Looker Studio 中的資料治理:概略

有效的資料管理政策、程序和技術有助於確保資料安全、不公開、準確、高度可用且易於使用,本文將概述 Looker Studio 的功能,協助您控管貴機構的機密資訊存取權,同時促進資料民主化,讓更多人存取更多資料。

需要控管資料存取權

實施完善的資料管理政策並控管資料存取權,可帶來下列好處:

  • 保護機密資訊
  • 確保資料完整性
  • 遵循法規要求
  • 維持利益相關者信任

保護機密資訊

Looker Studio 報表經常會使用含有機密資訊的資料,例如個人識別資訊 (PII)、財務資料和專屬業務策略。控管能存取這類資料的使用者,是防範資料外洩和未經授權揭露資料的關鍵。

確保資料完整性

將資料修改權限限制在授權人員身上,有助於確保資料的準確性和可靠性。這對於用於決策程序的報表而言尤其重要。

符合法規遵循規定

許多產業都必須遵守嚴格的資料隱私權法規,例如 GDPR 和 HIPAA。Looker Studio 的存取控管功能可協助您遵守這些法規,降低法律風險。

維持利益相關者信任

透過強大的存取權控管機制,展現您對資料安全的重視,有助於與客戶和合作夥伴建立信任關係。讓他們放心,我們會以負責任的方式妥善處理他們的資料。

建議

如要在 Looker Studio 中導入最強大的資料治理功能,請考慮採用下列建議:

  • 請為資料來源使用檢視者的憑證服務帳戶憑證 (如有)。
  • 在報表中使用可重複使用的資料來源
  • 隱藏或移除資料來源中的機密欄位
  • 限制機密報表的分享和下載功能,只允許特定使用者或群組存取。
  • 報表擁有者可以禁止編輯者變更存取權和新增共用對象。
  • 為資料套用資料列層級安全性
  • 如果是 Google Workspace 和 Cloud Identity 組織,請使用管理員設定強制執行資料存取控管的預設政策。

本文的其餘部分會詳細說明這些建議。

使用資料憑證控管可存取資料的使用者

誰能查看資料來源提供的資料,取決於資料憑證。Looker Studio 會使用多種資料憑證:

  • 擁有者的憑證可讓其他使用者透過憑證擁有者的授權存取資料。選擇這個選項後,其他人就能查看或建立使用這項資料的報表,而不需要擁有資料集的存取權。
  • 「檢視者的憑證」需要每位報表檢視者的憑證才能存取資料。這個選項會限制資料來源中資料的查看權限,只有同時具備基礎資料集存取權的使用者才能查看資料。
  • 服務帳戶憑證會使用特殊類型的 Google 帳戶,代表非人類使用者,可進行驗證並取得存取資料的授權。

進一步瞭解資料憑證

使用可重複使用的資料來源,防止編輯者存取

資料來源可嵌入報表,也可以是可重複使用的獨立素材資源。從限制資料存取權的角度來看,資料來源的類型相當重要。

編輯報表時建立的資料來源會嵌入報表中。任何可以編輯報表的使用者,也可以編輯資料來源及其連結。共用或複製報表時,系統也會共用或複製任何嵌入的資料來源。雖然嵌入式資料來源可簡化協作作業,但觀眾也可以複製報表來存取資料和中繼資料。您可以設定報表的分享設定,避免發生這種情況。

透過 Looker Studio 首頁建立的資料來源可重複使用。這些可重複使用的資料來源的存取權受到限制。只有具備明確存取權的使用者才能編輯這些來源。此外,只有資料來源憑證的擁有者才能修改資料來源連線。

隱藏或移除敏感欄位

如果資料集包含您不想在報表中顯示的欄位,可以從資料來源中隱藏或移除這些欄位。

隱藏欄位

資料來源編輯者可以選擇隱藏報表欄位清單中的欄位,避免報表編輯者看到這些欄位。資料來源編輯者仍可查看及取消隱藏隱藏欄位。

移除欄位

資料來源編輯者可以從資料來源中完全移除欄位,讓報表和資料來源編輯者和檢視者無法存取這些欄位。重新連結資料來源或重新整理欄位,會將移除的欄位重新加入資料來源。

進一步瞭解如何隱藏及移除欄位

限制敏感報表和資料來源的分享和下載

報表擁有者或編輯者可以限制報表的查看或編輯權限。您也可以禁止檢視者下載、列印及複製報表或資料來源,並限制檢視者存取可能洩漏機密資訊的其他功能。

限制分享對象

共用報表或資料來源時,您可以選擇將存取權限制在特定使用者、Google 群組或整個網域。這有助於平衡廣泛分享資訊的需求,同時確保只有授權人員才能存取私密資料。

報表或資料來源的擁有者可以禁止編輯者變更存取權及新增共用對象。

禁止下載、列印和複製報表

報表編輯者可以停用檢視者的下載、列印和複製功能,避免他們輕易散布資料。

其他觀眾限制

報表編輯者可以禁止觀眾執行下列操作:

  • 查看及建立快訊
  • 使用 Gemini in Looker 產生簡報
  • 查看套用的進階篩選器

進一步瞭解共用限制

為資料套用資料列層級安全防護機制

如果資料可與個別使用者的電子郵件地址建立關聯,建議您在資料來源中實作依電子郵件篩選的功能。這項功能會要求報表檢視者允許 Looker Studio 存取他們的電子郵件地址,並使用該地址篩選資料來源的資料,只顯示他們可查看的資料列。

進一步瞭解如何依電子郵件篩選

設定機構層級的共用和存取選項

如果您在 Google Workspace 機構中使用 Looker Studio,管理員可以為貴機構中的下列資料存取控制項設定預設政策:

  • 防止報表編輯者將資料來源設為使用擁有者的憑證。這樣一來,編輯人員就無法存取通常沒有權限的資料。
  • 限制可傳送排定電子郵件的地點,包括限制電子郵件傳送至內部網域,或停用 Google 即時通訊傳送至外部收件者的功能。
  • 為觀眾設定下載限制。
  • 設定使用者如何透過第三方連接器新增或建立資料來源的政策。
  • 設定政策,規範使用者如何授予新版和現有第三方圖表的存取權。

進一步瞭解 Looker Studio 的企業管理員功能