Essas práticas recomendadas refletem as recomendações compartilhadas por uma equipe multifuncional de Lookers experientes. Esses insights são provenientes de anos de experiência trabalhando com clientes do Looker, desde a implementação até o sucesso em longo prazo. As práticas foram escritas para funcionar na maioria dos usuários e situações, mas você deve usar o bom senso ao implementá-las.
Gerenciar os usuários corretamente é essencial para garantir que somente as pessoas certas tenham acesso a dados, recursos e conteúdos específicos no Looker. A menos que você tenha um sistema completamente aberto, será importante implementar uma estratégia de gerenciamento de usuários que garanta a segurança de todos os dados e conteúdos. O uso de grupos ajuda nisso e pode evitar a necessidade de adicionar, gerenciar e atualizar o acesso dos usuários no nível do usuário.
Mapear permissões
Comece fazendo um plano de alto nível e mapeando as permissões e o acesso que serão necessários em toda a base de usuários.
- Identificar os diferentes conjuntos de dados disponíveis no Looker e as combinações deles que devem ser disponibilizadas para diferentes grupos de usuários. Se a sua organização tem apenas um modelo, isso é fácil. Se sua organização tem vários modelos, pode haver algumas combinações diferentes de modelos (conjuntos de modelos) que precisam ser criadas.
- Identifique os diferentes tipos de usuários que você tem. Entre os usuários comuns estão pessoas que podem visualizar painéis, mas não explorar dados, pessoas que podem explorar dados, mas não escrever LookML, pessoas que podem criar em LookML e administradores. Os recursos que cada um desses tipos de usuário poderá usar devem ser configurados com conjuntos de permissões.
- Pense em como o acesso aos dados (conjuntos de modelos) e o acesso a recursos (conjuntos de permissões) se cruzam. Por exemplo, pode haver um grande número de usuários com acesso restrito aos dados a um único modelo e com acesso aos recursos restrito a painéis. Esses dados e acesso a recursos seriam combinados para criar um papel.
Mapear grupos
Em seguida, pense nos grupos funcionais da sua base de usuários, como vendas, finanças etc. Esses grupos devem ser refletidos nos grupos a que você pode atribuir usuários no Looker. Os grupos podem ser usados para proteger o conteúdo (painéis e Looks).
- Por exemplo, você pode ter um departamento de vendas em sua organização e, dentro dele, pode haver vários executivos de contas, além de uma pequena equipe de operações de vendas. Você pode criar um grupo de vendas no Looker e, dentro dele, criar um subgrupo para executivos de contas e outro para operações de vendas. O grupo Executivo de contas pode mapear uma função com permissões de leitor, e o grupo de Operações de vendas pode mapear para uma função com permissões de explorador.
- O acesso às pastas e, portanto, ao conteúdo pode ser gerenciado usando esses grupos. Por exemplo, na pasta Shared, é possível criar a pasta Sales, que apenas o departamento de vendas consegue acessar. Os membros do grupo Executivos de contas podem ter acesso de leitura a essa pasta, enquanto a equipe de operações de vendas pode gerenciar o acesso a essa pasta e editar o conteúdo nela.
- As mudanças no acesso ou nas permissões para todo o departamento de vendas podem ser gerenciadas usando o grupo de vendas.
- As alterações de acesso ou permissões dos executivos de contas e da equipe de operações de vendas podem ser gerenciadas no nível do subgrupo.
- Novos usuários podem ser adicionados ao grupo apropriado e herdarão automaticamente as permissões apropriadas.
Aplicar controles no nível do grupo
Ao começar a aplicar os controles no nível do grupo, lembre-se das seguintes dicas:
- Ao configurar usuários, não atribua papéis diretamente a eles. Basta atribuir cada usuário a um grupo. Os usuários que receberem papéis individuais e papéis com base na associação ao grupo herdam todos os papéis das atribuições individual e do grupo.
- Tenha cuidado ao colocar usuários em vários grupos. Os usuários em vários grupos recebem a soma de todos os privilégios de todos os grupos de que participam. Portanto, verifique se os usuários em vários grupos ainda estão limitados ao nível de acesso apropriado.
- Quando possível, atribua valores de atributo do usuário no nível do grupo.
Para conferir essas práticas, consulte a página de práticas recomendadas sobre como configurar o acesso seguro ao conteúdo — Prática recomendada: proteja seus espaços Tutorial de acesso ao conteúdo.