二、Looker權(quán)限管理的核心層級

在Looker中，權(quán)限管理分為三個關(guān)鍵層級，需根據(jù)企業(yè)需求逐層配置：

1. 用戶角色與權(quán)限組

Looker預(yù)設(shè)了Admin、Developer、User等基礎(chǔ)角色，同時支持自定義角色：

• 模型訪問控制：限制用戶可見的數(shù)據(jù)模型（Model）和探索（Explore）
• 功能權(quán)限分配：如是否允許下載數(shù)據(jù)、創(chuàng)建儀表盤等
• 行級/列級權(quán)限：通過access_filter實現(xiàn)數(shù)據(jù)行過濾，或隱藏敏感字段

2. 數(shù)據(jù)連接權(quán)限

通過谷歌云服務(wù)賬號綁定，控制Looker與底層數(shù)據(jù)源（如BigQuery）的訪問權(quán)限：

1. 在谷歌云IAM中為Looker服務(wù)賬號分配最小必要權(quán)限
2. 利用Looker的Connection設(shè)置隔離不同環(huán)境（生產(chǎn)/測試）

3. 內(nèi)容共享權(quán)限

通過Space和Folder實現(xiàn)儀表盤和報告的協(xié)作管理：

• 空間權(quán)限：設(shè)置空間管理員及成員編輯/查看權(quán)限
• 繼承機(jī)制：子文件夾自動繼承父級權(quán)限設(shè)置