Essas práticas recomendadas refletem as recomendações compartilhadas por uma equipe multidisciplinar de profissionais experientes do Looker. Esses insights vêm de anos de experiência trabalhando com clientes do Looker, desde a implementação até o sucesso a longo prazo. As práticas foram criadas para funcionar na maioria dos usuários e situações, mas você precisa usar seu melhor julgamento ao implementar.
Gerenciar os usuários corretamente é crucial para garantir que apenas as pessoas adequadas tenham acesso a dados, recursos e conteúdo específicos no Looker. A menos que você tenha um sistema aberto, é importante implementar uma estratégia de gerenciamento de usuários que garanta a segurança de todos os dados e conteúdos. O uso de grupos ajuda nisso e pode evitar a necessidade de adicionar, gerenciar e atualizar o acesso do usuário individualmente.
Mapear permissões
Comece fazendo um plano de alto nível e mapeando as permissões e os acessos que serão necessários para toda a base de usuários.
- Identifique os diferentes conjuntos de dados disponíveis no Looker e as combinações deles que devem estar disponíveis para diferentes grupos de usuários. Se a sua organização tiver apenas um modelo, isso é fácil. Se a sua organização tiver vários modelos, talvez seja necessário criar algumas combinações diferentes de modelos (conjuntos de modelos).
- Identifique os diferentes tipos de usuários que você tem. Os usuários comuns incluem pessoas que podem visualizar dashboards, mas não analisar dados, pessoas que podem analisar dados, mas não escrever o LookML, pessoas que podem escrever o LookML e administradores. Os recursos que cada um desses tipos de usuário vai poder usar precisam ser configurados usando conjuntos de permissões.
- Pense em como o acesso a dados (conjuntos de modelos) e o acesso a recursos (conjuntos de permissões) se cruzam. Por exemplo, pode haver um grande número de usuários cujo acesso aos dados é restrito a um único modelo e cujo acesso aos recursos é restrito a painéis. Esses dados e o acesso aos recursos são combinados para criar uma função.
Mapear grupos
Em seguida, pense nos grupos funcionais da sua base de usuários, como Vendas, Finanças etc. Esses grupos funcionais precisam ser refletidos nos grupos que você pode atribuir aos usuários no Looker. Os grupos podem ser usados para proteger o conteúdo (painéis e Looks).
- Por exemplo, você pode ter um departamento de vendas na sua organização, e dentro dele, vários executivos de contas e uma pequena equipe de operações de vendas. Você pode criar um grupo de vendas no Looker e, dentro dele, um subgrupo para executivos de contas e outro para operações de vendas. O grupo de executivos de contas pode ser mapeado para um papel com permissões de leitor, e o grupo de operações de vendas pode ser mapeado para um papel com permissões de explorador.
- O acesso a pastas e, portanto, ao conteúdo, pode ser gerenciado usando esses grupos. Por exemplo, na pasta Compartilhada, você pode criar uma pasta Vendas que só o departamento de vendas pode acessar. Os membros do grupo de executivos de contas podem ter acesso de leitura a essa pasta, enquanto a equipe de operações de vendas pode gerenciar o acesso a ela e editar o conteúdo.
- As mudanças no acesso ou nas permissões de todo o departamento de vendas podem ser gerenciadas usando o grupo de vendas.
- As mudanças no acesso ou nas permissões dos executivos de conta ou da equipe de operações de vendas podem ser gerenciadas no nível do subgrupo.
- Os novos usuários podem ser adicionados ao grupo apropriado e herdam automaticamente as permissões adequadas.
Aplicar controles no nível do grupo
Ao começar a aplicar controles no nível do grupo, considere estas dicas:
- Ao configurar usuários, não atribua papéis diretamente a eles. Basta atribuir cada usuário a um grupo. Os usuários que recebem papéis individuais e papéis com base na associação a grupos herdam todos os papéis das atribuições individuais e de grupo.
- Tenha cuidado ao colocar usuários em vários grupos. Os usuários em vários grupos recebem a soma de todos os privilégios de todos os grupos em que estão. Portanto, verifique se os usuários em vários grupos ainda estão limitados ao nível de acesso adequado.
- Sempre que possível, atribua valores de atributos do usuário no nível do grupo.
Para conferir a aplicação dessas práticas, consulte a página de práticas recomendadas sobre como configurar o acesso seguro ao conteúdo: Prática recomendada: proteja seus espaços. Um tutorial de acesso ao conteúdo.