Ces bonnes pratiques reflètent les recommandations partagées par une équipe pluridisciplinaire de Looker chevronnés. Ces insights sont le fruit d'années d'expérience avec les clients Looker, de l'implémentation à la réussite à long terme. Les pratiques sont conçues pour fonctionner pour la plupart des utilisateurs et des situations, mais vous devez faire appel à votre bon sens lors de leur mise en œuvre.
Il est essentiel de bien gérer les utilisateurs pour garantir que seules les personnes appropriées ont accès à des données, fonctionnalités et contenus spécifiques dans Looker. À moins que vous ne disposiez d'un système entièrement ouvert, il sera important de mettre en œuvre une stratégie de gestion des utilisateurs garantissant la sécurité de l'ensemble des données et du contenu. L'utilisation de groupes facilite ce processus, car il vous évite d'avoir à ajouter, gérer et mettre à jour l'accès des utilisateurs au niveau individuel.
Définir les autorisations
Commencez par élaborer un plan de haut niveau et définir les autorisations et l'accès qui seront nécessaires à votre base d'utilisateurs.
- Identifiez les différents ensembles de données disponibles dans Looker et leurs combinaisons qui doivent être disponibles pour différents groupes d'utilisateurs. Si votre entreprise ne dispose que d'un seul modèle, c'est très simple. Si votre organisation possède plusieurs modèles, vous devrez peut-être créer quelques combinaisons de modèles différentes (ensembles de modèles).
- Identifiez les différents types d'utilisateurs dont vous disposez. Les utilisateurs courants incluent les personnes qui peuvent afficher les tableaux de bord mais pas explorer les données, celles qui peuvent explorer les données mais pas en code LookML, les personnes qui peuvent écrire du code LookML et les administrateurs. Les fonctionnalités que chacun de ces types d'utilisateurs pourra utiliser doivent être configurées à l'aide d'ensembles d'autorisations.
- Réfléchissez aux recoupements entre l'accès aux données (ensembles de modèles) et l'accès aux fonctionnalités (ensembles d'autorisations). Par exemple, il peut y avoir un grand nombre d'utilisateurs dont l'accès aux données est limité à un seul modèle et dont l'accès aux fonctionnalités est limité aux tableaux de bord. Ces données et cet accès aux fonctionnalités seraient combinés pour créer un rôle.
Mapper les groupes
Ensuite, réfléchissez aux groupes fonctionnels au sein de votre base d'utilisateurs, comme les ventes, les finances, etc. Ces groupes fonctionnels doivent figurer dans les groupes auxquels vous pouvez attribuer des utilisateurs dans Looker. Vous pouvez utiliser des groupes pour sécuriser du contenu (tableaux de bord et Looks).
- Par exemple, si votre entreprise dispose d'un service commercial, il peut y avoir plusieurs responsables de compte en plus d'une petite équipe responsable des opérations commerciales. Vous pouvez créer un groupe "Ventes" dans Looker, puis, à l'intérieur du groupe "Ventes", créer un sous-groupe pour les responsables de compte et un autre pour les opérations de vente. Le groupe "Responsables de compte" peut correspondre à un rôle disposant d'autorisations de lecture, et le groupe "Opérations commerciales" peut correspondre à un rôle disposant des autorisations "Explorateur".
- L'accès aux dossiers (et donc au contenu) peut être géré à l'aide de ces groupes. Par exemple, dans le dossier Shared, vous pouvez créer un dossier Ventes que seul le service commercial peut voir. Les membres du groupe des responsables de compte peuvent disposer d'un accès en lecture à ce dossier, tandis que l'équipe des opérations commerciales peut gérer l'accès à ce dossier et en modifier le contenu.
- Les modifications apportées à l'accès ou aux autorisations pour l'ensemble du service commercial peuvent être gérées via le groupe "Ventes".
- Les modifications apportées à l'accès ou aux autorisations pour les responsables de compte ou l'équipe des opérations commerciales peuvent être gérées au niveau du sous-groupe.
- Les nouveaux utilisateurs peuvent être ajoutés au groupe approprié et hériteront automatiquement des autorisations appropriées.
Appliquer des commandes au niveau du groupe
Lorsque vous commencez à appliquer des commandes au niveau du groupe, gardez à l'esprit les conseils suivants:
- Lorsque vous configurez des utilisateurs, ne leur attribuez aucun rôle directement. Il vous suffit d'affecter chaque utilisateur à un groupe. Les utilisateurs auxquels des rôles individuels et des rôles sont attribués en fonction de leur appartenance à un groupe hériteront de tous les rôles des attributions individuelles et de groupe.
- Soyez prudent lorsque vous placez les utilisateurs dans plusieurs groupes. Les utilisateurs appartenant à plusieurs groupes obtiennent la somme de tous les droits de tous leurs groupes. Veillez donc à ce que les utilisateurs de plusieurs groupes soient toujours limités au niveau d'accès approprié.
- Si possible, attribuez des valeurs d'attribut utilisateur au niveau du groupe.
Pour voir ces pratiques appliquées, consultez la page des bonnes pratiques sur la configuration d'un accès sécurisé au contenu – Bonne pratique: sécurisez vos espaces Tutoriel sur l'accès au contenu.