Prática recomendada: faça a gestão dos utilizadores com grupos
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Estas práticas recomendadas refletem as recomendações partilhadas por uma equipa multifuncional de utilizadores experientes do Looker. Estas estatísticas resultam de anos de experiência a trabalhar com clientes do Looker, desde a implementação ao sucesso a longo prazo. As práticas são escritas para funcionar para a maioria dos utilizadores e situações, mas deve usar o seu melhor julgamento ao implementá-las.
A gestão adequada dos utilizadores é fundamental para garantir que apenas as pessoas adequadas têm acesso a dados, funcionalidades e conteúdo específicos no Looker. A menos que tenha um sistema completamente aberto, é importante implementar uma estratégia de gestão de utilizadores que garanta que todos os dados e conteúdos estão protegidos. A utilização de grupos ajuda neste aspeto e pode evitar a necessidade de adicionar, gerir e atualizar o acesso de utilizadores ao nível do utilizador individual.
Mapeie as autorizações
Comece por criar um plano de alto nível e mapear as autorizações e o acesso que vão ser necessários na sua base de utilizadores.
Identifique os diferentes conjuntos de dados disponíveis no Looker e as combinações destes que devem estar disponíveis para diferentes grupos de utilizadores. Se a sua organização tiver apenas um modelo, isto é fácil. Se a sua organização tiver vários modelos, podem ter de ser criadas algumas combinações diferentes de modelos (conjuntos de modelos).
Identifique os diferentes tipos de utilizadores que tem. Os utilizadores comuns incluem pessoas que podem ver painéis de controlo, mas não explorar dados, pessoas que podem explorar dados, mas não escrever LookML, pessoas que podem escrever LookML e administradores. As funcionalidades que cada um destes tipos de utilizadores vai poder usar devem ser configuradas através de conjuntos de autorizações.
Pense na forma como o acesso aos dados (conjuntos de modelos) e o acesso às funcionalidades (conjuntos de autorizações) se intersetam. Por exemplo, pode haver um grande número de utilizadores cujo acesso aos dados está restrito a um único modelo e cujo acesso às funcionalidades está restrito a painéis de controlo. Estes dados e o acesso a funcionalidades seriam combinados para criar uma função.
Mapeie grupos
Em seguida, pense nos grupos funcionais na sua base de utilizadores, como Vendas, Finanças, etc. Estes grupos funcionais devem refletir-se nos grupos aos quais pode atribuir utilizadores no Looker. Os grupos podem ser usados para proteger conteúdo (painéis de controlo e Looks).
Por exemplo, pode ter um departamento de vendas na sua organização e, dentro desse departamento, pode haver vários executivos de contas juntamente com uma pequena equipa de operações de vendas. Pode criar um grupo de vendas no Looker e, em seguida, dentro do grupo de vendas, criar um subgrupo para os executivos de contas e outro subgrupo para as operações de vendas. O grupo de executivos de contas pode ser mapeado para uma função com autorizações de visualizador e o grupo de operações de vendas pode ser mapeado para uma função com autorizações de explorador.
O acesso às pastas e, por conseguinte, ao conteúdo, pode ser gerido através destes grupos. Por exemplo, na pasta Partilhada, pode criar uma pasta Vendas que apenas o departamento de vendas pode ver. Os membros do grupo Account Executives podem ter acesso de visualização a essa pasta, enquanto a equipa de operações de vendas pode ter a capacidade de gerir o acesso a essa pasta e editar o conteúdo na mesma.
As alterações ao acesso ou às autorizações para todo o departamento de vendas podem ser geridas através do grupo Vendas.
As alterações ao acesso ou às autorizações dos executivos de contas ou da equipa de operações de vendas podem ser geridas ao nível do subgrupo.
Os novos utilizadores podem ser adicionados ao grupo adequado e herdam automaticamente as autorizações adequadas.
Aplique controlos ao nível do grupo
Quando começar a aplicar controlos ao nível do grupo, tenha em atenção as seguintes sugestões:
Ao configurar utilizadores, não atribua funções diretamente ao utilizador. Basta atribuir cada utilizador a um grupo. Os utilizadores com funções individuais e funções baseadas na associação a grupos vão
herdar todas as funções das atribuições individuais e de grupo.
Tenha cuidado ao colocar utilizadores em vários grupos. Os utilizadores em vários grupos recebem a soma de todos os privilégios de todos os grupos nos quais estão inseridos. Por isso, certifique-se de que os utilizadores em vários grupos continuam limitados ao nível de acesso adequado.
Sempre que possível, atribua valores de atributos do utilizador ao nível do grupo.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-20 UTC."],[],[],null,["# Best practice: Manage users with groups\n\n\u003e *These best practices reflect recommendations shared by a cross-functional team of seasoned Lookers. These insights come from years of experience working with Looker customers from implementation to long-term success. The practices are written to work for most users and situations, but you should use your best judgment when implementing.*\n\n\nManaging users properly is crucial to ensuring that only the appropriate people have access to particular data, features, and content within Looker. Unless you have a completely [open system](/looker/docs/access-levels#configuring_a_completely_open_system), it will be important to implement a strategy for managing users that ensures that all data and content is secured. Using groups will help with this and can prevent the need to add, manage, and update user access at the individual user level.\n\nMap out permissions\n-------------------\n\n\nBegin by making a high-level plan and mapping out the permissions and access that will be required across your user base.\n\n- Identify the different datasets available within Looker and the combinations of these that should be available to different user groups. If your organization has only one model, this is easy. If your organization has several models, there may be a few different combinations of models ([model sets](/looker/docs/admin-panel-users-roles#model_sets)) that need to be created.\n- Identify the different user types that you have. Common users include people who can view dashboards but not explore data, people who can explore data but not write LookML, people who can write LookML, and administrators. The features that each of these user types will be able to use should be set up using [permission sets](/looker/docs/admin-panel-users-roles#permission_sets).\n- Think about how the data access (model sets) and feature access (permission sets) intersect. For example, there may be a large number of users whose data access is restricted to a single model and whose feature access is restricted to dashboards. This data and feature access would be combined to create a role.\n\nMap out groups\n--------------\n\n\nNext, think about the functional groups within your user base, such as Sales, Finance, etc. These functional groups should be reflected in the [groups](/looker/docs/admin-panel-users-groups) you can assign users to within Looker. Groups can be used to secure content (dashboards and Looks).\n\n- For example, you might have a Sales department in your organization, and inside of that department there may be several account executives alongside a small Sales Operations team. You could create a Sales group in Looker, and then inside of the Sales group create one subgroup for Account Executives and another subgroup for Sales Ops. The Account Executives group might map to a role with viewer permissions, and the Sales Ops group might map to a role with explorer permissions.\n- Access to folders --- and therefore to content --- can be [managed using these groups](/looker/docs/organizing-spaces#viewing_and_managing_folder_access_levels). For example, within the **Shared** folder you could create a **Sales** folder that only the Sales department can see. Members of the Account Executives group could be given View access to that folder, while the Sales Ops team might have the ability to manage access to that folder and edit content within it.\n- Changes to access or permissions for the entire Sales department can be managed using the Sales group.\n- Changes to access or permissions for either the Account Executives or the Sales Ops team can be managed at the subgroup level.\n- New users can be added to the appropriate group and will automatically inherit the appropriate permissions.\n\nApply controls at the group level\n---------------------------------\n\nAs you begin to apply controls at the group level, keep the following tips in mind:\n\n\u003cbr /\u003e\n\n- When setting up users, do not give any roles directly to the user. Simply assign each user to a group. Users given individual roles and roles based on group membership will *inherit all roles from both the individual and group assignments*.\n- Take care when placing users in multiple groups. Users in multiple groups get the sum of *all* privileges of all the groups they're in, so ensure that users in multiple groups are still limited to the appropriate level of access.\n- When possible, assign user attribute values at the group level.\n\n\nTo see these practices applied, refer to the Best Practices page on setting up secure content access --- [Best practice: Secure your spaces! A content access walk-through](/looker/docs/best-practices/how-to-secure-your-folders)."]]
