As extensões são aplicativos da Web criados com componentes do Looker desenvolvidos pelo framework de extensão do Looker. Essas extensões herdam a estrutura de permissões da instância do Looker, processando permissões no nível do conjunto de modelos. Se um usuário não tiver permissão para ver alguns modelos no aplicativo padrão do Looker, ele não poderá ver esses modelos nas extensões do Looker. Nesta página, explicamos como os administradores do Looker podem conceder aos usuários as permissões apropriadas para acessar as extensões do Looker.
O Looker Marketplace implanta uma extensão importando um novo projeto para o aplicativo Looker. Esse projeto contém tudo o que é necessário para executar a extensão e tem pelo menos um arquivo model. Os administradores do Looker podem controlar como um usuário visualiza ou interage com o conteúdo com base nesse modelo, atribuindo a ele uma função com permissões para acessar o modelo da extensão.
Por exemplo, se a instância do Looker tiver dados com base em modelos chamados finance, marketing e sales, mas você quiser que apenas determinados usuários vejam os dados financeiros, conceda a eles acesso somente ao modelo finance. As permissões para extensões funcionam de forma semelhante.
Os administradores do Looker podem controlar permissões para acessar o modelo de uma extensão (e, portanto, acessar a extensão) e o modelo ou modelos em que qualquer conteúdo dentro da extensão se baseia.
Os administradores do Looker podem ver os conjuntos de modelos disponíveis para uma instância do Looker navegando até a página Papéis no painel Administrador. Para acessar e usar a extensão, os usuários precisam receber um papel que tenha permissões manage models ou explore ou develop para todos os modelos ou para o conjunto de modelos que contém o modelo de extensões.
Como conceder permissões a extensões para os usuários
As extensões do Looker são desenvolvidas por meio do framework de extensão do Looker e estão disponíveis para instalação pelo Marketplace do Looker. As extensões exigem que os recursos Extension Framework e Marketplace estejam ativados.
Além desses recursos, há três tipos de permissões associadas às extensões:
- Permissões para desenvolver extensões
- Permissões para instalar extensões do Looker Marketplace
- Permissões para usar extensões
Permissões para desenvolver extensões
Para desenvolver uma extensão usando o framework de extensão do Looker, os usuários precisam de permissões de desenvolvedor do LookML para a instância, bem como as habilidades recomendadas na página de documentação Introdução ao framework de extensão do Looker.
Permissões para instalar extensões do Looker Marketplace
Cada extensão terá um projeto com pelo menos um modelo LookML dedicado. Por exemplo, a extensão Data Dictionary usa o modelo data-dictionary.
Para instalar uma extensão do Looker Marketplace, o usuário precisa ter as permissões develop, manage_models e deploy para o modelo da extensão.
Ao instalar uma extensão que exige uma chave de acesso do Looker Marketplace, uma tela de configuração solicita ao usuário os valores da chave de acesso, que serão armazenados como atributos de usuário para a instância do Looker.
Permissões para usar extensões
Se a extensão estiver instalada no Looker Marketplace ou disponível em uma instância do Looker, o administrador do Looker precisará configurar as permissões do usuário.
Para a maioria dos casos de uso da extensão, a extensão sempre é executada com as permissões concedidas ao usuário quando ele faz login. Por padrão, depois que a extensão for instalada, qualquer usuário com uma função que tenha permissões e Acesso ao modelo definido como explore ou develop definido como Todos poderá ver e usar automaticamente a extensão e o conteúdo sem a necessidade de configuração adicional de permissões. Os usuários precisam ter acesso a todos os modelos que a extensão usa para que ela funcione totalmente.
Qualquer usuário do Looker que tenha acesso a pelo menos um dos modelos subjacentes da extensão pode ver a extensão listada no menu Aplicativos do painel esquerdo. Ele também pode ver a extensão listada no menu Procurar do Looker:
Para extensões incorporadas, a extensão recebe as permissões concedidas ao ID do usuário incorporado criado, assim como uma aparência, um painel ou uma exploração incorporada.
Para extensões de tela cheia que usam a opção /spartan no URL da extensão, você pode adicionar usuários a um grupo de usuários Apenas extensões. Os usuários neste grupo estão impedidos de ver páginas do Looker fora da extensão. Os administradores do Looker podem personalizar o grupo Apenas extensões como qualquer outro grupo e atribuir a ele um papel que tenha determinados permissões e acesso de conjunto de modelos. Os usuários não precisam pertencer ao grupo Extensions only para ver uma extensão de tela cheia. Se um usuário não estiver nesse grupo de usuários, a extensão será executada com as permissões do usuário conectado.
Adicionar permissões de usuário
Um administrador do Looker precisará conceder aos usuários um conjunto de permissões que inclua access_data e todas as permissões mais restritivas associadas a essa extensão. Essas permissões precisam ser aplicadas a um conjunto de modelos que inclua os modelos das extensões.
Para conceder aos usuários acesso à extensão, os administradores do Looker precisam:
- Crie um conjunto de modelos que inclua o modelo da extensão ou edite um conjunto de modelos existente para adicionar o modelo da extensão.
- Confirme que os usuários estão atribuídos a uma função com pelo menos a permissão
access_data(e quaisquer permissões mais restritivas associadas a essa extensão) para esse conjunto de modelos.
Exemplo: extensão de dicionário de dados
O projeto de extensão Data Dictionary usa o modelo data-dictionary.
Os usuários com papéis que não incluem as permissões explore ou develop ou que têm acesso de conjunto de modelos não definido como Todos precisarão de um administrador do Looker para conceder a eles as permissões explore ou develop para um conjunto de modelos que inclui o modelo data-dictionary.
Por exemplo, digamos que você queira conceder acesso à extensão Data Dictionary à sua equipe financeira, mas o conjunto de modelos do Finance Team não concede acesso ao modelo do data-dictionary:
Ao lado do conjunto de modelos Finance Team, clique no botão Editar e marque a caixa de seleção data-dictionary.
Clique em Update Settings (Atualizar configurações) para salvar a seleção.
Depois de adicionar o modelo data-dictionary ao conjunto Finance Team, confirme se os usuários da equipe de finanças estão atribuídos a um papel com as permissões explore ou develop para o conjunto Finance Team. Neste exemplo, todos os usuários atribuídos à função de Departamento financeiro terão acesso à extensão do dicionário de dados.
Depois de usar a extensão do dicionário de dados, os usuários terão acesso para visualizar apenas os modelos a que têm permissões. Mesmo que um usuário fora da equipe de finanças tenha acesso ao conjunto de modelos do Finance Team, ele só poderá interagir com o conteúdo do dicionário de dados baseado nos outros modelos do conjunto.