Diese Best Practices spiegeln die Empfehlungen eines funktionsübergreifenden Teams erfahrener Lookers wider. Diese Erkenntnisse stammen aus jahrelanger Erfahrung in der Zusammenarbeit mit Looker-Kunden von der Implementierung bis zum langfristigen Erfolg. Die Methoden sind so geschrieben, dass sie für die meisten Nutzer und Situationen geeignet sind. Sie sollten bei der Implementierung jedoch nach eigenem Ermessen vorgehen.
Die ordnungsgemäße Benutzerverwaltung ist entscheidend, um sicherzustellen, dass nur die entsprechenden Personen Zugriff auf bestimmte Daten, Funktionen und Inhalte in Looker haben. Sofern Sie kein vollständig offenes System haben, ist es wichtig, eine Strategie für die Nutzerverwaltung zu implementieren, mit der alle Daten und Inhalte sicher sind. Die Verwendung von Gruppen kann dabei helfen und verhindern, dass Nutzerzugriffe auf Ebene einzelner Nutzer hinzugefügt, verwaltet und aktualisiert werden müssen.
Map-Out-Berechtigungen
Erstellen Sie zuerst einen groben Plan und legen Sie die Berechtigungen und den Zugriff fest, die für Ihre gesamte Nutzerbasis erforderlich sind.
- Identifizieren Sie die verschiedenen Datasets, die in Looker verfügbar sind, und die Kombinationen davon, die verschiedenen Nutzergruppen zur Verfügung stehen sollen. Wenn Ihre Organisation nur ein Modell hat, ist das kein Problem. Wenn Ihre Organisation mehrere Modelle hat, müssen möglicherweise einige verschiedene Modellkombinationen (Modellsätze) erstellt werden.
- Identifizieren Sie Ihre verschiedenen Nutzertypen. Zu den häufigsten Benutzern gehören Personen, die Dashboards anzeigen, aber keine Daten untersuchen können, Personen, die Daten untersuchen, aber keine LookML schreiben können, Personen, die LookML schreiben können, und Administratoren. Die Funktionen, die diese Nutzertypen verwenden können, sollten mithilfe von Berechtigungssätzen eingerichtet werden.
- Überlegen Sie, wie sich der Datenzugriff (Modellsätze) und der Funktionszugriff (Berechtigungssätze) überschneiden. Es kann beispielsweise eine große Anzahl von Benutzern geben, deren Datenzugriff auf ein einzelnes Modell und deren Funktionszugriff auf Dashboards beschränkt ist. Diese Daten und der Funktionszugriff werden kombiniert, um eine Rolle zu erstellen.
Gruppen zuordnen
Denken Sie als Nächstes an die funktionalen Gruppen innerhalb Ihrer Nutzerbasis, z. B. Vertrieb oder Finanzen. Diese Funktionsgruppen sollten in den Gruppen enthalten sein, denen Sie in Looker Nutzer zuweisen können. Gruppen können verwendet werden, um Inhalte (Dashboards und Looks) zu sichern.
- Angenommen, Sie haben eine Vertriebsabteilung in Ihrer Organisation, die mehrere Kundenbetreuer sowie ein kleines Sales Operations-Team enthält. Sie könnten eine Vertriebsgruppe in Looker erstellen und dann innerhalb dieser Gruppe eine Untergruppe für Kundenbetreuer und eine weitere Untergruppe für die Vertriebsabteilung erstellen. Die Gruppe „Account Executives“ kann einer Rolle mit Betrachterberechtigungen und die Gruppe „Sales Operations“ einer Rolle mit Explorer-Berechtigungen zugeordnet werden.
- Der Zugriff auf Ordner und damit auf Inhalte kann über diese Gruppen verwaltet werden. Beispielsweise können Sie im Ordner Freigegeben den Ordner Vertrieb erstellen, den nur die Vertriebsabteilung sehen kann. Den Mitgliedern der Gruppe Kundenbetreuer kann Lesezugriff auf diesen Ordner gewährt werden, während das Sales Operations-Team möglicherweise den Zugriff auf diesen Ordner verwalten und Inhalte darin bearbeiten kann.
- Änderungen am Zugriff oder an Berechtigungen für die gesamte Sales-Abteilung können mithilfe der Sales-Gruppe verwaltet werden.
- Änderungen am Zugriff oder an Berechtigungen für die Kundenbetreuer oder das Sales Operations-Team können auf der Ebene der Untergruppe verwaltet werden.
- Neue Nutzer können der entsprechenden Gruppe hinzugefügt werden und übernehmen automatisch die entsprechenden Berechtigungen.
Einstellungen auf Gruppenebene anwenden
Beachten Sie beim Anwenden von Einstellungen auf Gruppenebene die folgenden Tipps:
- Weisen Sie Nutzern beim Einrichten von Nutzern Rollen nicht direkt zu. Weisen Sie jeden Nutzer einfach einer Gruppe zu. Nutzer, denen je nach Gruppenmitgliedschaft individuelle Rollen und Rollen zugewiesen werden, übernehmen alle Rollen sowohl von den individuellen als auch von den Gruppenzuweisungen.
- Gehen Sie vorsichtig vor, wenn Sie Nutzer in mehrere Gruppen einteilen. Nutzer in mehreren Gruppen erhalten die Summe aus allen Berechtigungen aller Gruppen, in denen sie Mitglied sind. Achten Sie also darauf, dass Nutzer in mehreren Gruppen trotzdem auf die richtige Zugriffsebene beschränkt sind.
- Weisen Sie Nutzerattributwerte nach Möglichkeit auf Gruppenebene zu.
Wie Sie diese Best Practices anwenden, erfahren Sie auf der Seite mit den Best Practices zum Einrichten des Zugriffs auf sichere Inhalte – Best Practice: Sichern Sie Ihre Gruppenbereiche! Schritt-für-Schritt-Anleitung für den Zugriff auf Inhalte