이 권장사항에는 숙련된 Looker의 교차 기능팀이 공유하는 권장사항이 반영되어 있습니다. 이 유용한 정보는 Looker 고객과 함께한 구현부터 장기적 성공에 이르는 수년간의 경험을 통해 얻은 것입니다. 대부분의 사용자와 상황에 적합하도록 권장사항을 작성했지만 권장사항을 구현할 때는 항상 신중하게 판단하시기 바랍니다.
데이터베이스 보안
Looker를 필요한 최소한의 액세스로 제한하여 데이터베이스를 보호합니다.
- Looker 애플리케이션과 데이터베이스 간에 보안 액세스를 구성합니다. Looker 문서에서는 허용 목록에 Looker IP 추가, SSL 전송 암호화, SSH 터널을 통한 데이터베이스 연결 등 몇 가지 권장사항을 제공합니다.
- 애플리케이션이 필요한 모든 기능을 수행할 수 있도록 Looker에 대한 가장 잠겨 있는 데이터베이스 계정 권한을 설정합니다. 데이터베이스별 설정 요구사항은 데이터베이스 구성 안내 문서 페이지를 참조하세요.
제품 보안
Looker에 대한 사용자 액세스를 각 사용자에게 필요한 최소한의 기능과 데이터 액세스로 제한합니다.
- Looker의 기본 사용자 이름/비밀번호 옵션을 사용하여 사용자 인증을 설정하거나 추가로 다음과 같은 강력한 인증 메커니즘을 사용하는 것이 좋습니다. 2FA, LDAP, Google OAuth, SAML. 이러한 방법은 상호 배타적이며 보안 수준에 따라 다릅니다. 예를 들어 Google Oauth를 사용하면 이메일 도메인의 모든 사용자가 Looker에 로그인할 수 있습니다.
- API 사용자 인증 정보를 공개적으로 게시하지 마세요. API 사용자 인증 정보는 가능한 경우 환경 변수로 저장해야 하며 이메일 또는 채팅 지원을 통해 공유해서는 안 됩니다.
- 사용자가 만드는 모든 공개 액세스 링크를 정기적으로 감사하고, 필요에 따라 이를 만들 수 있는 권한을 제한합니다. 다음 시스템 활동 Explore는 공개 Look을 추적할 수 있습니다.
https://<instance_name.looker.com>/explore/system__activity/look?fields=look.id,look.title,look.public,user.name&f[look.public]=Yes&limit=500&query_timezone=America%2FLos_Angeles&vis=%7B%22type%22%3A%22table%22%7D&filter_config=%7B%22look.public%22%3A%5B%7B%22type%22%3A%22is%22%2C%22values%22%3A%5B%7B%22constant%22%3A%22Yes%22%7D%2C%7B%7D%5D%2C%22id%22%3A0%2C%22error%22%3Afalse%7D%5D%7D&dynamic_fields=%5B%5D&origin=share-expanded
- 사용자가 여전히 작업을 수행할 수 있도록 가장 제한적인 사용자 권한 및 콘텐츠 액세스를 설정하고, 관리자 권한이 있는 사용자에게 특히 주의하세요. 이러한 기능에 대한 자세한 내용은 폴더 보호! 콘텐츠 액세스 둘러보기 권장사항 페이지를 확인하세요.
- 사용자 속성과 함께
access_filter매개변수를 사용하여 사용자 또는 사용자 그룹별로 행 수준 데이터 보안을 적용합니다. - 사용자 속성과 함께
access_grants을 활용하여 사용자 또는 그룹별로 Explore, 조인, 뷰, 필드와 같은 LookML 구조에 대한 액세스를 제어합니다. - 모델 세트를 사용하여 Looker 모델 내에 데이터 세트 보안을 적용합니다. 할당된 모델 세트 외부의 콘텐츠는 볼 수 없습니다.
- 가능하면 사용자를 개별적으로 역할에 할당하지 마세요. 그룹 멤버십에 따라 개별 역할 및 역할이 부여된 사용자는 개별 및 그룹 할당 모두에서 모든 역할을 상속합니다. 이로 인해 사용자가 필요한 것보다 많은 권한을 누적할 수 있습니다. 가능한 경우 그룹 멤버십만을 기준으로 역할을 할당하는 것이 좋습니다.
- 대부분의 사용자는 공유 폴더의 뷰어여야 합니다(폐쇄형 시스템 설정 제외). 이렇게 하면 사용자가 공유 폴더 및 액세스 권한이 있는 모든 하위 폴더의 콘텐츠를 볼 수 있습니다. 사용자에게 공유 폴더에 대한 관리 액세스 수정 권한을 부여하면 모든 하위 폴더에서도 해당 권한이 유지됩니다. 트리에서 먼저 변경한 다음 더 높은 액세스 권한을 취소하는 것이 도움이 될 수 있습니다. 이에 대해서는 아래에서 자세히 설명합니다.
콘텐츠 보안
지원해야 하는 액세스 제어에 따라 적절한 유형의 Looker 시스템을 구현합니다.
- 완전 개방형: 시스템 내에서 항목을 보고 수정할 수 있는 사용자에 제한이 없습니다. 모든 사용자 그룹은 루트 폴더(공유라고 함) 내에서 수정 액세스 권한 지정에 할당되어야 합니다. 완전 개방형 액세스 시스템을 사용 설정하는 방법에 대한 자세한 내용은 완전 개방형 시스템 구성 문서 페이지를 참조하세요.
- 콘텐츠 제한이 있는 개방형: 특정 사용자만 특정 콘텐츠를 수정할 수 있거나 특정 콘텐츠가 특정 사용자에게 전혀 표시되지 않도록 어떤 방식으로든 콘텐츠를 잠가야 합니다. 가능하면 깊이 중첩된 폴더보다 관리하기 쉬운 평면적인 계층 구조를 계획하세요. 콘텐츠 제한이 있는 개방형 시스템 설정에 대한 자세한 내용은 제한이 있는 개방형 시스템 구성 문서 페이지를 확인하세요.
- 폐쇄형 시스템: 이 시스템은 여러 그룹에 걸쳐 콘텐츠를 완전히 분리하므로, 서로 다른 그룹의 사용자는 서로에 관해 알 수 없습니다. 폐쇄형 시스템은 멀티 테넌트 Looker 설치에 가장 적합합니다. 이 옵션을 사용하기 전에 액세스 수준 시스템 설계 및 구성 문서 페이지의 폐쇄형 시스템 구성에 대한 설명을 읽어보세요. 폐쇄형 시스템이 사용 설정되면 폴더 관리 액세스를 변경하기 어렵습니다. 이 문서 페이지에서는 Looker 인스턴스의 설정 사용 설정에 대해 자세히 설명합니다.
Looker 액세스 제어 및 권한 관리 또는 액세스 수준 시스템 설계 및 구성에 대한 자세한 내용은 해당 문서를 참조하세요.