Des règles, procédures et technologies de gouvernance des données efficaces vous aident à garantir la sécurité, la confidentialité, l'exactitude, la disponibilité et l'exploitabilité de vos données. Cet article décrit les fonctionnalités de Looker Studio qui peuvent vous aider à contrôler l'accès aux informations sensibles de votre organisation, tout en promouvant la démocratisation des données (en donnant à davantage de personnes accès à davantage de données).
Pourquoi contrôler l'accès à vos données ?
Implémenter des règles de gouvernance des données strictes et contrôler l'accès à vos données vous permet de bénéficier des avantages suivants:
- Protéger les informations sensibles
- Assurer l'intégrité des données
- Respecter les exigences de conformité
- Maintenir la confiance des partenaires
Protéger les informations sensibles 
Les rapports Looker Studio exploitent souvent des données contenant des informations confidentielles telles que des informations permettant d'identifier personnellement l'utilisateur, des données financières et des stratégies commerciales propriétaires. Contrôler qui peut accéder à ces données est essentiel pour éviter les violations de données et les divulgations non autorisées.
Assurer l'intégrité des données 
Limiter les droits de modification des données au personnel autorisé permet de préserver l'exactitude et la fiabilité des données. Cela est particulièrement important pour les rapports utilisés dans les processus de prise de décision.
Respecter les exigences de conformité 
De nombreux secteurs sont soumis à des réglementations strictes en matière de confidentialité des données, comme le RGPD et la loi HIPAA. Les fonctionnalités de contrôle des accès de Looker Studio vous aident à respecter ces réglementations, ce qui réduit les risques juridiques.
Maintenir la confiance des personnes concernées 
Montrer votre engagement en matière de sécurité des données grâce à des contrôles d'accès stricts renforce la confiance de vos clients et partenaires. Il leur assure que leurs données sont gérées de manière responsable et sécurisée.
Recommandations
Pour implémenter les fonctionnalités de gouvernance des données les plus efficaces dans Looker Studio, suivez les recommandations suivantes:
- Utilisez les identifiants du lecteur ou les identifiants du compte de service (si possible) pour vos sources de données.
- Utilisez des sources de données réutilisables dans vos rapports.
- Masquer ou supprimer les champs sensibles de la source de données.
- Limitez le partage et le téléchargement des rapports sensibles pour limiter l'accès à des personnes ou des groupes spécifiques.
- En tant que propriétaire du rapport, empêchez les éditeurs de modifier les autorisations d'accès et d'ajouter d'autres personnes.
- Appliquez la sécurité au niveau des lignes aux données.
- Pour les organisations Google Workspace et Cloud Identity, utilisez les paramètres d'administrateur pour appliquer les règles par défaut aux contrôles d'accès aux données.
Le reste de cet article développe ces recommandations.
Utiliser des identifiants d'accès aux données pour contrôler qui peut y accéder
Les identifiants d'accès aux données déterminent qui peut consulter les données fournies par une source de données. Looker Studio utilise plusieurs types d'identifiants d'accès aux données:
- Les identifiants du propriétaire permettent aux autres utilisateurs d'accéder aux données à l'aide de l'autorisation du propriétaire des identifiants. Cette option permet à d'autres personnes de consulter ou de créer des rapports qui exploitent ces données, même si elles n'ont pas directement accès à l'ensemble de données.
- Les identifiants du lecteur s'appuient sur les identifiants de chaque lecteur du rapport pour accéder aux données. Cette option limite la possibilité d'afficher les données de la source de données aux personnes qui ont également accès à l'ensemble de données sous-jacent.
- Les identifiants du compte de service dépendent d'un type particulier de compte Google qui représente un utilisateur non humain pouvant être authentifié et autorisé à accéder aux données.
En savoir plus sur les identifiants d'accès aux données
Utiliser des sources de données réutilisables pour empêcher l'accès des éditeurs
Les sources de données peuvent être intégrées à un rapport ou être un élément réutilisable distinct . Le type de source de données est important du point de vue de la restriction de l'accès aux données.
Les sources de données que vous créez lorsque vous modifiez un rapport y sont intégrées. Toute personne autorisée à modifier le rapport peut également modifier la source de données et sa connexion. Lorsque vous partagez ou copiez le rapport, l'opération s'applique également à toutes les sources de données intégrées. Les sources de données intégrées simplifient la collaboration, mais elles peuvent également permettre aux lecteurs d'accéder aux données et aux métadonnées en copiant le rapport. Pour éviter cela, configurez les paramètres de partage du rapport.
Les sources de données que vous créez à partir de la page d'accueil de Looker Studio sont réutilisables. L'accès à ces sources de données réutilisables est limité. Seuls les utilisateurs disposant d'un accès explicite peuvent modifier ces sources. De plus, les modifications apportées à la connexion de la source de données sont limitées au propriétaire des identifiants de la source de données.
Masquer ou supprimer les champs sensibles
Si votre ensemble de données inclut des champs que vous ne souhaitez pas afficher dans vos rapports, vous pouvez les masquer ou les supprimer de la source de données.
Masquer des champs
Les éditeurs de la source de données peuvent masquer des champs de manière sélective dans la liste des champs du rapport, ce qui les empêche de les voir. Les éditeurs de sources de données peuvent toujours voir et afficher les champs masqués.
Supprimer des champs
Les éditeurs de sources de données peuvent supprimer entièrement des champs de la source de données, ce qui les rend inaccessibles aux éditeurs et aux lecteurs de rapports et de sources de données. Si vous réassociez la source de données ou actualisez ses champs, les champs supprimés seront de nouveau ajoutés à la source de données.
En savoir plus sur le masquage et la suppression de champs
Limiter le partage et le téléchargement de rapports et de sources de données sensibles
En tant que propriétaire ou éditeur de rapports, vous pouvez limiter les utilisateurs autorisés à les consulter ou à les modifier. Vous pouvez également empêcher les lecteurs de télécharger, d'imprimer et de copier un rapport ou une source de données, et de limiter leur accès à d'autres fonctionnalités susceptibles de révéler des informations sensibles.
Limiter les personnes avec lesquelles vous partagez
Lorsque vous partagez un rapport ou une source de données, vous pouvez choisir de limiter l'accès à des personnes spécifiques, à des groupes Google ou à l'ensemble de votre domaine. Vous pouvez ainsi équilibrer votre besoin de partager des informations de manière large tout en vous assurant que les données sensibles ne sont accessibles qu'au personnel autorisé.
En tant que propriétaire d'un rapport ou d'une source de données, vous pouvez empêcher les éditeurs de modifier les autorisations d'accès et d'ajouter d'autres personnes.
Empêcher le téléchargement, l'impression et la copie des rapports
Les éditeurs de rapports peuvent désactiver les fonctions de téléchargement, d'impression et de copie pour les lecteurs, ce qui les empêche de diffuser facilement les données.
Autres restrictions pour les lecteurs
Les éditeurs de rapports peuvent empêcher les lecteurs d'effectuer les opérations suivantes:
- Afficher et créer des alertes
- Générer des diapositives avec Gemini dans Looker
- Afficher les filtres avancés appliqués
En savoir plus sur les restrictions de partage
Appliquer la sécurité au niveau des lignes aux données
Si vos données peuvent être associées aux adresses e-mail individuelles des utilisateurs, envisagez d'implémenter la fonctionnalité de filtrage par adresse e-mail dans la source de données. Cette fonctionnalité demande aux lecteurs de rapports d'autoriser Looker Studio à accéder à leur adresse e-mail et à l'utiliser pour filtrer les données provenant de la source de données afin de n'afficher que les lignes qu'ils sont autorisés à voir.
En savoir plus sur le filtrage par e-mail
Définir des options de partage et d'accès au niveau de l'organisation
Si vous utilisez Looker Studio dans une organisation Google Workspace, votre administrateur peut définir des règles par défaut pour les contrôles d'accès aux données suivants dans votre organisation:
- Empêcher les éditeurs de rapports de définir les identifiants du propriétaire pour les sources de données Cela empêche les éditeurs d'accéder aux données auxquelles ils n'auraient normalement pas le droit d'accéder.
- Limitez les destinations auxquelles les e-mails planifiés peuvent être envoyés, par exemple en limitant l'envoi d'e-mails aux domaines internes ou en désactivant l'envoi de Google Chat aux destinataires externes.
- Définissez des restrictions de téléchargement pour les spectateurs.
- Définissez des règles sur la manière dont les utilisateurs ajoutent ou créent des sources de données à partir de connecteurs tiers.
- Définissez des règles sur la façon dont les utilisateurs accordent l'accès aux visualisations tierces nouvelles et existantes.
En savoir plus sur les fonctionnalités d'administration pour les entreprises de Looker Studio