Erweiterungen sind Webanwendungen, die mit Looker-Komponenten erstellt wurden, die mithilfe des Erweiterungs-Frameworks von Looker entwickelt wurden. Diese Erweiterungen übernehmen die Berechtigungsstruktur der Looker-Instanz, sodass Berechtigungen auf Modellebene verarbeitet werden. Wenn ein Nutzer keine Berechtigungen zum Ansehen bestimmter Modelle in der Standard-Looker-Anwendung hat, kann er diese Modelle nicht in den Looker-Erweiterungen sehen. Auf dieser Seite wird erläutert, wie Looker-Administratoren Nutzern die entsprechenden Berechtigungen für den Zugriff auf Looker-Erweiterungen gewähren können.
Im Looker Marketplace wird eine Erweiterung bereitgestellt, indem ein neues Projekt in die Looker-Anwendung importiert wird. Dieses Projekt enthält alles, was zum Ausführen der Erweiterung erforderlich ist, und mindestens eine Modelldatei. Looker-Administratoren können steuern, wie Nutzer Inhalte basierend auf diesem Modell ansehen oder damit interagieren. Dafür weisen sie ihnen eine Rolle mit Berechtigungen für den Zugriff auf das Modell der Erweiterung zu.
Wenn Ihre Looker-Instanz zum Beispiel Daten auf Basis der Modelle finance, marketing und sales enthält, Sie jedoch möchten, dass nur Nutzer die Finanzdaten sehen können, gewähren Sie ihnen nur Zugriff auf das Modell finance. Berechtigungen für Erweiterungen funktionieren ähnlich.
Looker-Administratoren können Berechtigungen für den Zugriff auf das Modell einer Erweiterung und damit auf die Erweiterung selbst sowie auf das Modell oder die Modelle steuern, auf denen die Inhalte innerhalb der Erweiterung basieren.
Looker-Administratoren können die verfügbaren Modellsätze für eine Looker-Instanz über die Seite Rollen im Steuerfeld Admin aufrufen. Für den Zugriff und die Verwendung der Erweiterung benötigen Nutzer eine Rolle mit den Berechtigungen manage models oder explore oder develop Berechtigungen für alle Modelle oder den Modellsatz, der das Modell der Erweiterungen enthält.
Nutzern Berechtigungen für Erweiterungen erteilen
Looker-Erweiterungen werden über das Looker-Erweiterungs-Framework entwickelt und können über den Looker Marketplace installiert werden. Für Erweiterungen müssen das Framework für Erweiterungen und der Marktplatz aktiviert sein.
Zusätzlich zu diesen Funktionen gibt es drei Arten von Berechtigungen für Erweiterungen:
- Berechtigungen zum Entwickeln von Erweiterungen
- Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
- Berechtigungen zur Verwendung von Erweiterungen
Berechtigungen zum Entwickeln von Erweiterungen
Zum Entwickeln einer Erweiterung mit dem Looker-Erweiterungs-Framework benötigen die Nutzer LookML-Entwicklerberechtigungen für die Instanz sowie die auf der Dokumentationsseite Einführung in das Looker-Erweiterungsframework empfohlenen Kompetenzen.
Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
Jede Erweiterung hat ein Projekt mit mindestens einem dedizierten LookML-Modell. Die Erweiterung Data Dictionary verwendet beispielsweise das Modell data-dictionary.
Um eine Erweiterung aus dem Looker Marketplace zu installieren, müssen Nutzer develop-, manage_models- und deploy-Berechtigungen für das Erweiterungsmodell haben.
Wenn Sie eine Erweiterung installieren, für die ein Zugriffsschlüssel aus dem Looker Marketplace erforderlich ist, werden Sie auf einem Konfigurationsbildschirm aufgefordert, die Zugriffsschlüsselwerte einzugeben, die als Nutzerattribute für die Looker-Instanz gespeichert werden.
Berechtigungen zur Verwendung von Erweiterungen
Wenn die Erweiterung über den Looker Marketplace installiert oder von einer Looker-Instanz verfügbar ist, muss der Looker-Administrator Nutzerberechtigungen konfigurieren.
Für die meisten Anwendungsfälle der Erweiterung wird die Erweiterung immer mit den Berechtigungen ausgeführt, die dem Nutzer bei der Anmeldung gewährt werden. Sobald die Erweiterung installiert ist, kann jeder Nutzer mit einer Rolle, für die die explore- oder develop-Berechtigungen und der Modellsatzzugriff auf Alle festgelegt ist, automatisch die Erweiterung und ihre Inhalte sehen und verwenden. Dazu ist keine zusätzliche Berechtigungskonfiguration erforderlich. Nutzer müssen Zugriff auf alle Modelle haben, die von der Erweiterung verwendet werden, damit sie vollständig funktioniert.
Alle Looker-Nutzer, die Zugriff auf mindestens eines der zugrunde liegenden Modelle der Erweiterung haben, können die Erweiterung im Menü auf der linken Seite unter Anwendungen sehen. Außerdem kann er die Erweiterung im Looker-Menü Durchsuchen sehen:
Bei eingebetteten Erweiterungen übernimmt die Erweiterung die Berechtigungen, die der erstellten eingebetteten Nutzer-ID zugewiesen wurden, genau wie die Funktion „Eingebettetes Design“, „Dashboard“ oder „Erkunden“.
Bei Vollbilderweiterungen, für die in der Erweiterungs-URL die Option /spartan verwendet wird, können Sie Nutzer zu einer Nur Erweiterung-Nutzergruppe hinzufügen. Nutzer in dieser Gruppe können keine Looker-Seiten außerhalb der Erweiterung aufrufen. Looker-Administratoren können die Gruppe Nur Erweiterungen wie jede andere Gruppe anpassen und ihr eine Rolle mit bestimmten Berechtigungen und einem Modellsatz zuweisen. Nutzer müssen nicht zur Gruppe Nur Erweiterungen gehören, um eine Vollbilderweiterung zu sehen. Wenn ein Nutzer nicht zu dieser Nutzergruppe gehört, wird die Erweiterung mit den Berechtigungen des angemeldeten Nutzers ausgeführt.
Nutzerberechtigungen hinzufügen
Ein Looker-Administrator muss Nutzern einen Berechtigungssatz erteilen und einbetten, der access_data und alle anderen restriktiven Berechtigungen enthält, die mit dieser Erweiterung verknüpft sind. Diese Berechtigungen müssen auf einen Modellsatz angewendet werden, der das Modell oder die Modelle der Erweiterung enthält.
So gewähren Sie Nutzern mit Looker folgende Berechtigungen:
- Erstellen Sie einen Modellsatz, der das Modell der Erweiterung enthält, oder bearbeiten Sie einen vorhandenen Modellsatz, um das Modell der Erweiterung hinzuzufügen.
- Prüfen Sie, ob Nutzern eine Rolle mit mindestens der Berechtigung
access_data(und allen restriktiveren Berechtigungen, die mit dieser Erweiterung verknüpft sind) für diesen Modellsatz zugewiesen sind.
Beispiel: Data Dictionary-Erweiterung
Das Erweiterungsprojekt Data Dictionary verwendet das Modell data-dictionary.
Nutzer, deren Rollen keine explore- oder develop-Berechtigungen haben oder bei denen der Zugriff Modellsatz auf Nicht Alle festgelegt ist, benötigen einen Looker-Administrator, um ihnen die Berechtigungen explore oder develop für einen Modellsatz zu erteilen, der das Modell data-dictionary enthält.
Angenommen, Sie möchten Ihrer Finanzabteilung Zugriff auf die Data Dictionary-Erweiterung gewähren, die Modellgruppe Finance Team gewährt jedoch derzeit keinen Zugriff auf das Modell data-dictionary:
Klicken Sie neben der Modellgruppe Finance Team auf die Schaltfläche Bearbeiten und klicken Sie das Kästchen data-dictionary-Modell an.
Klicken Sie auf Einstellungen aktualisieren, um Ihre Auswahl zu speichern.
Nachdem Sie das Modell data-dictionary zum Modell Finance Team hinzugefügt haben, prüfen Sie, ob den Nutzern des Finanzteams eine Rolle mit explore- oder develop-Berechtigungen für das Modell Finance Team zugewiesen ist. In diesem Beispiel haben alle Nutzer mit der Rolle Finanzabteilung Zugriff auf die Data Dictionary-Erweiterung.
Mit der Verwendung der Data Dictionary-Erweiterung haben Nutzer nur Zugriff auf die Modelle, für die sie Berechtigungen haben. Selbst wenn ein Nutzer außerhalb der Finanzabteilung Zugriff auf das Modellset Finance Team hat, kann er nur mit Inhalten im Data Dictionary interagieren, die auf den anderen Modellen in seinem Modellsatz basieren.