권장사항: 그룹으로 사용자 관리

이 권장사항에는 Looker에 익숙한 교차 기능팀에서 공유한 권장사항이 반영되어 있습니다. 이 유용한 정보는 Looker 고객과 함께한 구현부터 장기적 성공에 이르는 수년간의 경험을 통해 얻은 것입니다. 대부분의 사용자와 상황에 적합하도록 권장사항을 작성했지만 권장사항을 구현할 때는 항상 신중하게 판단하시기 바랍니다.

적절한 사용자만 Looker 내의 특정 데이터, 기능, 콘텐츠에 액세스할 수 있도록 하려면 사용자를 올바르게 관리하는 것이 중요합니다. 완전한 개방형 시스템이 없는 경우, 모든 데이터와 콘텐츠가 안전하게 보호되도록 사용자 관리 전략을 구현하는 것이 중요합니다. 그룹을 사용하면 개별 사용자 수준에서 사용자 액세스를 추가, 관리, 업데이트할 필요가 없습니다.

권한 매핑

먼저 개략적인 계획을 세우고 사용자층에 필요한 권한 및 액세스를 매핑하세요.

• Looker 내에서 사용할 수 있는 다양한 데이터 세트와 다양한 사용자 그룹에서 사용할 수 있는 조합을 파악합니다. 조직에 모델이 하나만 있는 경우에는 간단합니다. 조직에 여러 모델이 있는 경우 몇 가지 모델 조합(모델 세트)을 만들어야 할 수 있습니다.
• 보유한 다양한 사용자 유형을 확인하세요. 일반 사용자로는 대시보드를 볼 수 있지만 데이터를 탐색할 수 없는 사용자, LookML을 작성할 수는 없지만 데이터를 탐색할 수 있는 사용자, LookML을 작성할 수 있는 사용자, 관리자가 있습니다. 이러한 각 사용자 유형에서 사용할 수 있는 기능은 권한 세트를 사용하여 설정해야 합니다.
• 데이터 액세스(모델 세트)와 기능 액세스(권한 세트)가 교차하는 방식을 생각해 보세요. 예를 들어 데이터 액세스가 단일 모델로 제한되고 기능 액세스가 대시보드로 제한되는 사용자가 많이 있을 수 있습니다. 이 데이터와 기능 액세스가 결합되어 역할을 만듭니다.

그룹 매핑

다음으로 영업, 재무 등 사용자층 내의 기능 그룹을 생각해 보세요. 이러한 기능 그룹은 Looker 내에서 사용자를 할당할 수 있는 그룹에 반영되어야 합니다. 그룹을 사용하여 콘텐츠(대시보드 및 Look)를 보호할 수 있습니다.

• 예를 들어 조직의 영업 부서가 있고 이 부서 내에는 소규모 영업 운영 팀과 함께 여러 계정 임원이 있을 수 있습니다. Looker에서 영업 그룹을 만든 다음 영업 그룹 내에서 영업 담당 임원을 위한 하위 그룹 하나와 영업 운영을 위한 하위 그룹을 하나 만듭니다. 영업 담당 임원 그룹은 뷰어 권한이 있는 역할에 매핑될 수 있으며 영업 운영 그룹은 탐색 권한이 있는 역할에 매핑될 수 있습니다.
• 폴더, 즉 콘텐츠에 대한 액세스는 이러한 그룹을 사용하여 관리할 수 있습니다. 예를 들어 공유 폴더 내에 영업 부서만 볼 수 있는 영업 폴더를 만들 수 있습니다. 영업 담당 임원 그룹의 구성원에게는 해당 폴더에 대한 보기 액세스 권한이 부여될 수 있지만, 영업 운영 팀은 해당 폴더에 대한 액세스를 관리하고 폴더 내의 콘텐츠를 수정할 수 있습니다.
• 전체 영업 부서의 액세스 또는 권한 변경사항은 영업 그룹을 사용하여 관리할 수 있습니다.
• 영업 담당 임원 또는 영업 운영 팀의 액세스 권한 또는 권한은 하위 그룹 수준에서 관리할 수 있습니다.
• 적절한 그룹에 신규 사용자를 추가하고 적절한 권한을 자동으로 상속합니다.

그룹 수준에서 제어 적용

그룹 수준에서 제어를 적용할 때 다음 팁에 유의하세요.

• 사용자를 설정할 때 사용자에게 직접 역할을 부여하지 마세요. 각 사용자를 그룹에 할당하기만 하면 됩니다. 그룹 멤버십에 따라 개별 역할 및 역할이 부여된 사용자는 개별 및 그룹 할당 모두에서 모든 역할을 상속합니다.
• 사용자를 여러 그룹에 배치할 때는 주의해야 합니다. 여러 그룹의 사용자는 자신이 속한 모든 그룹의 모든 권한을 합산하므로 여러 그룹의 사용자가 여전히 적절한 액세스 수준으로 제한되어야 합니다.
• 가능하면 그룹 수준에서 사용자 속성 값을 할당합니다.

이러한 권장사항이 적용되었는지 확인하려면 보안 콘텐츠 액세스 설정에 관한 권장사항 페이지를 참조하세요(권장사항: 공간을 보호하세요! 콘텐츠 액세스 둘러보기).