Queste best practice riflettono i consigli condivisi da un team interfunzionale di esperti Looker. Questi approfondimenti provengono da anni di esperienza di collaborazione con i clienti di Looker, dall'implementazione al successo a lungo termine. Le best practice sono scritte per funzionare per la maggior parte degli utenti e delle situazioni, ma devi usare il tuo buon senso durante l'implementazione.
La gestione corretta degli utenti è fondamentale per garantire che solo le persone appropriate abbiano accesso a dati, funzionalità e contenuti specifici in Looker. A meno che tu non abbia un sistema completamente aperto, sarà importante implementare una strategia per la gestione degli utenti che garantisca la sicurezza di tutti i dati e i contenuti. L'utilizzo dei gruppi può aiutarti a evitare di dover aggiungere, gestire e aggiornare l'accesso degli utenti a livello di singolo utente.
Mappare le autorizzazioni
Inizia con un piano di alto livello e mappa le autorizzazioni e l'accesso necessari per la tua base utenti.
- Identifica i diversi set di dati disponibili in Looker e le combinazioni che devono essere disponibili per diversi gruppi di utenti. Se la tua organizzazione ha un solo modello, è facile. Se la tua organizzazione ha diversi modelli, potrebbero essere necessarie alcune combinazioni diverse di modelli (set di modelli).
- Identifica i diversi tipi di utenti di cui disponi. Gli utenti comuni includono persone che possono visualizzare le dashboard, ma non esplorare i dati, persone che possono esplorare i dati, ma non scrivere LookML, persone che possono scrivere LookML e amministratori. Le funzionalità che ciascun tipo di utente potrà utilizzare devono essere configurate utilizzando i set di autorizzazioni.
- Pensa a come si intersecano l'accesso ai dati (set di modelli) e l'accesso alle funzionalità (set di autorizzazioni). Ad esempio, potrebbe esserci un numero elevato di utenti il cui accesso ai dati è limitato a un singolo modello e il cui accesso alle funzionalità è limitato alle dashboard. Questi dati e l'accesso alle funzionalità verranno combinati per creare un ruolo.
Mappare i gruppi
Successivamente, pensa ai gruppi funzionali all'interno della tua base utenti, come Vendite, Finanza e così via. Questi gruppi funzionali devono essere riportati nei gruppi a cui puoi assegnare gli utenti in Looker. I gruppi possono essere utilizzati per proteggere i contenuti (dashboard e Look).
- Ad esempio, nella tua organizzazione potresti avere un reparto vendite con diversi account executive e un piccolo team di operazioni di vendita. In Looker puoi creare un gruppo di vendita e, all'interno di questo gruppo, un sottogruppo per gli account executive e un altro per le operazioni di vendita. Il gruppo Account Executives potrebbe essere mappato a un ruolo con autorizzazioni di visualizzatore e il gruppo Operations di vendita a un ruolo con autorizzazioni di esploratore.
- L'accesso alle cartelle e, di conseguenza, ai contenuti può essere gestito utilizzando questi gruppi. Ad esempio, all'interno della cartella Condivisa puoi creare una cartella Vendite visibile solo al reparto vendite. Ai membri del gruppo Account Executives potrebbe essere concesso l'accesso in visualizzazione alla cartella, mentre il team di Operations potrebbe avere la possibilità di gestire l'accesso alla cartella e modificare i contenuti al suo interno.
- Le modifiche all'accesso o alle autorizzazioni per l'intero reparto Vendite possono essere gestite utilizzando il gruppo Vendite.
- Le modifiche all'accesso o alle autorizzazioni per gli account executive o il team di operazioni di vendita possono essere gestite a livello di sottogruppo.
- I nuovi utenti possono essere aggiunti al gruppo appropriato e erediteranno automaticamente le autorizzazioni appropriate.
Applicare i controlli a livello di gruppo
Quando inizi ad applicare i controlli a livello di gruppo, tieni presente i seguenti suggerimenti:
- Quando configuri gli utenti, non assegnare alcun ruolo direttamente all'utente. Basta assegnare ciascun utente a un gruppo. Gli utenti a cui sono stati assegnati ruoli individuali e ruoli in base all'appartenenza al gruppo ereditano tutti i ruoli sia dalle assegnazioni individuali che da quelle di gruppo.
- Fai attenzione quando inserisci gli utenti in più gruppi. Gli utenti che fanno parte di più gruppi ottengono la somma di tutti i privilegi di tutti i gruppi di cui fanno parte, quindi assicurati che gli utenti che fanno parte di più gruppi siano comunque limitati al livello di accesso appropriato.
- Se possibile, assegna i valori degli attributi utente a livello di gruppo.
Per vedere queste best practice applicate, consulta la pagina Best practice per la configurazione dell'accesso sicuro ai contenuti: Best practice: proteggi i tuoi spazi. Una procedura dettagliata per l'accesso ai contenuti.