이 권장사항에는 Looker에 익숙한 교차 기능팀에서 공유한 권장사항이 반영되어 있습니다. 이 유용한 정보는 Looker 고객과 함께한 구현부터 장기적 성공에 이르는 수년간의 경험을 통해 얻은 것입니다. 대부분의 사용자와 상황에 적합하도록 권장사항을 작성했지만 권장사항을 구현할 때는 항상 신중하게 판단하시기 바랍니다.
적절한 사용자만 Looker 내의 특정 데이터, 기능, 콘텐츠에 액세스할 수 있도록 하려면 사용자를 올바르게 관리하는 것이 중요합니다. 완전한 개방형 시스템이 없는 경우, 모든 데이터와 콘텐츠가 안전하게 보호되도록 사용자 관리 전략을 구현하는 것이 중요합니다. 그룹을 사용하면 개별 사용자 수준에서 사용자 액세스를 추가, 관리, 업데이트할 필요가 없습니다.
권한 매핑
먼저 개략적인 계획을 세우고 사용자층에 필요한 권한 및 액세스를 매핑하세요.
Looker 내에서 사용할 수 있는 다양한 데이터 세트와 다양한 사용자 그룹에서 사용할 수 있는 조합을 파악합니다. 조직에 모델이 하나만 있는 경우에는 간단합니다. 조직에 여러 모델이 있는 경우 몇 가지 모델 조합(모델 세트)을 만들어야 할 수 있습니다.
보유한 다양한 사용자 유형을 확인하세요. 일반 사용자로는 대시보드를 볼 수 있지만 데이터를 탐색할 수 없는 사용자, LookML을 작성할 수는 없지만 데이터를 탐색할 수 있는 사용자, LookML을 작성할 수 있는 사용자, 관리자가 있습니다. 이러한 각 사용자 유형에서 사용할 수 있는 기능은 권한 세트를 사용하여 설정해야 합니다.
데이터 액세스(모델 세트)와 기능 액세스(권한 세트)가 교차하는 방식을 생각해 보세요. 예를 들어 데이터 액세스가 단일 모델로 제한되고 기능 액세스가 대시보드로 제한되는 사용자가 많이 있을 수 있습니다. 이 데이터와 기능 액세스가 결합되어 역할을 만듭니다.
그룹 매핑
다음으로 영업, 재무 등 사용자층 내의 기능 그룹을 생각해 보세요. 이러한 기능 그룹은 Looker 내에서 사용자를 할당할 수 있는 그룹에 반영되어야 합니다. 그룹을 사용하여 콘텐츠(대시보드 및 Look)를 보호할 수 있습니다.
예를 들어 조직의 영업 부서가 있고 이 부서 내에는 소규모 영업 운영 팀과 함께 여러 계정 임원이 있을 수 있습니다. Looker에서 영업 그룹을 만든 다음 영업 그룹 내에서 영업 담당 임원을 위한 하위 그룹 하나와 영업 운영을 위한 하위 그룹을 하나 만듭니다. 영업 담당 임원 그룹은 뷰어 권한이 있는 역할에 매핑될 수 있으며 영업 운영 그룹은 탐색 권한이 있는 역할에 매핑될 수 있습니다.
폴더, 즉 콘텐츠에 대한 액세스는 이러한 그룹을 사용하여 관리할 수 있습니다. 예를 들어 공유 폴더 내에 영업 부서만 볼 수 있는 영업 폴더를 만들 수 있습니다. 영업 담당 임원 그룹의 구성원에게는 해당 폴더에 대한 보기 액세스 권한이 부여될 수 있지만, 영업 운영 팀은 해당 폴더에 대한 액세스를 관리하고 폴더 내의 콘텐츠를 수정할 수 있습니다.
전체 영업 부서의 액세스 또는 권한 변경사항은 영업 그룹을 사용하여 관리할 수 있습니다.
영업 담당 임원 또는 영업 운영 팀의 액세스 권한 또는 권한은 하위 그룹 수준에서 관리할 수 있습니다.
적절한 그룹에 신규 사용자를 추가하고 적절한 권한을 자동으로 상속합니다.
그룹 수준에서 제어 적용
그룹 수준에서 제어를 적용할 때 다음 팁에 유의하세요.
사용자를 설정할 때 사용자에게 직접 역할을 부여하지 마세요. 각 사용자를 그룹에 할당하기만 하면 됩니다. 그룹 멤버십에 따라 개별 역할 및 역할이 부여된 사용자는 개별 및 그룹 할당 모두에서 모든 역할을 상속합니다.
사용자를 여러 그룹에 배치할 때는 주의해야 합니다. 여러 그룹의 사용자는 자신이 속한 모든 그룹의 모든 권한을 합산하므로 여러 그룹의 사용자가 여전히 적절한 액세스 수준으로 제한되어야 합니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-31(UTC)"],[],[],null,["# Best practice: Manage users with groups\n\n\u003e *These best practices reflect recommendations shared by a cross-functional team of seasoned Lookers. These insights come from years of experience working with Looker customers from implementation to long-term success. The practices are written to work for most users and situations, but you should use your best judgment when implementing.*\n\n\nManaging users properly is crucial to ensuring that only the appropriate people have access to particular data, features, and content within Looker. Unless you have a completely [open system](/looker/docs/access-levels#configuring_a_completely_open_system), it will be important to implement a strategy for managing users that ensures that all data and content is secured. Using groups will help with this and can prevent the need to add, manage, and update user access at the individual user level.\n\nMap out permissions\n-------------------\n\n\nBegin by making a high-level plan and mapping out the permissions and access that will be required across your user base.\n\n- Identify the different datasets available within Looker and the combinations of these that should be available to different user groups. If your organization has only one model, this is easy. If your organization has several models, there may be a few different combinations of models ([model sets](/looker/docs/admin-panel-users-roles#model_sets)) that need to be created.\n- Identify the different user types that you have. Common users include people who can view dashboards but not explore data, people who can explore data but not write LookML, people who can write LookML, and administrators. The features that each of these user types will be able to use should be set up using [permission sets](/looker/docs/admin-panel-users-roles#permission_sets).\n- Think about how the data access (model sets) and feature access (permission sets) intersect. For example, there may be a large number of users whose data access is restricted to a single model and whose feature access is restricted to dashboards. This data and feature access would be combined to create a role.\n\nMap out groups\n--------------\n\n\nNext, think about the functional groups within your user base, such as Sales, Finance, etc. These functional groups should be reflected in the [groups](/looker/docs/admin-panel-users-groups) you can assign users to within Looker. Groups can be used to secure content (dashboards and Looks).\n\n- For example, you might have a Sales department in your organization, and inside of that department there may be several account executives alongside a small Sales Operations team. You could create a Sales group in Looker, and then inside of the Sales group create one subgroup for Account Executives and another subgroup for Sales Ops. The Account Executives group might map to a role with viewer permissions, and the Sales Ops group might map to a role with explorer permissions.\n- Access to folders --- and therefore to content --- can be [managed using these groups](/looker/docs/organizing-spaces#viewing_and_managing_folder_access_levels). For example, within the **Shared** folder you could create a **Sales** folder that only the Sales department can see. Members of the Account Executives group could be given View access to that folder, while the Sales Ops team might have the ability to manage access to that folder and edit content within it.\n- Changes to access or permissions for the entire Sales department can be managed using the Sales group.\n- Changes to access or permissions for either the Account Executives or the Sales Ops team can be managed at the subgroup level.\n- New users can be added to the appropriate group and will automatically inherit the appropriate permissions.\n\nApply controls at the group level\n---------------------------------\n\nAs you begin to apply controls at the group level, keep the following tips in mind:\n\n\u003cbr /\u003e\n\n- When setting up users, do not give any roles directly to the user. Simply assign each user to a group. Users given individual roles and roles based on group membership will *inherit all roles from both the individual and group assignments*.\n- Take care when placing users in multiple groups. Users in multiple groups get the sum of *all* privileges of all the groups they're in, so ensure that users in multiple groups are still limited to the appropriate level of access.\n- When possible, assign user attribute values at the group level.\n\n\nTo see these practices applied, refer to the Best Practices page on setting up secure content access --- [Best practice: Secure your spaces! A content access walk-through](/looker/docs/best-practices/how-to-secure-your-folders)."]]