Queste best practice riflettono i suggerimenti condivisi da un team interfunzionale di Looker esperti. Questi insight derivano da anni di esperienza nella collaborazione con i clienti di Looker, dall'implementazione al successo a lungo termine. Queste prassi sono scritte in modo da funzionare per la maggior parte degli utenti e delle situazioni, ma in fase di implementazione ti consigliamo di usare il tuo buon senso.
Una corretta gestione degli utenti è fondamentale per garantire che solo le persone appropriate abbiano accesso a determinati dati, funzionalità e contenuti all'interno di Looker. A meno che tu non abbia un sistema completamente aperto, sarà importante implementare una strategia di gestione degli utenti che garantisca la protezione di tutti i dati e i contenuti. L'utilizzo dei gruppi è utile per questo scopo e può evitare di dover aggiungere, gestire e aggiornare l'accesso degli utenti a livello di singolo utente.
Mappa le autorizzazioni
Inizia creando un piano generale e delineando le autorizzazioni e l'accesso che saranno necessari per la tua base utenti.
- Identifica i diversi set di dati disponibili in Looker e le combinazioni di questi che dovrebbero essere disponibili per i diversi gruppi di utenti. Se la tua organizzazione ha un solo modello, è facile. Se la tua organizzazione ha più modelli, è possibile che sia necessario creare alcune combinazioni diverse di modelli (set di modelli).
- Identifica i diversi tipi di utenti che possiedi. Gli utenti comuni includono persone che possono visualizzare le dashboard ma non esplorare i dati, persone che possono esplorare i dati ma non scrivere LookML, persone che possono scrivere LookML e amministratori. Le funzionalità che ciascuno di questi tipi di utenti potrà utilizzare devono essere configurate mediante gli insiemi di autorizzazioni.
- Pensa al modo in cui l'accesso ai dati (set di modelli) e l'accesso alle funzionalità (set di autorizzazioni) si intersecano. Ad esempio, potrebbero esistere molti utenti il cui accesso ai dati è limitato a un singolo modello e il cui accesso alle funzionalità è limitato alle dashboard. L'accesso ai dati e alle funzionalità viene combinato per creare un ruolo.
Mappa i gruppi
Ora pensa ai gruppi funzionali all'interno della tua base utenti, ad esempio Vendite, Finanza e così via. Questi gruppi funzionali dovrebbero essere presenti nei gruppi a cui puoi assegnare gli utenti all'interno di Looker. I gruppi possono essere utilizzati per proteggere i contenuti (dashboard e Look).
- Ad esempio, potresti avere un reparto vendite nella tua organizzazione e al suo interno potrebbero esserci diversi account executive e un piccolo team Sales Operations. Potresti creare un gruppo Vendite in Looker e poi, al suo interno, creare un sottogruppo per i responsabili degli account e un altro per le operazioni di vendita. Il gruppo Account Executive potrebbe essere mappato a un ruolo con autorizzazioni di visualizzazione, mentre il gruppo Operazioni di vendita potrebbe essere mappato a un ruolo con autorizzazioni di esplorazione.
- L'accesso alle cartelle e, quindi ai contenuti, può essere gestito utilizzando questi gruppi. Ad esempio, all'interno della cartella Condivisi puoi creare una cartella Vendite visualizzabile solo dal reparto Vendite. Ai membri del gruppo Account Executive potrebbe essere concesso l'accesso in visualizzazione alla cartella, mentre il team Sales Ops potrebbe avere la possibilità di gestire l'accesso a quella cartella e modificare i contenuti al suo interno.
- Le modifiche all'accesso o alle autorizzazioni per l'intero reparto Vendite possono essere gestite utilizzando il gruppo Vendite.
- Le modifiche all'accesso o alle autorizzazioni per i responsabili degli account o il team addetto alle operazioni di vendita possono essere gestite a livello di sottogruppo.
- Puoi aggiungere nuovi utenti al gruppo appropriato che erediteranno automaticamente le autorizzazioni appropriate.
Applicare i controlli a livello di gruppo
Quando inizi ad applicare i controlli a livello di gruppo, tieni presente i seguenti suggerimenti:
- Durante la configurazione degli utenti, non assegnare alcun ruolo direttamente all'utente. È sufficiente assegnare ciascun utente a un gruppo. Gli utenti a cui sono stati assegnati ruoli e ruoli individuali in base all'appartenenza al gruppo erediteranno tutti i ruoli dalle assegnazioni individuali e di gruppo.
- Fai attenzione quando inserisci gli utenti in più gruppi. Gli utenti di più gruppi ricevono la somma di tutti i privilegi di tutti i gruppi a cui appartengono, quindi assicurati che gli utenti di più gruppi siano comunque limitati al livello di accesso appropriato.
- Se possibile, assegna valori degli attributi utente a livello di gruppo.
Per applicare queste pratiche, consulta la pagina Best practice sulla configurazione dell'accesso ai contenuti sicuri - Best practice: proteggi i tuoi spazi. Una procedura dettagliata per l'accesso ai contenuti.