahaan di sistem Anda akses Lihat untuk Folder bersama.
  6. Konfigurasi tingkat akses untuk setiap subfolder Folder bersama.
  7. Memigrasikan konten ke dalam subfolder.

Langkah-langkah ini mengasumsikan bahwa tidak ada konten untuk pengguna multitenan yang disimpan di Folder bersama. Untuk mengelompokkan konten dalam sistem tertutup dan mencegah pelanggan atau grup lain saling melihat, pindahkan konten tersebut dari folder Bersama ke subfolder terpisah sebelum Anda memulai langkah-langkah berikut.

Minta opsi Sistem Tertutup

Untuk meminta agar opsi Sistem Tertutup diaktifkan untuk instance Anda, hubungi spesialis penjualan Google Cloud atau buka permintaan dukungan.

Rencanakan struktur Anda

Hal ini akan mempermudah penyiapan sistem jika Anda telah menyiapkan rencana sebelumnya. Ada dua area utama yang perlu dipertimbangkan:

Pertama, pastikan untuk membuat grup untuk setiap perusahaan. Grup perusahaan mengaitkan semua pengguna dari setiap perusahaan, dan memisahkan pengguna tersebut dari perusahaan lain.

Kedua, pertimbangkan apakah Anda ingin beberapa perusahaan melihat folder yang sama (misalnya, untuk dasbor yang relevan dengan semua perusahaan), atau apakah Anda ingin satu folder tingkat teratas untuk setiap perusahaan (untuk konten berbeda yang hanya berlaku untuk satu perusahaan).

Mengonfigurasi grup untuk memberikan akses terperinci

Meskipun harus ada setidaknya satu grup per perusahaan, mungkin juga ada subgrup dalam grup yang lebih besar tersebut. Jika Anda ingin mengizinkan beberapa pengguna di perusahaan untuk mengedit dan mengelola konten, sekaligus mengizinkan pengguna lain hanya melihat konten, Anda dapat membuat subgrup terpisah untuk berbagai jenis pengguna. Misalnya, Anda dapat memulai dengan membuat Perusahaan A sebagai grup induk, lalu menambahkan dua subgrup: Editor di Perusahaan A dan Pelihat di Perusahaan A.

Untuk mengetahui informasi tentang cara mengonfigurasi grup, lihat halaman dokumentasi Grup.

Aktifkan opsi Sistem Tertutup di panel Admin

Sebaiknya aktifkan opsi Sistem Tertutup sebelum menyiapkan kontrol akses apa pun pada folder, karena mengaktifkan opsi Sistem Tertutup akan membuat perubahan pada sistem Anda (lihat pengantar Mengonfigurasi sistem tertutup di halaman ini). Opsi ini terletak di bagian Setelan pada panel Umum di bagian Admin Looker.

Beri setiap grup perusahaan akses Lihat untuk Folder bersama

Berikan akses Lihat ke setiap grup perusahaan untuk Folder bersama. Dengan begitu, anggota grup tersebut dapat mengakses folder Bersama dan melihat folder perusahaan mereka sendiri di dalamnya. Jika grup tidak memiliki akses Lihat ke Folder bersama, mereka tidak akan dapat melihat folder perusahaan mereka sendiri. Kelola setelan ini dari bagian Akses Konten di panel Admin.

Mengonfigurasi tingkat akses untuk setiap subfolder

Tetapkan tingkat akses untuk menentukan siapa saja yang dapat melihat atau mengedit konten di setiap subfolder. Subfolder secara default menggunakan setelan akses folder induknya hingga Anda mengubahnya. Artinya, perusahaan dengan akses Lihat ke folder Bersama dapat melihat konten di subfolder perusahaan lain kecuali jika Anda membatasi akses ke subfolder tersebut. Tinjau setiap subfolder dan batasi akses dengan tepat.

Memigrasikan konten ke dalam subfolder

Jika perusahaan Anda telah mengizinkan pengguna melihat folder mereka sendiri dan folder pribadi lainnya, sebaiknya migrasikan semua konten dari folder pribadi tersebut ke folder yang sesuai dalam hierarki Bersama utama.