Papéis, conjuntos de permissões e conjuntos de modelos são usados juntos para gerenciar o que os usuários podem fazer e o que podem ver. Na página Funções na seção Usuários do painel Administrador, você pode ver, configurar e atribuir papéis, conjuntos de permissões e conjuntos de modelos.
Para pesquisar papéis, conjuntos de permissões e conjuntos de modelos específicos, insira um termo de pesquisa na caixa de pesquisa no canto superior direito e pressione Enter.
Definições
- Um papel define os privilégios que um usuário ou um grupo terá para um conjunto específico de modelos no Looker. Crie um papel combinando um conjunto de permissões com um conjunto de modelos.
- Um conjunto de permissões define o que um usuário ou um grupo pode fazer. Você seleciona uma combinação de permissões que gostaria de atribuir a um usuário ou grupo. Precisa ser usado como parte de um papel para ter efeito.
- Um conjunto de modelos define quais dados e campos LookML um usuário ou grupo pode ver. Você seleciona uma combinação de modelos LookML a que um usuário ou grupo terá acesso. Precisa ser usado como parte de um papel para ter efeito.
Atribuição de funções
Um papel é uma combinação de um conjunto de permissões e um conjunto de modelos. É uma convenção comum nomear papéis de acordo com os tipos de pessoas ou grupos de pessoas na sua organização (administrador, desenvolvedor do Looker, equipe de finanças), embora você possa seguir suas próprias convenções de nomenclatura.
Um usuário pode ter mais de um papel no Looker. Isso pode ser útil quando você tem usuários que desempenham vários papéis na empresa ou quando quer criar sistemas complexos de acesso aos seus modelos.
A adição de usuários a várias funções tem implicações importantes para a aplicação das permissões. Por exemplo, se você permitir que alguém
save_content
(uma permissão em toda a instância) em apenas um dos papéis, essa pessoa poderá salvar conteúdo de qualquer modelo. Por outro lado, se você permitir que alguémaccess_data
(uma permissão específica do modelo) em apenas um dos papéis, ela poderá acessar somente os modelos especificados nesse papel.Vários papéis também podem causar efeitos inesperados nos painéis. Consulte a página de documentação Gerenciar recursos de usuário comercial para ver informações sobre painéis e várias funções.
Para criar uma função, clique no botão Nova função na parte superior da página Funções. O Looker exibirá uma página em que é possível inserir o nome do papel, escolher um conjunto de permissões e um conjunto de modelos. Também será possível atribuir o papel a um conjunto de usuários ou grupos. Depois de configurar a função como desejado, clique no botão Nova função na parte inferior da página.
Depois de criar uma função, é possível editá-la clicando no botão Editar, à direita da função, na página Funções. Você acessará a página dessa função, onde poderá:
- Renomear o papel
- Atribuir ou editar o conjunto de permissões associado a esse papel
- Atribuir um modelo de papel ao papel
- Atribua a função a usuários e/ou grupos
Para excluir uma função, clique no botão Excluir à direita da página na página Funções.
Papéis padrão
Para novas instâncias, o Looker cria os seguintes papéis padrão, cada um incluindo um conjunto de permissões padrão com o mesmo nome:
- Administração
- Desenvolvedor
- Usuário
- Leitor
Conjuntos de permissões
Um conjunto de permissões define o que um usuário ou grupo pode fazer. Os administradores podem usar os conjuntos de permissões padrão do Looker ou criar conjuntos de permissões originais, lembrando as dependências de permissão.
Todas as permissões disponíveis e os tipos delas são discutidos em mais detalhes abaixo.
Conjuntos de permissões padrão
Para novas instalações, o Looker inclui vários conjuntos de permissões padrão que você pode começar:
Permissão definida | Permissões incluídas |
---|---|
Administrador | Todas as permissões |
Desenvolvedor | ese todas suas correspondente todas suas respectivos suas de menor em R22 Talvez Talvez de nas22 con2: con ampliar:ve conve entrarem dasve2em2ememememememem das Comoor O O O O O O O O O O O O O usa possui apresenta às àsvi Estedasdas utiliza clima possui O Este O Estedas Este Estedas Este Este Este Este Este 2 Este Este Este 9 Este Este Este privada nas privada nas privada2 próprio próprio próprio nas próprio próprio próprio dos próprio próprio próprio dos próprio próprio dos dos próprio dos dos conseguirá próprio maiores so próprio próprio próprio dos próprio próprio dos próprio algum dos dos próprio algum dos próprio algum algum algum das nas pelas pelas realizar através através pelas Para verificar se a permissão see_pdts está incluída na permissão Desenvolvedor definida na instância, acesse a página Papéis no painel Administrador na IU do Looker. |
Usuário | access_data , clear_cache_refresh , create_table_calculations , create_custom_fields , download_without_limit , explore , manage_spaces , mobile_app_access , save_content , can_create_forecast , schedule_look_emails , see_drill_overlay , see_lookml , see_lookml_dashboards , see_looks , see_sql , see_user_dashboards |
Leitor | access_data , clear_cache_refresh , download_without_limit , mobile_app_access , can_create_forecast , schedule_look_emails , see_drill_overlay , see_lookml_dashboards , see_looks , see_user_dashboards |
Usuário do painel do LookML | access_data , clear_cache_refresh , mobile_app_access , see_lookml_dashboards |
Usuário que não pode ver o LookML | access_data , clear_cache_refresh , create_table_calculations , create_custom_fields , download_without_limit , explore , manage_spaces , mobile_app_access , save_content , can_create_forecast , schedule_look_emails , see_lookml_dashboards , see_looks , see_user_dashboards |
Esses conjuntos de permissões serão exibidos como opções quando você criar uma nova função. Se você selecionar um desses conjuntos de permissões, o Looker exibirá a lista de permissões incluídas.
O conjunto de permissões de administrador não pode ser editado nem excluído, e não pode ser atribuído a uma função. Ela é atribuída apenas ao papel de administrador, que também não pode ser editado ou excluído. A única maneira de conceder a permissão de administrador definida a um usuário ou um grupo é adicionar a função de administrador a esse usuário ou grupo.
Criar conjuntos de permissões
Para criar um conjunto de permissões, clique no botão Novo conjunto de permissões na parte superior da página Funções. O Looker exibirá uma página em que é possível inserir um nome para o conjunto de permissões e selecionar as permissões que ele deve incluir. Depois de configurar o conjunto da maneira que quiser, clique no botão Novo conjunto de permissões na parte inferior da página.
Depois de criar um conjunto de permissões, é possível editá-lo ou excluí-lo clicando nos botões Editar ou Excluir à direita do conjunto de permissões na página Funções.
Permissões e dependências
Algumas permissões dependem de outras para funcionar corretamente. Por exemplo, faz sentido que alguém que queira desenvolver no LookML precise primeiro ver o LookML.
Ao criar um conjunto de permissões, você verá as permissões disponíveis em uma lista com recuo. Se um privilégio for recuado em outro privilégio (pai), você precisa selecionar o privilégio pai primeiro. Veja este exemplo:
Nesse caso, o Looker usa o recuo para indicar que:
- O privilégio
access_data
pode ser selecionado a qualquer momento. - Os privilégios
see_lookml_dashboards
esee_looks
exigem que o privilégioaccess_data
seja selecionado primeiro. - O privilégio
see_user_dashboards
depende do privilégiosee_looks
, que, por sua vez, depende do privilégioaccess_data
.
Não é possível selecionar um privilégio filho sem primeiro selecionar um pai.
Permissões e licenças do Looker
As licenças do Looker classificam os usuários em três tipos:
- Desenvolvedor (administrador)
- Padrão (criador)
- Leitor
As permissões concedidas a um usuário determinam como ele é classificado de acordo com a licença do Looker:
Um usuário será classificado como usuário desenvolvedor (administrador) se tiver o papel padrão de administrador ou pelo menos uma das seguintes permissões:
Um usuário será classificado como Standard (Criador) se não tiver nenhuma permissão de Desenvolvedor (Administrador), mas tiver pelo menos uma das seguintes permissões:
Um usuário será classificado como Leitor se tiver a permissão
access_data
, mas nenhuma das permissões de desenvolvedor (administrador) e nenhuma das permissões padrão (de criador).
Lista de permissões
As permissões
develop
,see_lookml
emanage_models
interagem com conjuntos de modelos de maneira possivelmente inesperada. No ambiente de desenvolvimento integrado do Looker, um único projeto pode conter vários arquivos de modelo. Se você atribuir permissõesdevelop
ousee_lookml
a um usuário, e você permitir que ele veja qualquer modelo de uma parte do projeto, ele poderá desenvolver ou ver o LookML de todos os modelos desse projeto. No entanto, eles ainda não conseguirão consultar modelos que você não permitiu. Se você atribuir a permissão demanage_models
a um usuário, o usuário poderá acessar todos os modelos em todos os projetos da instância.
As permissões podem ser classificadas como um destes três tipos:
- Específico do modelo: esse tipo de permissão é aplicado somente aos conjuntos de modelos que fazem parte do mesmo papel. Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker.
- Específico à conexão: esse tipo de permissão é aplicado no nível da conexão. Um usuário com esse tipo de permissão verá conteúdo nas páginas do painel Administrador que usa uma conexão associada a um modelo ao qual ele tem acesso a dados, mesmo que essa conexão seja usada com outro modelo a que ele não tenha acesso.
- Em toda a instância: esse tipo de permissão se aplica à instância do Looker como um todo e tem três tipos:
- NN = sem conteúdo, sem menu: essas permissões permitem que os usuários executem determinadas funções em toda a instância do Looker, mas não permitem acesso a conteúdo com base em modelos não incluídos no conjunto de modelos da função.
- CN = Conteúdo, sem menu: essas permissões permitem que os usuários acessem conteúdo de consulta e informações de toda a instância do Looker, mesmo para conteúdo e consultas com base em modelos não incluídos no conjunto de modelos de determinadas funções.
- CM = Menu, conteúdo: essas permissões podem expor partes do menu do administrador a usuários que não são administradores e permitir que vejam informações sobre o conteúdo e as consultas com base em modelos não incluídos na função deles.
A lista a seguir descreve todas as permissões disponíveis no Looker, na ordem em que elas aparecem na página New Permission Set, na seção Admin:
Permissão | Depende de | Tipo | Definição |
---|---|---|---|
access_data |
Nenhum | Específico do modelo | Os usuários podem acessar os dados do Looker, mas apenas os dados especificados pelos administradores. Essa permissão é necessária para quase todas as funções do Looker. Um usuário com essa permissão, se tiver acesso a qualquer modelo em um determinado projeto, pode acessar qualquer arquivo na seção Dados desse projeto (como um arquivo de mapa personalizado em JSON). |
see_lookml_ dashboards |
access_data |
Específico do modelo | Os usuários podem ver a pasta LookML Dashboards , que inclui todos os painéis LookML. Os usuários precisam da permissão explore para qualquer modelo relevante para explorar esses painéis. Os usuários que também têm a permissão develop podem criar painéis do LookML. |
see_looks |
access_data |
Específico do modelo | Os usuários podem ver os looks salvos (mas não os painéis) nas pastas. Os usuários precisam da permissão explore para qualquer modelo relevante para explorar esses visuais. Os usuários também precisarão do nível de acesso ao conteúdo para ver a aparência em pastas. |
see_user_ dashboards |
see_looks |
Específico do modelo | Os usuários podem ver os painéis definidos pelo usuário em pastas, mas precisam ter a permissão explore para que os modelos relevantes explorem esses painéis. Os usuários também precisam ter acesso de conteúdo para ver o conteúdo nos painéis em pastas. Os usuários que também têm a permissão de save_content e o acesso ao conteúdo de Gerenciar o acesso e editar a uma pasta podem criar painéis definidos pelo usuário nessa pasta. |
explore |
see_looks |
Específico do modelo | Os usuários podem acessar e usar a página "Explorar" para gerar relatórios. Sem essa permissão, os usuários só poderão ver os painéis salvos se see_lookml_dashboards ou see_user_dashboards tiverem sido concedidos. |
create_table_ calculations |
explore |
NN de toda a instância | Os usuários podem ver, editar ou adicionar cálculos da tabela. |
create_custom_ fields |
explore |
NN de toda a instância |
ADDED 22.4
Os usuários podem ver, editar ou adicionar campos personalizados. Usuários apenas com a permissão explore podem ver apenas os campos personalizados. |
can_create_ forecast |
explore |
NN de toda a instância | ADDED 22.12 Os usuários podem criar e editar estimativas em visualizações. Os usuários sem essa permissão só podem ver previsões existentes no conteúdo a que têm acesso. |
save_content |
see_looks |
NN de toda a instância | Os usuários podem salvar e editar aparências e painéis. Os usuários precisam ter permissão de explore para que os modelos relevantes explorem esses visuais e painéis. Os usuários precisam ter as permissões download_with_limit e/ou download_without_limit para fazer o download do conteúdo. |
create_public_ looks |
save_content |
Específico do modelo | Os usuários podem marcar uma aparência salva como pública para gerar URLs que concedem acesso a esse relatório sem autenticação. |
download_with_ limit |
see_looks |
Específico do modelo | Os usuários podem fazer o download de consultas (como CSV, Excel e outros formatos), mas precisam especificar um limite de linha de 5.000 ou menos para evitar problemas de memória de grandes downloads na instância. |
download_without_ limit |
see_looks |
Específico do modelo | O mesmo que download_with_limit , mas não exige que o usuário especifique um limite de linhas. O download de todos os resultados de alguns tipos de consultas pode exigir muita memória, o que pode causar problemas de desempenho ou até mesmo causar falhas na instância do Looker. |
schedule_look_ emails |
see_looks |
Específico do modelo | Os usuários podem enviar aparências, painéis e consultas com visualizações a que têm acesso a dados por e-mail. Os usuários podem agendar a entrega para que ocorra após um grupo de dados ser acionado, gerenciar o cache e recriar PDTs relevantes. Para enviar ou programar os painéis de Atividade do sistema, os usuários precisam ter acesso a todos os modelos. Os usuários que também têm a permissão create_alerts podem enviar notificações por alerta por e-mail. Se nenhum domínio de e-mail for especificado na Lista de permissões de domínios de e-mail na página Configurações do painel Administrador, o usuário vai poder entregar conteúdo a qualquer domínio de e-mail. Há considerações adicionais para incorporar usuários. Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker. |
schedule_external_ look_emails |
schedule_look_ emails |
Específico do modelo | Igual a schedule_look_emails . Se algum domínio de e-mail for especificado na lista de permissões de domínio de e-mail da página Configurações do painel Administrador, o usuário poderá entregar para qualquer domínio de e-mail.Os usuários que também têm permissões create_alerts podem definir alertas que enviam notificações para e-mails com qualquer domínio.Há considerações adicionais para incorporar usuários. Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, em vez de em toda a instância do Looker. |
create_alerts |
see_looks |
NN de toda a instância | No bloco do painel, os usuários podem criar, duplicar e excluir os próprios alertas, além de ver e duplicar alertas marcados como Público por outros usuários. O usuário precisa fazer login no Slack para ver os alertas de bloco do painel de controle que enviam notificações do Slack. Os usuários podem ver, editar, desativar e ativar alertas que pertencem a eles na página do usuário Gerenciar alertas. |
follow_alerts |
see_looks |
NN de toda a instância | Os usuários podem ver e seguir alertas. Você pode ver os alertas seguidos ou listados como destinatários na página de usuário Gerenciar alertas. |
send_to_s3 |
see_looks |
Específico do modelo | Os usuários podem enviar aparências, painéis e consultas com visualizações a que têm acesso a dados a um bucket do Amazon S3. Os usuários podem programar a entrega para ocorrer após um grupo de dados ser acionado, gerenciar o cache e recriar PDTs relevantes. Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker. |
send_to_sftp |
see_looks |
Específico do modelo | Os usuários podem enviar aparências, painéis e consultas com visualizações a que têm acesso a dados a um servidor SFTP. Os usuários podem programar a entrega para ocorrer após um grupo de dados ser acionado, gerenciar o cache e recriar PDTs relevantes. Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker. |
send_outgoing_ webhook |
see_looks |
Específico do modelo | Os usuários podem enviar aparências, painéis e consultas com visualizações a que têm acesso a dados a um webhook. Os usuários podem programar a entrega para ocorrer após um grupo de dados ser acionado, gerenciar o cache e recriar PDTs relevantes. Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker. |
send_to_ integration |
see_looks |
Específico do modelo | Os usuários podem enviar aparências, painéis e consultas com visualizações a que têm acesso a dados aos serviços de terceiros integrados ao Looker por meio do hub de ações do Looker. Ao usar ações personalizadas com atributos de usuários, os usuários precisam ter essa permissão e ter um valor de atributo de usuário válido e não nulo para o atributo de usuário especificado enviar conteúdo do Looker ao destino de ação. Essa permissão não está relacionada a ações de dados. Os usuários podem programar a entrega para ocorrer após um grupo de dados ser acionado, gerenciar o cache e recriar PDTs relevantes. Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker. |
see_sql |
see_looks |
Específico do modelo | Os usuários podem acessar a guia SQL enquanto pesquisam e realizam erros de SQL causados por consultas. |
see_lookml |
see_looks |
Específico do modelo | Os usuários têm acesso somente leitura ao LookML. Os usuários precisam ter essa permissão para ver o link Acessar LookML no painel Admin. Se você quiser que um usuário possa editar o LookML, também precisará conceder a ele a permissão develop . OBSERVAÇÃO: essa permissão interage com conjuntos de modelos de uma forma possivelmente inesperada. Se você atribuir a permissão de see_lookml a um usuário e você permitir que ele veja qualquer modelo que faça parte de um projeto, ele poderá ver o LookML de todos os modelos desse projeto. No entanto, eles ainda não conseguirão consultar modelos que você não permitiu. |
develop |
see_lookml |
Específico do modelo | Os usuários podem fazer mudanças locais no LookML, mas não permitem que elas sejam disponibilizadas para todos, a menos que também tenham a permissão deploy . Essa permissão é necessária para ver a opção Chat no menu Ajuda e para ver os metadados no ambiente de desenvolvimento integrado do Looker. Os usuários também precisam dessa permissão para acessar a opção Recriar tabelas derivadas e executar no menu de ferramentas "Explorar". Isso não é específico do modelo. Portanto, se um usuário tiver essa permissão em um modelo, ele terá acesso a Recriar tabelas derivadas e execução em todos os modelos. OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira possivelmente inesperada. Se você atribuir a permissão de develop a um usuário e você permitir que ele veja qualquer modelo que faça parte de um projeto, ele poderá desenvolver o LookML para todos os modelos desse projeto. No entanto, eles ainda não conseguirão consultar modelos que você não permitiu. |
deploy |
develop |
NN de toda a instância | Os usuários podem enviar as alterações do LookML locais para produção para que essas mudanças fiquem disponíveis para todos. |
support_access_toggle |
develop |
NN de toda a instância | Os usuários podem ativar ou desativar o acesso dos analistas do Looker à sua instância do Looker. |
use_sql_runner |
see_lookml |
Específico do modelo | Os usuários podem usar o SQL Runner para executar o SQL bruto pelas conexões permitidas. Os usuários também poderão fazer o download dos resultados na opção Download no menu de engrenagem do SQL Runner, independentemente de o usuário ter as permissões download_with_limit ou download_without_limit . |
clear_cache_ refresh |
access_data |
Específico do modelo | Os usuários podem limpar o cache e atualizar painéis internos e incorporados, painéis legados, blocos de painel, aparências e explorações. A permissão clear_cache_refresh é adicionada automaticamente a qualquer conjunto de permissões pré-existente que contenha qualquer uma das seguintes permissões: see_user_dashboards , see_lookml_dashboards ou explore . A permissão clear_cache_refresh não é aplicada automaticamente a nenhum papel incorporado. |
see_drill_ overlay |
access_data |
Específico do modelo | Os usuários podem ver os resultados de detalhamento em um bloco do painel, mas não podem explorar esses resultados. Se explore for concedida, essa permissão também será concedida automaticamente, mesmo que não esteja marcada. Os usuários também precisam ter permissões explore para fazer o download dos resultados da pesquisa no formato PNG. |
manage_spaces |
Nenhum | CN de toda a instância | Os usuários podem criar, editar, mover e excluir pastas. Os usuários também precisam da permissão Gerenciar acesso e Editar Acesso ao conteúdo. |
manage_homepage |
Nenhum | NN de toda a instância | Os usuários podem editar e adicionar conteúdo à barra lateral que todos os usuários do Looker veem na página inicial predefinida do Looker. |
manage_models |
Nenhum | CN de toda a instância | Cada modelo do LookML é mapeado para um conjunto específico de conexões de banco de dados na página Gerenciar projetos do LookML. Com essa permissão, os usuários podem configurar esses mapeamentos e criar novos projetos. Os usuários que não são administradores que recebem essa permissão terão acesso a todas as conexões permitidas pelos modelos a que eles têm acesso. OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira possivelmente inesperada. Se você atribuir a permissão de manage_models a um usuário, o usuário poderá acessar todos os modelos em todos os projetos da instância. |
create_prefetches |
Nenhum | Para toda a instância | Permite chamadas de API para o endpoint da API de pré-busca. Não é recomendável fazer a pré-busca. Recomendamos o uso de datagroups. |
login_special_ email |
Nenhum | Para toda a instância | Os usuários podem fazer login com credenciais tradicionais de e-mail/senha, mesmo que outros mecanismos de login (como Google, LDAP ou SAML) tenham sido ativados na instância. Isso pode ser útil para consultores ou outras pessoas que podem não fazer parte do seu sistema de autenticação normal. |
embed_browse_spaces |
Nenhum | NN de toda a instância | Ativa o navegador de conteúdo para incorporações de Logon único (SSO). Se você estiver usando incorporações de SSO, conceda essa permissão aos usuários que tenham a permissão save_content . |
embed_save../_shared_space |
Nenhum | Para toda a instância |
ADDED 21.4
Permite que o usuário com a permissão save_content salve conteúdo na pasta Compartilhado da organização, se houver. Os usuários que têm a permissão save_content , mas não a permissão embed_save_shared_space , só terão a opção de salvar conteúdo na pasta de incorporação pessoal. |
see_alerts |
Nenhum | CM de toda a instância |
ADDED 21.16
Os usuários podem acessar as páginas Alertas e Histórico de alertas na seção Administrador, permitindo que os usuários vejam todos os alertas em uma instância do Looker. Os usuários podem ver, seguir, editar, atribuir automaticamente e desativar alertas que pertencem a outros usuários na página de administrador Alertas. Os usuários precisam ter permissão para acessar ou explorar o conteúdo subjacente de alertas para visualizá-los ou explorá-los na visualização dos alertas (na página Detalhes do alerta) ou acessar o painel. Esta permissão não concede aos usuários a capacidade de visualizar, criar, seguir ou excluir alertas do bloco do painel de controle. |
see_queries |
Nenhum | CM de toda a instância | Os usuários podem ver a página Consultas na seção Administrador do Looker. Este privilégio não permite que um usuário encerre uma consulta na página Consultas. |
see_logs |
Nenhum | CM de toda a instância | Os usuários podem ver a página Registro na seção Administrador do Looker. |
see_users |
Nenhum | CM de toda a instância | Os usuários podem ver a página Usuários (mas não a página Grupos) na seção Administrador do Looker. Este privilégio não permite que o usuário crie novos usuários, veja ou crie credenciais de API, redefina senhas ou modifique usuários ou privilégios. Um usuário com essa permissão pode ver todos os usuários de todos os grupos em uma instância, mesmo em um sistema fechado. Um usuário pode ver todos os nomes de grupos e de funções, que algumas empresas podem considerar confidenciais. |
sudo |
see_users |
CM de toda a instância | Os usuários podem usar sudo (em outras palavras, agir e herdar temporariamente as permissões de) outro usuário clicando no botão Sudo na página Usuários. A permissão sudo não permite que usuários que não são administradores sudo como administrador, mas um usuário não administrador pode encaminhar seus privilégios usando sudo, portanto, tenha cuidado. |
see_schedules |
Nenhum | CM de toda a instância | Os usuários podem ver as páginas Programações e Histórico de programações no painel Administrador do Looker. Este privilégio não concede a um usuário a opção de reatribuir, editar ou excluir outras programações de usuários nas páginas Programações e Histórico de programações. |
see_pdts |
Nenhum | Específico à conexão | Os usuários podem ver a página Tabelas derivadas permanentes na seção Administrador do Looker e visualizar informações sobre PDTs de projetos que usam qualquer conexão associada a modelos aos quais eles têm acesso a dados. ADDED 21.18 Essa permissão é incluída no conjunto de permissões padrão do Desenvolvedor para novas instalações do Looker. Essa permissão é aplicada a conexões em que os usuários têm acesso a dados, e não a toda a instância do Looker ou a modelos ou conjuntos de modelos individuais. |
see_datagroups |
Nenhum | Específico do modelo | Os usuários podem ver a página Grupos de dados na seção Administrador do Looker. Os usuários podem ver nomes de conexão, nomes de modelos e outras informações sobre grupos de dados definidos em um modelo ao qual têm acesso a dados. Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker ou a conexões. |
update_datagroups |
see_datagroups |
Específico do modelo | Os usuários podem acionar um grupo de dados ou redefinir o cache na página "Grupos de dados" na seção Administrador do Looker. Assim como os usuários com a permissão see_datagroups , os usuários com update_datagroups podem ver grupos de dados definidos em projetos que usam um modelo ao qual têm acesso a dados.Essa permissão é aplicada a modelos individuais ou a conjuntos de modelos, e não a toda a instância do Looker ou a conexões. |
see_system_activity |
Nenhum | CM de toda a instância | Os usuários podem acessar o Explorar e os Painéis de atividade do sistema, além do banco de dados interno i__looker para visualizar o uso, o histórico e outros metadados de uma instância do Looker. |
mobile_app_access |
Nenhum | NN de toda a instância |
ADDED 21.16
Os usuários podem fazer login na sua instância em um dispositivo móvel usando o app Looker para dispositivos móveis. Para que os usuários possam fazer login no app Looker para dispositivos móveis, primeiro a opção Acesso a apps para dispositivos móveis na página Configurações gerais da seção Administrador do Looker precisa estar ativada. {12/ |
Conjuntos de modelos
Um conjunto de modelos define quais dados e campos LookML um user ou group pode ver. Cada conjunto é uma lista de modelos LookML aos quais um usuário ou grupo precisa ter acesso. Pense em um modelo definido como executando duas funções:
- Um conjunto de modelos controla a quais modelos no LookML as permissões se aplicam (se essas permissões forem específicas do modelo).
- Um conjunto de modelos limita os dados e os campos LookML que um usuário pode ver, porque cada modelo está conectado a uma conexão de banco de dados específica e contém determinados campos LookML.
Como criar um conjunto de modelos
Para criar um conjunto de modelos, faça o seguinte:
Clique no botão Novo conjunto de modelos na parte superior da página Papéis.
O Looker mostra a página Novo conjunto de modelos. Insira um nome para o novo conjunto de modelos.
Selecione os modelos que serão incluídos no novo conjunto.
Clique no botão Novo conjunto de modelos na parte inferior da página. O novo conjunto de modelos aparecerá na página Papéis.
Os modelos incluídos em projetos pendentes aparecem na lista de modelos nas páginas Novo conjunto de modelos e Editar conjunto de modelos.
Excluir ou renomear um modelo não vai mudar os conjuntos que incluem esse modelo. Quando um modelo é removido ou renomeado, recomendamos que os administradores do Looker também removam o nome desse modelo de todos os conjuntos de modelos associados, usando a página Editar conjunto de modelos. A remoção de um nome de modelo excluído de um conjunto de modelos impede que um novo modelo com o mesmo nome seja incluído acidentalmente nesse conjunto.
Para saber mais sobre modelos, consulte a página de documentação Parâmetros do modelo.
Como criar vários modelos e conjuntos de modelos
Como exemplo, usamos dois conjuntos de modelos para limitar o acesso aos dados, imagine que você tenha duas equipes: marketing e suporte. Essas duas equipes não devem ter acesso ao modelo inteiro. É possível criar dois modelos diferentes, thelook_marketing
e thelook_support
, que incluem somente as visualizações e os campos apropriados para as respectivas equipes:
Em seguida, crie um conjunto de modelos para cada equipe e conceda acesso ao modelo apropriado:
Em seguida, crie uma função para esse grupo de usuários e limite o conjunto de modelos deles a um que você acabou de criar:
Editar um conjunto de modelos
Depois de criar um conjunto de modelos, siga estas etapas para editá-lo:
Na página Papéis, clique no botão Editar à direita do conjunto de modelos que você quer editar.
O Looker mostra a página Editar conjunto de modelos. Se quiser, digite um novo nome para o conjunto de modelos.
Adicione ou remova modelos do conjunto.
Clique no botão Atualizar modelo na parte inferior da página.
Os modelos incluídos em projetos pendentes aparecem na lista de modelos nas páginas Novo conjunto de modelos e Editar conjunto de modelos.
Excluir ou renomear um modelo não vai mudar os conjuntos que incluem esse modelo. Quando um modelo é removido ou renomeado, recomendamos que os administradores do Looker também removam o nome desse modelo de todos os conjuntos de modelos associados, usando a página Editar conjunto de modelos. A remoção de um nome de modelo excluído de um conjunto de modelos impede que um novo modelo com o mesmo nome seja incluído acidentalmente nesse conjunto.
Como excluir um conjunto de modelos
Para excluir um conjunto de modelos, na página Papéis, clique em Excluir à direita do conjunto de modelos que você quer excluir: