Las políticas, los procedimientos y la tecnología eficaces de administración de datos ayudan a garantizar que tus datos sean seguros, privados, exactos, disponibles y utilizables. En este artículo, se describen las funciones de Looker Studio que pueden ayudarte a controlar el acceso a la información sensible de tu organización y, al mismo tiempo, promover la democratización de los datos, lo que permite que más personas accedan a más datos.
La necesidad de controlar el acceso a tus datos
Implementar políticas sólidas de administración de datos y controlar el acceso a tus datos te permite obtener los siguientes beneficios:
- Protege la información sensible
- Garantiza la integridad de los datos
- Cumple con los requisitos de cumplimiento
- Mantener la confianza de las partes interesadas
Protección de la información sensible 
Los informes de Looker Studio suelen aprovechar datos que contienen información confidencial, como información de identificación personal (PII), datos financieros y estrategias comerciales propias. Controlar quién puede acceder a estos datos es fundamental para evitar violaciones de la seguridad de los datos y divulgaciones no autorizadas.
Garantiza la integridad de los datos 
Restringir los privilegios de modificación de datos al personal autorizado ayuda a proteger la exactitud y confiabilidad de los datos. Esto es especialmente importante para los informes que se utilizan en los procesos de toma de decisiones.
Cumplimiento de los requisitos de cumplimiento 
Muchas industrias operan bajo reglamentaciones estrictas de privacidad de los datos, como el GDPR y la HIPAA. Las funciones de control de acceso de Looker Studio te ayudan a cumplir con estas reglamentaciones y a mitigar los riesgos legales.
Mantener la confianza de las partes interesadas 
Demostrar un compromiso con la seguridad de los datos a través de controles de acceso sólidos fomenta la confianza de tus clientes y socios. Les garantiza que sus datos se manejan de forma responsable y segura.
Recomendaciones
Para implementar las funciones de administración de datos más sólidas en Looker Studio, ten en cuenta las siguientes recomendaciones:
- Usa las Credenciales del usuario o las Credenciales de la cuenta de servicio (si es posible) para tus fuentes de datos.
- Usa fuentes de datos reutilizables en tus informes.
- Oculta o quita los campos sensibles de la fuente de datos.
- Restringe el uso compartido y la descarga de informes sensibles para limitar el acceso a personas o grupos específicos.
- Como propietario del informe, evita que los editores cambien los permisos y agreguen a personas nuevas.
- Aplicar seguridad a nivel de fila a los datos
- En el caso de las organizaciones de Google Workspace y Cloud Identity, usa la configuración de administrador para aplicar las políticas predeterminadas de los controles de acceso a los datos.
En el resto de este artículo, se explican estas recomendaciones.
Usa credenciales de datos para controlar quién puede acceder a los datos
Las credenciales de datos determinan quién puede ver los datos que proporciona una fuente de datos. Looker Studio usa varios tipos de credenciales de datos:
- Las credenciales del propietario permiten que otros usuarios accedan a los datos con la autorización del propietario de las credenciales. Esta opción permite que otras personas puedan ver o crear informes que usen estos datos sin necesidad de tener su propio acceso al conjunto de datos.
- Las Credenciales del usuario dependen de las credenciales de cada lector de informes individual para acceder a los datos. Esta opción restringe la capacidad de ver los datos en la fuente de datos a las personas que también tienen acceso al conjunto de datos subyacente.
- Las credenciales de cuenta de servicio dependen de un tipo especial de Cuenta de Google que representa a un usuario no humano, que se puede autenticar y autorizar para acceder a los datos.
Obtén más información sobre las credenciales de datos.
Usa fuentes de datos reutilizables para evitar el acceso de editores
Las fuentes de datos se pueden incorporar en un informe o ser un recurso reutilizable independiente . El tipo de fuente de datos es importante desde el punto de vista de la restricción del acceso a los datos.
Las fuentes de datos que creas cuando editas un informe se incorporan en él. Cualquier persona que pueda editar el informe también puede editar la fuente de datos y su conexión. Si compartes o copias el informe, también se compartirán o copiarán las fuentes de datos incorporadas. Si bien las fuentes de datos incorporadas simplifican la colaboración, también pueden permitir que los usuarios copien el informe para acceder a los datos y metadatos. Para evitar esto, configura la configuración de uso compartido del informe.
Las fuentes de datos que creas desde la página principal de Looker Studio se pueden volver a usar. El acceso a estas fuentes de datos reutilizables está restringido. Solo los usuarios con acceso explícito pueden editar estas fuentes. Además, las modificaciones en la conexión de la fuente de datos se limitan al propietario de las credenciales de la fuente de datos.
Cómo ocultar o quitar campos sensibles
Si tu conjunto de datos incluye campos que no deseas que se expongan en tus informes, puedes ocultarlos o quitarlos de la fuente de datos.
Oculta campos
Los editores de fuentes de datos pueden ocultar campos de forma selectiva de la lista de campos del informe, lo que impide que los editores de informes los vean. Los editores de fuentes de datos pueden ver y mostrar los campos ocultos.
Quita campos
Los editores de fuentes de datos pueden quitar campos por completo de la fuente de datos, lo que los hace inaccesibles para los editores y usuarios de informes y fuentes de datos. Si vuelves a conectar la fuente de datos o actualizas los campos, se volverán a agregar los campos quitados a la fuente de datos.
Obtén más información para ocultar y quitar campos.
Restringe el uso compartido y la descarga de informes y fuentes de datos sensibles
Como propietario o editor de un informe, puedes limitar quién puede verlo o editarlo. También puedes evitar que los usuarios descarguen, impriman y copien un informe o una fuente de datos, y restringir su acceso a otras funciones que puedan revelar información sensible.
Limita las personas con las que compartes contenido
Cuando compartes un informe o una fuente de datos, puedes limitar el acceso a personas específicas, a Grupos de Google o a todo tu dominio. Esto te permite equilibrar la necesidad de compartir información de forma amplia y, al mismo tiempo, garantizar que solo el personal autorizado pueda acceder a los datos sensibles.
Como propietario de un informe o una fuente de datos, puedes evitar que los editores cambien el acceso y agreguen a personas nuevas.
Cómo evitar que se descarguen, impriman y copien informes
Los editores de informes pueden inhabilitar las funciones de descarga, impresión y copia para los usuarios, lo que les impide difundir los datos con facilidad.
Restricciones adicionales para los usuarios
Los editores de informes pueden impedir que los usuarios realicen las siguientes acciones:
- Cómo ver y crear alertas
- Cómo generar diapositivas con Gemini en Looker
- Cómo ver los filtros avanzados aplicados
Obtén más información sobre las restricciones de uso compartido.
Aplica seguridad a nivel de las filas a los datos
Si tus datos se pueden asociar con direcciones de correo electrónico de usuarios individuales, considera implementar la función de filtro por correo electrónico en la fuente de datos. Esta función solicita a los usuarios de informes que permitan que Looker Studio acceda a su dirección de correo electrónico y la use para filtrar los datos que provienen de la fuente de datos y mostrar solo las filas que tienen permiso para ver.
Obtén más información para filtrar por correo electrónico.
Cómo establecer opciones de acceso y uso compartido a nivel de la organización
Si usas Looker Studio en una organización de Google Workspace, el administrador puede establecer políticas predeterminadas para los siguientes controles de acceso a los datos en tu organización:
- Evita que los editores de informes establezcan las credenciales del propietario para las fuentes de datos. Esto evita que los editores accedan a datos que, por lo general, no tendrían permiso para ver.
- Restringe los lugares a los que se pueden enviar los envíos de correo electrónico programados, lo que incluye limitar el envío de correo electrónico a dominios internos o inhabilitar la entrega de Google Chat a destinatarios externos.
- Establecer restricciones de descarga para los usuarios
- Establece políticas para la forma en que los usuarios agregan o crean fuentes de datos desde conectores de terceros.
- Establece políticas para determinar cómo los usuarios otorgan acceso a visualizaciones de terceros nuevas y existentes.
Obtén más información sobre las funciones de administrador empresarial de Looker Studio.