Looker: Proteja Seus Dados com Controle de Acesso e Permissões

No mundo da análise de dados, manter a informação segura e acessível apenas para quem de direito é fundamental. O Looker oferece um sistema robusto para gerenciar permissões e controle de acesso, garantindo que seus dashboards e dados estejam sempre protegidos e sob controle.

Entendendo a Arquitetura de Acesso do Looker

O Looker opera com um modelo de controle de acesso em camadas para uma proteção completa:

• Nível de Usuário: Identifica quem é a pessoa.
• Nível de Grupo: Agrupa usuários por departamento ou time.
• Nível de Role: Define as ações que um usuário ou grupo pode executar.
• Nível de Conteúdo: Determina quais dashboards, pastas ou Looks o usuário pode visualizar ou editar.

Essa estrutura em conjunto garante que seus dados permaneçam seguros, consistentes e alinhados às políticas de governança da sua empresa.

Gerenciando Usuários e Grupos

Usuários: Cada conta no Looker é única, identificada por um e-mail e associada a roles e, opcionalmente, a grupos. Administradores controlam a criação, suspensão e exclusão de usuários em Admin → Users.

Grupos: Facilitam a administração de permissões. Criar grupos como "Analistas de Marketing" ou "Gerentes de Vendas" simplifica a atribuição de acessos. Para criar um grupo, vá em Admin → Groups, clique em "New Group", adicione usuários e atribua roles.

Roles e Conjuntos de Permissões: O Que Eles Podem Fazer

As roles no Looker definem as capacidades dos usuários dentro da plataforma. Cada role é uma combinação de:

• Model Set: Determina quais modelos de dados o usuário pode acessar.
• Permission Set: Especifica as ações que o usuário pode realizar (ex: ver dashboards, agendar e-mails com relatórios).

Por exemplo, uma role de "Analista de Marketing" pode ter acesso ao modelo de dados de "marketing_analytics" e permissões para ver e agendar Looks.

Controle de Acesso a Pastas (Espaços)

Dashboards e Looks são organizados em pastas. Cada pasta pode ter permissões de visualização e edição específicas. Para gerenciar acessos, navegue até Browse → Folders, selecione a pasta, clique no ícone de configurações (⚙️) e escolha "Manage Access". Você pode adicionar usuários ou grupos e atribuir roles como "Viewer" (somente leitura) ou "Editor" (edição).

Dica: Evite conceder "Manage Access" amplamente para manter o controle centralizado.

Permissões em Nível de Dashboard

Individualmente, é possível controlar quem visualiza ou edita um dashboard específico. Você também pode compartilhar dashboards via link com visibilidade restrita ou aplicar filtros para restringir o acesso a dados específicos (row-level filters).

Para ajustar permissões de um dashboard, abra-o, clique em "Settings" e depois em "Manage Access". Escolha entre "Viewers", "Editors" ou "Managers", cada um com um nível de controle diferente.

Segurança de Dados em Nível de Modelo e Linha

Administradores definem o acesso aos dados em um nível mais granular controlando quais modelos e Explores cada role pode consultar. Usuários de Finanças, por exemplo, podem ter acesso apenas ao modelo `financial_reports`.

Para configurar isso, vá em Admin → Roles → Model Sets e atribua apenas os modelos relevantes para cada role. Além disso, a segurança em nível de linha e coluna pode ser implementada usando User Attributes e Access Filters no LookML para garantir que usuários vejam apenas os dados que lhes dizem respeito, como em um exemplo onde a visualização de dados é restrita pela região do usuário:

access_filter: { field: region user_attribute: user_region}

Auditoria e Monitoramento de Acesso

O Looker permite auditar o acesso aos dados através de Admin → System Activity → History. Os Access Logs rastreiam quem visualizou ou editou dashboards, quem alterou permissões e quando conteúdo foi compartilhado ou excluído, garantindo conformidade e responsabilidade.

Melhores Práticas para Gerenciamento de Permissões

• ✅ Use Grupos para simplificar a atribuição de permissões.
• ✅ Aplique o Princípio do Menor Privilégio, concedendo apenas o acesso necessário.
• ✅ Revise os logs de acesso regularmente.
• ✅ Evite dashboards públicos, a menos que seja estritamente necessário.
• ✅ Documente de forma clara todas as roles, modelos e conjuntos de permissões.

Conclusão

O controle de permissões e acesso a dashboards no Looker é essencial para manter a segurança, a conformidade e a governança dos seus dados. Ao estruturar o acesso com roles, grupos e permissões de conteúdo, você habilita a colaboração de forma segura, protegendo informações sensíveis.

Lembre-se: Conceda acesso de forma intencional, automatize atualizações através de roles e monitore a atividade de acesso de forma consistente.