As políticas, os procedimentos e a tecnologia de governação de dados eficazes ajudam a garantir que os seus dados são seguros, privados, precisos, disponíveis e utilizáveis. Este artigo descreve as funcionalidades do Looker Studio que podem ajudar a controlar o acesso às informações confidenciais da sua organização, ao mesmo tempo que promovem a democratização dos dados, dando a mais pessoas acesso a mais dados.
A necessidade de controlar o acesso aos seus dados
A implementação de políticas de governação de dados fortes e o controlo do acesso aos seus dados ajudam a alcançar as seguintes vantagens:
- Proteja informações confidenciais
- Garantir a integridade dos dados
- Cumpra os requisitos de conformidade
- Mantenha a confiança dos intervenientes
Proteção de informações confidenciais
Os relatórios do Looker Studio tiram partido de dados que contêm informações confidenciais, como informações de identificação pessoal (IIP), dados financeiros e estratégias empresariais proprietárias. Controlar quem pode aceder a estes dados é fundamental para evitar violações de dados e divulgações não autorizadas.
Garantir a integridade dos dados
Restringir os privilégios de modificação de dados ao pessoal autorizado ajuda a salvaguardar a precisão e a fiabilidade dos dados. Isto é particularmente crucial para os relatórios usados em processos de tomada de decisões.
Cumprir os requisitos de conformidade
Muitas indústrias operam ao abrigo de regulamentos de privacidade de dados rigorosos, como o RGPD e a HIPAA. As funcionalidades de controlo de acesso do Looker Studio ajudam a cumprir estes regulamentos, mitigando os riscos legais.
Manter a confiança dos intervenientes
Demonstrar um compromisso com a segurança dos dados através de controlos de acesso robustos fomenta a confiança dos seus clientes e parceiros. Assegura-lhes que os respetivos dados são tratados de forma responsável e segura.
Recomendações
Para implementar as funcionalidades de administração de dados mais fortes no Looker Studio, considere as seguintes recomendações:
- Use credenciais do leitor ou credenciais da conta de serviço (se possível) para as suas origens de dados.
- Use origens de dados reutilizáveis nos seus relatórios.
- Oculte ou remova campos confidenciais da origem de dados.
- Restrinja a partilha e a transferência de relatórios confidenciais para limitar o acesso a indivíduos ou grupos específicos.
- Como proprietário de um relatório, impedir que os editores alterem o acesso e adicionem novas pessoas.
- Aplique a segurança ao nível da linha aos dados.
- Para organizações do Google Workspace e do Cloud ID, use as definições de administrador para aplicar políticas predefinidas para controlos de acesso aos dados.
O resto deste artigo explica estas recomendações em detalhe.
Use credenciais de dados para controlar quem pode aceder aos dados
As credenciais de dados determinam quem pode ver os dados fornecidos por uma origem de dados. O Looker Studio usa vários tipos de credenciais de dados:
- As credenciais do proprietário permitem que outros utilizadores acedam aos dados através da autorização do proprietário das credenciais. Esta opção significa que outras pessoas podem ver ou criar relatórios que usam estes dados sem que seja necessário terem o seu próprio acesso ao conjunto de dados.
- As credenciais do visitante baseiam-se nas credenciais de cada visitante do relatório individual para aceder aos dados. Esta opção restringe a capacidade de ver os dados na origem de dados a pessoas que também têm acesso ao conjunto de dados subjacente.
- As credenciais da conta de serviço baseiam-se num tipo especial de Conta Google que representa um utilizador não humano, que pode ser autenticado e autorizado a aceder aos dados.
Saiba mais acerca das credenciais de dados.
Use origens de dados reutilizáveis para impedir o acesso de editores
As origens de dados podem ser incorporadas num relatório ou ser um recurso reutilizável separado . O tipo de origem de dados é significativo do ponto de vista da restrição do acesso aos dados.
As origens de dados que cria quando edita um relatório estão incorporadas no mesmo. Qualquer pessoa que possa editar o relatório também pode editar a origem de dados e a respetiva ligação. A partilha ou a cópia do relatório também partilha ou copia as origens de dados incorporadas. Embora as origens de dados incorporadas simplifiquem a colaboração, também podem permitir que os visitantes acedam a dados e metadados copiando o relatório. Pode evitar esta situação configurando as definições de partilha do relatório.
As origens de dados que cria a partir da página inicial do Looker Studio são reutilizáveis. O acesso a estas origens de dados reutilizáveis está restrito. Apenas os utilizadores com acesso explícito podem editar estas fontes. Além disso, as modificações à associação da origem de dados estão limitadas ao proprietário das credenciais da origem de dados.
Oculte ou remova campos confidenciais
Se o conjunto de dados incluir campos que não quer expostos nos relatórios, pode ocultá-los ou removê-los da origem de dados.
Oculte campos
Os editores de origens de dados podem ocultar seletivamente campos da lista de campos do relatório, impedindo que os editores de relatórios vejam esses campos. Os editores de origens de dados podem continuar a ver e mostrar campos ocultos.
Remova campos
Os editores da origem de dados podem remover campos completamente da origem de dados, tornando-os inacessíveis aos editores e visualizadores de relatórios e origens de dados. Voltar a ligar a origem de dados ou atualizar os campos adiciona os campos removidos novamente à origem de dados.
Saiba mais sobre como ocultar e remover campos.
Restrinja a partilha e a transferência de relatórios e origens de dados confidenciais
Enquanto proprietário ou editor de um relatório, pode limitar quem pode ver ou editar os seus relatórios. Também pode impedir que os leitores transfiram, imprimam e copiem um relatório ou uma origem de dados, e pode restringir o acesso dos leitores a outras funcionalidades que podem potencialmente revelar informações confidenciais.
Limite as pessoas com quem partilha
Quando partilha um relatório ou uma origem de dados, pode optar por limitar o acesso a indivíduos específicos, a Grupos Google ou a todo o seu domínio. Isto ajuda a equilibrar a sua necessidade de partilhar informações de forma abrangente, ao mesmo tempo que garante que os dados confidenciais só são acessíveis a pessoal autorizado.
Como proprietário de um relatório ou de uma origem de dados, pode impedir que os editores alterem o acesso e adicionem novas pessoas.
Impeça a transferência, a impressão e a cópia de relatórios
Os editores de relatórios podem desativar as funções de transferência, impressão e cópia para os leitores, impedindo-os de disseminar facilmente os dados.
Restrições adicionais para visitantes
Os editores de relatórios podem impedir que os visitantes façam o seguinte:
- Visualizar e criar alertas
- Gerar diapositivos com o Gemini no Looker
- Visualizar filtros avançados aplicados
Saiba mais sobre as restrições de partilha.
Aplique segurança ao nível da linha aos dados
Se os seus dados puderem ser associados a endereços de email de utilizadores individuais, pondere implementar a funcionalidade de filtragem por email na origem de dados. Esta funcionalidade pede aos leitores do relatório que permitam ao Looker Studio aceder ao respetivo endereço de email e usá-lo para filtrar os dados provenientes da origem de dados apenas para as linhas que têm autorização para ver.
Saiba mais sobre a filtragem por email.
Defina opções de partilha e acesso ao nível da organização
Se estiver a usar o Looker Studio numa organização do Google Workspace, o seu administrador pode definir políticas predefinidas para os seguintes controlos de acesso aos dados na sua organização:
- Impeça que os editores de relatórios definam as credenciais do proprietário para origens de dados. Isto impede que os editores acedam a dados que normalmente não teriam autorização para ver.
- Restrinja o local para onde os envios de emails agendados podem ser enviados, incluindo a limitação do envio de emails a domínios internos ou a desativação do envio do Google Chat para destinatários externos.
- Defina restrições de transferência para os visitantes.
- Defina políticas sobre como os utilizadores adicionam ou criam origens de dados a partir de conetores de terceiros.
- Defina políticas sobre a forma como os utilizadores concedem acesso a visualizações de terceiros novas e existentes.
Saiba mais sobre as funcionalidades de administrador empresarial do Looker Studio.