请注意，您正在查看 Looker 文档。如需查看 Looker Studio 文档，请访问 https://support.google.com/looker-studio。

此页面由 Cloud Translation API 翻译。

Looker 数据洞察中的数据治理：概览

有效的数据治理政策、流程和技术有助于确保您的数据安全、私有、准确、可用和易用。本文概述了 Looker Studio 的功能，这些功能可帮助您控制对贵组织敏感信息的访问权限，同时还能推动数据民主化，让更多人能够访问更多数据。

控制对您数据的访问权限的必要性

实施强大的数据治理政策并控制对数据的访问权限，有助于您获得以下好处：

保护敏感信息
确保数据完整性
满足合规性要求
赢得利益相关方信任

保护敏感信息

Looker Studio 报告通常会使用包含机密信息（例如个人身份信息 [PII]、财务数据和专有业务策略）的数据。在防止数据泄露和未经授权的披露方面，控制哪些人可以访问此类数据至关重要。

确保数据完整性

将数据修改权限限制为授权人员有助于保障数据的准确性和可靠性。对于在决策过程中使用的报告，这一点尤为重要。

满足合规性要求

许多行业都受到严格的数据隐私权法规（例如 GDPR 和 HIPAA）的约束。Looker Studio 的访问权限控制功能可帮助您遵守这些法规，从而降低法律风险。

维护利益相关方信任

通过强大的访问权限控制机制，表明您致力于保障数据安全，从而赢得客户和合作伙伴的信任。这可让他们放心，他们的数据会以负责任且安全的方式处理。

建议

如需在 Looker Studio 中实现最强大的数据治理功能，请考虑以下建议：

请为数据源使用查看者凭据或服务账号凭据（如果可能）。
在报告中使用可重复使用的数据源。
从数据源中隐藏或移除敏感字段。
限制敏感报告的共享和下载，以限制特定个人或群组的访问权限。
作为报告所有者，您可以防止编辑者更改访问权限和添加新用户。
对数据应用行级安全性。
对于 Google Workspace 和 Cloud Identity 组织，请使用管理员设置来强制执行数据访问控制的默认政策。

本文的其余部分将详细介绍这些建议。

使用数据凭据控制哪些人可以访问数据

数据凭据决定谁可以看到数据源提供的数据。Looker 数据洞察使用多种类型的数据凭据：

所有者凭据可让其他用户使用凭据所有者的授权来访问数据。此选项表示其他人可以查看或创建使用此类数据的报告，而无需拥有对相应数据集的访问权限。
查看者的凭据依赖于每个报告查看者的凭据来访问数据。此选项会将数据源中数据的查看权限限制为仅限同时有权访问底层数据集的用户。
服务账号凭据依赖于一种特殊类型的 Google 账号，该账号代表非人类用户，可以进行身份验证并获得访问数据的授权。

详细了解数据凭据。

使用可重复使用的数据源来防止编辑者访问

数据源可以嵌入到报告中，也可以是单独的可重复使用资源。从限制对数据的访问权限的角度来看，数据源类型非常重要。

您在修改报告时创建的数据源会嵌入到该报告中。任何可以修改报告的用户都可以修改数据源及其关联。共享或复制报告也会共享或复制任何嵌入式数据源。虽然嵌入式数据源可以简化协作，但也可以让查看者通过复制报告来访问数据和元数据。您可以通过配置报告的共享设置来避免这种情况。

您通过 Looker 数据洞察首页创建的数据源是可重复使用的。对这些可重复使用的数据源的访问受到限制。只有具有明确访问权限的用户才能修改这些来源。此外，只有数据源凭据的所有者才能修改数据源连接。

隐藏或移除敏感字段

如果您的数据集包含您不希望在报告中显示的字段，则可以从数据源中隐藏或移除这些字段。

隐藏字段

数据源编辑者可以选择从报告的字段列表中隐藏字段，以防止报告编辑者看到这些字段。数据源编辑者仍可查看和取消隐藏隐藏的字段。

移除字段

数据源编辑者可以从数据源中完全移除字段，使报告编辑者和数据源编辑者及查看者无法访问这些字段。重新连接数据源或刷新字段会将移除的字段重新添加到数据源。

详细了解如何隐藏和移除字段。

限制共享和下载敏感报告和数据源

作为报告所有者或编辑者，您可以限制哪些人可以查看或修改您的报告。您还可以禁止查看者下载、打印和复制报告或数据源，并限制查看者对可能泄露敏感信息的其他功能的访问权限。

限制分享对象

共享报告或数据源时，您可以选择限制特定个人、Google 群组或整个网域的访问权限。这有助于您平衡广泛共享信息的需求，同时确保只有获得授权的人员才能访问敏感数据。

作为报告或数据源的所有者，您可以阻止编辑者更改访问权限和添加新用户。

禁止下载、打印和复制报告

报告编辑者可以为查看者停用下载、打印和复制功能，以防止他们轻松传播数据。

其他观看者限制

报告编辑者可以阻止查看者执行以下操作：

查看和创建提醒
在 Looker 中使用 Gemini 生成幻灯片
查看已应用的高级过滤条件

详细了解共享限制。

对数据应用行级安全性

如果您的数据可以与个别用户的电子邮件地址相关联，不妨考虑在数据源中实现按电子邮件地址过滤功能。此功能会要求报告查看者允许 Looker Studio 访问其电子邮件地址，并使用该地址过滤来自数据源的数据，以便仅显示他们有权查看的行。

详细了解如何按电子邮件地址过滤。

设置组织级共享和访问权限选项

如果您在 Google Workspace 组织中使用 Looker Studio，则管理员可以为贵组织中的以下数据访问控制设置默认政策：

阻止报告编辑者为数据源设置所有者的凭据。这样可以防止编辑者访问他们通常无权查看的数据。
限制定时发送的电子邮件的发送对象，包括限制电子邮件只能发送到内部网域，或禁止向外部收件人发送 Google Chat 消息。
为观看者设置下载限制。
设置用户如何通过第三方连接器添加或创建数据源的政策。
设置用户如何向新建和现有的第三方可视化图表授予访问权限的政策。

详细了解 Looker Studio 的企业管理员功能。