Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Praktik terbaik ini mencerminkan rekomendasi yang dibagikan oleh tim lintas fungsional yang terdiri dari Looker berpengalaman. Insight ini berasal dari pengalaman bertahun-tahun bekerja dengan pelanggan Looker, mulai dari penerapan hingga kesuksesan jangka panjang. Praktik ini ditulis agar dapat digunakan oleh sebagian besar pengguna dan situasi, tetapi Anda harus menggunakan penilaian terbaik Anda saat menerapkannya.
Mengelola pengguna dengan benar sangat penting untuk memastikan bahwa hanya orang yang sesuai yang memiliki akses ke data, fitur, dan konten tertentu dalam Looker. Kecuali jika Anda memiliki sistem terbuka sepenuhnya, Anda harus menerapkan strategi untuk mengelola pengguna yang memastikan bahwa semua data dan konten aman. Penggunaan grup akan membantu hal ini dan dapat mencegah perlunya menambahkan, mengelola, dan memperbarui akses pengguna di tingkat pengguna individual.
Memetakan izin
Mulailah dengan membuat rencana tingkat tinggi dan memetakan izin serta akses yang akan diperlukan di seluruh basis pengguna Anda.
Identifikasi berbagai set data yang tersedia dalam Looker dan kombinasi set data tersebut yang harus tersedia untuk berbagai grup pengguna. Jika organisasi Anda hanya memiliki satu model, hal ini mudah dilakukan. Jika organisasi Anda memiliki beberapa model, mungkin ada beberapa kombinasi model yang berbeda (set model) yang perlu dibuat.
Identifikasi berbagai jenis pengguna yang Anda miliki. Pengguna umum mencakup orang yang dapat melihat dasbor, tetapi tidak dapat menjelajahi data, orang yang dapat menjelajahi data, tetapi tidak dapat menulis LookML, orang yang dapat menulis LookML, dan administrator. Fitur yang dapat digunakan oleh setiap jenis pengguna ini harus disiapkan menggunakan set izin.
Pikirkan bagaimana akses data (set model) dan akses fitur (set izin) tumpang-tindih. Misalnya, mungkin ada banyak pengguna yang akses datanya dibatasi untuk satu model dan akses fiturnya dibatasi untuk dasbor. Akses data dan fitur ini akan digabungkan untuk membuat peran.
Memetakan grup
Selanjutnya, pikirkan grup fungsional dalam basis pengguna Anda, seperti Penjualan, Keuangan, dll. Grup fungsional ini harus tercermin dalam grup tempat Anda dapat menetapkan pengguna dalam Looker. Grup dapat digunakan untuk mengamankan konten (dasbor dan Look).
Misalnya, Anda mungkin memiliki departemen Penjualan di organisasi, dan di dalam departemen tersebut mungkin ada beberapa Account Executive bersama tim Operasi Penjualan yang kecil. Anda dapat membuat grup Penjualan di Looker, lalu di dalam grup Penjualan, buat satu subgrup untuk Account Executive dan subgrup lain untuk Sales Ops. Grup Account Executives mungkin dipetakan ke peran dengan izin pelihat, dan grup Sales Ops mungkin dipetakan ke peran dengan izin penjelajah.
Akses ke folder — dan oleh karena itu ke konten — dapat dikelola menggunakan grup ini. Misalnya, dalam folder Bersama, Anda dapat membuat folder Penjualan yang hanya dapat dilihat oleh departemen Penjualan. Anggota grup Account Executives dapat diberi akses Lihat ke folder tersebut, sedangkan tim Sales Ops mungkin memiliki kemampuan untuk mengelola akses ke folder tersebut dan mengedit konten di dalamnya.
Perubahan pada akses atau izin untuk seluruh departemen Penjualan dapat dikelola menggunakan grup Penjualan.
Perubahan pada akses atau izin untuk Account Executive atau tim Sales Ops dapat dikelola di tingkat subgrup.
Pengguna baru dapat ditambahkan ke grup yang sesuai dan akan otomatis mewarisi izin yang sesuai.
Menerapkan kontrol di tingkat grup
Saat Anda mulai menerapkan kontrol di tingkat grup, perhatikan tips berikut:
Saat menyiapkan pengguna, jangan berikan peran apa pun secara langsung kepada pengguna. Cukup tetapkan setiap pengguna ke grup. Pengguna yang diberi peran individu dan peran berdasarkan keanggotaan grup akan
mewarisi semua peran dari penetapan individu dan grup.
Berhati-hatilah saat menempatkan pengguna dalam beberapa grup. Pengguna di beberapa grup mendapatkan jumlah semua hak istimewa dari semua grup yang mereka ikuti, jadi pastikan pengguna di beberapa grup masih dibatasi pada tingkat akses yang sesuai.
Jika memungkinkan, tetapkan nilai atribut pengguna di tingkat grup.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-31 UTC."],[],[],null,["# Best practice: Manage users with groups\n\n\u003e *These best practices reflect recommendations shared by a cross-functional team of seasoned Lookers. These insights come from years of experience working with Looker customers from implementation to long-term success. The practices are written to work for most users and situations, but you should use your best judgment when implementing.*\n\n\nManaging users properly is crucial to ensuring that only the appropriate people have access to particular data, features, and content within Looker. Unless you have a completely [open system](/looker/docs/access-levels#configuring_a_completely_open_system), it will be important to implement a strategy for managing users that ensures that all data and content is secured. Using groups will help with this and can prevent the need to add, manage, and update user access at the individual user level.\n\nMap out permissions\n-------------------\n\n\nBegin by making a high-level plan and mapping out the permissions and access that will be required across your user base.\n\n- Identify the different datasets available within Looker and the combinations of these that should be available to different user groups. If your organization has only one model, this is easy. If your organization has several models, there may be a few different combinations of models ([model sets](/looker/docs/admin-panel-users-roles#model_sets)) that need to be created.\n- Identify the different user types that you have. Common users include people who can view dashboards but not explore data, people who can explore data but not write LookML, people who can write LookML, and administrators. The features that each of these user types will be able to use should be set up using [permission sets](/looker/docs/admin-panel-users-roles#permission_sets).\n- Think about how the data access (model sets) and feature access (permission sets) intersect. For example, there may be a large number of users whose data access is restricted to a single model and whose feature access is restricted to dashboards. This data and feature access would be combined to create a role.\n\nMap out groups\n--------------\n\n\nNext, think about the functional groups within your user base, such as Sales, Finance, etc. These functional groups should be reflected in the [groups](/looker/docs/admin-panel-users-groups) you can assign users to within Looker. Groups can be used to secure content (dashboards and Looks).\n\n- For example, you might have a Sales department in your organization, and inside of that department there may be several account executives alongside a small Sales Operations team. You could create a Sales group in Looker, and then inside of the Sales group create one subgroup for Account Executives and another subgroup for Sales Ops. The Account Executives group might map to a role with viewer permissions, and the Sales Ops group might map to a role with explorer permissions.\n- Access to folders --- and therefore to content --- can be [managed using these groups](/looker/docs/organizing-spaces#viewing_and_managing_folder_access_levels). For example, within the **Shared** folder you could create a **Sales** folder that only the Sales department can see. Members of the Account Executives group could be given View access to that folder, while the Sales Ops team might have the ability to manage access to that folder and edit content within it.\n- Changes to access or permissions for the entire Sales department can be managed using the Sales group.\n- Changes to access or permissions for either the Account Executives or the Sales Ops team can be managed at the subgroup level.\n- New users can be added to the appropriate group and will automatically inherit the appropriate permissions.\n\nApply controls at the group level\n---------------------------------\n\nAs you begin to apply controls at the group level, keep the following tips in mind:\n\n\u003cbr /\u003e\n\n- When setting up users, do not give any roles directly to the user. Simply assign each user to a group. Users given individual roles and roles based on group membership will *inherit all roles from both the individual and group assignments*.\n- Take care when placing users in multiple groups. Users in multiple groups get the sum of *all* privileges of all the groups they're in, so ensure that users in multiple groups are still limited to the appropriate level of access.\n- When possible, assign user attribute values at the group level.\n\n\nTo see these practices applied, refer to the Best Practices page on setting up secure content access --- [Best practice: Secure your spaces! A content access walk-through](/looker/docs/best-practices/how-to-secure-your-folders)."]]