在 Looker Studio 中,個別使用者擁有自己建立或轉移給自己的資產 (報表、資料來源和探索)。如要讓 Looker Studio 資產在擁有者離開機構後繼續運作,管理員必須將這些資產轉移給其他使用者。否則,這些資產很可能會遭到刪除,離職使用者的資料憑證也會遭到撤銷,導致該使用者的報表和資料來源無法使用。
另一方面,Looker Studio Pro 資產則是以階層方式組織,並以您的 Cloud Identity 或 Google Workspace 機構做為最終擁有者。機構擁有權可確保 Looker Studio 資產即使在個人擁有者離開機構後,也能繼續運作。
具體來說,機構擁有權具備下列優點:
- 使用者建立的所有 Looker Studio 資產都會儲存在您控管的 Google Cloud 專案中。
- 如果 Looker Studio Pro 資產的創作者離開貴機構,該資產就會受到保護,不會遭到刪除。
- 您可以使用 IAM 指派專案層級權限,套用至貴機構中的所有 Looker Studio Pro 資產。
- Looker Studio Pro 資產可供其他 Cloud 服務使用,例如 Dataplex 中的傳承資料。
在貴機構中使用 Looker Studio Pro
如要在貴機構中使用 Looker Studio Pro,您必須將 Looker Studio Pro 連結至 Google Cloud 專案。您可以選擇在專案中新增實體,以便管理 Looker Studio 資產。
連結至 Google Cloud 專案
如要完成這個步驟,您必須提供 Google Cloud 專案,用於管理 Looker Studio 資產。這個專案也會用於向貴機構收取 Looker Studio Pro 訂閱費用。
雲端專案需求
- 您選擇的專案必須使用貴機構用於 Looker Studio 訂閱的帳單帳戶。
- 設定 Looker Studio Pro 資產的機構擁有權後, Google Cloud 會自動在專案上建立防刪除鎖定,以免意外刪除這些資產。請確認您具備
resourcemanager.projects.updateLiens權限,該權限由roles/owner和roles/resourcemanager.lienModifier角色授予, Google Cloud 才能為您建立留置權。 - 進行 Looker Studio Pro 升級作業的使用者必須具備 Workspace Services Admin 角色,或是其他可在擁有專案的機構中授予
Manage Looker Studio Settings權限的角色。 - 升級至 Looker Studio Pro 的使用者也必須具備專案的擁有者角色。
經銷商:經銷商客戶必須提供連結至經銷商訂閱項目帳單帳戶的專案。
請參閱「最佳做法」一節,瞭解其他提示,然後再繼續操作。
步驟
使用管理員帳戶登入 Google 管理控制台。
找出要用於 Looker Studio 素材資源管理和帳單的專案,並記下專案 ID。
在左側導覽面板中,按一下「企業管理員」。
在隨即顯示的設定對話方塊中,按一下左側的「專案擁有權」。
在「Project ID」欄位中,輸入 Google Cloud 專案 ID。
選用:為專案新增要件
您不必將個別 Looker Studio 使用者加入專案。不過,如果您想讓貴機構中的其他人管理 Looker Studio 專案,可以使用 Google Cloud 主控台中的 IAM 資源管理工具,將實體加入該專案。請參閱最佳做法一節的建議。
您可以授予主體下列 IAM 角色:
| 角色 |
說明 |
|---|---|
| 數據分析管理員 ( |
包含報表和資料來源的所有權限。 |
| 數據分析資產檢視器 ( |
包含報表和資料來源的查看權限。 |
| 數據分析資產編輯器 ( |
包括報表和資料來源的編輯權限。不含刪除權限。 |
為主體授予角色時,請注意下列事項:
- 目前這些角色使用的是「數據分析」名稱。
- Looker Studio 不支援自訂角色。
- 如要查看各個角色包含的個別 IAM 權限,請參閱 IAM 權限參考資料。
最佳做法
設定 Looker Studio Pro 專案時,建議您遵循下列最佳做法:
為 Looker Studio Pro 資產建立個別的 Google Cloud 專案
建議您建立專屬專案來管理 Looker Studio Pro 資產。將這個專案與其他專案分開,有助於清楚說明專案用途,並避免意外刪除資產。
限制專案的主體數量
請盡量減少加入專案的使用者人數。請注意,使用者不必具備專案存取權,也能使用 Looker Studio。請將 Looker Studio 專案存取權視為一種委派管理職能的做法,並只將權限授予少數幾位使用者。
遵循最低權限原則
如果您將人員新增至專案,請根據貴機構的政策,授予他們管理 Looker Studio 資產所需的最低角色。
使用 Looker Studio 專屬的角色。請勿使用 IAM 基本角色。基本角色包含所有 Google Cloud 服務的數千個權限。在正式環境中,除非沒有其他選擇,否則請勿授予基本角色。請改為授予符合需求的預先定義角色,以便提供最低限度的權限。
進一步瞭解如何安全使用 IAM。
機構變更
如果您已將 Looker Studio Pro 連結至某個機構的專案,但之後想將該專案轉移至其他機構,請按照下列步驟操作:
使用管理員帳戶登入 Google 管理控制台。
在 Google Cloud 控制台中完成新機構的設定。
將原始專案、使用者和資源從舊機構遷移至新機構。進一步瞭解如何遷移專案。
在左側導覽面板中,按一下「企業管理員」。
在隨即顯示的設定對話方塊中,按一下左側的「專案擁有權」。
在「Project ID」欄位中,輸入 Google Cloud 專案 ID。
按一下「連結專案」。
如需其他轉移情境,請與 Cloud Customer Care 團隊聯絡以取得協助。
Google Cloud 專案連結的限制
- 您只能將 Looker Studio 連結至一個專案。
- Looker Studio 連結至專案後,就無法連結至其他專案。
- 由於 Looker Studio Pro 專案已設有 Google Cloud 留置權,因此您的資產不會因意外刪除而遭到刪除。不過,如果您手動刪除專案,該專案中的所有素材資源都會永久刪除。請小心!