对 Looker Studio 资源(报告和数据源)的访问权限基于 Google Cloud Identity and Access Management (IAM) 系统。借助 IAM,您可以将用户分配给预定义的角色,从而管理对 Looker Studio 资源的访问权限。角色是一组权限,可让用户执行某些操作,同时禁止用户执行其他操作。
基本角色
所有 Looker Studio 用户都可以使用以下基本角色。基本角色适用于单个资产。例如,您可以向用户授予特定报告的编辑者角色,以及添加到该报告中的数据源的查看者角色。
| 角色 |
一般功能 |
|---|---|
|
|
| Viewer 角色的所有功能,以及以下功能:
|
|
| 编辑者 角色的所有功能,以及以下功能:
|
如需了解更精细的功能,请参阅角色详情。
团队工作区角色
如果组织通过管理控制台关联了 Google Cloud 项目,则 Looker Studio Pro 用户可以使用以下角色。团队工作区角色在工作区级层应用,用于控制对相应工作区中所含资源的访问权限。
| 角色 |
一般功能 |
|---|---|
| Viewer |
|
| 贡献者 |
Viewer 角色的所有功能,以及以下功能:
|
| 内容管理员 |
贡献者 角色的所有功能,以及以下功能:
|
| 经理 |
内容管理器 角色的所有功能,以及以下功能:
|
角色详情
下表按功能领域显示了每个角色的精细功能。
功能区域:报告
| 功能 |
基本角色 |
团队工作区角色 |
|||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Viewer |
Editor |
所有者 |
Viewer |
贡献者 | 内容管理员 | 经理 | |||||
| 创建报告 | ✔ | ✔ | ✔ | ✔ | |||||||
| 移除报告(移至回收站) | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 从回收站中还原 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 删除报告 | ✔ | ✔ | |||||||||
| 查看报告 |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ||||
| 复制报告 |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | ✔ | ||||
| 下载报告中的数据 |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ | |||||
| 修改报告 |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
| 使用已添加数据源中的数据 |
✔ | ✔ |
✔ |
✔ | ✔ | ✔ | ✔ | ||||
| 修改已添加数据源中的数据 |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
| 添加和移除数据源 |
✔ |
✔ |
✔ | ✔ | ✔ | ||||||
| 防止查看者复制报告 |
✔ |
✔ | ✔ | ✔ | |||||||
| 禁止查看者分享报告 |
✔ |
✔ | ✔ | ✔ | |||||||
| 防止查看者下载数据 |
✔ |
✔ | ✔ | ✔ | |||||||
| 转移所有权 |
✔ |
不适用 |
不适用 | 不适用 | 不适用 | ||||||
功能区域:数据源
| 功能 |
基本角色 |
团队工作区角色 |
|||||
|---|---|---|---|---|---|---|---|
| Viewer |
Editor |
所有者 |
Viewer |
贡献者 | 内容管理员 | 经理 | |
| 将数据源添加到报告 |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| 查看数据源架构 |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| 修改数据源 |
✔ |
✔ |
✔ |
✔ | ✔ | ||
| 复制数据源 |
✔ |
✔ |
✔ |
✔ |
✔ | ✔ | ✔ |
| 移除数据源(移至回收站) | ✔ | ✔ | ✔ | ✔ | |||
| 从回收站中还原 | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| 永久删除数据源 | ✔ | ✔ | |||||
| 更改数据源凭据 |
✔ |
✔ |
✔ |
✔ | ✔ | ||
| 防止复制数据源 |
✔ |
✔ |
✔ |
✔ | ✔ | ||
| 转移所有权 |
✔ |
不适用 | 不适用 | 不适用 | 不适用 | ||
功能领域:分享
除非另有说明,否则这些功能同时适用于报告和数据源。
| 功能 |
基本角色 |
团队工作区角色 |
|||||
|---|---|---|---|---|---|---|---|
| Viewer |
Editor |
所有者 |
Viewer |
贡献者 |
内容管理员 |
经理 |
|
| 直接分享素材资源 |
✔ |
✔ |
✔ |
✔ |
✔ |
||
| 停止直接分享素材资源 |
✔ |
✔ |
✔ |
✔ |
✔ |
||
| 创建和修改报告的定期生成设置 | ✔ | ✔ | ✔ | ✔ | ✔ | ||
功能区域:团队工作区
这些功能仅适用于 Looker Studio Pro 团队工作区角色。基本角色不适用。
| 功能 |
团队工作区角色 |
|||
|---|---|---|---|---|
| Viewer |
贡献者 |
内容管理员 |
经理 |
|
| 查看工作区会员资格 |
✔ |
✔ |
✔ |
|
| 查看工作区资产 |
✔ |
✔ |
✔ |
✔ |
| 查看工作区文件夹 | ✔ | ✔ | ✔ | ✔ |
| 修改工作区和文件夹素材资源 | ✔ |
✔ | ✔ | |
| 创建新的工作区素材资源 | ✔ | ✔ | ✔ | |
| 创建新的工作区文件夹 | ✔ | ✔ | ✔ | |
| 查看工作区回收站 | ✔ | ✔ | ✔ | ✔ |
| 从回收站中恢复工作区和工作区文件夹资源 | ✔ | ✔ | ✔ | |
| 将资源从 沙盒/归我所有 移至团队工作区或工作区文件夹 | ✔ | ✔ | ✔ | |
| 将素材资源从团队工作区或工作区文件夹移至 沙盒/归我所有 、其他团队工作区或其他工作区中的文件夹 | ✔* | |||
| 在团队工作区及其子文件夹之间移动资源 | ✔ | ✔ | ||
| 向团队工作区添加成员 / 从团队工作区中移除成员 | ✔** | ✔ | ||
| 更改团队工作区的成员角色 | ✔ | |||
| 永久删除工作区文件夹 | ✔ | |||
| 永久删除工作区 | ✔ | |||
* 如果经理要将资源从一个团队工作区移至另一个团队工作区,则必须在目标团队工作区中拥有以下三个角色之一。
** 内容管理员可以添加或移除贡献者。