Praktik terbaik ini mencerminkan rekomendasi yang disampaikan oleh tim lintas fungsi yang terdiri dari Looker berpengalaman. Insight ini berasal dari pengalaman bertahun-tahun dalam bekerja dengan pelanggan Looker, mulai dari penerapan hingga kesuksesan jangka panjang. Praktik ini ditulis agar sesuai untuk sebagian besar pengguna dan situasi, tetapi Anda harus menggunakan pertimbangan terbaik saat menerapkannya.
Mengelola pengguna dengan benar sangat penting untuk memastikan bahwa hanya orang yang tepat yang memiliki akses ke data, fitur, dan konten tertentu dalam Looker. Kecuali jika Anda memiliki sistem yang sepenuhnya terbuka, penting untuk menerapkan strategi untuk mengelola pengguna yang memastikan bahwa semua data dan konten aman. Menggunakan grup akan membantu mengatasi hal ini dan dapat mencegah perlunya menambahkan, mengelola, dan memperbarui akses pengguna di tingkat pengguna individual.
Izin pemetaan
Mulailah dengan membuat rencana tingkat tinggi dan memetakan izin dan akses yang akan diperlukan di seluruh basis pengguna Anda.
- Identifikasi berbagai set data yang tersedia dalam Looker dan kombinasinya yang harus tersedia untuk berbagai grup pengguna. Jika organisasi Anda hanya memiliki satu model, ini mudah dilakukan. Jika organisasi Anda memiliki beberapa model, mungkin ada beberapa kombinasi model yang berbeda (kumpulan model) yang perlu dibuat.
- Identifikasi berbagai tipe pengguna yang Anda miliki. Pengguna umum termasuk orang yang dapat melihat dasbor tetapi tidak dapat menjelajahi data, orang yang dapat menjelajahi data tetapi tidak dapat menulis LookML, orang yang dapat menulis LookML, dan administrator. Fitur yang dapat digunakan oleh setiap jenis pengguna ini harus disiapkan menggunakan kumpulan izin.
- Pikirkan bagaimana akses data (set model) dan akses fitur (set izin) bersinggungan. Misalnya, mungkin ada banyak pengguna yang akses datanya dibatasi ke satu model dan yang akses fiturnya dibatasi ke dasbor. Akses data dan fitur ini akan digabungkan untuk membuat peran.
Memetakan grup
Selanjutnya, pikirkan tentang grup fungsi dalam basis pengguna Anda, seperti Penjualan, Keuangan, dll. Grup fungsi ini harus tercermin dalam grup tempat Anda dapat menetapkan pengguna di dalam Looker. Grup dapat digunakan untuk mengamankan konten (dasbor dan Tampilan).
- Misalnya, Anda mungkin memiliki departemen Penjualan di organisasi, dan di dalam departemen tersebut mungkin ada beberapa eksekutif akun bersama tim Operasi Penjualan yang kecil. Anda dapat membuat Grup penjualan di Looker, lalu di dalam Grup penjualan, buat satu subgrup untuk Eksekutif Akun dan subgrup lainnya untuk Operasi Penjualan. Grup Account Executive mungkin dipetakan ke peran dengan izin pelihat, dan grup Operasi Penjualan mungkin dipetakan ke peran dengan izin penjelajah.
- Akses ke folder — dan juga ke konten — dapat dikelola menggunakan grup ini. Misalnya, dalam folder Shared, Anda dapat membuat folder Penjualan yang hanya dapat dilihat oleh departemen Penjualan. Anggota grup Account Executive dapat diberi akses Lihat ke folder tersebut, sedangkan tim Operasional Penjualan mungkin memiliki kemampuan untuk mengelola akses ke folder tersebut dan mengedit konten di dalamnya.
- Perubahan akses atau izin untuk seluruh departemen Penjualan dapat dikelola menggunakan Grup penjualan.
- Perubahan akses atau izin untuk tim Account Executive atau tim Operasi Penjualan dapat dikelola di tingkat subgrup.
- Pengguna baru dapat ditambahkan ke grup yang sesuai dan akan secara otomatis mewarisi izin yang sesuai.
Menerapkan kontrol di tingkat grup
Saat Anda mulai menerapkan kontrol di tingkat grup, perhatikan tips berikut:
- Saat menyiapkan pengguna, jangan berikan peran apa pun secara langsung kepada pengguna. Cukup tetapkan setiap pengguna ke grup. Pengguna yang diberi peran individual dan peran berdasarkan keanggotaan grup akan mewarisi semua peran dari penetapan individual dan grup.
- Berhati-hatilah saat menempatkan pengguna dalam beberapa grup. Pengguna di beberapa grup mendapatkan jumlah semua hak istimewa dari semua grup tempat mereka berada, jadi pastikan pengguna di beberapa grup tetap dibatasi pada tingkat akses yang sesuai.
- Jika memungkinkan, tetapkan nilai atribut pengguna pada tingkat grup.
Untuk melihat praktik ini diterapkan, lihat halaman Praktik Terbaik tentang menyiapkan akses konten yang aman — Praktik terbaik: Amankan ruang Anda. Panduan akses konten.