将 Looker Studio Pro 与 Google Cloud 项目相关联（MAU 版本）

如何为组织级月活跃用户数订阅设置 Looker Studio Pro 项目。

在 Looker Studio 中，个人用户拥有其创建或已转移给他们的资源（报告、数据源和探索）。为了在 Looker Studio 资源的所有者离开组织后仍能正常使用这些资源，管理员必须将这些资源转移给其他用户。否则，这些资源可能会被删除，并且离职用户的数据凭证将被撤销，从而导致该用户的报告和数据源无法正常运行。

另一方面，Looker Studio Pro 资源按层次结构进行组织，您的 Cloud Identity 或 Google Workspace 组织是最终所有者。组织所有权可确保即使 Looker Studio 资源的个人所有者离开组织，这些资源也能继续正常运行。

具体来说，组织所有权具有以下优势：

用户创建的所有 Looker Studio 资源都存储在您控制和管理的 Google Cloud 项目中。
如果 Looker Studio Pro 资源的创建者离开组织，这些资源将受到保护，不会被删除。
您可以使用 IAM 分配项目级权限，这些权限适用于组织中的所有 Looker Studio Pro 资源。
Looker Studio Pro 资源可供其他 Cloud 服务使用（例如 Dataplex 中的谱系）。

在组织中使用 Looker Studio Pro

如要在组织中使用 Looker Studio Pro，您需要将 Looker Studio Pro 关联到 Google Cloud 项目。您可以选择在项目中添加主账号，以管理 Looker Studio 资源。

关联到 Google Cloud 项目

如需完成此步骤，您需要提供一个 Google Cloud 项目，用于管理 Looker Studio 资源。此项目还将用于向您的组织收取 Looker Studio Pro 订阅费用。

注意：当您设置 Looker Studio Pro 资源的组织所有权时，Google Cloud 会自动在项目上创建安全锁，以防止意外删除这些资源。请确保您拥有 resourcemanager.projects.updateLiens 权限（由 roles/owner 和 roles/resourcemanager.lienModifier 角色授予），以便 Google Cloud 为您创建安全锁。

前往 Google Cloud 控制台账号管理页面。
找到要用于 Looker Studio 资源管理和结算的项目，并记下其项目 ID。
云项目要求

重要提示：请谨慎选择 Google Cloud 项目！将 Looker Studio 关联到项目后，您无法将 Looker Studio 资源移至其他项目。我们建议您使用专门用于 Looker Studio 的项目。
- 您选择的项目必须使用与组织用于 Looker Studio 订阅的结算账号相同的结算账号。
- 执行 Looker Studio Pro 升级的用户必须拥有 Workspace 服务管理员角色，或者拥有其他角色，以便在拥有该项目的组织中获得 Manage Looker Studio Settings 权限。
- 执行 Looker Studio Pro 升级的用户还必须拥有该项目的所有者 角色。
- 对于转销商：转销商的客户需要提供与转销商订阅的结算账号相关联的项目。
在继续操作之前，请参阅最佳实践部分，了解更多提示。
登录 Looker Studio。
在左侧导航栏中，点击企业管理员 。
在随即显示的设置对话框中，点击左侧的项目所有权 。
在项目 ID 字段中，输入您的 Google Cloud 项目 ID。

可选：将主账号添加至项目中

无需将个人 Looker Studio 用户添加到项目中。不过，如果您想允许组织中的其他成员管理 Looker Studio 项目，可以使用 Google Cloud 控制台中的 IAM 资源管理器向该项目添加主账号。如需建议，请参阅最佳实践部分。

您可以向正文授予以下 IAM 角色。

注意：

目前，这些角色使用数据洞察名称。
Looker Studio 不支持自定义角色。
如需查看每个角色包含的各个 IAM 权限，请访问 IAM 权限参考文档。

角色	说明
Data Studio Admin （`roles/datastudio.admin`）	包含对报告和数据源的所有权限。
Data Studio Asset Viewer （`roles/datastudio.viewer`）	包含对报告和数据源的查看权限。
Data Studio Asset Editor （`roles/datastudio.editor`）	包含对报告和数据源的修改权限。但不包含删除权限。

角色

说明

Data Studio Admin

（roles/datastudio.admin）

包含对报告和数据源的所有权限。

Data Studio Asset Viewer

（roles/datastudio.viewer）

包含对报告和数据源的查看权限。

Data Studio Asset Editor

（roles/datastudio.editor）

包含对报告和数据源的修改权限。但不包含删除权限。

最佳实践

在设置 Looker Studio Pro 项目时，我们建议您遵循以下最佳实践：

为 Looker Studio Pro 资源创建单独的 Google Cloud 项目

最好创建一个专用项目来管理 Looker Studio Pro 资源。将此项目与其他项目分开，有助于明确项目的用途，并防止意外删除资源。

限制项目中的主账号数量

尽量减少添加到项目中的人数。请注意，使用 Looker Studio 不需要访问项目。相反，您可以将 Looker Studio 项目访问权限视为将管理职能委托给少数特定个人的方式。

遵循最小权限原则

如果您向项目中添加人员，请根据组织政策向其授予管理 Looker Studio 资源所需的最低角色。

使用特定于 Looker Studio 的角色。请勿使用 IAM 基本角色。基本角色具有针对所有 Google Cloud 服务的数千项权限。在生产环境中，除非没有替代角色，否则请勿授予基本角色。应授予满足您的需求的最受限的预定义角色。

详细了解如何安全地使用 IAM。

组织变更

如果您已将 Looker Studio Pro 关联到某个组织中的项目，但后来想将该项目转移到其他组织，请执行以下操作：

在 Google Cloud 控制台中完成新组织的设置。
将原始项目、用户和资源从旧组织迁移到新组织。详细了解如何迁移项目。
登录 Looker Studio。
在左侧导航栏中，点击企业管理员 。
在随即显示的设置对话框中，点击左侧的项目所有权 。
在项目 ID 字段中，输入您的 Google Cloud 项目 ID。
提醒：这必须是旧组织使用的同一项目。
点击关联项目。

对于其他转移场景，请与 Cloud Customer Care 联系以获取帮助。

Google Cloud 关联的限制

您只能将 Looker Studio 关联到一个项目。
将 Looker Studio 关联到项目后，您无法将其关联到其他项目。
由于 Looker Studio Pro 项目已设置 Google Cloud 安全锁，因此您的资源受到保护，不会被意外删除。但是，如果您手动删除项目，该项目中的所有资源都将被永久删除 。请务必小心！

将 Looker Studio Pro 与 Google Cloud 项目相关联（MAU 版本） 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

在组织中使用 Looker Studio Pro

关联到 Google Cloud 项目

可选：将主账号添加至项目中

最佳实践

为 Looker Studio Pro 资源创建单独的 Google Cloud 项目

限制项目中的主账号数量

遵循最小权限原则

组织变更

Google Cloud 关联的限制

将 Looker Studio Pro 与 Google Cloud 项目相关联（MAU 版本）