在 Looker Studio 中,使用者建立或轉移給自己的資產 (報表、資料來源和探索) 歸該使用者所有。如要確保 Looker Studio 資產在擁有者離開機構後仍可運作,管理員必須將這些資產轉移給其他使用者。否則這些資產可能會遭到刪除,而離職使用者的資料憑證也會遭到撤銷,導致該使用者的報表和資料來源無法運作。
另一方面,Looker Studio Pro 資產則依階層式結構整理,Cloud Identity 或 Google Workspace 機構是最終擁有者。機構擁有權可確保 Looker Studio 資產在個別擁有者離開機構後仍能繼續運作。
具體來說,機構擁有權有下列優點:
- 使用者建立的所有 Looker Studio 資產都會儲存在您控管及管理的 Google Cloud 專案中。
- 如果建立者離開貴機構,系統會保護 Looker Studio Pro 資產,避免遭到刪除。
- 您可以使用 IAM 指派專案層級權限,適用於貴機構中的所有 Looker Studio Pro 資產。
- 其他 Cloud 服務 (例如 Dataplex 中的沿襲) 可以使用 Looker Studio Pro 資產。
在貴機構中使用 Looker Studio Pro
如要在貴機構使用 Looker Studio Pro,您必須將 Looker Studio Pro 連結至 Google Cloud 專案。您也可以在專案中新增主體,管理 Looker Studio 資產。
連結至專案 Google Cloud
如要完成這個步驟,請提供 Google Cloud 專案,用於管理 Looker Studio 資產。這個專案也會用於貴機構的 Looker Studio Pro 訂閱費用。
雲端專案需求
- 所選專案必須使用貴機構 Looker Studio 訂閱方案的帳單帳戶。
- 設定 Looker Studio Pro 資產的機構擁有權時, Google Cloud 會自動在專案中建立防刪除鎖定,防止這些資產遭到誤刪。請確認您具備
resourcemanager.projects.updateLiens權限 (由roles/owner和roles/resourcemanager.lienModifier角色授予),以便 Google Cloud 為您建立留置權。 - 如要升級至 Looker Studio Pro,使用者必須具備Workspace 服務管理員角色,或在擁有專案的機構中具備
Manage Looker Studio Settings權限的其他角色。 - 執行升級至 Looker Studio Pro 的使用者,也必須具備專案的擁有者角色。
經銷商:經銷商客戶必須提供連結至經銷商訂閱項目帳單帳戶的專案。
如需其他提示,請先參閱「最佳做法」一節。
步驟
使用管理員帳戶登入 Google 管理控制台。
找出要用於 Looker Studio 資產管理和帳單的專案,並記下專案 ID。
在左側導覽面板中,按一下「企業管理員」。
在隨即顯示的設定對話方塊中,按一下左側的「專案擁有權」。
在「Project ID」欄位中,輸入 Google Cloud 專案 ID。
選用:將主體新增至專案
您「不需」將個別 Looker Studio 使用者新增至專案。不過,如要允許貴機構的其他使用者管理 Looker Studio 專案,可以使用 Google Cloud 控制台中的 IAM 資源管理工具,將主體新增至該專案。如需相關建議,請參閱最佳做法一節。
您可以授予主體下列 IAM 角色:
| 角色 |
說明 |
|---|---|
| 數據分析管理員 ( |
包括報表和資料來源的所有權限。 |
| 數據分析資產檢視者 ( |
包括報表和資料來源的檢視權限。 |
| 數據分析資產編輯者 ( |
包括報表和資料來源的編輯權限。不含刪除權限。 |
為主體授予角色時,請注意下列資訊:
- 目前這些角色使用數據分析名稱。
- Looker Studio 不支援自訂角色。
- 如要查看每個角色包含的個別 IAM 權限,請參閱 IAM 權限參考資料。
最佳做法
設定 Looker Studio Pro 專案時,建議您採取下列最佳做法:
為 Looker Studio Pro 資產建立獨立的 Google Cloud 專案
建議您建立專案來管理 Looker Studio Pro 資產。將這個專案與其他專案分開,有助於清楚瞭解專案用途,並避免誤刪資產。
限制專案中的主體數量
盡可能減少加入專案的人數。請注意,使用 Looker Studio 時,不一定要存取專案。請將 Looker Studio 專案存取權視為將管理功能委派給特定人員的方式。
遵循最低權限原則
如果將使用者新增至專案,請根據貴機構的政策,授予管理 Looker Studio 資產所需的最低角色。
使用 Looker Studio 專屬的角色。請勿使用 IAM 基本角色。基本角色包含所有 Google Cloud 服務的數千項權限。在正式環境中,除非沒有其他替代方案,否則請勿授予基本角色。請改為授予符合需求的最低權限預先定義角色。
進一步瞭解如何安全地使用 IAM。
機構變更
如果您已將 Looker Studio Pro 連結至某個機構的專案,但之後想將該專案轉移至其他機構,請按照下列步驟操作:
使用管理員帳戶登入 Google 管理控制台。
在 Google Cloud 控制台中完成新機構的設定。
將原始專案、使用者和資源從舊機構遷移至新機構。進一步瞭解如何遷移專案。
在左側導覽面板中,按一下「企業管理員」。
在隨即顯示的設定對話方塊中,按一下左側的「專案擁有權」。
在「Project ID」欄位中,輸入 Google Cloud 專案 ID。
按一下「連結專案」。
如要瞭解其他轉移情境,請與 Cloud Customer Care 團隊聯絡,尋求相關協助。
Google Cloud 專案連結限制
- Looker Studio 只能連結至一個專案。
- Looker Studio 連結至專案後,就無法再連結至其他專案。
- 由於 Looker Studio Pro 專案設有 Google Cloud 保留項目,因此資產不會遭到意外刪除。不過,如果手動刪除專案,該專案中的所有資產都會永久刪除。小心!