Las políticas, los procedimientos y la tecnología de gobierno de datos eficaces ayudan a garantizar que tus datos sean seguros, privados y precisos y, además, estén disponibles y se puedan usar. En este artículo se describen las funciones de Looker Studio que pueden ayudarte a controlar el acceso a la información sensible de tu organización y, al mismo tiempo, fomentar la democratización de los datos, es decir, dar acceso a más datos a más personas.
La necesidad de controlar el acceso a tus datos
Implementar políticas de gobierno de datos sólidas y controlar el acceso a tus datos te ayuda a conseguir las siguientes ventajas:
- Proteger la información sensible
- Asegurar la integridad de los datos
- Cumplir los requisitos
- Mantener la confianza de los colaboradores
Proteger la información sensible
Los informes de Looker Studio suelen utilizar datos que contienen información confidencial, como información personal identificable (IPI), datos financieros y estrategias empresariales privadas. Controlar quién puede acceder a estos datos es fundamental para evitar brechas de seguridad y divulgaciones no autorizadas.
Asegurar la integridad de datos
Restringir los privilegios de modificación de datos al personal autorizado ayuda a proteger la precisión y la fiabilidad de los datos. Esto es especialmente importante en los informes que se utilizan en los procesos de toma de decisiones.
Cumplir los requisitos
Muchos sectores operan de acuerdo con normativas estrictas de privacidad de los datos, como el RGPD y la HIPAA. Las funciones de control de acceso de Looker Studio te ayudan a cumplir estas normativas y a mitigar los riesgos legales.
Mantener la confianza de los colaboradores
Demostrar un compromiso con la seguridad de los datos mediante controles de acceso sólidos fomenta la confianza de tus clientes y partners. Les asegura que sus datos se tratan de forma responsable y segura.
Recomendaciones
Para implementar las funciones de gobernanza de datos más sólidas en Looker Studio, ten en cuenta las siguientes recomendaciones:
- Usa Credenciales de lector o Credenciales de cuenta de servicio (si es posible) en tus fuentes de datos.
- Usa fuentes de datos reutilizables en tus informes.
- Ocultar o quitar campos sensibles de la fuente de datos.
- Restringe el uso compartido y la descarga de informes sensibles para limitar el acceso a personas o grupos específicos.
- Como propietario de un informe, puedes evitar que los editores cambien el acceso y añadan nuevos usuarios.
- Aplica seguridad a nivel de fila a los datos.
- En las organizaciones de Google Workspace y Cloud Identity, utiliza la configuración de administrador para aplicar políticas predeterminadas a los controles de acceso a los datos.
En el resto de este artículo se detallan estas recomendaciones.
Usar las credenciales de datos para controlar quién puede acceder a los datos
Las credenciales de datos determinan quién puede ver la información proporcionada por una fuente de datos. Looker Studio usa varios tipos de credenciales de acceso a datos:
- Las credenciales de propietario permiten a otros usuarios acceder a los datos mediante la autorización del propietario de las credenciales. Si elige esta opción, otros usuarios podrán ver o crear informes con estos datos sin necesidad de tener su propio acceso al conjunto de datos.
- Las credenciales de lector se basan en las credenciales que tenga cada lector de los informes para acceder a los datos. Esta opción restringe la capacidad de ver los datos de la fuente de datos a los usuarios que también tengan acceso al conjunto de datos subyacente.
- Las credenciales de cuenta de servicio se basan en un tipo especial de cuenta de Google que representa a un usuario no humano, que puede autenticarse y obtener autorización para acceder a los datos.
Más información sobre las credenciales de acceso a los datos
Usar fuentes de datos reutilizables para evitar el acceso de editores
Las fuentes de datos se pueden insertar en un informe o ser un recurso reutilizable independiente . El tipo de fuente de datos es importante desde el punto de vista de la restricción del acceso a los datos.
Las fuentes de datos que crea al editar un informe se insertan en él. Cualquier usuario que pueda editar el informe podrá editar la fuente de datos y su conexión. Al compartir o copiar un informe, también se comparten o se copian las fuentes de datos insertadas. Aunque las fuentes de datos insertadas simplifican la colaboración, también pueden permitir que los lectores accedan a los datos y los metadatos copiando el informe. Para evitarlo, puedes configurar los ajustes para compartir del informe.
Las fuentes de datos que creas desde la página principal de Looker Studio se pueden reutilizar. El acceso a estas fuentes de datos reutilizables está restringido. Solo los usuarios con acceso explícito pueden editar estas fuentes. Además, solo el propietario de las credenciales de la fuente de datos puede modificar la conexión con dicha fuente.
Ocultar o quitar campos sensibles
Si tu conjunto de datos incluye campos que no quieres que se muestren en tus informes, puedes ocultarlos o quitarlos de la fuente de datos.
Ocultar campos
Los editores de fuentes de datos pueden ocultar selectivamente campos de la lista de campos del informe, lo que impide que los editores del informe vean esos campos. Los editores de fuentes de datos pueden seguir viendo y mostrando los campos ocultos.
Quitar campos
Los editores de fuentes de datos pueden eliminar campos por completo de la fuente de datos, lo que hará que los editores y lectores de informes y fuentes de datos no puedan acceder a ellos. Si vuelves a conectar la fuente de datos o actualizas los campos, los campos eliminados se volverán a añadir a la fuente de datos.
Consulta más información sobre cómo ocultar y quitar campos.
Restringir el uso compartido y la descarga de informes y fuentes de datos sensibles
Como propietario o editor de un informe, puede limitar quién puede verlo o editarlo. También puedes impedir que los lectores descarguen, impriman y copien un informe o una fuente de datos, así como restringir su acceso a otras funciones que puedan revelar información sensible.
Limita las personas con las que compartes contenido
Cuando compartes un informe o una fuente de datos, puedes limitar el acceso a usuarios concretos, a grupos de Google o a todo tu dominio. De esta forma, puedes compartir información de forma generalizada y, al mismo tiempo, asegurarte de que solo el personal autorizado pueda acceder a los datos sensibles.
Como propietario de un informe o una fuente de datos, puede evitar que los editores cambien el acceso y añadan nuevos usuarios.
Impedir que se descarguen, impriman y copien informes
Los editores de informes pueden inhabilitar las funciones de descarga, impresión y copia para los lectores, lo que les impide difundir los datos fácilmente.
Restricciones de visualización adicionales
Los editores de informes pueden impedir que los lectores hagan lo siguiente:
- Ver y crear alertas
- Generar diapositivas con Gemini en Looker
- Ver filtros avanzados aplicados
Más información sobre las restricciones para compartir
Aplicar seguridad a nivel de fila a los datos
Si sus datos se pueden asociar a direcciones de correo de usuarios concretos, le recomendamos que implemente la función de filtro por correo en la fuente de datos. Esta función solicita a los lectores del informe que permitan que Looker Studio acceda a su dirección de correo y la use para filtrar los datos procedentes de la fuente de datos y mostrar solo las filas que pueden ver.
Más información sobre el filtrado por correo electrónico
Definir opciones de acceso y uso compartido a nivel de organización
Si usas Looker Studio en una organización de Google Workspace, tu administrador puede definir políticas predeterminadas para los siguientes controles de acceso a datos de tu organización:
- Evita que los editores de informes definan las credenciales del propietario para las fuentes de datos. De esta forma, los editores no pueden acceder a datos que normalmente no tendrían permiso para ver.
- Restringe los lugares a los que se pueden enviar los correos programados, como limitar el envío de correos a dominios internos o inhabilitar el envío por Google Chat a destinatarios externos.
- Definir restricciones de descarga para los lectores.
- Definir políticas que rijan cómo pueden los usuarios añadir o crear fuentes de datos a partir de conectores de terceros.
- Definir políticas que rijan cómo pueden los usuarios dar acceso a visualizaciones de terceros nuevas y actuales.
Consulta más información sobre las funciones para administradores empresariales de Looker Studio.