Diversi livelli di accesso ai contenuti determinano quali utenti possono visualizzare e modificare i contenuti nelle cartelle di Looker. Mentre le autorizzazioni vengono associate a un utente in base al suo ruolo, l'accesso ai contenuti è associato a una cartella e ne definisce l'apertura per gli utenti a vari livelli.
Tipi di accesso alle cartelle
Puoi assegnare uno dei due livelli di accesso a ciascun utente o gruppo di Looker per qualsiasi cartella specifica:
Visualizzazione: con questo livello di accesso, un utente può vedere che la cartella esiste, visualizzare i Look e le dashboard al suo interno e copiare i Look e le dashboard nella cartella.
Gestione dell'accesso, modifica: questo livello di accesso consente a un utente di eseguire le stesse operazioni del livello di accesso Visualizzazione, nonché apportare modifiche alla cartella, ad esempio:
Per ulteriori informazioni sull'accesso ai contenuti e sulle autorizzazioni, vedi Controllo dell'accesso ai contenuti degli utenti e Modalità di interazione delle autorizzazioni e dell'accesso ai contenuti.
Sistemi aperti e chiusi per l'accesso alle cartelle
Le impostazioni di Looker ti aiuteranno a strutturare l'accesso degli utenti in base ai criteri della tua azienda e ai tipi di utenti che interagiranno con le tue cartelle. In generale, il sistema che concepirai rientrerà in una di tre grandi categorie: completamente aperto, aperto con restrizioni o chiuso.
| Livello di accesso alle cartelle | Descrizione | Utilizzo consigliato |
|---|---|---|
| Completamente aperto | Tutti gli utenti possono visualizzare e modificare tutti i contenuti condivisi. Questa è la configurazione predefinita di Looker. | Un sistema aperto è consigliato per le piccole aziende o i team che utilizzano Looker, le aziende con criteri aperti sui dati e le aziende in cui la condivisione di report modificabili è un caso d'uso primario. |
| Apri con restrizioni | L'accesso ai contenuti condivisi è soggetto a restrizioni in qualche modo per far sì che solo alcune persone possano modificare determinati contenuti o che alcuni contenuti siano completamente invisibili per certe persone. | Si consiglia di utilizzare un sistema aperto con restrizioni per i team e le aziende di medie o grandi dimensioni, per basi utenti altamente diversificate in cui i report non sono rilevanti per tutti o per le aziende che vogliono che i contenuti siano visibili a tutti ma modificabili solo da pochi. |
| Chiusa | Chiamato anche installazione multitenant, questo sistema isola i contenuti a determinati gruppi e impedisce agli utenti di gruppi diversi di avere informazioni gli uni sugli altri. | Per salvaguardare le informazioni private dei tuoi clienti, consigliamo vivamente di utilizzare un sistema chiuso per i casi d'uso di etichette private e di incorporamento firmato, in cui i clienti ospitano nel sistema client che potrebbero provenire da aziende o gruppi diversi e che non devono essere a conoscenza gli uni degli altri. |
Una volta stabilito il tipo di impianto desiderato, in questa pagina verranno illustrati i passaggi per la configurazione. Per la configurazione iniziale, ti consigliamo di usare la sezione Accesso ai contenuti del riquadro Amministrazione, che consente di apportare modifiche a ogni cartella in un'unica posizione.
In che modo l'accesso a una cartella influisce sulle relative sottocartelle
Prima di decidere quanto vuoi che il sistema sia aperto o chiuso, è importante capire in che modo i livelli di accesso impostati nelle cartelle principali influiscono sulle relative sottocartelle, nonché cosa puoi e non puoi modificare ai livelli inferiori della gerarchia.
| Tipo di accesso | Pattern di ereditarietà | Descrizione |
|---|---|---|
| Gestisci accesso, modifica | Flussi fino alla fine della gerarchia di cartelle | Dopo aver concesso a un utente l'accesso per Gestisci accesso, modifica in una cartella, questo livello di accesso verrà mantenuto per tutti i Look, le dashboard e le sottocartelle al suo interno. Non potrai bloccarne l'accesso in una parte inferiore della gerarchia di cartelle. |
| View | Può essere rimosso in qualsiasi punto della gerarchia di cartelle | La rimozione dell'accesso Visualizzazione a livello di cartella impedisce all'utente di vedere la cartella e tutti i suoi contenuti. Puoi anche rimuovere l'accesso in Visualizzazione in qualsiasi punto più basso della gerarchia per impedire agli utenti di visualizzare determinati Look, dashboard o sottocartelle all'interno di una cartella altrimenti visibile. |
Gli amministratori di Looker hanno accesso di tipo Gestisci accesso, modifica a tutte le cartelle e, di conseguenza, a tutti i contenuti. In questo modo possono gestire il sistema, prevenire la pubblicazione di contenuti orfani e assistere gli utenti che riscontrano problemi.
Configurare un sistema completamente aperto
La configurazione predefinita di Looker consente l'accesso completamente aperto a tutte le cartelle. Al gruppo Tutti gli utenti è assegnato il ruolo Gestisci accesso, modifica nella cartella Shared (Condivisa) e tutte le sottocartelle al suo interno erediteranno quell'accesso. Puoi gestire questa impostazione dalla sezione Accesso ai contenuti del riquadro Amministrazione.
Quando un utente dispone dell'accesso Gestisci accesso, Modifica a una cartella, avrà anche accesso Gestisci accesso, Modifica per tutti i contenuti al suo interno, incluse tutte le sottocartelle. Ciò significa che non ci sono limitazioni all'accesso ai contenuti in questo sistema.
Le cartelle personali esistono in una gerarchia separata e hanno anche impostazioni predefinite. Il gruppo Tutti gli utenti è impostato su Visualizza su tutte le cartelle personali. Ciascun utente può scegliere di rimuovere questo gruppo dalla propria cartella personale se vuole che la propria cartella sia privata.
Configurare un sistema aperto con restrizioni
Questi passaggi ti aiuteranno a configurare un sistema aperto con restrizioni:
- Pianifica la struttura.
- Configura i gruppi per fornire un accesso granulare.
- Imposta l'accesso del gruppo Tutti gli utenti su Visualizza nella cartella Shared (Condivisa).
- Rimuovi Tutti gli utenti dalle cartelle che non vuoi che siano visibili all'intera azienda.
Pianifica la struttura
A chi vuoi consentire di visualizzare e modificare determinate cartelle? Sarà più semplice se abbozzi il tuo piano prima di iniziare a configurare l'accesso. In questo modo, inoltre, puoi spuntare le modifiche nel corso della procedura, in modo da non dover tornare indietro per controllare le varie cartelle. Suddividere gli utenti in gruppi è utile per gestire l'accesso per diversi reparti o team all'interno dell'azienda.
Una delle configurazioni più comuni è avere una cartella per reparto o team, con un aspetto simile al seguente:
- All'interno della cartella Condivisi, crea una cartella per un reparto, un team o un progetto. In questa sezione useremo l'esempio del team Finanza.
- Concedi al CFO (o all'analista principale del reparto Finanza) l'accesso Gestisci accesso, Modifica alla cartella. Concedi al resto del team l'accesso Visualizzazione.
- Crea due sottocartelle: una per i contenuti modificabili e una per i contenuti di sola lettura. Se necessario, aggiungi una terza sottocartella per i contenuti privati.
- Nella sottocartella dei contenuti modificabili, concedi l'accesso Gestisci accesso, modifica all'intero team Finanza utilizzando un gruppo Finanza. Una volta concesso al gruppo Finanza quel livello di accesso, tutti i suoi membri potranno aggiungere, eliminare o modificare i contenuti della sottocartella.
- Nella sottocartella per i contenuti di sola lettura, concedi l'accesso in Visualizzazione all'intero gruppo Finanza. Il CFO è ancora in grado di gestire l'accesso, modificare i contenuti di questa cartella perché eredita l'accesso dalla cartella Finanza principale.
- Nella sottocartella privata (facoltativa), rimuovi completamente il gruppo Finanza. Solo il CFO può visualizzare questa cartella o gestirne i contenuti.
Configura i gruppi per fornire un accesso granulare
Se stai pianificando di limitare l'accesso ai contenuti, i gruppi di Looker semplificano le cose. Ai gruppi è possibile concedere l'accesso alle cartelle e alle sottocartelle così come accade per gli utenti; inoltre, i gruppi possono contenere altri gruppi. Per informazioni su come configurare i gruppi, vedi la pagina Gruppi.
Prima di tutto, imposta l'accesso per le singole sottocartelle, poi passa ai livelli superiori per impostare l'accesso per l'intera cartella Shared (Condivisa). Poiché l'accesso scorre verso il basso nella gerarchia delle cartelle, è più sicuro iniziare manipolando singolarmente l'accesso alle sottocartelle di livello inferiore. Successivamente, puoi spostarti tra le cartelle a livello principale, assegnando loro il livello di accesso desiderato e assicurandoti che le modifiche non siano in conflitto con le decisioni che hai preso ai livelli inferiori.
In questo esempio, inizieremo con le sottocartelle all'interno della cartella Shared (Condivisa). Puoi gestire queste impostazioni dalla sezione Accesso ai contenuti del riquadro Amministrazione:
- Imposta ogni cartella all'interno della cartella Shared (Condivisa) su Un elenco personalizzato di utenti.
Assegna l'accesso Gestisci accesso, Modifica agli utenti e ai gruppi a cui vuoi consentire di modificare i contenuti.
Assegna l'accesso in visualizzazione agli utenti e ai gruppi a cui vuoi concedere l'accesso di sola lettura.
Finché non cambi le impostazioni per la cartella Condivisa di primo livello, non succederà nulla. Il livello di accesso per il gruppo Tutti gli utenti è impostato su Gestisci accesso, Modifica nella cartella Condivisa e scorre verso il basso attraverso tutte le singole sottocartelle. Non puoi modificare le impostazioni per Tutti gli utenti nelle singole sottocartelle finché non viene modificato il livello di accesso per quel gruppo nella cartella Condivisi.
Fai clic sulla cartella che vuoi configurare, quindi fai clic su Gestisci accesso.
Modificare l'accesso del gruppo Tutti gli utenti in Visualizza nella cartella condivisa
Questa è la data in cui le modifiche entrano in vigore. Ricordati di consultare il piano per la tua struttura.
Innanzitutto, a meno che tu non voglia consentire a tutti l'accesso in modifica a tutti i contenuti del sistema, fai clic su Gestisci accesso per la cartella Condivisa e cambia Tutti gli utenti da Gestisci accesso, Modifica a Visualizzazione.
Quindi, se il tuo piano prevede la visualizzazione di alcune sottocartelle solo in determinati gruppi, passa alla sezione seguente.
Rimuovi il gruppo Tutti gli utenti dalle cartelle che non vuoi rendere visibili
Per rendere una cartella privata per un determinato sottogruppo di utenti, rimuovi completamente Tutti gli utenti dalla cartella utilizzando il pulsante X a destra del livello di accesso della cartella. Ora la cartella verrà visualizzata solo per gli utenti e i gruppi che elenchi esplicitamente.
Configurare un sistema chiuso
Looker offre un'opzione Sistema chiuso che apporta le seguenti modifiche:
- Rimuove il gruppo Tutti gli utenti. Non sarà possibile in alcun modo fare riferimento a tutti gli utenti nel sistema come gruppo. Gli amministratori di Looker, invece, devono creare un gruppo per tenant, o per cliente, come illustrato in precedenza. In questa discussione, supponiamo che ogni cliente sia un'azienda.
- Rende tutte le cartelle utente private per impostazione predefinita. Gli utenti possono comunque scegliere di condividere i contenuti delle loro cartelle con altri membri dei loro gruppi.
Impedisce agli utenti di vedere altri utenti a meno che non condividano un gruppo. Quindi, se un utente fa parte del gruppo Azienda C, vedrà solo gli altri membri dell'Azienda C e non i membri delle Società A e B.
Home page: Contenuti visualizzati di recente è un esempio di un luogo in Looker in cui l'utente vedrà solo gli altri membri della Società C e i relativi contenuti.
Questi passaggi ti aiuteranno a configurare un sistema chiuso:
- Chiedi che selezioni l'opzione Sistema chiuso.
- Pianifica la struttura.
- Configura i gruppi per fornire un accesso granulare.
- Attiva il sistema chiuso nel riquadro Amministrazione.
- Assegna a ogni gruppo aziendale nel sistema l'accesso in visualizzazione alla cartella Shared (Condivisa).
- Configura i livelli di accesso per ogni sottocartella delle cartelle condivise.
- Eseguire la migrazione dei contenuti in sottocartelle.
Questi passaggi suppongono che nelle cartelle Shared (Condivisa) non siano attualmente ospitati contenuti per gli utenti multitenant. Per isolare i contenuti in un sistema chiuso e impedire ai clienti o ad altri gruppi di vedersi a vicenda, sposta questi contenuti dalla cartella Shared (Condivisa) in sottocartelle separate prima di iniziare i passaggi descritti di seguito.
Chiedere l'opzione Closed System (Sistema chiuso)
Per richiedere l'abilitazione dell'opzione Sistema chiuso per la tua istanza, contatta un esperto delle vendite di Google Cloud o apri una richiesta di assistenza.
Pianifica la struttura
Se hai impostato un piano in anticipo, la configurazione dell'impianto sarà molto più semplice. Ci sono due aree principali da considerare:
Innanzitutto, assicurati di creare un gruppo per ogni azienda. Un gruppo aziendale associa tutti gli utenti di ogni azienda e li mantiene separati dalle altre aziende.
In secondo luogo, valuta se preferisci che più aziende visualizzino la stessa cartella (ad esempio per le dashboard pertinenti per tutte le aziende) o se preferisci una cartella di primo livello per ogni azienda (per contenuti distinti che si applicano solo a una singola azienda).
Configura i gruppi per fornire un accesso granulare
Anche se dovrebbe esistere almeno un gruppo per azienda, questo gruppo più grande può contenere anche sottogruppi. Se vuoi consentire ad alcuni utenti di un'azienda di modificare e gestire i contenuti e ad altri di visualizzare solo i contenuti, puoi creare sottogruppi separati per i diversi tipi di utenti. Ad esempio, puoi iniziare creando l'Azienda A come gruppo principale e poi aggiungere due sottogruppi: Editors at Azienda A e Spettatori presso Azienda A.
Per informazioni su come configurare i gruppi, consulta la pagina della documentazione Gruppi.
Attiva l'opzione Closed System (Sistema chiuso) nel riquadro Admin (Amministrazione)
È preferibile attivare l'opzione Sistema chiuso prima di configurare qualsiasi controllo di accesso sulle cartelle, in quanto l'attivazione dell'opzione Sistema chiuso apporta modifiche al sistema (vedi l'introduzione a Configurazione di un sistema chiuso in questa pagina). Questa opzione si trova nella sezione Settings (Impostazioni) del riquadro General (Generale) nella sezione Admin (Amministrazione) di Looker.
Concedere a ogni gruppo aziendale l'accesso in visualizzazione alla cartella Shared (Condivisa)
Concedi a ciascun gruppo aziendale l'accesso in visualizzazione per le cartelle condivise. In questo modo i membri di questi gruppi possono accedere alla cartella Shared (Condivisa) e vedere la cartella della propria azienda al suo interno. Se un gruppo non dispone dell'accesso in Visualizzazione alle cartelle condivise, non potrà visualizzare le cartelle della propria azienda. Puoi gestire queste impostazioni dalla sezione Accesso ai contenuti del riquadro Amministrazione.
Configurare i livelli di accesso per ogni sottocartella
Imposta i livelli di accesso per stabilire chi può visualizzare o modificare i contenuti in ogni sottocartella. Per impostazione predefinita, le sottocartelle utilizzano le impostazioni di accesso delle cartelle principali finché non le modifichi. Ciò significa che un'azienda con accesso in Visualizzazione per la cartella Shared (Condivisa) potrebbe visualizzare i contenuti della sottocartella di un'altra azienda, a meno che non limiti l'accesso a quella sottocartella. Esamina ogni sottocartella e limita l'accesso in modo appropriato.
Eseguire la migrazione dei contenuti in sottocartelle
Se la tua azienda ha consentito agli utenti di visualizzare la propria cartella e altre cartelle personali, ti consigliamo di eseguire la migrazione di tutti i contenuti da queste cartelle personali a quelle appropriate nella gerarchia condivisa principale.