Os diferentes níveis de acesso ao conteúdo determinam que utilizadores podem ver e editar conteúdo em pastas do Looker. Enquanto as autorizações estão associadas a um utilizador de acordo com a função dessa pessoa, o acesso ao conteúdo está associado a uma pasta e define o nível de abertura da pasta aos utilizadores em vários níveis.
Tipos de acesso a pastas
Pode atribuir um de dois níveis de acesso a cada utilizador ou grupo do Looker para qualquer pasta:
Ver: com este nível de acesso, um utilizador pode ver que a pasta existe, pode ver os Looks e os painéis de controlo no interior e pode copiar os Looks e os painéis de controlo na pasta.
Gerir acesso, Editar: este nível de acesso permite que um utilizador faça tudo o que o nível de acesso Ver permite, além de fazer alterações à pasta, como o seguinte:
Para uma discussão adicional sobre o acesso e as autorizações de conteúdo, consulte os artigos Controlar o acesso ao conteúdo do utilizador e Como o acesso e as autorizações de conteúdo interagem.
Sistemas de acesso a pastas abertos e fechados
As definições do Looker ajudam a estruturar o acesso dos utilizadores com base nas políticas da sua empresa e nos tipos de utilizadores que vão interagir com as suas pastas. Em geral, o sistema que criar enquadra-se numa de três categorias gerais: completamente aberto, aberto com restrições ou fechado.
| Nível de acesso às pastas | Descrição | Utilização recomendada |
|---|---|---|
| Completamente aberto | Todos os utilizadores podem ver e modificar todo o conteúdo partilhado. Esta é a configuração predefinida do Looker. | Recomendamos um sistema aberto para pequenas empresas ou equipas que usam o Looker, empresas com políticas abertas sobre dados e empresas em que a partilha de relatórios editáveis é um exemplo de utilização principal. |
| Aberto com restrições | O acesso ao conteúdo partilhado está restrito de alguma forma, para que apenas algumas pessoas possam editar determinado conteúdo ou algum conteúdo seja totalmente invisível para determinadas pessoas. | Recomendamos um sistema aberto com restrições para equipas e empresas de dimensão média ou grande, bases de utilizadores altamente diversificadas em que os relatórios não são relevantes para todos ou empresas que querem que o conteúdo seja visível para todos, mas editável apenas por alguns. |
| Fechado | Também denominado instalação multiinquilino, este sistema isola o conteúdo para determinados grupos e impede que os utilizadores de diferentes grupos tenham conhecimento uns dos outros. | Para salvaguardar as informações privadas dos seus clientes, recomendamos vivamente a utilização de um sistema fechado para exemplos de utilização de incorporação assinada e de marca própria em que os clientes alojam clientes no sistema que podem ser de diferentes empresas ou grupos e que não devem ter conhecimento uns dos outros. |
Depois de determinar o tipo de sistema que quer, esta página explica-lhe os passos para o configurar. Para a configuração inicial, recomendamos que use a secção Acesso ao conteúdo do painel Administração, uma vez que é um único local para fazer alterações a cada pasta.
Como o acesso a uma pasta afeta as respetivas subpastas
Antes de decidir o quão aberto ou fechado quer que o seu sistema seja, é importante compreender como os níveis de acesso que define nas pastas principais afetam as respetivas subpastas, bem como o que pode e não pode alterar nos níveis inferiores da hierarquia.
| Tipo de acesso | Padrão de herança | Descrição |
|---|---|---|
| Gerir acesso, editar | Flui até ao fim da hierarquia de pastas | Depois de conceder a um utilizador acesso para Gerir acesso, Editar numa pasta, este mantém esse nível de acesso a todos os Looks, painéis de controlo e subpastas nessa pasta. Não pode bloquear o acesso a uma parte inferior da hierarquia de pastas. |
| Ver | Pode ser removido em qualquer ponto da hierarquia de pastas | A remoção do acesso de visualização ao nível da pasta revoga a capacidade de um utilizador ver essa pasta e todo o respetivo conteúdo. Também pode remover o acesso de visualização em qualquer ponto inferior na hierarquia para impedir que os utilizadores vejam Looks, painéis de controlo ou subpastas específicos numa pasta que, de outra forma, seria visível. |
Os administradores do Looker têm acesso de gestão de acesso e edição a todas as pastas e, por conseguinte, a todo o conteúdo. Isto garante a sua capacidade de gerir o sistema, evitar conteúdo órfão e ajudar qualquer utilizador que tenha problemas.
Configurar um sistema completamente aberto
A configuração predefinida do Looker permite o acesso totalmente aberto a todas as pastas. O grupo Todos os utilizadores está atribuído a Gerir acesso, Editar na pasta partilhada, e todas as subpastas na pasta partilhada herdam esse acesso. Faça a gestão desta definição na secção Acesso ao conteúdo do painel Administração.
Quando um utilizador tem acesso de Gerir acesso, Editar a uma pasta, também tem acesso de Gerir acesso, Editar a todo o conteúdo nessa pasta, incluindo todas as subpastas. Isto significa que não existem restrições ao acesso ao conteúdo neste sistema.
As pastas pessoais existem numa hierarquia separada e também têm definições predefinidas. O grupo Todos os utilizadores está definido como Ver em todas as pastas pessoais. Cada utilizador pode optar por remover este grupo da respetiva pasta pessoal se quiser que a pasta pessoal seja privada.
Configurar um sistema aberto com restrições
Estes passos ajudam a configurar um sistema aberto com restrições:
- Planeie a sua estrutura.
- Configure grupos para fornecer acesso detalhado.
- Altere o acesso do grupo Todos os utilizadores para Ver na pasta partilhada.
- Remova Todos os utilizadores de qualquer pasta que não queira que seja visível para toda a empresa.
Planeie a sua estrutura
A quem quer permitir que veja e edite pastas específicas? É mais fácil se esboçar o seu plano antes de começar a configurar o acesso. Isto também lhe dá um local para marcar as alterações à medida que avança no processo, para não ter de voltar atrás para verificar várias pastas. A colocação de utilizadores em grupos ajuda a gerir o acesso para diferentes departamentos ou equipas na sua empresa.
Uma das configurações mais comuns é ter uma pasta por departamento ou equipa, que tem um aspeto semelhante ao seguinte:
- Na pasta Partilhada, crie uma pasta para um departamento, uma equipa ou um projeto. Nesta secção, vamos usar o exemplo de uma equipa de finanças.
- Conceda ao CFO (ou ao principal analista de finanças) o acesso Gerir acesso, editar nessa pasta. Conceda o acesso Ver ao resto da equipa.
- Crie duas subpastas: uma para conteúdo editável e outra para conteúdo só de leitura. Se necessário, adicione uma terceira subpasta para conteúdo privado.
- Na subpasta do conteúdo editável, conceda acesso de Gerir acesso, Editar a toda a equipa de finanças através de um grupo de finanças. Depois de conceder esse nível de acesso ao grupo Finance, todos os respetivos membros podem adicionar, eliminar ou alterar conteúdo nessa subpasta.
- Na subpasta para conteúdo só de leitura, conceda acesso de visualização a todo o grupo Finance. O CFO continua a poder gerir o acesso e editar o conteúdo nesta pasta, porque herda esse acesso da pasta principal Finance.
- Na subpasta privada (opcional), remova completamente o grupo Finance. Apenas o CFO pode ver esta pasta ou gerir o respetivo conteúdo.
Configure grupos para fornecer acesso detalhado
Se planeia restringir o acesso ao conteúdo, os grupos do Looker facilitam muito o processo. Pode conceder acesso a pastas e subpastas a grupos da mesma forma que o faz com utilizadores, e os grupos podem conter outros grupos. Para obter informações sobre como configurar grupos, consulte a página Grupos.
Comece por definir o acesso a subpastas individuais e, em seguida, avance para a definição do acesso para toda a pasta partilhada. Uma vez que o acesso flui pela hierarquia de pastas, é mais seguro começar por manipular o acesso às subpastas mais baixas individualmente. Em seguida, pode avançar pelas pastas de nível superior, atribuindo-lhes o nível de acesso pretendido e certificando-se de que as alterações não entram em conflito com as decisões tomadas nos níveis inferiores.
Neste exemplo, vamos começar com as subpastas na pasta Partilhada. Faça a gestão destas definições na secção Acesso ao conteúdo do painel Administração:
- Defina cada pasta na pasta partilhada como Uma lista personalizada de utilizadores.
Atribua acesso Gerir acesso, Editar aos utilizadores e grupos que quer que possam editar conteúdo.
Atribua acesso de Visualização aos utilizadores e grupos aos quais quer conceder acesso só de leitura.
Até alterar as definições da pasta partilhada de nível superior, nada é aplicado. O nível de acesso do grupo Todos os utilizadores está definido como Gerir acesso, Editar na pasta partilhada e é aplicado a todas as subpastas individuais. Não pode modificar as definições de Todos os utilizadores em subpastas individuais até que o nível de acesso desse grupo seja alterado na pasta partilhada.
Clique na pasta que quer configurar e, de seguida, clique em Gerir acesso.
Alterar o acesso do grupo Todos os utilizadores para Visualizar na pasta partilhada
É nesta altura que as alterações entram em vigor. Lembre-se de consultar o plano da sua estrutura.
Primeiro, a menos que queira que todos tenham acesso de edição a todo o conteúdo no seu sistema, clique em Gerir acesso para a pasta partilhada e altere Todos os utilizadores de Gerir acesso, Editar para Ver.
Em seguida, se o seu plano for apresentar determinadas subpastas apenas a determinados grupos, avance para a secção seguinte.
Remova o grupo Todos os utilizadores das pastas que não quer que sejam visíveis
Para tornar uma pasta privada para um determinado subgrupo de utilizadores, remova completamente Todos os utilizadores dessas pastas através do ícone X à direita do nível de acesso da pasta. Agora, a pasta só aparece para os utilizadores e os grupos que listar explicitamente.
Configurar um sistema fechado
O Looker oferece uma opção de sistema fechado que faz as seguintes alterações:
- Remove o grupo Todos os utilizadores. Não vai ser possível referir-se a todos os utilizadores do sistema como um grupo. Em alternativa, os administradores do Looker devem criar um grupo por inquilino ou cliente, conforme abordado na secção Configure grupos para fornecer acesso detalhado. Para esta discussão, vamos assumir que cada cliente é uma empresa.
- Torna todas as pastas de utilizadores privadas por predefinição. Os utilizadores continuam a poder optar por partilhar conteúdo nas respetivas pastas com outros membros dos respetivos grupos.
Impede que os utilizadores vejam outros utilizadores, a menos que partilhem um grupo. Assim, se um utilizador for membro do grupo da empresa C, só vê outros membros da empresa C e não os membros das empresas A e B.
A página inicial: conteúdo visto recentemente é um exemplo de um local no Looker onde esse utilizador só vê outros membros da empresa C e o respetivo conteúdo.
Estes passos ajudam a configurar um sistema fechado:
- Peça a opção Sistema fechado.
- Planeie a sua estrutura.
- Configure grupos para fornecer acesso detalhado.
- Ative o sistema fechado no painel Administração.
- Conceda a cada grupo de empresas no seu sistema acesso de visualização à pasta partilhada.
- Configure os níveis de acesso para cada subpasta das pastas partilhadas.
- Migre conteúdo para subpastas.
Estes passos partem do princípio de que não existe conteúdo para utilizadores multiinquilinos nas pastas partilhadas. Para isolar conteúdo num sistema fechado e impedir que os clientes ou outros grupos se vejam uns aos outros, mova esse conteúdo da pasta partilhada para subpastas separadas antes de iniciar os passos seguintes.
Peça a opção de sistema fechado
Para pedir que a opção Sistema fechado seja ativada para a sua instância, contacte um especialista de vendas do Google Cloud ou abra um pedido de apoio técnico.
Planeie a sua estrutura
Se tiver configurado o seu plano antecipadamente, a configuração do sistema torna-se muito mais fácil. Existem duas áreas principais a ter em conta:
Primeiro, certifique-se de que cria um grupo para cada empresa. Um grupo de empresas associa todos os utilizadores de cada empresa e mantém esses utilizadores separados de outras empresas.
Em segundo lugar, pondere se quer que várias empresas consultem a mesma pasta (por exemplo, para painéis de controlo relevantes para todas as empresas) ou se quer uma pasta de nível superior para cada empresa (para conteúdo distinto que se aplica apenas a uma única empresa).
Configure grupos para fornecer acesso detalhado
Embora deva existir, pelo menos, um grupo por empresa, também podem existir subgrupos nesse grupo maior. Se quiser permitir que alguns utilizadores de uma empresa editem e façam a gestão de conteúdo, enquanto permite que outros apenas vejam conteúdo, pode criar subgrupos separados para os diferentes tipos de utilizadores. Por exemplo, pode começar por criar a Empresa A como o grupo principal e, em seguida, adicionar dois subgrupos: Editores da Empresa A e Visualizadores da Empresa A.
Para informações sobre como configurar grupos, consulte a página de documentação Grupos.
Ative a opção Sistema fechado no painel Administração
É recomendável ativar a opção Sistema fechado antes de configurar quaisquer controlos de acesso em pastas, uma vez que a ativação da opção Sistema fechado altera o seu sistema (consulte a introdução à configuração de um sistema fechado nesta página). Esta opção encontra-se na secção Definições do painel Geral na secção Administração do Looker.
Conceda a cada grupo de empresas acesso de visualização à pasta partilhada
Conceda acesso de visualização a cada grupo de empresas para as pastas partilhadas. Isto permite que os membros desses grupos acedam à pasta partilhada e vejam a pasta da respetiva empresa na mesma. Se um grupo não tiver acesso de visualização às pastas partilhadas, não consegue ver as pastas da sua própria empresa. Faça a gestão destas definições na secção Acesso ao conteúdo do painel Administração.
Configure os níveis de acesso para cada subpasta
Defina níveis de acesso para estabelecer quem pode ver ou editar conteúdo em cada subpasta. As subpastas usam as predefinições de acesso das pastas principais até as alterar. Isto significa que uma empresa com acesso de visualização à pasta partilhada pode ver o conteúdo na subpasta de outra empresa, a menos que restrinja o acesso a essa subpasta. Reveja cada subpasta e restrinja o acesso de forma adequada.
Migre conteúdo para subpastas
Se a sua empresa permitiu que os utilizadores vissem a respetiva pasta e outras pastas pessoais, recomendamos que migre qualquer conteúdo dessas pastas pessoais para as pastas adequadas na hierarquia partilhada principal.