拡張機能は、Looker 拡張機能フレームワークを介して開発された Looker コンポーネントで構築されたウェブ アプリケーションです。これらの拡張機能は Looker インスタンスの権限構造を継承し、モデルセット レベルで権限を処理します。ユーザーが標準の Looker アプリケーションで特定のモデルを表示する権限を持っていない場合、そのモデルは Looker の拡張機能で表示できません。このページでは、Looker 管理者が、Looker 拡張機能にアクセスするための適切な権限をユーザーに付与する方法について説明します。
Looker Marketplace は、新しいプロジェクトを Looker アプリケーションにインポートして拡張機能をデプロイします。このプロジェクトには拡張機能の実行に必要なものがすべて含まれ、少なくとも 1 つの model ファイルがあります。Looker 管理者は、拡張機能のモデルに対するアクセス権を持つロールをモデルに割り当てることで、ユーザーがそのモデルに基づいてコンテンツを表示または操作する方法を制御できます。
たとえば、Looker インスタンスに finance
、marketing
、sales
というモデルに基づくデータがあり、特定のユーザーにのみ財務データを表示したい場合は、ユーザーに finance
モデルのみへのアクセスを許可します。拡張機能に必要な権限も同様です。
Looker 管理者は、拡張機能のモデルにアクセスする(そのため拡張機能自体にアクセスする)権限と、拡張機能が基づいているコンテンツに基づくモデルを制御できます。
Looker 管理者は、Looker のインスタンスで利用可能なモデルセットを確認するには、[管理] パネルの [ロール] ページに移動します。拡張機能にアクセスして使用するには、すべてのモデルまたは拡張機能のモデルを含むモデルセットに対する manage models
権限、または explore
または develop
の権限を持つロールが割り当てられている必要があります。
拡張機能にユーザー権限を付与する
Looker の拡張機能は Looker の拡張機能フレームワークを介して開発され、Looker Marketplace からインストールできます。拡張機能を使用するには、拡張フレームワーク機能と Marketplace 機能を有効にする必要があります。
これらの機能に加えて、拡張機能には 3 種類の権限が関連付けられています。
拡張機能の開発権限
Looker 拡張フレームワークを使用して拡張機能を開発するには、インスタンスに対する LookML 開発者の権限と、Looker 拡張機能フレームワークの概要ドキュメントで推奨されているスキルが必要です。
Looker Marketplace から拡張機能をインストールする権限
各拡張機能には、少なくとも 1 つの専用の LookML モデルがあるプロジェクトがあります。たとえば、Data Dictionary 拡張機能は data-dictionary
モデルを使用します。
Looker Marketplace から拡張機能をインストールするには、ユーザーは拡張機能のモデルに対する develop
、manage_models
、deploy
の権限を持っている必要があります。
Looker Marketplace からのアクセスキーを必要とする拡張機能をインストールする場合、構成画面でユーザーにアクセスキーの値を求めるプロンプトが表示されます。この値は、Looker インスタンスのユーザー属性として保存されます。
拡張機能を使用するための権限
拡張機能が Looker Marketplace からインストールされている場合、または Looker インスタンス内から利用可能である場合、Looker 管理者はユーザー権限を構成する必要があります。
ほとんどの拡張機能のユースケースでは、拡張機能は、ユーザーがログインしたときに付与された権限で常に実行されます。デフォルトでは、拡張機能がインストールされると、explore
または develop
の権限とモデルセット アクセスがロールとして [すべて] に設定されているユーザーに、拡張機能とそのコンテンツを表示、使用する権限が自動的に追加されます。拡張機能が完全に機能するには、拡張機能が使用するすべてのモデルにアクセスする必要があります。
少なくとも 1 つの拡張機能の基になるモデルにアクセスできる Looker ユーザーは、左側のパネルにある [アプリケーション] メニューに拡張機能が表示されます。また、Looker の [Browse] メニューに拡張機能が表示されていることを確認できます。
埋め込み拡張機能の場合、拡張機能は、埋め込み Look、ダッシュボード、Explore と同様に、作成した埋め込みユーザー ID に付与されている権限を受け取ります。
拡張機能の URL で /spartan
オプションを使用する全画面拡張機能の場合、拡張機能のみのユーザー グループにはユーザーを追加できます。このグループのユーザーは、この拡張機能の外部の Looker ページを閲覧できません。Looker 管理者は他のグループと同様に [Extensions Only] グループをカスタマイズして、特定の権限とモデルセットのアクセス権を持つロールを割り当てることができます。全画面拡張機能を表示するために、ユーザーは拡張機能のみグループに所属する必要はありません。ユーザーがそのユーザー グループに含まれない場合、拡張機能はログイン ユーザーの権限で実行されます。
ユーザー権限の追加
Looker 管理者はユーザーに access_data
を含む権限セットと、その拡張機能に関連するより制限された権限をユーザーに付与し、埋め込む必要があります。これらの権限は、拡張機能のモデルを含むモデルセットに適用する必要があります。
ユーザーが拡張機能にアクセスできるようにするには、Looker 管理者は以下を行う必要があります。
- 拡張機能のモデルを含むモデルセットを作成するか、既存のモデルセットを編集して拡張機能のモデルを追加します。
- このモデルセットに対して、少なくとも
access_data
権限(およびその拡張機能に関連付けられている、より制限の厳しい権限)を持つロールがユーザーに割り当てられていることを確認します。
例: データ ディクショナリ拡張機能
Data Dictionary 拡張プロジェクトは data-dictionary
モデルを使用します。
ロールに explore
または develop
の権限が含まれていない場合、またはexplore
モデルセットdevelop
のアクセス権が explore
Alldevelop
に設定explore
されていないdevelop
場合、Looker 管理者が、data-dictionary
モデルを含むモデルセットに対する explore
権限または develop
権限を付与する必要があります。
たとえば、財務チームにデータ ディクショナリ拡張機能へのアクセスを許可したいが、Finance Team
モデルセットが現在 data-dictionary
モデルへのアクセスを許可していないとします。
Finance Team
モデルセットの横にある [Edit] ボタンをクリックし、[data-dictionary
model] チェックボックスをオンにします。
[Update Settings] をクリックして、選択内容を保存します。
data-dictionary
モデルを Finance Team
モデルセットに追加した後、財務チーム ユーザーに Finance Team
モデルセットに対する explore
または develop
権限があるロールが割り当てられていることを確認します。この例では、財務部門のロールが割り当てられているユーザーはデータ ディクショナリ拡張機能にアクセスできます。
Data Dictionary 拡張機能を使用すると、ユーザーは自分が権限を持っているモデルのみを表示できるようになります。財務チーム以外のユーザーでも、Finance Team
モデルセットへのアクセス権がある場合でも、モデルセット内の他のモデルに基づくデータ ディクショナリのコンテンツのみを操作できます。