Los distintos niveles de acceso al contenido determinan qué usuarios pueden ver y editar el contenido de las carpetas de Looker. Mientras que los permisos se asocian a un usuario en función de su rol, el acceso al contenido se asocia a una carpeta y define el nivel de acceso que tienen los usuarios a la carpeta.
Tipos de acceso a carpetas
Se puede asignar uno de los dos niveles de acceso a cada usuario o grupo de Looker en cualquier carpeta:
Ver: con este nivel de acceso, un usuario puede ver que la carpeta existe, ver los Looks y los paneles de control que contiene, y copiar los Looks y los paneles de control de la carpeta.
Gestionar acceso y editar: este nivel de acceso permite a un usuario hacer todo lo que permite el nivel de acceso Ver, además de hacer cambios en la carpeta, como los siguientes:
Para obtener más información sobre el acceso al contenido y los permisos, consulta los artículos Controlar el acceso al contenido de los usuarios y Cómo interactúan el acceso al contenido y los permisos.
Sistemas de acceso a carpetas abiertos y cerrados
Los ajustes de Looker te ayudarán a estructurar el acceso de los usuarios en función de las políticas de tu empresa y de los tipos de usuarios que interactuarán con tus carpetas. Por lo general, el sistema que diseñes se incluirá en una de estas tres categorías generales: completamente abierto, abierto con restricciones o cerrado.
| Nivel de acceso a las carpetas | Descripción | Uso recomendado |
|---|---|---|
| Completamente abierto | Todos los usuarios pueden ver y modificar todo el contenido compartido. Esta es la configuración predeterminada de Looker. | Se recomienda un sistema abierto para pequeñas empresas o equipos que usen Looker, empresas con políticas abiertas sobre los datos y empresas en las que compartir informes editables sea un caso práctico principal. |
| Abierto con restricciones | El acceso al contenido compartido está restringido de alguna forma, de modo que solo algunas personas pueden editar cierto contenido o bien cierto contenido es completamente invisible para algunas personas. | Se recomienda un sistema abierto con restricciones para equipos y empresas medianas o grandes, bases de usuarios muy diversificadas en las que los informes no sean relevantes para todos los usuarios o empresas que quieran que todo el mundo pueda ver el contenido, pero que solo unos pocos puedan editarlo. |
| Cerrado | Este sistema, también llamado instalación multiinquilino, aísla el contenido en determinados grupos e impide que los usuarios de diferentes grupos se conozcan entre sí. | Para proteger la información privada de sus clientes, le recomendamos que utilice un sistema cerrado en los casos prácticos de marca privada e inserción firmada, en los que los clientes alojan a otros clientes en el sistema que pueden pertenecer a diferentes empresas o grupos y que no deberían conocerse entre sí. |
Una vez que hayas decidido qué tipo de sistema quieres, esta página te guiará por los pasos para configurarlo. Para la configuración inicial, le recomendamos que utilice la sección Acceso al contenido del panel Administrar, ya que es un lugar único para hacer cambios en cada carpeta.
Cómo afecta el acceso a una carpeta a sus subcarpetas
Antes de decidir si quieres que tu sistema sea abierto o cerrado, es importante que sepas cómo afectarán los niveles de acceso que definas en las carpetas principales a sus subcarpetas, así como qué puedes cambiar y qué no en los niveles inferiores de la jerarquía.
| Tipo de acceso | Patrón de herencia | Descripción |
|---|---|---|
| Gestionar acceso, editar | Se extiende por toda la jerarquía de carpetas | Una vez que concedas a un usuario el permiso Gestionar acceso y editar en una carpeta, conservará ese nivel de acceso a todos los Looks, los paneles de control y las subcarpetas de esa carpeta. No podrás restringir su acceso a una parte inferior de la jerarquía de carpetas. |
| Ver | Se puede quitar en cualquier punto de la jerarquía de carpetas | Si se quita el acceso Ver a nivel de carpeta, se revoca la capacidad de un usuario para ver esa carpeta y todo su contenido. También puede quitar el acceso Ver en cualquier punto inferior de la jerarquía para impedir que los usuarios vean determinados looks, paneles de control o subcarpetas de una carpeta que, de lo contrario, podrían ver. |
Los administradores de Looker tienen acceso de gestión y edición a todas las carpetas y, por lo tanto, a todo el contenido. De esta forma, podrán gestionar el sistema, evitar que haya contenido huérfano y ayudar a los usuarios que tengan problemas.
Configurar un sistema completamente abierto
La configuración predeterminada de Looker permite el acceso completamente abierto a todas las carpetas. El grupo Todos los usuarios tiene asignado el permiso Gestionar acceso y editar en la carpeta Compartida, y todas las subcarpetas de la carpeta Compartida heredarán ese acceso. Para gestionar este ajuste, vaya a la sección Acceso al contenido del panel Administrar.
Cuando un usuario tiene acceso de gestión y edición a una carpeta, también tiene acceso de gestión y edición a todo el contenido de esa carpeta, incluidas todas las subcarpetas. Esto significa que no hay restricciones de acceso al contenido en este sistema.
Las carpetas personales se encuentran en una jerarquía independiente y también tienen ajustes predeterminados. El grupo Todos los usuarios tiene el permiso Ver en todas las carpetas personales. Cada usuario puede quitar este grupo de su carpeta personal si quiere que sea privada.
Configurar un sistema abierto con restricciones
Estos pasos te ayudarán a configurar un sistema abierto con restricciones:
- Planifica la estructura.
- Configura grupos para proporcionar acceso granular.
- Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta compartida.
- Quita la opción Todos los usuarios de las carpetas que no quieras que vea toda la empresa.
Planifica tu estructura
¿A quién quieres permitir que vea y edite carpetas concretas? Te resultará más fácil si haces un borrador de tu plan antes de empezar a configurar el acceso. También te permite marcar los cambios a medida que avanzas en el proceso, de modo que no tengas que volver a consultar varias carpetas. Si colocas a los usuarios en grupos, podrás gestionar el acceso de los diferentes departamentos o equipos de tu empresa.
Una de las configuraciones más habituales es tener una carpeta por departamento o equipo, que tiene un aspecto similar a este:
- En la carpeta Compartido, crea una carpeta para un departamento, un equipo o un proyecto. En esta sección, usaremos el ejemplo de un equipo de Finanzas.
- Concede al director financiero (o al analista principal del departamento de Finanzas) el permiso Gestionar acceso y editar en esa carpeta. Da acceso de lectura al resto del equipo.
- Crea dos subcarpetas: una para el contenido editable y otra para el contenido de solo lectura. Si es necesario, añade una tercera subcarpeta para el contenido privado.
- En la subcarpeta del contenido editable, concede el permiso Gestionar acceso, Editar a todo el equipo de Finanzas mediante un grupo de Finanzas. Una vez que hayas concedido ese nivel de acceso al grupo Finanzas, todos sus miembros podrán añadir, eliminar o cambiar contenido en esa subcarpeta.
- En la subcarpeta del contenido de solo lectura, concede acceso de visualización a todo el grupo Finanzas. El director financiero sigue teniendo permiso para Gestionar acceso y editar el contenido de esta carpeta, ya que lo hereda de la carpeta principal Finanzas.
- En la subcarpeta privada (opcional), elimina por completo el grupo Finanzas. Solo el director financiero puede ver esta carpeta o gestionar su contenido.
Configurar grupos para proporcionar acceso granular
Si tienes previsto restringir el acceso al contenido, los grupos de Looker te lo pondrán mucho más fácil. Se puede conceder acceso a carpetas y subcarpetas a los grupos de la misma forma que a los usuarios, y los grupos pueden contener otros grupos. Para obtener información sobre cómo configurar grupos, consulta la página Grupos.
Empieza por configurar el acceso a las subcarpetas y, después, ve configurando el acceso a la carpeta compartida. Como el acceso se transmite a través de la jerarquía de carpetas, lo más seguro es empezar manipulando el acceso a las subcarpetas de nivel inferior de forma individual. Después, puedes ir subiendo por las carpetas de nivel superior, dándoles el nivel de acceso que quieras y asegurándote de que los cambios no entren en conflicto con las decisiones que hayas tomado en los niveles inferiores.
En este ejemplo, empezaremos con las subcarpetas de la carpeta Compartido. Gestiona estos ajustes en la sección Acceso al contenido del panel Administrar:
- Define Una lista personalizada de usuarios para cada carpeta de la carpeta Compartido.
Asigna el acceso Gestionar acceso, Editar a los usuarios y grupos que quieras que puedan editar contenido.
Asigna el acceso Ver a los usuarios y grupos que quieras que tengan acceso de solo lectura.
Hasta que no cambies los ajustes de la carpeta Compartido de nivel superior, no se aplicará ningún cambio. El nivel de acceso del grupo Todos los usuarios es Gestionar acceso, editar en la carpeta compartida y se aplica a todas las subcarpetas. No puedes modificar la configuración de Todos los usuarios en subcarpetas concretas hasta que se cambie el nivel de acceso de ese grupo en la carpeta compartida.
Haz clic en la carpeta que quieras configurar y, a continuación, en Gestionar acceso.
Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta compartida
Es el momento en el que se aplican los cambios. Consulta el plan de tu estructura.
En primer lugar, a menos que quieras que todos los usuarios tengan acceso de edición a todo el contenido de tu sistema, haz clic en Gestionar acceso en la carpeta Compartido y cambia Todos los usuarios de Gestionar acceso, Editar a Ver.
Si tienes previsto mostrar determinadas subcarpetas solo a ciertos grupos, ve a la siguiente sección.
Quitar el grupo Todos los usuarios de las carpetas que no quieras que se vean
Para que una carpeta sea privada para un subgrupo de usuarios concreto, elimina completamente Todos los usuarios de esa carpeta con el X situado a la derecha del nivel de acceso de la carpeta. Ahora, la carpeta solo aparecerá para los usuarios y grupos que indiques explícitamente.
Configurar un sistema cerrado
Looker ofrece una opción de sistema cerrado que realiza los siguientes cambios:
- Quita el grupo Todos los usuarios. No habrá forma de hacer referencia a todos los usuarios del sistema como un solo grupo. En su lugar, los administradores de Looker deben crear un grupo por inquilino o cliente, tal como se explica en la sección Configurar grupos para proporcionar acceso granular. En esta conversación, daremos por hecho que cada cliente es una empresa.
- Hace que todas las carpetas de usuario sean privadas de forma predeterminada. Los usuarios pueden seguir compartiendo contenido de sus carpetas con otros miembros de sus grupos.
Impide que los usuarios vean a otros usuarios a menos que compartan un grupo. Por lo tanto, si un usuario es miembro del grupo Empresa C, solo verá a otros miembros de la Empresa C, no a los miembros de las Empresas A y B.
La página principal: contenido visto recientemente es un ejemplo de un lugar de Looker en el que ese usuario solo verá a otros miembros de la empresa C y su contenido.
Estos pasos te ayudarán a configurar un sistema cerrado:
- Pide la opción Sistema cerrado.
- Planifica la estructura.
- Configura grupos para proporcionar acceso granular.
- Habilita el sistema cerrado en el panel Administrar.
- Concede a cada grupo de empresas de tu sistema acceso de Ver a la carpeta compartida.
- Configura los niveles de acceso de cada subcarpeta de las carpetas compartidas.
- Migrar contenido a subcarpetas.
En estos pasos se da por hecho que no hay contenido de usuarios multitenant en las carpetas compartidas. Para aislar el contenido en un sistema cerrado e impedir que los clientes u otros grupos se vean entre sí, mueve ese contenido de la carpeta Compartido a subcarpetas independientes antes de seguir los pasos que se indican a continuación.
Solicita la opción de sistema cerrado
Para solicitar que se habilite la opción Sistema cerrado en tu instancia, ponte en contacto con un especialista de Ventas de Google Cloud o abre una solicitud de asistencia.
Planifica tu estructura
Si has configurado tu plan con antelación, te resultará mucho más fácil configurar el sistema. Hay dos áreas principales que debes tener en cuenta:
En primer lugar, cree un grupo para cada empresa. Un grupo de empresas asocia a todos los usuarios de cada empresa y los mantiene separados de los usuarios de otras empresas.
En segundo lugar, plantéate si quieres que varias empresas consulten la misma carpeta (por ejemplo, para los paneles de control que sean relevantes para todas las empresas) o si prefieres tener una carpeta de nivel superior para cada empresa (para el contenido distinto que solo se aplique a una empresa).
Configurar grupos para proporcionar acceso granular
Aunque debe haber al menos un grupo por empresa, también puede haber subgrupos dentro de ese grupo más grande. Si quiere permitir que algunos usuarios de una empresa editen y gestionen contenido, mientras que otros solo puedan verlo, puede crear subgrupos independientes para los diferentes tipos de usuarios. Por ejemplo, puedes empezar creando Empresa A como grupo principal y, a continuación, añadir dos subgrupos: Editores de la empresa A y Lectores de la empresa A.
Para obtener información sobre cómo configurar grupos, consulta la página de documentación Grupos.
Habilita la opción Sistema cerrado en el panel Administración.
Es mejor habilitar la opción Sistema cerrado antes de configurar cualquier control de acceso en las carpetas, ya que habilitar la opción Sistema cerrado hace cambios en el sistema (consulta la introducción a Configurar un sistema cerrado en esta página). Esta opción se encuentra en la sección Configuración del panel General de la sección Administrar de Looker.
Da acceso de lectura a cada grupo de empresas a la carpeta compartida
Concede acceso de Ver a cada grupo de empresas para las carpetas compartidas. De esta forma, los miembros de esos grupos pueden acceder a la carpeta Compartido y ver la carpeta de su empresa en ella. Si un grupo no tiene acceso de vista a las carpetas compartidas, no podrá ver las carpetas de su propia empresa. Puedes gestionar estos ajustes en la sección Acceso al contenido del panel Administrar.
Configurar los niveles de acceso de cada subcarpeta
Define los niveles de acceso para establecer quién puede ver o editar el contenido de cada subcarpeta. Las subcarpetas tienen de forma predeterminada los ajustes de acceso de sus carpetas principales hasta que los cambias. Esto significa que una empresa con acceso de lectura a la carpeta compartida podría ver el contenido de la subcarpeta de otra empresa, a menos que restrinjas el acceso a esa subcarpeta. Revisa cada subcarpeta y restringe el acceso según corresponda.
Migrar contenido a subcarpetas
Si tu empresa ha permitido que los usuarios vean su propia carpeta y otras carpetas personales, te recomendamos que migres el contenido de esas carpetas personales a las carpetas correspondientes de la jerarquía compartida principal.