Políticas, procedimentos e tecnologias de governança de dados eficazes ajudam a garantir que seus dados sejam seguros, privados, precisos, disponíveis e utilizáveis. Este artigo descreve os recursos do Looker Studio que podem ajudá-lo a controlar o acesso às informações confidenciais da sua organização, ao mesmo tempo que promove a democratização dos dados, proporcionando a mais pessoas acesso a mais dados.
A necessidade de controlar o acesso aos seus dados
Implementar políticas de governança de dados sólidas e controlar o acesso aos seus dados ajuda você a alcançar os seguintes benefícios:
- Proteger informações sensíveis
- Garantir a integridade dos dados
- Atender aos requisitos de compliance
- Manter a confiança das partes interessadas
Proteção de informações sensíveis 
Os relatórios do Looker Studio geralmente usam dados que contêm informações confidenciais, como informações de identificação pessoal (PII), dados financeiros e estratégias comerciais exclusivas. Controlar quem pode acessar esses dados é fundamental para evitar violações de dados e divulgações não autorizadas.
Como garantir a integridade dos dados 
Restringir os privilégios de modificação de dados a pessoal autorizado ajuda a proteger a precisão e a confiabilidade dos dados. Isso é especialmente importante para relatórios usados em processos de tomada de decisão.
Como atender aos requisitos de compliance 
Muitos setores operam sob regulamentações rígidas de privacidade de dados, como o GDPR e o HIPAA. Os recursos de controle de acesso do Looker Studio ajudam a obedecer a essas regulamentações, reduzindo os riscos legais.
Como manter a confiança das partes interessadas 
Demonstrar compromisso com a segurança de dados por meio de controles de acesso robustos aumenta a confiança dos clientes e parceiros. Isso garante que os dados sejam tratados de forma responsável e segura.
Recomendações
Para implementar os recursos de governança de dados mais fortes no Looker Studio, considere estas recomendações:
- Use as Credenciais do leitor ou as Credenciais da conta de serviço (se possível) para suas fontes de dados.
- Use fontes de dados reutilizáveis nos seus relatórios.
- Ocultar ou remover campos sensíveis da fonte de dados.
- Restrinja o compartilhamento e o download de relatórios confidenciais para limitar o acesso a pessoas ou grupos específicos.
- Como proprietário do relatório, impedir que os editores alterem o acesso e adicionem novas pessoas.
- Aplique a segurança no nível da linha aos dados.
- Para organizações do Google Workspace e do Cloud Identity, use as configurações de administrador para aplicar políticas padrão aos controles de acesso a dados.
O restante deste artigo detalha essas recomendações.
Usar credenciais de dados para controlar quem pode acessar os dados
As credenciais de dados determinam quem pode acessar as informações enviadas por uma fonte de dados. O Looker Studio usa vários tipos de credenciais de dados:
- Com as credenciais do proprietário, outros usuários podem acessar os dados usando a autorização do proprietário. Com essa opção, outras pessoas podem acessar ou criar relatórios que usam esses dados sem precisar ter acesso próprio ao conjunto de dados.
- As credenciais do leitor dependem das credenciais de cada leitor de relatórios para acessar os dados. Essa opção restringe a capacidade de visualizar os dados na fonte de dados a pessoas que também têm acesso ao conjunto de dados.
- As credenciais da conta de serviço dependem de um tipo especial de Conta do Google que representa um usuário não humano que pode ser autenticado e autorizado a acessar dados.
Saiba mais sobre as credenciais de dados.
Usar fontes de dados reutilizáveis para impedir o acesso de editores
As fontes de dados podem ser incorporadas a um relatório ou ser um recurso reutilizável separado . O tipo de fonte de dados é importante para restringir o acesso aos dados.
As fontes de dados que você cria ao editar um relatório são incorporadas a ele. Qualquer pessoa com permissão para editar o relatório também pode editar a fonte de dados e a conexão dela. Compartilhar ou copiar o relatório também compartilha ou copia todas as fontes de dados incorporadas. Embora as fontes de dados incorporadas simplifiquem a colaboração, elas também permitem que os leitores acessem dados e metadados copiando o relatório. Para evitar isso, configure as configurações de compartilhamento do relatório.
As fontes de dados que você cria na página inicial do Looker Studio são reutilizáveis. O acesso a essas fontes de dados reutilizáveis é restrito. Somente usuários com acesso explícito podem editar essas origens. Além disso, as modificações na conexão da fonte de dados são limitadas ao proprietário das credenciais da fonte de dados.
Ocultar ou remover campos sensíveis
Se o conjunto de dados incluir campos que você não quer que apareçam nos relatórios, é possível ocultá-los ou removê-los da fonte de dados.
Ocultar campos
Os editores de fontes de dados podem ocultar seletivamente campos da lista de campos do relatório, impedindo que os editores de relatórios vejam esses campos. Os editores de fontes de dados ainda podem conferir e mostrar os campos ocultos.
Remover campos
Os editores de fontes de dados podem remover campos da fonte, tornando-os inacessíveis para editores e leitores de relatórios e fontes de dados. Reconectar a fonte de dados ou atualizar os campos vai adicionar os campos removidos de volta à fonte de dados.
Saiba como ocultar e remover campos.
Restringir o compartilhamento e o download de relatórios e fontes de dados confidenciais
Como proprietário ou editor de relatórios, você pode limitar quem pode visualizar ou editar seus relatórios. Também é possível impedir que os leitores façam o download, a impressão e a cópia de um relatório ou de uma fonte de dados, além de restringir o acesso a outros recursos que podem revelar informações sensíveis.
Limitar as pessoas com quem você compartilha
Ao compartilhar um relatório ou uma fonte de dados, você pode limitar o acesso a pessoas específicas, a Grupos do Google ou a todo o domínio. Isso ajuda a equilibrar a necessidade de compartilhar informações de forma ampla, garantindo que os dados sensíveis sejam acessados apenas por pessoas autorizadas.
Como proprietário de um relatório ou uma fonte de dados, você pode impedir que os editores alterem o acesso e adicionem novas pessoas.
Impedir o download, a impressão e a cópia de relatórios
Os editores de relatórios podem desativar as funções de download, impressão e cópia para os leitores, impedindo que eles divulguem os dados com facilidade.
Outras restrições para leitores
Os editores de relatórios podem impedir que os espectadores façam o seguinte:
- Como visualizar e criar alertas
- Como gerar Apresentações com o Gemini no Looker
- Como conferir os filtros avançados aplicados
Saiba mais sobre as restrições de compartilhamento.
Aplicar segurança no nível da linha aos dados
Se os dados puderem ser associados a endereços de e-mail de usuários individuais, implemente o recurso de filtro por e-mail na fonte de dados. Esse recurso exige que os leitores de relatórios permitam que o Looker Studio acesse o endereço de e-mail deles e use isso para filtrar os dados provenientes da fonte de dados para apenas as linhas que eles têm permissão para ver.
Saiba mais sobre a filtragem por e-mail.
Definir opções de compartilhamento e acesso no nível da organização
Se você estiver usando o Looker Studio em uma organização do Google Workspace, o administrador poderá definir políticas padrão para os seguintes controles de acesso a dados na sua organização:
- Impeça que os editores de relatórios definam as credenciais do proprietário para as fontes de dados. Isso impede que os editores acessem dados que normalmente não teriam permissão para ver.
- Restringir o envio de e-mails programados, incluindo o envio de e-mails para domínios internos ou a desativação do envio do Google Chat para destinatários externos.
- Definir restrições de download para os espectadores.
- Defina políticas sobre como os usuários adicionam ou criam fontes de dados de conectores de terceiros.
- Defina políticas sobre como os usuários concedem acesso a visualizações novas e atuais de terceiros.
Saiba mais sobre os recursos empresariais para administradores do Looker Studio.