효과적인 데이터 거버넌스 정책, 절차, 기술을 사용하면 데이터의 보안, 비공개 상태, 정확성, 가용성, 사용성을 보장할 수 있습니다. 이 도움말에서는 데이터 민주화를 촉진하면서도 조직의 민감한 정보에 대한 액세스를 제어하는 데 도움이 되는 Looker Studio의 기능을 간략히 설명합니다.
데이터 액세스 제어의 필요성
강력한 데이터 거버넌스 정책을 구현하고 데이터에 대한 액세스를 제어하면 다음과 같은 이점을 얻을 수 있습니다.
- 민감한 정보 보호
- 데이터 무결성 보장
- 규정 준수 요구사항 충족
- 이해관계자 신뢰 유지
민감한 정보 보호 
Looker Studio 보고서는 개인 식별 정보 (PII), 금융 데이터, 독점 비즈니스 전략과 같은 기밀 정보가 포함된 데이터를 사용하는 경우가 많습니다. 데이터 유출 및 무단 공개를 방지하려면 이 데이터에 액세스할 수 있는 사용자를 제어하는 것이 중요합니다.
데이터 무결성 확인 
데이터 수정 권한을 승인된 인원에게만 제한하면 데이터의 정확성과 신뢰성을 보호하는 데 도움이 됩니다. 이는 특히 의사결정 프로세스에 사용되는 보고서에 중요합니다.
규정 준수 요구사항 충족 
많은 업계가 GDPR 및 HIPAA와 같은 엄격한 데이터 개인 정보 보호 규정을 준수하며 운영됩니다. Looker Studio의 액세스 제어 기능을 사용하면 이러한 규정을 준수하여 법적 위험을 완화할 수 있습니다.
이해관계자 신뢰 유지 
강력한 액세스 제어를 통해 데이터 보안에 대한 노력을 보여주면 고객과 파트너의 신뢰를 얻을 수 있습니다. 데이터가 책임감 있고 안전하게 처리된다는 확신을 줍니다.
권장사항
Looker Studio에서 가장 강력한 데이터 거버넌스 기능을 구현하려면 다음 권장사항을 고려하세요.
- 데이터 소스에 보기 권한 사용자 인증 정보 또는 서비스 계정 사용자 인증 정보 (가능한 경우)를 사용합니다.
- 보고서에 재사용 가능한 데이터 소스를 사용합니다.
- 데이터 소스에서 민감한 필드를 숨기거나 삭제합니다.
- 민감한 보고서의 공유 및 다운로드를 제한하여 특정 개인 또는 그룹에 대한 액세스를 제한합니다.
- 보고서 소유자는 편집자가 액세스 권한을 변경하고 새 사용자를 추가하는 것을 차단할 수 있습니다.
- 데이터에 행 수준 보안을 적용합니다.
- Google Workspace 및 Cloud ID 조직의 경우 관리자 설정을 사용하여 데이터 액세스 제어에 대한 기본 정책을 시행합니다.
이 도움말의 나머지 부분에서는 이러한 권장사항을 자세히 설명합니다.
데이터 사용자 인증 정보를 사용하여 데이터에 액세스할 수 있는 사용자 관리
데이터 사용자 인증 정보는 데이터 소스에서 제공하는 데이터를 볼 수 있는 사용자를 결정합니다. Looker Studio는 다음과 같은 여러 유형의 데이터 사용자 인증 정보를 사용합니다.
- 소유자의 사용자 인증 정보를 사용하면 다른 사용자가 사용자 인증 정보 소유자의 승인을 통해 데이터에 액세스할 수 있습니다. 이 옵션을 사용하면 다른 사용자가 데이터 세트에 대한 자체 액세스 권한이 없어도 이 데이터를 사용하는 보고서를 조회하거나 만들 수 있습니다.
- 보기 권한 사용자의 사용자 인증 정보는 각 보고서 보기 권한 사용자의 인증 정보에 따라 데이터에 액세스합니다. 이 옵션을 사용하면 데이터 소스의 데이터를 볼 수 있는 권한을 기본 데이터 세트에 액세스할 수 있는 사용자로 제한할 수 있습니다.
- 서비스 계정 사용자 인증 정보는 데이터에 액세스하도록 인증 및 승인될 수 있으며 사람이 아닌 사용자를 나타내는 특수한 유형의 Google 계정을 사용합니다.
재사용 가능한 데이터 소스를 사용하여 편집자 액세스 방지
데이터 소스는 보고서에 삽입되거나 재사용 가능한 별도의 애셋일 수 있습니다. 데이터 소스 유형은 데이터 액세스를 제한하는 관점에서 중요합니다.
보고서를 수정할 때 만든 데이터 소스는 보고서에 삽입됩니다. 보고서를 수정할 수 있는 사용자는 데이터 소스 및 데이터 소스 연결을 수정할 수도 있습니다. 보고서를 공유하거나 복사하면 삽입된 데이터 소스도 공유 또는 복사됩니다. 삽입된 데이터 소스는 공동작업을 간소화하지만 보기 권한 사용자는 보고서를 복사하여 데이터 및 메타데이터에 액세스할 수도 있습니다. 보고서의 공유 설정을 구성하여 이를 방지할 수 있습니다.
Looker Studio 홈페이지에서 만든 데이터 소스는 재사용할 수 있습니다. 이러한 재사용 가능한 데이터 소스에 대한 액세스는 제한됩니다. 명시적인 액세스 권한이 있는 사용자만 이러한 소스를 수정할 수 있습니다. 또한 데이터 소스 연결은 데이터 소스 사용자 인증 정보의 소유자로 제한됩니다.
민감한 필드 숨기기 또는 삭제
데이터 세트에 보고서에 표시하고 싶지 않은 필드가 포함된 경우 데이터 소스에서 해당 필드를 숨기거나 삭제할 수 있습니다.
필드 숨기기
데이터 소스 편집자는 보고서의 필드 목록에서 필드를 선택적으로 숨겨 보고서 편집기에서 해당 필드를 볼 수 없도록 할 수 있습니다. 데이터 소스 편집자는 여전히 숨겨진 필드를 보고 숨기기를 해제할 수 있습니다.
필드 삭제
데이터 소스 편집자는 데이터 소스에서 필드를 완전히 삭제할 수 있으므로 보고서 및 데이터 소스 편집자와 보기 권한 사용자는 해당 필드에 액세스할 수 없습니다. 데이터 소스를 다시 연결하거나 필드를 새로고침하면 삭제된 필드가 데이터 소스에 다시 추가됩니다.
민감한 보고서 및 데이터 소스의 공유 및 다운로드 제한
보고서 소유자 또는 수정 권한 사용자는 보고서를 조회하거나 수정할 수 있는 사용자를 제한할 수 있습니다. 보기 권한 사용자의 보고서 또는 데이터 소스 다운로드, 인쇄, 복사 기능을 사용 중지할 수도 있고, 민감한 정보를 유출할 수 있는 기타 기능에 대한 보기 권한 사용자의 액세스를 제한할 수도 있습니다.
공유할 사용자 제한
보고서 또는 데이터 소스를 공유할 때 특정 사용자, Google 그룹 또는 전체 도메인에 대한 액세스를 제한할 수 있습니다. 이렇게 하면 정보를 광범위하게 공유해야 하는 필요성과 민감한 정보에 승인된 인원만 액세스할 수 있도록 하는 필요성 간의 균형을 유지할 수 있습니다.
보고서 또는 데이터 소스의 소유자는 편집자가 액세스 권한을 변경하고 새 사용자를 추가하는 것을 차단할 수 있습니다.
보고서 다운로드, 인쇄, 복사 방지
보고서 수정 권한 사용자는 보기 권한 사용자의 다운로드, 인쇄, 복사 기능을 사용 중지하여 보기 권한 사용자가 데이터를 쉽게 배포하지 못하도록 할 수 있습니다.
추가 시청자 제한사항
보고서 수정 권한 사용자는 보기 권한 사용자의 다음 작업을 차단할 수 있습니다.
- 알림 보기 및 만들기
- Looker에서 Gemini로 슬라이드 생성
- 적용된 고급 필터 보기
데이터에 행 수준 보안 적용
데이터를 개별 사용자 이메일 주소와 연결할 수 있는 경우 데이터 소스에 이메일 필터 기능을 구현하는 것이 좋습니다. 이 기능은 보고서 보기 권한을 가진 사용자가 Looker Studio에서 자신의 이메일 주소에 액세스하도록 허용하고 이를 사용하여 데이터 소스에서 가져온 데이터를 보기 권한이 있는 행으로만 필터링하도록 요청합니다.
조직 수준 공유 및 액세스 옵션 설정하기
Google Workspace 조직에서 Looker Studio를 사용하는 경우 관리자는 조직 내에서 다음 데이터 액세스 제어에 대한 기본 정책을 설정할 수 있습니다.
- 보고서 편집자가 데이터 소스에 소유자의 사용자 인증 정보를 설정하지 못하도록 합니다. 이렇게 하면 편집자가 일반적으로 볼 수 없는 데이터에 액세스하지 못하게 됩니다.
- 예약된 이메일 전송을 보낼 수 있는 위치를 제한합니다(예: 내부 도메인으로 이메일 전송 제한 또는 외부 수신자로의 Google Chat 전송 사용 중지).
- 시청자를 위한 다운로드 제한을 설정합니다.
- 사용자가 서드 파티 커넥터에서 데이터 소스를 추가하거나 만드는 방법에 관한 정책을 설정합니다.
- 사용자가 신규 및 기존 서드 파티 시각화에 액세스 권한을 부여하는 방식에 관한 정책을 설정합니다.
Looker Studio의 엔터프라이즈 관리자 기능 자세히 알아보기