Los diferentes niveles de acceso al contenido determinan qué usuarios pueden ver y editar el contenido en las carpetas de Looker. Mientras que los permisos se asocian a un usuario según su rol, el acceso al contenido se asocia a una carpeta y define qué tan abierta es la carpeta para los usuarios en varios niveles.
Tipos de acceso a las carpetas
Se puede asignar uno de los dos niveles de acceso a cada usuario o grupo de Looker para cualquier carpeta determinada:
Ver: Con este nivel de acceso, un usuario puede ver que existe la carpeta, ver las Looks y los paneles que contiene, y copiar las Looks y los paneles de la carpeta.
Administrar acceso, Editar: Este nivel de acceso permite que un usuario realice todas las acciones que permite el nivel de acceso Ver, además de realizar cambios en la carpeta, como los siguientes:
Para obtener más información sobre el acceso y los permisos de contenido, consulta Cómo controlar el acceso al contenido del usuario y Cómo interactúan el acceso y los permisos de contenido.
Sistemas de acceso abiertos y cerrados a carpetas
La configuración de Looker te ayudará a estructurar el acceso de los usuarios según las políticas de tu empresa y los tipos de usuarios que interactuarán con tus carpetas. En general, el sistema que diseñes pertenecerá a una de estas tres categorías amplias: completamente abierto, abierto con restricciones o cerrado.
| Nivel de acceso a las carpetas | Descripción | Uso recomendado |
|---|---|---|
| Completamente abierto | Todos los usuarios pueden ver y modificar todo el contenido compartido. Esta es la configuración predeterminada de Looker. | Se recomienda un sistema abierto para las empresas o los equipos pequeños que usan Looker, las empresas con políticas abiertas sobre los datos y las empresas en las que el uso principal es compartir informes editables. |
| Abierto con restricciones | El acceso al contenido compartido está restringido de alguna manera, de modo que solo algunas personas pueden editar cierto contenido o cierto contenido es completamente invisible para algunas personas. | Se recomienda un sistema abierto con restricciones para equipos y empresas medianos o grandes, bases de usuarios muy diversificadas en las que los informes no son relevantes para todos o empresas que desean que todos puedan ver el contenido, pero solo unos pocos puedan editarlo. |
| Cerrado | También llamado instalación de múltiples inquilinos, este sistema aísla el contenido para ciertos grupos y evita que los usuarios de diferentes grupos se conozcan entre sí. | Para proteger la información privada de tus clientes, te recomendamos que uses un sistema cerrado para los casos de uso de marca privada y de incorporación firmada en los que los clientes alojan clientes en el sistema que pueden ser de diferentes empresas o grupos y que no deberían conocerse entre sí. |
Una vez que determines qué tipo de sistema deseas, esta página te guiará por los pasos para configurarlo. Para la configuración inicial, recomendamos usar la sección Acceso al contenido del panel Administrador, ya que es un solo lugar para realizar cambios en cada carpeta.
Cómo afecta el acceso a una carpeta a sus subcarpetas
Antes de decidir qué tan abierto o cerrado quieres que sea tu sistema, es importante que comprendas cómo los niveles de acceso que establezcas en las carpetas principales afectarán a sus subcarpetas, así como lo que puedes y no puedes cambiar en los niveles inferiores de la jerarquía.
| Tipo de acceso | Patrón de herencia | Descripción |
|---|---|---|
| Administrar acceso y editar | Fluye hasta el final de la jerarquía de carpetas | Una vez que le otorgues a un usuario acceso a Administrar acceso, Editar en una carpeta, conservará ese nivel de acceso a todas las vistas, los paneles y las subcarpetas dentro de esa carpeta. No podrás bloquear su acceso en una parte inferior de la jerarquía de carpetas. |
| Ver | Se puede quitar en cualquier punto de la jerarquía de carpetas. | Si se quita el acceso de Visualización a nivel de la carpeta, se revoca la capacidad del usuario para ver esa carpeta y todo su contenido. También puedes quitar el acceso de Visualización en cualquier punto inferior de la jerarquía para impedir que los usuarios vean Looks, paneles o subcarpetas específicos dentro de una carpeta que, de otro modo, sería visible. |
Los administradores de Looker tienen acceso de Administrar acceso, Editar a todas las carpetas y, por lo tanto, a todo el contenido. Esto garantiza su capacidad para administrar el sistema, evitar el contenido huérfano y ayudar a cualquier usuario que tenga problemas.
Cómo configurar un sistema completamente abierto
La configuración predeterminada de Looker permite el acceso completamente abierto a todas las carpetas. El grupo Todos los usuarios tiene asignado el permiso Administrar acceso, Editar en la carpeta Compartida, y todas las subcarpetas dentro de la carpeta Compartida heredarán ese acceso. Administra este parámetro de configuración en la sección Acceso al contenido del panel Administrador.
Una vez que un usuario tiene acceso de Administrar acceso, Editar a una carpeta, también tiene acceso de Administrar acceso, Editar a todo el contenido de esa carpeta, incluidas todas las subcarpetas que contiene. Esto significa que no hay restricciones de acceso al contenido en este sistema.
Las carpetas personales existen en una jerarquía separada y también tienen parámetros de configuración predeterminados. El grupo Todos los usuarios está configurado como Ver en todas las carpetas personales. Cada usuario puede optar por quitar este grupo de su carpeta personal si desea que esta sea privada.
Cómo configurar un sistema abierto con restricciones
Estos pasos te ayudarán a configurar un sistema abierto con restricciones:
- Planifica tu estructura.
- Configura grupos para proporcionar acceso detallado.
- Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta Compartida.
- Quita Todos los usuarios de las carpetas que no quieras que vea toda la empresa.
Planifica tu estructura
¿A quién quieres permitirle ver y editar carpetas específicas? Te facilitará las cosas si haces un boceto de tu plan antes de comenzar a configurar el acceso. Esto también te brinda un lugar para marcar los cambios a medida que avanzas en el proceso, de modo que no tengas que volver a revisar varias carpetas. Colocar a los usuarios en grupos te ayudará a administrar el acceso para diferentes departamentos o equipos dentro de tu empresa.
Una de las configuraciones más comunes es tener una carpeta por departamento o equipo, que se ve de la siguiente manera:
- Dentro de la carpeta Compartida, crea una carpeta para un departamento, un equipo o un proyecto. En esta sección, usaremos el ejemplo de un equipo de Finanzas.
- Otorga al director financiero (o al analista principal de Finanzas) acceso de Administrar acceso, Editar a esa carpeta. Otorga al resto del equipo acceso de visualización.
- Crea dos subcarpetas: una para el contenido editable y otra para el contenido de solo lectura. Si es necesario, agrega una tercera subcarpeta para el contenido privado.
- En la subcarpeta del contenido editable, otorga acceso de Administrar acceso, Editar a todo el equipo de Finanzas con un grupo de Finanzas. Una vez que le otorgues ese nivel de acceso al grupo de Finanzas, todos sus miembros podrán agregar, borrar o cambiar contenido en esa subcarpeta.
- En la subcarpeta de contenido de solo lectura, otorga acceso de Visualización a todo el grupo de Finanzas. El director financiero aún puede administrar el acceso y editar el contenido de esta carpeta, ya que hereda ese acceso de la carpeta principal de Finanzas.
- En la subcarpeta privada (opcional), quita por completo el grupo de Finanzas. Solo el director financiero puede ver esta carpeta o administrar su contenido.
Configura grupos para proporcionar acceso detallado
Si planeas restringir el acceso al contenido, los grupos de Looker facilitan mucho las cosas. Se puede otorgar acceso a grupos a carpetas y subcarpetas de la misma manera que a los usuarios, y los grupos pueden contener otros grupos. Para obtener información sobre cómo configurar grupos, consulta la página Grupos.
Comienza por configurar el acceso a las subcarpetas individuales y, luego, configura el acceso a toda la carpeta Compartida. Dado que el acceso fluye hacia abajo en la jerarquía de carpetas, lo más seguro es comenzar por manipular el acceso a las subcarpetas más bajas de forma individual. Luego, puedes subir por las carpetas de nivel superior, otorgarles el nivel de acceso que desees y asegurarte de que tus cambios no entren en conflicto con las decisiones que tomaste en los niveles inferiores.
En este ejemplo, comenzaremos con las subcarpetas dentro de la carpeta Compartida. Administra estos parámetros de configuración en la sección Acceso al contenido del panel Administrador:
- Establece cada carpeta dentro de la carpeta Compartida como Una lista personalizada de usuarios.
Asigna acceso de Administrar acceso, Editar a los usuarios y grupos que quieras que puedan editar contenido.
Asigna acceso de Visualización a los usuarios y grupos a los que quieras otorgar acceso de solo lectura.
Hasta que no cambies la configuración de la carpeta Compartida de nivel superior, no se aplicará ningún cambio. El nivel de acceso para el grupo Todos los usuarios se establece en Administrar acceso, Editar en la carpeta compartida y se propaga a todas las subcarpetas individuales. No puedes modificar la configuración de Todos los usuarios en las subcarpetas individuales hasta que se cambie el nivel de acceso de ese grupo en la carpeta Compartida.
Haz clic en la carpeta que deseas configurar y, luego, en Administrar acceso.
Cambia el acceso del grupo Todos los usuarios a Ver en la carpeta Compartida.
Es la fecha en la que entrarán en vigencia los cambios. Recuerda consultar el plan de tu estructura.
Primero, a menos que quieras que todos tengan acceso de edición a todo el contenido de tu sistema, haz clic en Administrar acceso en la carpeta Compartida y cambia Todos los usuarios de Administrar acceso, Editar a Ver.
Luego, si tu plan es mostrar ciertas subcarpetas solo a ciertos grupos, continúa con la siguiente sección.
Quita el grupo Todos los usuarios de las carpetas que no quieras que se vean.
Para que una carpeta sea privada para un subgrupo específico de usuarios, quita Todos los usuarios por completo de esas carpetas con el X que se encuentra a la derecha del nivel de acceso de la carpeta. Ahora, la carpeta solo aparecerá para los usuarios y grupos que incluyas de forma explícita en la lista.
Cómo configurar un sistema cerrado
Looker ofrece una opción de Sistema cerrado que realiza los siguientes cambios:
- Quita el grupo Todos los usuarios. No habrá forma de hacer referencia a todos los usuarios del sistema como un solo grupo. En cambio, los administradores de Looker deben crear un grupo por arrendatario o cliente, como se explica en la sección Configura grupos para proporcionar acceso detallado. Para esta conversación, supondremos que cada cliente es una empresa.
- Establece todas las carpetas de los usuarios como privadas de forma predeterminada. Los usuarios aún pueden optar por compartir el contenido de sus carpetas con otros miembros de sus grupos.
Evita que los usuarios vean a otros usuarios, a menos que compartan un grupo. Por lo tanto, si un usuario es miembro del grupo de la empresa C, solo verá a otros miembros de la empresa C y no a los miembros de las empresas A y B.
La página principal: Contenido visto recientemente es un ejemplo de un lugar en Looker donde ese usuario solo verá a otros miembros de la empresa C y su contenido.
Estos pasos te ayudarán a configurar un sistema cerrado:
- Solicita la opción Closed System.
- Planifica tu estructura.
- Configura grupos para proporcionar acceso detallado.
- Habilita el sistema cerrado en el panel Administrador.
- Otorga a cada grupo de empresas de tu sistema acceso de View a la carpeta Compartida.
- Configura los niveles de acceso para cada subcarpeta de las carpetas compartidas.
- Migra contenido a subcarpetas.
En estos pasos, se supone que no hay contenido para usuarios de múltiples inquilinos en las carpetas compartidas. Para aislar el contenido en un sistema cerrado y evitar que los clientes o los demás grupos se vean entre sí, mueve todo el contenido de este tipo de la carpeta Compartida a subcarpetas separadas antes de comenzar con los siguientes pasos.
Solicita la opción de sistema cerrado
Para solicitar que se habilite la opción Closed System en tu instancia, comunícate con un especialista en ventas de Google Cloud o abre una solicitud de asistencia.
Planifica tu estructura
Si configuraste tu plan con anticipación, te resultará mucho más fácil configurar el sistema. Hay dos áreas principales que debes tener en cuenta:
Primero, asegúrate de crear un grupo para cada empresa. Un grupo de empresas asocia a todos los usuarios de cada empresa y los mantiene separados de los de otras empresas.
En segundo lugar, considera si querrás que varias empresas vean la misma carpeta (por ejemplo, para los paneles que son relevantes para todas las empresas) o si querrás una carpeta de nivel superior para cada empresa (para el contenido distinto que solo se aplica a una sola empresa).
Configura grupos para proporcionar acceso detallado
Si bien debe haber al menos un grupo por empresa, también puede haber subgrupos dentro de ese grupo más grande. Si deseas permitir que algunos usuarios de una empresa editen y administren contenido, y que otros solo lo vean, puedes crear subgrupos separados para los diferentes tipos de usuarios. Por ejemplo, puedes comenzar por crear Empresa A como el grupo principal y, luego, agregar dos subgrupos: Editores de la empresa A y Usuarios de la empresa A.
Para obtener información sobre cómo configurar grupos, consulta la página de documentación de Grupos.
Habilita la opción Closed System en el panel Admin.
Es mejor habilitar la opción Closed System antes de configurar cualquier control de acceso en las carpetas, ya que habilitar la opción Closed System realiza cambios en tu sistema (consulta la introducción a Configuración de un sistema cerrado en esta página). Esta opción se encuentra en la sección Configuración del panel General en la sección Administrador de Looker.
Otorga a cada grupo de empresas acceso de lectura a la carpeta compartida.
Otorga acceso de Visualización a cada grupo de empresas para las carpetas compartidas. Esto permite que los miembros de esos grupos accedan a la carpeta Compartida y vean la carpeta de su propia empresa dentro de ella. Si un grupo no tiene acceso de Visualización a las carpetas compartidas, no podrá ver las carpetas de su propia empresa. Administra estos parámetros de configuración en la sección Acceso al contenido del panel Administrador.
Configura los niveles de acceso para cada subcarpeta
Establece niveles de acceso para determinar quién puede ver o editar el contenido de cada subcarpeta. De forma predeterminada, las subcarpetas heredan la configuración de acceso de sus carpetas principales hasta que la cambies. Esto significa que una empresa con acceso de Visualización a la carpeta Compartida podría ver el contenido de la subcarpeta de otra empresa, a menos que restrinjas el acceso a esa subcarpeta. Revisa cada subcarpeta y restringe el acceso según corresponda.
Migra contenido a subcarpetas
Si tu empresa permitió que los usuarios vean su propia carpeta y otras carpetas personales, te recomendamos que migres el contenido de esas carpetas personales a las carpetas correspondientes de la jerarquía principal Compartido.