ユーザー向けの Looker 機能の多くは、Looker 管理者が有効にするか、Looker 管理者またはデベロッパー固有の前提条件を実装してから Looker ユーザーが使用できるようにする必要があります。このページでは、管理者向けの簡単な参考資料として、ユーザー向けの各種機能についてまとめます。
コンテンツの検索
Looker の [Browse] メニューには、Looker 管理者専用の 2 つのページがあります。
- Unused Content: 選択した期間内に表示されていないすべての Look とダッシュボードが表示されます。
- ゴミ箱: ユーザーによって削除された Look とダッシュボード、および復元可能な Look とダッシュボードが表示されます。
これらのページについて詳しくは、管理者向けの削除済みコンテンツと未使用のコンテンツに関するドキュメント ページをご覧ください。
コンテンツの作成
このセクションには管理者専用または開発者専用の機能があり、ダッシュボード、Look、Exploreを作成する際のヒントが説明されています。
カスタムフィールドの使用
カスタム フィールドは Labs 機能の 1 つであり、プロダクトの変更または削除の対象となる場合があります。
また、カスタム フィールド機能はデータ セキュリティ機能ではありません。他のユーザーは、共有クエリ、Look、ダッシュボード タイルのカスタム フィールドを確認できます。また、Explore from Here を使用して、これらのフィールドを使用して新しいクエリを作成することもできます。
カスタムフィールドを有効にすると、一部のビジネスユーザーは以下の処理を行えるようになります。
- SQL RunnerのInstant Exploreを使用して、モデル化されていないデータを可視化する
- 単発の分析や頻度の低い分析用に、半永久的なメジャーとディメンションを作成する
- アナリストを介さずに半永久的なメジャーとディメンションを作成する
カスタムフィールドの有効化
カスタムフィールドを有効にするために、Looker管理者は次の操作を行う必要があります。
- カスタム フィールドの Labs 機能を有効にします。
- ユーザーまたはグループに
create_custom_fields
権限を付与して、機能へのアクセスを許可します。create_custom_fields
権限は、Looker に含まれているデフォルトの権限セットにすでに含まれています。
カスタムフィールドとLookMLモデル
カスタム フィールドは LookML モデルに依存しますが、モデリング レイヤの一部ではなく、どのビューファイルにも含まれません。カスタムフィールドをLookMLフィールドに変換したり保存したりすることはできません。
一時的にのみ必要なフィールドや、非常に高度な技術を持つユーザーのみが必要とするフィールドには、LookMLではなくカスタムフィールドを使用することをお勧めします。
SQL Runnerでカスタムフィールドの作成が可能
SQL Runner で、カスタム フィールドを使用して可視化された非モデル化フィールドを使用できるようになりました。詳細については、SQL Runner を使用してクエリと Explore を作成するをご覧ください。
LookMLを使用したフィールドピッカーの選択の変更
Looker デベロッパーが LookML でフィールド ピッカーで使用可能なフィールドを作成および変更するさまざまな方法については、Explore メニューとフィールド ピッカーの変更をご覧ください。
コンテンツの共有
このセクションでは、コンテンツの配信、ダウンロード、共有に関する、管理者または開発者専用の機能やヒントを説明しています。
コンテンツの配信
このセクションでは、管理者またはデベロッパーに固有の機能と、データを配信するためのヒントを紹介します。
JSONの配信とダウンロードの形式
Looker では、Look、Explore、クエリのタイルをダッシュボードにダウンロードする際に JSON – Label 形式を使用します。
Looker では、Look と Explore を配信するときに、JSON – シンプル、JSON – ラベル、JSON – シンプル、インライン、JSON – 詳細、インライン形式を使用します。利用可能な JSON 形式は、選択した宛先によって異なります。JSON - ラベル形式のオプションでは、データ可視化のディメンションまたはメジャーのラベルを JSON 出力のレンダリング値として使用します。例: {"rendered_label":"rendered_value"}
その他のJSON形式出力ではフィールド名は次のように表示されます。
JSON – ラベル: {"rendered_label":"rendered_value"}
(データ可視化のラベルを使用)
JSON – シンプル: {"view.field_name":"rendered_value"}
(データテーブルのフィールド名を使用)
JSON – シンプル、インライン: {"view.field_name":"rendered_value"}
(データテーブルのフィールド名を使用)
JSON – 詳細、インライン: {"view.field_name":"rendered_value"}
(データテーブルのフィールド名を使用)
Look と Explore を配信するときに [Apply Visualization options] が選択されている場合、Looker では使用可能な JSON 形式が次のようにレンダリングされます。
JSON – ラベル: {"rendered_label":"rendered_value"}
(データ可視化のラベルを使用)
JSON – シンプル: {"rendered_label":"rendered_value"}
(データ可視化のラベルを使用)
JSON – シンプル、インライン: {"rendered_label":"rendered_value"}
(ビジュアリゼーションのラベルを使用)
JSON – 詳細、インライン: {"view.field_name":"rendered_value"}
(データテーブルのフィールド名を使用)
詳細については、こちらの Looker のお知らせをご覧ください。
送信とスケジューリングの管理
Looker の [Admin] セクションで、管理者は [Scheduler Plans] ページと [Scheduler History] ページを使用して、スケジュールに関する問題を検索して解決できます。管理者は、ユーザーを削除または無効化する場合、スケジューリングされた重要な配信の所有者でないか注意する必要があります。そのようなユーザーを削除または無効化すると、そのスケジュールも削除または無効化されてしまうためです。
Looker 管理者がユーザーを管理する方法、Looker のコンテンツ配信機能へのアクセスと使用について詳しくは、コンテンツ配信の構成に関するドキュメント ページをご覧ください。
Run schedule as recipient
このオプションはメールによるコンテンツ配信で使用でき、配信されているコンテンツの種類に固有の動作を示します。詳細については、コンテンツのタイプごとに該当するドキュメントを参照してください。
アクションハブを使用して、ストリームされた結果をサポートする宛先へデータの送信やスケジューリングを行う
Looker はステートレス サーバーである Looker Action Hub をホストおよび提供しています。Looker Action Hub は Looker の Action API を実装し、一般的なインテグレーション(アクションとも呼ばれます)を公開します。
Looker Action Hub を使用すると、Looker 内から他の SaaS ツールにデータを自動的に送信してスケジュールできます。ストリーミングに対応している宛先または OAuth を使用する宛先にデータを送信またはスケジュールする場合、その動作は Looker の Action Hub と実行サーバー(JAR)ファイルの間で実行される同期クエリに依存します。Lookerでホストしているインスタンスの場合、これらのソースは通信するように構成されます。
Looker 統合を使用するには、Looker アクション ハブが Looker インスタンスと通信してこれらの要件を満たせる必要があります。顧客でホストされたインスタンスの管理者は、Looker Action Hub からの Looker 統合、特にストリームされた結果をサポートするか、OAuth を使用する統合を有効にする場合に、追加要素を検討する必要があります。
SFTPフィンガープリントの保存
Looker から少なくとも 1 回 SFTP サーバーに接続してデータを配信またはダウンロードすると、その SFTP サーバーのフィンガープリントが Looker に保存されます。
すべての SFTP フィンガープリントは、Looker サーバーの ~/.ssh/known-hosts
ファイルに保存されます。
フィンガープリントが変更された場合は、接続先のサーバーが公開鍵を変更したことを意味します。これは、サーバーが再作成されたか、ロードバランサの背後にある可能性があります。また、中間者(MitM, man-in-the-middle)攻撃の標的になっていることを示している可能性もあります。その場合、攻撃者は何らかの方法でSSH接続を傍受したりルーティングを変更したりして、別のホストに接続し、そこで資格情報を盗んでいる可能性があります。
コンテンツのダウンロード
管理者またはデベロッパー専用の機能や、コンテンツをダウンロードする際のヒントを紹介します。
ダウンロード権限なしでダッシュボードタイルからコンテンツをダウンロードする
ユーザーには通常、ダッシュボードのタイルのデータを表示およびダウンロードするために、see_user_dashboards
と download_with_limits
または download_without_limits
のいずれかの権限を含むロールが必要です。ただし、ユーザーがこれらの権限のないモデルのデータを表示してダウンロードできるという条件があります。次の条件に該当する場合です。
- ダッシュボードに、複数のモデルからのクエリに基づいたタイルがある。
- ユーザーには、
see_user_dashboards
またはsee_lookml_dashboards
と、ダッシュボードのベースとなっているいずれかのモデルに対するdownload_with_limit
またはdownload_without_limit
権限を含むロールが割り当てられます。 - ユーザーには、ダッシュボードのベースとなっている別のモデルに対する
access_data
権限のみを持つ 2 番目のロールがあります。
この場合、ユーザーにデータの表示/ダウンロードの権限がないモデルをベースにしたタイルが含まれていても、ダッシュボード全体のデータを表示およびダウンロードできます。
データ形式または宛先についての注意事項
データ形式の中には、Lookerを使ってコンテンツの配信またはダウンロードをする際に考慮すべき、特殊なふるまいをするものがあります。
メール送信された画像のレンダリング
読みやすいメール画像機能では、メール本文で送信またはスケジュールされる画像に最適な画像サイズをメール クライアントで指定できます。メールで配信した画像が歪んで表示される場合、ユーザーは、この機能によってメール クライアントが動作しない可能性があります。
Excel形式での大規模ファイルの送信
Excel ファイルのサイズが大きい(5 GB を超える)ファイルをダウンロードまたは配信する場合、ダウンロード画面または配信画面がフリーズしたり、配信されたファイルを開けなかったりすることがあります。このような動作の原因となるいくつかの条件と、それを修正する方法を説明します。
- Excel の大きなファイルデータの配信は、ストリーミング中にタイムアウトする可能性があります。この場合、CSV形式でデータを送信またはダウンロードしてから、そのデータをExcelにインポートできます。
- Excel ファイルは、正常に配信されることもありますが、大きすぎてローカルで開くことはできません。この場合、データ配信をより小さいCSVファイルに分割して、宛先クライアント側で正常にロードされるようにします。
悪意のあるコードがCSVファイルに挿入されないようにする
CSV ファイルには、Microsoft Excel または Google スプレッドシートで実行できるマクロを含めることができます。マクロを使用して悪意のあるコードがCSVファイルに挿入され、CSVファイルがセキュリティリスクとなる場合があります。
このリスクを取り除くために、Looker 管理者はライセンスの更新をリクエストできます。これにより、実行コードに含まれる可能性のあるセルの値が Looker によってパディングされます。この機能を有効にすると、Looker は CSV ファイルを生成するときに、特殊文字(=
、-
、+
、@
)で始まるセル値に '
文字を追加します。その結果、Lookerによって生成されたCSVファイルのすべてのマクロが無効化されます。
この機能のライセンスを更新するには、アカウント マネージャーにお問い合わせいただくか、Looker のヘルプセンターで [お問い合わせ] をクリックしてサポート リクエストを開いてください。
送信、スケジューリングまたはダウンロード用のイメージベースデータフォーマットのレンダリング
LookerはChromiumを使用して、配信およびダウンロードのために次の形式をレンダリングします。
- ダッシュボード: PDF、可視化(送信とスケジュール設定のみ)
- Look の場合: 可視化、HTML
- Explore(送信とダウンロードのみ)の場合: PNG(可視化の画像)、HTML
インスタンスがLookerでホストされている場合は、Chromiumがすでにインストールされています。
インスタンスが顧客でホストされている場合は、適切なバージョンの Chromium レンダラをインストールする必要があります。
インスタンスが Looker ホスト型か顧客ホスト型かにかかわらず、Render Long Tables ラボ機能を有効にすることで、多数の行を含むテーブルの可視化が含まれるダッシュボードの PDF ダウンロードや配信のレンダリング時間を短縮できます。
レンダリングされた形式でコンテンツをダウンロードする場合は、追加の権限に関する考慮事項が必要になることがあります。
レンダリング形式でのコンテンツのダウンロード
ほとんどのダウンロード タイプでは、ユーザーがコンテンツをダウンロードできるかどうかを判断する際に、ユーザーのダウンロード権限に関連付けられているモデルを考慮に入れています。状況によっては、ユーザーがダッシュボード全体(データの表示やダウンロードの権限を付与していないモデルに基づくタイルなど)のデータを表示、ダウンロードできます。
レンダリングされた形式でのダウンロードには、コンテンツに関連付けられているすべてのモデルのダウンロード権限のみが必要です。
パブリック共有、インポート、埋め込み
Look URL への公開アクセス(Look の埋め込み機能を含む)を有効にするには、[General Settings] ページで [Public URL] を有効にする必要があります。
この機能を有効にする前に、セキュリティへの影響を考慮してください。Looker が生成する URL は推測も検索もできませんが、URL を知っている人であれば誰でもデータを見ることができます。URL を受け取ったユーザーは誰でも、データへのアクセス権を意図しない別のユーザーと共有してしまう可能性があります。問題のデータのプライバシー要件を判断し、公開 URL を受け取るユーザーの信頼度を評価して、共有するかどうか、共有する場合はどのように共有するのかを予想します。
データの取得とチャート化
このセクションでは、データの取得やチャート化を行うための、管理者または開発者専用の機能やヒントを説明しています。
ビジュアリゼーションの向上
Looker のネイティブのビジュアリゼーション タイプのリストについては、ビジュアリゼーションのタイプのドキュメントをご覧ください。また、カスタムの JavaScript ビジュアリゼーションをインストールして管理したり、LookML に ビジュアリゼーション パラメータを追加して Explore に表示したり、Looker Marketplace からビジュアリゼーションをインストールしたりすることもできます。
顧客がホストするデプロイに関する考慮事項
このセクションには、顧客がホストするLookerデプロイについて追加の考慮事項がある機能のリストと、このページの関連セクションへのリンクがあります。
ストリーミングされた宛先へのデータの送信とスケジュールについては、お客様がホストするインスタンスに異なる Looker Action Hub 設定が必要になる場合があります。
一部のデータ形式の送信、スケジュール、ダウンロードを行うには、お客様がホストするデプロイの管理者が、それらの形式を表示するためのソフトウェアを追加でインストールする必要があります。