Praktik terbaik ini mencerminkan rekomendasi yang dibagikan oleh tim lintas fungsional yang terdiri dari Looker berpengalaman. Insight ini berasal dari pengalaman bertahun-tahun bekerja dengan pelanggan Looker, mulai dari penerapan hingga kesuksesan jangka panjang. Praktik ini ditulis agar dapat digunakan oleh sebagian besar pengguna dan situasi, tetapi Anda harus menggunakan penilaian terbaik Anda saat menerapkannya.
Mengelola pengguna dengan benar sangat penting untuk memastikan bahwa hanya orang yang sesuai yang memiliki akses ke data, fitur, dan konten tertentu dalam Looker. Kecuali jika Anda memiliki sistem terbuka sepenuhnya, Anda harus menerapkan strategi untuk mengelola pengguna yang memastikan bahwa semua data dan konten aman. Penggunaan grup akan membantu hal ini dan dapat mencegah perlunya menambahkan, mengelola, dan memperbarui akses pengguna di tingkat pengguna individual.
Memetakan izin
Mulailah dengan membuat rencana tingkat tinggi dan memetakan izin serta akses yang akan diperlukan di seluruh basis pengguna Anda.
- Identifikasi berbagai set data yang tersedia dalam Looker dan kombinasi set data tersebut yang harus tersedia untuk berbagai grup pengguna. Jika organisasi Anda hanya memiliki satu model, hal ini mudah dilakukan. Jika organisasi Anda memiliki beberapa model, mungkin ada beberapa kombinasi model yang berbeda (set model) yang perlu dibuat.
- Identifikasi berbagai jenis pengguna yang Anda miliki. Pengguna umum mencakup orang yang dapat melihat dasbor, tetapi tidak dapat menjelajahi data, orang yang dapat menjelajahi data, tetapi tidak dapat menulis LookML, orang yang dapat menulis LookML, dan administrator. Fitur yang dapat digunakan oleh setiap jenis pengguna ini harus disiapkan menggunakan set izin.
- Pikirkan bagaimana akses data (set model) dan akses fitur (set izin) tumpang-tindih. Misalnya, mungkin ada banyak pengguna yang akses datanya dibatasi untuk satu model dan akses fiturnya dibatasi untuk dasbor. Akses data dan fitur ini akan digabungkan untuk membuat peran.
Memetakan grup
Selanjutnya, pikirkan grup fungsional dalam basis pengguna Anda, seperti Penjualan, Keuangan, dll. Grup fungsional ini harus tercermin dalam grup tempat Anda dapat menetapkan pengguna dalam Looker. Grup dapat digunakan untuk mengamankan konten (dasbor dan Look).
- Misalnya, Anda mungkin memiliki departemen Penjualan di organisasi, dan di dalam departemen tersebut mungkin ada beberapa Account Executive bersama tim Operasi Penjualan yang kecil. Anda dapat membuat grup Penjualan di Looker, lalu di dalam grup Penjualan, buat satu subgrup untuk Account Executive dan subgrup lain untuk Sales Ops. Grup Account Executives mungkin dipetakan ke peran dengan izin pelihat, dan grup Sales Ops mungkin dipetakan ke peran dengan izin penjelajah.
- Akses ke folder — dan oleh karena itu ke konten — dapat dikelola menggunakan grup ini. Misalnya, dalam folder Bersama, Anda dapat membuat folder Penjualan yang hanya dapat dilihat oleh departemen Penjualan. Anggota grup Account Executives dapat diberi akses Lihat ke folder tersebut, sedangkan tim Sales Ops mungkin memiliki kemampuan untuk mengelola akses ke folder tersebut dan mengedit konten di dalamnya.
- Perubahan pada akses atau izin untuk seluruh departemen Penjualan dapat dikelola menggunakan grup Penjualan.
- Perubahan pada akses atau izin untuk Account Executive atau tim Sales Ops dapat dikelola di tingkat subgrup.
- Pengguna baru dapat ditambahkan ke grup yang sesuai dan akan otomatis mewarisi izin yang sesuai.
Menerapkan kontrol di tingkat grup
Saat Anda mulai menerapkan kontrol di tingkat grup, perhatikan tips berikut:
- Saat menyiapkan pengguna, jangan berikan peran apa pun secara langsung kepada pengguna. Cukup tetapkan setiap pengguna ke grup. Pengguna yang diberi peran individu dan peran berdasarkan keanggotaan grup akan mewarisi semua peran dari penetapan individu dan grup.
- Berhati-hatilah saat menempatkan pengguna dalam beberapa grup. Pengguna di beberapa grup mendapatkan jumlah semua hak istimewa dari semua grup yang mereka ikuti, jadi pastikan pengguna di beberapa grup masih dibatasi pada tingkat akses yang sesuai.
- Jika memungkinkan, tetapkan nilai atribut pengguna di tingkat grup.
Untuk melihat praktik ini diterapkan, lihat halaman Praktik Terbaik tentang menyiapkan akses konten yang aman — Praktik terbaik: Amankan ruang Anda. Panduan akses konten.