Jak sprawdzić kto ma dostęp do raportu Data Studio?

Kliknij Udostępnij → Zarządzaj dostępem. Zobaczysz listę wszystkich użytkowników z poziomem dostępu (wyświetlający/edytujący). Regularnie przeglądaj listę i usuwaj nieaktywnych użytkowników, szczególnie po zmianach kadrowych.

Jak ograniczyć dostęp do raportu Data Studio do konkretnej domeny firmowej?

Udostępnij raport tylko z adresami @twojafirma.pl. Jeśli używasz Google Workspace, możesz ustawić domenowe ograniczenia udostępniania w Admin Console. Wyłącz opcję 'Każdy z linkiem może wyświetlać' dla raportów z danymi wrażliwymi.

Czy Data Studio loguje kto przeglądał raport?

Natywnie Data Studio nie ma szczegółowego log dostępów. Google Workspace Admin Console może pokazywać aktywność Google Drive dla plików raportów. Dla pełnego audytu dostępów użyj Data Studio z BigQuery i własnego systemu logowania.

Jak bezpiecznie udostępnić raport Data Studio zewnętrznemu klientowi?

Dodaj email klienta jako 'Wyświetlający'. Użyj 'Viewer credentials' jeśli dane są specyficzne dla klienta. Nigdy nie używaj 'Każdy z linkiem' dla raportów z danymi finansowymi lub osobowymi. Regularnie weryfikuj czy klient nadal potrzebuje dostępu.

Monitoring dostępów w Data Studio: Jak dbać o bezpieczeństwo danych?

Kliknięcie "Udostępnij" w Data Studio to dopiero połowa pracy. Prawdziwe zarządzanie bezpieczeństwem raportów BI oznacza wiedzę o tym, kto ma dostęp, kto faktycznie z niego korzysta i czy wrażliwe dane nie wychodzą poza granice organizacji. Ten artykuł opisuje konkretne narzędzia i praktyki – zarówno w wersji bezpłatnej, jak i w środowisku Google Workspace for Business.

1. Modele udostępniania raportów i ich ryzyka

Data Studio oferuje trzy tryby udostępniania, z różnymi poziomami ryzyka:

Tryb	Kto widzi?	Ryzyko
Konkretne osoby (email)	Tylko zaproszeni, muszą być zalogowani	Niskie
Link – widok dla zalogowanych	Każdy z linkiem + kontem Google	Średnie
Link – publiczny	Każdy, bez logowania	Wysokie

W środowisku B2B zasada domyślna powinna brzmieć: udostępnianie tylko konkretnym adresom email, najlepiej w ramach domeny firmowej. Publiczne linki są dopuszczalne wyłącznie dla raportów zawierających dane nieosobowe i niepoufne.

2. Monitoring kto ma dostęp: Google Workspace Admin

Jeśli Twoja firma korzysta z Google Workspace (dawniej G Suite), administrator domeny ma dostęp do panelu zarządzania, gdzie może przeglądać pliki Data Studio współdzielone z użytkownikami spoza organizacji. Ścieżka: Admin Console → Drive i Dokumenty → Udostępnianie.

W panelu administrator może:

Wyłączyć możliwość udostępniania plików poza domenę organizacji.
Ustawić politykę, że linki publiczne są wyłączone domyślnie dla wszystkich użytkowników.
Przeglądać logi audytowe dostępu do plików (Drive Audit Log).

3. Logi aktywności: Google Cloud Audit Logs

Dla organizacji korzystających z Google Cloud Platform, aktywność w Data Studio jest rejestrowana w Cloud Audit Logs (usługa Cloud Logging). Logi obejmują zdarzenia odczytu raportów, zmiany uprawnień i próby dostępu z zewnętrznych IP. Możesz eksportować te logi do BigQuery i zbudować dashboard monitoringu bezpieczeństwa bezpośrednio w Data Studio – raport o raportach.

4. Mierzenie adopcji: GA4 tracking na raporcie

Data Studio umożliwia podpięcie własnego kontenera Google Analytics 4 do raportu. Po skonfigurowaniu w ustawieniach raportu (Plik → Ustawienia raportu → Google Analytics Tracking ID), GA4 rejestruje każde wyświetlenie strony raportu, czas spędzony na każdej zakładce i unikalne sesje.

Praktyczne zastosowania:

Które strony raportu są używane: jeśli strona 3 ma 0 odsłon przez miesiąc, prawdopodobnie nie jest potrzebna.
Adopcja BI w firmie: czy menedżerowie faktycznie korzystają z dashboardów, czy wracają do Exceli?
Godziny szczytu: kiedy raport jest najczęściej przeglądany – to pomaga zaplanować okna serwisowe.

5. Row-Level Security: kto widzi jakie dane

Monitoring dostępów to jedna warstwa. Drugą jest kontrola, jakie dane widzi konkretny użytkownik po zalogowaniu. Row-Level Security (RLS) w Data Studio pozwala automatycznie filtrować wiersze na podstawie adresu email zalogowanego użytkownika – bez tworzenia osobnych raportów dla każdego regionu czy handlowca.

Szczegółowa konfiguracja: Row-Level Security w Data Studio i GCP.

6. Data Studio Pro: zarządzanie dostępem na poziomie zespołu

Wersja Pro dodaje funkcję Team Workspaces – centralne miejsce zarządzania raportami w organizacji, z możliwością definiowania ról i uprawnień grupowych. To rozwiązanie dla firm, w których kilkanaście lub kilkadziesiąt osób tworzy i edytuje raporty. Porównanie: Data Studio Pro vs Free – kiedy warto dopłacić.

Checklista bezpieczeństwa raportów Data Studio

Udostępniasz raporty z danymi osobowymi lub finansowymi tylko konkretnym emailom firmowym.
W Google Workspace wyłączyłeś publiczne udostępnianie plików dla użytkowników spoza domeny.
Wrażliwe raporty mają skonfigurowane Row-Level Security.
Wiesz, ile osób ma dostęp do każdego raportu (przegląd co kwartał).
Źródła danych mają skonfigurowane "Dane właściciela" lub "Dane przeglądarki" świadomie – nie domyślnie.

1. Modele udostępniania raportów i ich ryzyka

2. Monitoring kto ma dostęp: Google Workspace Admin

3. Logi aktywności: Google Cloud Audit Logs

4. Mierzenie adopcji: GA4 tracking na raporcie

5. Row-Level Security: kto widzi jakie dane

6. Data Studio Pro: zarządzanie dostępem na poziomie zespołu

Checklista bezpieczeństwa raportów Data Studio

Powiązane artykuły

Przeczytaj również:

Obsługa błędów "System Error" i Null w Data Studio

Parametry w Data Studio: Dynamiczne zapytania SQL w BigQuery

Pierwszy dashboard w Data Studio: 5 kroków od surowych danych do wizualizacji