Hinweis: Sie sehen sich die Looker-Dokumentation an. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Datengovernance in Looker Studio: Übersicht

Effektive Richtlinien, Verfahren und Technologien für die Datenverwaltung tragen dazu bei, dass Ihre Daten sicher, privat, korrekt, verfügbar und nutzbar sind. In diesem Artikel werden die Funktionen von Looker Studio beschrieben, mit denen Sie den Zugriff auf vertrauliche Daten Ihrer Organisation steuern und gleichzeitig die Demokratisierung von Daten fördern können, indem Sie mehr Nutzern Zugriff auf mehr Daten gewähren.

Die Notwendigkeit, den Zugriff auf Ihre Daten zu steuern

Wenn Sie strenge Richtlinien zur Datenverwaltung implementieren und den Zugriff auf Ihre Daten steuern, können Sie folgende Vorteile erzielen:

Vertrauliche Informationen schützen
Datenintegrität gewährleisten
Compliance-Anforderungen erfüllen
Vertrauen der Stakeholder aufrechterhalten

Vertrauliche Daten schützen

Looker Studio-Berichte enthalten häufig Daten mit vertraulichen Informationen wie personenidentifizierbaren Informationen, Finanzdaten und proprietären Geschäftsstrategien. Die Kontrolle darüber, wer auf diese Daten zugreifen kann, ist entscheidend, um Datenpannen und unbefugte Offenlegungen zu verhindern.

Datenintegrität gewährleisten

Wenn Sie die Berechtigungen zur Datenänderung auf autorisiertes Personal beschränken, können Sie die Richtigkeit und Zuverlässigkeit der Daten schützen. Das ist besonders wichtig für Berichte, die in Entscheidungsprozessen verwendet werden.

Compliance-Anforderungen erfüllen

Viele Branchen unterliegen strengen Datenschutzbestimmungen wie der DSGVO und HIPAA. Mit den Zugriffssteuerungsfunktionen von Looker Studio können Sie diese Bestimmungen einhalten und so rechtliche Risiken minimieren.

Das Vertrauen der Stakeholder aufrechterhalten

Wenn Sie durch robuste Zugriffssteuerungen zeigen, dass Sie sich für Datensicherheit einsetzen, stärken Sie das Vertrauen Ihrer Kunden und Partner. Sie erhalten die Gewissheit, dass ihre Daten verantwortungsvoll und sicher verarbeitet werden.

Empfehlungen

Um die stärksten Funktionen zur Datenverwaltung in Looker Studio zu implementieren, sollten Sie die folgenden Empfehlungen beachten:

Verwenden Sie für Ihre Datenquellen Betrachter-Anmeldedaten oder (falls möglich) Dienstkonto-Anmeldedaten.
Verwenden Sie in Ihren Berichten wiederverwendbare Datenquellen.
Vertrauliche Felder aus der Datenquelle ausblenden oder entfernen
Sie können die Freigabe und den Download vertraulicher Berichte einschränken, um den Zugriff auf bestimmte Personen oder Gruppen zu beschränken.
Als Inhaber eines Berichts können Sie verhindern, dass Mitbearbeiter den Zugriff ändern und neue Nutzer hinzufügen.
Wenden Sie Sicherheit auf Zeilenebene auf die Daten an.
Verwenden Sie für Google Workspace- und Cloud Identity-Organisationen die Administratoreinstellungen, um Standardrichtlinien für die Datenzugriffssteuerung zu erzwingen.

Im weiteren Verlauf dieses Artikels werden diese Empfehlungen näher erläutert.

Mit Anmeldedaten für den Datenabruf festlegen, wer auf die Daten zugreifen kann

Mit Anmeldedaten für den Datenabruf wird festgelegt, wer die Daten einer Datenquelle sehen darf. In Looker Studio gibt es mehrere Arten von Anmeldedaten für den Datenabruf:

Inhaber-Anmeldedaten: Bei diesem Anmeldedatentyp können andere Nutzer auf die Daten zugreifen, indem sie die Zugriffsberechtigung des Anmeldedateninhabers nutzen. Bei Auswahl dieser Option können andere Nutzer Berichte mit diesen Daten aufrufen oder erstellen, ohne dass sie eigene Anmeldedaten für den Datensatz benötigen.
Betrachter-Anmeldedaten: Bei diesem Anmeldedatentyp muss jeder Betrachter seine eigenen Anmeldedaten eingeben, um auf die Daten zugreifen zu können. Mit dieser Option können sich nur Nutzer die Daten in der Datenquelle ansehen, die auch Zugriff auf den zugrunde liegenden Datensatz haben.
Dienstkonto-Anmeldedaten: Bei diesem Anmeldedatentyp basiert die Anmeldung auf einem speziellen Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Dieses Konto kann zur Authentifizierung und Autorisierung verwendet werden, um Zugriff auf die Daten zu erhalten.

Weitere Informationen zu Anmeldedaten für den Datenabruf

Wiederverwendbare Datenquellen verwenden, um den Zugriff von Bearbeitern zu verhindern

Datenquellen können entweder in einen Bericht eingebettet oder ein separates wiederverwendbares Asset sein . Der Datenquellentyp ist wichtig, wenn Sie den Zugriff auf die Daten einschränken möchten.

Datenquellen, die Sie beim Bearbeiten eines Berichts erstellen, werden in den Bericht eingebettet. Jeder, der den Bericht bearbeiten darf, kann auch die Datenquelle und die Verbindung bearbeiten. Wenn Sie den Bericht freigeben oder kopieren, werden auch alle darin eingebetteten Datenquellen freigegeben bzw. kopiert. Eingebettete Datenquellen vereinfachen die Zusammenarbeit, aber Betrachter können auch auf Daten und Metadaten zugreifen, indem sie den Bericht kopieren. Sie können dies verhindern, indem Sie die Freigabeeinstellungen des Berichts konfigurieren.

Datenquellen, die Sie auf der Startseite von Looker Studio erstellen, sind wiederverwendbar. Der Zugriff auf diese wiederverwendbaren Datenquellen ist eingeschränkt. Nur Nutzer mit explizitem Zugriff können diese Quellen bearbeiten. Außerdem sind Änderungen an der Verbindung der Datenquelle auf den Inhaber der Anmeldedaten für die Datenquelle beschränkt.

Vertrauliche Felder ausblenden oder entfernen

Wenn Ihr Datensatz Felder enthält, die nicht in Ihren Berichten angezeigt werden sollen, können Sie sie ausblenden oder aus der Datenquelle entfernen.

Felder ausblenden

Bearbeiter von Datenquellen können Felder selektiv aus der Feldliste des Berichts ausblenden, damit sie für Mitbearbeiter nicht sichtbar sind. Bearbeiter von Datenquellen können ausgeblendete Felder weiterhin sehen und einblenden.

Felder entfernen

Bearbeiter von Datenquellen können Felder vollständig aus der Datenquelle entfernen, sodass sie für Mitbearbeiter und Betrachter von Berichten und Datenquellen nicht mehr zugänglich sind. Wenn Sie die Datenquelle wieder verbinden oder die Felder aktualisieren, werden entfernte Felder wieder der Datenquelle hinzugefügt.

Weitere Informationen zum Ausblenden und Entfernen von Feldern

Freigabe und Herunterladen sensibler Berichte und Datenquellen einschränken

Als Inhaber oder Mitbearbeiter eines Berichts können Sie festlegen, wer ihn aufrufen oder bearbeiten darf. Außerdem können Sie verhindern, dass Betrachter einen Bericht oder eine Datenquelle herunterladen, ausdrucken und kopieren. Außerdem können Sie den Zugriff der Betrachter auf andere Funktionen einschränken, die potenziell sensible Daten offenlegen können.

Begrenzen Sie die Anzahl der Personen, mit denen Sie Inhalte teilen.

Wenn Sie einen Bericht oder eine Datenquelle freigeben, können Sie den Zugriff auf bestimmte Personen, Google-Gruppen oder Ihre gesamte Domain beschränken. So können Sie die Notwendigkeit, Informationen allgemein zugänglich zu machen, mit dem Schutz vertraulicher Daten in Einklang bringen.

Als Inhaber eines Berichts oder einer Datenquelle können Sie verhindern, dass Bearbeiter den Zugriff ändern oder neue Nutzer hinzufügen.

Herunterladen, Drucken und Kopieren von Berichten verhindern

Mitbearbeiter können die Funktionen zum Herunterladen, Drucken und Kopieren für Betrachter deaktivieren, damit diese die Daten nicht einfach weitergeben können.

Zusätzliche Einschränkungen für Zuschauer

Mitbearbeiter von Berichten können Folgendes für Betrachter verhindern:

Benachrichtigungen ansehen und erstellen
Präsentationen mit Gemini in Looker erstellen
Angewandte erweiterte Filter ansehen

Weitere Informationen zu Einschränkungen bei der Freigabe

Datensicherheit auf Zeilenebene anwenden

Wenn Ihre Daten mit den E-Mail-Adressen einzelner Nutzer verknüpft werden können, sollten Sie die Funktion „Nach E-Mail-Adresse filtern“ in der Datenquelle implementieren. Bei dieser Funktion müssen Berichtszuschauer Looker Studio erlauben, auf ihre E-Mail-Adresse zuzugreifen und die Daten aus der Datenquelle so zu filtern, dass nur die Zeilen angezeigt werden, die sie sehen dürfen.

Weitere Informationen zum Filtern nach E-Mail-Adresse

Freigabe- und Zugriffsoptionen auf Organisationsebene festlegen

Wenn Sie Looker Studio in einer Google Workspace-Organisation verwenden, kann Ihr Administrator Standardrichtlinien für die folgenden Datenzugriffssteuerungen in Ihrer Organisation festlegen:

Verhindern, dass Mitbearbeiter für Datenquellen die Anmeldedaten des Inhabers festlegen So wird verhindert, dass Bearbeiter auf Daten zugreifen, für die sie normalerweise keine Berechtigung haben.
Sie können einschränken, wohin geplante E-Mails gesendet werden können. Dazu gehört auch die Beschränkung der E-Mail-Zustellung auf interne Domains oder die Deaktivierung der Google Chat-Zustellung an externe Empfänger.
Downloadeinschränkungen für Zuschauer festlegen
Legen Sie Richtlinien fest, wie Nutzer Datenquellen über Connectors von Drittanbietern hinzufügen oder erstellen können.
Legen Sie Richtlinien fest, wie Nutzer Zugriff auf neue und vorhandene Visualisierungen von Drittanbietern gewähren.

Weitere Informationen zu den Administratorfunktionen für Unternehmen in Looker Studio