Politiche, procedure e tecnologie efficaci per la governance dei dati contribuiscono a garantire che i dati siano sicuri, privati, accurati, disponibili e utilizzabili. Questo articolo illustra le funzionalità di Looker Studio che possono aiutarti a controllare l'accesso alle informazioni sensibili della tua organizzazione, promuovendo al contempo la democratizzazione dei dati, ovvero consentendo a più persone di accedere a più dati.
La necessità di controllare l'accesso ai dati
L'implementazione di criteri di governance dei dati efficaci e il controllo dell'accesso ai dati ti consentono di ottenere i seguenti vantaggi:
- Proteggere le informazioni sensibili
- Garantire l'integrità dei dati
- Soddisfa i requisiti di conformità
- Mantenere la fiducia degli stakeholder
Protezione delle informazioni sensibili 
I report di Looker Studio spesso sfruttano dati che contengono informazioni riservate, come informazioni che consentono l'identificazione personale (PII), dati finanziari e strategie aziendali proprietarie. Il controllo di chi può accedere a questi dati è fondamentale per prevenire violazioni dei dati e divulgazioni non autorizzate.
Garantire l'integrità dei dati 
Limitare i privilegi di modifica dei dati al personale autorizzato contribuisce a salvaguardare l'accuratezza e l'affidabilità dei dati. Questo è particolarmente importante per i report utilizzati nei processi decisionali.
Soddisfare i requisiti di conformità 
Molti settori operano in base a normative sulla privacy dei dati molto rigide, come il GDPR e l'HIPAA. Le funzionalità di controllo dell'accesso di Looker Studio ti aiutano a rispettare queste normative, mitigando i rischi legali.
Mantenimento della fiducia degli stakeholder 
Dimostrare un impegno per la sicurezza dei dati attraverso controlli dell'accesso efficaci favorisce la fiducia dei clienti e dei partner. Garantisce che i loro dati vengano gestiti in modo responsabile e sicuro.
Consigli
Per implementare le funzionalità di governance dei dati più efficaci in Looker Studio, prendi in considerazione i seguenti consigli:
- Utilizza le credenziali del visualizzatore o le credenziali dell'account di servizio (se possibile) per le origini dati.
- Utilizza origini dati riutilizzabili nei report.
- Nascondi o rimuovi i campi sensibili dall'origine dati.
- Limita la condivisione e il download di report sensibili per limitare l'accesso a persone o gruppi specifici.
- In qualità di proprietario del report, impedisci agli editor di modificare l'accesso e di aggiungere nuove persone.
- Applica la sicurezza a livello di riga ai dati.
- Per le organizzazioni Google Workspace e Cloud Identity, utilizza le impostazioni di amministrazione per applicare i criteri predefiniti per i controlli di accesso ai dati.
Il resto di questo articolo illustra questi consigli.
Utilizza le credenziali dei dati per controllare chi può accedere ai dati
Le credenziali dei dati determinano chi può vedere i dati forniti da un'origine dati. Looker Studio utilizza diversi tipi di credenziali dei dati:
- Le credenziali del proprietario consentono ad altri utenti di accedere ai dati utilizzando l'autorizzazione del proprietario delle credenziali. Questa opzione consente ad altri utenti di visualizzare o creare report che utilizzano questi dati senza che debbano disporre di credenziali di accesso proprie per il set di dati.
- Le credenziali del visualizzatore si basano sulle credenziali di ogni singolo visualizzatore di report per accedere ai dati. Questa opzione limita la possibilità di visualizzare i dati nell'origine dati agli utenti che hanno accesso anche al set di dati sottostante.
- Le credenziali dell'account di servizio si basano su un tipo speciale di Account Google destinato a rappresentare un utente "non umano" che può essere autenticato e autorizzato ad accedere ai dati.
Scopri di più sulle credenziali dei dati.
Utilizzare origini dati riutilizzabili per impedire l'accesso degli editor
Le origini dati possono essere incorporate in un report o essere un asset riutilizzabile separato . Il tipo di origine dati è importante dal punto di vista della limitazione dell'accesso ai dati.
Le origini dati create durante la modifica di un report sono incorporate al suo interno. Chiunque possa modificare il report può anche modificare l'origine dati e la relativa connessione. La condivisione o la copia del report comporta anche la condivisione o la copia di tutte le origini dati incorporate. Sebbene le origini dati incorporate semplifichino la collaborazione, possono anche consentire ai visualizzatori di accedere a dati e metadati copiando il report. Puoi evitarlo configurando le impostazioni di condivisione del report.
Le origini dati create dalla home page di Looker Studio sono riutilizzabili. L'accesso a queste origini dati riutilizzabili è limitato. Solo gli utenti con accesso esplicito possono modificare queste origini. Inoltre, le modifiche alla connessione dell'origine dati sono limitate al proprietario delle credenziali dell'origine dati.
Nascondere o rimuovere i campi sensibili
Se il set di dati include campi che non vuoi che vengano visualizzati nei report, puoi nasconderli o rimuoverli dall'origine dati.
Nascondere i campi
Gli editor delle origini dati possono nascondere in modo selettivo i campi dall'elenco dei campi del report, impedendo agli editor di report di visualizzarli. Gli editor delle origini dati possono comunque vedere e mostrare i campi nascosti.
Rimuovere i campi
Gli editor delle origini dati possono rimuovere completamente i campi dall'origine dati, rendendoli inaccessibili agli editor e ai visualizzatori di report e origini dati. La riconnessione dell'origine dati o l'aggiornamento dei campi aggiungerà nuovamente i campi rimossi all'origine dati.
Scopri di più su come nascondere e rimuovere i campi.
Limitare la condivisione e il download di report e origini dati sensibili
In qualità di proprietario o editor di report, puoi limitare chi può visualizzare o modificare i report. Puoi anche impedire ai visualizzatori di scaricare, stampare e copiare un report o un'origine dati e limitare il loro accesso ad altre funzionalità che potrebbero rivelare informazioni sensibili.
Limita le persone con cui condividi
Quando condividi un report o un'origine dati, puoi scegliere di limitare l'accesso a persone specifiche, a gruppi Google o all'intero dominio. In questo modo puoi bilanciare la necessità di condividere informazioni in modo ampio, garantendo al contempo che i dati sensibili siano accessibili solo al personale autorizzato.
In qualità di proprietario di un report o di un'origine dati, puoi impedire agli editor di modificare l'accesso e di aggiungere nuove persone.
Impedire il download, la stampa e la copia dei report
Gli editor dei report possono disattivare le funzioni di download, stampa e copia per i visualizzatori, impedendo loro di diffondere facilmente i dati.
Ulteriori limitazioni per i visualizzatori
Gli editor dei report possono impedire agli spettatori di:
- Visualizzazione e creazione di avvisi
- Generazione di slide con Gemini in Looker
- Visualizzazione dei filtri avanzati applicati
Scopri di più sulle limitazioni alla condivisione.
Applica la sicurezza a livello di riga ai dati
Se i tuoi dati possono essere associati ai singoli indirizzi email degli utenti, ti consigliamo di implementare la funzionalità di filtro per email nell'origine dati. Questa funzionalità richiede ai visualizzatori dei report di consentire a Looker Studio di accedere al loro indirizzo email e di utilizzarlo per filtrare i dati provenienti dall'origine dati in modo da visualizzare solo le righe che sono autorizzati a vedere.
Scopri di più sul filtro per email.
Impostare le opzioni di condivisione e accesso a livello di organizzazione
Se utilizzi Looker Studio in un'organizzazione Google Workspace, l'amministratore può impostare criteri predefiniti per i seguenti controlli di accesso ai dati all'interno dell'organizzazione:
- Impedisci agli editor dei report di impostare le credenziali del proprietario per le origini dati. In questo modo, gli editor non possono accedere ai dati che in genere non hanno l'autorizzazione a visualizzare.
- Limita le destinazioni a cui possono essere inviate le email programmate, ad esempio limita l'invio delle email ai domini interni o disattiva l'invio con Google Chat ai destinatari esterni.
- Impostare limitazioni per i download per i visualizzatori.
- Imposta i criteri per la modalità di aggiunta o creazione delle origini dati da connettori di terze parti da parte degli utenti.
- Imposta i criteri per la modalità di concessione dell'accesso da parte degli utenti alle visualizzazioni di terze parti nuove ed esistenti.
Scopri di più sulle funzionalità per gli amministratori aziendali di Looker Studio.