Best Practice: Nutzer mit Gruppen verwalten

Diese Best Practices spiegeln die Empfehlungen eines interdisziplinären Teams erfahrener Looker wider. Diese Erkenntnisse basieren auf jahrelanger Erfahrung in der Zusammenarbeit mit Looker-Kunden – von der Implementierung bis hin zum langfristigen Erfolg. Die Best Practices sind so konzipiert, dass sie für die meisten Nutzer und Situationen funktionieren. Bei der Implementierung sollten Sie jedoch nach bestem Wissen und Gewissen vorgehen.

Eine ordnungsgemäße Nutzerverwaltung ist wichtig, damit nur die richtigen Personen Zugriff auf bestimmte Daten, Funktionen und Inhalte in Looker haben. Sofern Sie kein vollständig offenes System haben, ist es wichtig, eine Strategie zur Verwaltung von Nutzern zu implementieren, die dafür sorgt, dass alle Daten und Inhalte geschützt sind. Die Verwendung von Gruppen kann dabei helfen, den Nutzerzugriff auf individueller Ebene hinzuzufügen, zu verwalten und zu aktualisieren.

Berechtigungen zuordnen

Erstellen Sie zuerst einen groben Plan und legen Sie die Berechtigungen und den Zugriff fest, die für Ihre gesamte Nutzerbasis erforderlich sind.

    • Identifizieren Sie die verschiedenen Datasets in Looker und die Kombinationen dieser, die für verschiedene Nutzergruppen verfügbar sein sollten. Wenn Ihre Organisation nur ein Modell hat, ist das ganz einfach. Wenn Ihre Organisation mehrere Modelle hat, müssen möglicherweise mehrere verschiedene Kombinationen von Modellen (Modellsätze) erstellt werden.
    • Identifizieren Sie die verschiedenen Nutzertypen, die Sie haben. Zu den gängigen Nutzern gehören Personen, die Dashboards aufrufen, aber keine Daten analysieren können, Personen, die Daten analysieren, aber keine LookML-Code schreiben können, Personen, die LookML-Code schreiben können, und Administratoren. Die Funktionen, die für jeden dieser Nutzertypen verfügbar sein sollen, sollten mithilfe von Berechtigungsgruppen eingerichtet werden.
    • Überlegen Sie, wie sich der Datenzugriff (Modellsätze) und der Funktionszugriff (Berechtigungssätze) überschneiden. Es kann beispielsweise eine große Anzahl von Nutzern geben, deren Datenzugriff auf ein einzelnes Modell und deren Funktionszugriff auf Dashboards beschränkt ist. Dieser Daten- und Funktionszugriff wird kombiniert, um eine Rolle zu erstellen.

Gruppen zuordnen

Überlegen Sie sich als Nächstes, welche funktionalen Gruppen zu Ihrer Nutzerbasis gehören, z. B. Vertrieb oder Finanzen. Diese funktionalen Gruppen sollten in den Gruppen widergespiegelt sein, die Sie Nutzern in Looker zuweisen können. Mit Gruppen können Inhalte (Dashboards und Looks) gesichert werden.

    • Angenommen, Sie haben in Ihrer Organisation eine Vertriebsabteilung, in der es neben einem kleinen Vertriebsteam mehrere Account Manager gibt. Sie könnten in Looker eine Vertriebsgruppe erstellen und dann innerhalb der Vertriebsgruppe eine Untergruppe für Account Executives und eine weitere für Sales Ops erstellen. Die Gruppe „Account Executives“ könnte einer Rolle mit Betrachterberechtigungen zugeordnet werden und die Gruppe „Sales Ops“ einer Rolle mit Explorer-Berechtigungen.
    • Der Zugriff auf Ordner und damit auf Inhalte kann über diese Gruppen verwaltet werden. Sie könnten beispielsweise im Ordner Gemeinsam den Ordner Vertrieb erstellen, der nur für die Vertriebsabteilung sichtbar ist. Mitgliedern der Gruppe „Account Executives“ könnte Lesezugriff auf diesen Ordner gewährt werden, während das Vertriebsteam den Zugriff auf diesen Ordner verwalten und die darin enthaltenen Inhalte bearbeiten kann.
    • Änderungen am Zugriff oder an den Berechtigungen für die gesamte Vertriebsabteilung können über die Gruppe „Vertrieb“ verwaltet werden.
    • Änderungen am Zugriff oder an den Berechtigungen für Account Executives oder das Sales Ops-Team können auf Ebene der Untergruppe verwaltet werden.
    • Neue Nutzer können der entsprechenden Gruppe hinzugefügt werden und erhalten automatisch die entsprechenden Berechtigungen.

Einstellungen auf Gruppenebene anwenden

Beachten Sie beim Anwenden von Einstellungen auf Gruppenebene die folgenden Tipps:

  • Weisen Sie Nutzern beim Einrichten keine Rollen direkt zu. Weisen Sie einfach jedem Nutzer eine Gruppe zu. Nutzern, die individuelle Rollen und Rollen basierend auf der Gruppenmitgliedschaft zugewiesen wurden, werden alle Rollen aus den individuellen und Gruppenzuweisungen vererbt.
  • Achten Sie darauf, Nutzer nicht in mehreren Gruppen zu platzieren. Nutzer in mehreren Gruppen erhalten die Summe aller Berechtigungen aller Gruppen, zu denen sie gehören. Achten Sie daher darauf, dass Nutzer in mehreren Gruppen weiterhin auf die entsprechende Zugriffsebene beschränkt sind.
  • Weisen Sie Nutzerattributwerte nach Möglichkeit auf Gruppenebene zu.

Wie diese Best Practices angewendet werden, erfahren Sie auf der Seite mit Best Practices zum Einrichten eines sicheren Zugriffs auf Inhalte: Best Practice: Gruppenbereiche schützen Eine Anleitung zum Zugriff auf Inhalte