Looker-Administratoren können festlegen, was ein Nutzer oder eine Nutzergruppe in Looker sehen und tun kann, indem sie die folgenden Zugriffsrechte festlegen:
- Zugriff auf Inhalte: Hier legen Sie fest, ob ein Nutzer oder eine Gruppe von Nutzern einen Ordner ansehen oder den Ordner verwalten kann. Ein Benutzer, der einen Ordner anzeigen kann, kann zum Ordner wechseln und die Listen der Dashboards und Looks im Ordner anzeigen. Ein Nutzer, der einen Ordner verwalten kann, kann den Inhalt eines Ordners ändern (Dashboards und Looks kopieren, verschieben, löschen und umbenennen), den Ordner selbst organisieren (Ordner umbenennen, verschieben oder löschen) und anderen Nutzern und Gruppen Zugriff auf den Ordner gewähren. Der Inhaltszugriff wird im Admin-Bereich von Looker-Administratoren verwaltet oder, falls zulässig, von einzelnen Nutzern aus dem Ordner heraus.
- Datenzugriff: Hier legen Sie fest, welche Daten ein Nutzer ansehen darf. Der Datenzugriff wird hauptsächlich über Modellsätze verwaltet, die die Hälfte einer Looker-Rolle ausmachen. Diese Rollen werden dann auf Nutzer und Gruppen angewendet. Der Datenzugriff kann innerhalb eines Modells mithilfe von Zugriffsfiltern weiter eingeschränkt werden. So lässt sich einschränken, welche Datenzeilen angezeigt werden, als ob für ihre Abfragen ein automatischer Filter wäre. Mit Zugriffsrechten können Sie auch den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder einschränken.
- Funktionszugriff: Hier können Sie festlegen, welche Arten von Aktionen ein Nutzer in Looker ausführen darf, z. B. Daten und gespeicherte Inhalte aufrufen, LookML-Modelle ändern und Looker verwalten. Der Funktionszugriff wird über Berechtigungssätze verwaltet, die die andere Hälfte einer Looker-Rolle ausmachen. Einige dieser Berechtigungen gelten für die gesamte Looker-Instanz, z. B. die Anzeige aller Zeitpläne für das Senden von Daten. Die meisten Berechtigungen werden auf bestimmte Modellsätze angewendet, z. B. um benutzerdefinierte Dashboards auf der Grundlage dieser Modelle anzusehen.
Datenzugriff, Funktionszugriff und Inhaltszugriff für Benutzer und Gruppen bestimmen zusammen, was Benutzer in Looker tun und sehen können.
Nutzer und Gruppen
In Looker gibt es sowohl einzelne Benutzer als auch Benutzergruppen. Nutzer werden im Looker-Bereich Admin auf der Seite Nutzer verwaltet, Gruppen auf der Seite Gruppen im Looker-Bereich Admin.
Wir empfehlen, Gruppen zu verwenden, damit Sie Einstellungen nicht einzeln zuweisen, anpassen und entfernen müssen. Üblicherweise lässt sich die Kombination von Aktivitäten für einen Nutzer so anordnen, dass er einer oder mehreren Gruppen angehört. Wenn keine Kombination aus Gruppen ausreicht, können Sie eine Gruppe mit nur einem Nutzer erstellen. So können Sie diese Gruppe möglicherweise in Zukunft auf weitere Personen erweitern. Bei Zugriffsfiltern können Sie Nutzerattribute verwenden, da Sie Gruppen Nutzerattribute zuweisen können.
Zugriff auf Nutzerinhalte steuern
Mit Looker-Ordnern können Sie Gruppen von Dashboards und Looks organisieren. Sie können auch andere Ordner enthalten und ermöglichen so eine verschachtelte Hierarchie.
Mit Ordnern können Sie Zugriffsebenen festlegen, um festzulegen, welche Benutzer Ordnerinhalte wie Looks und Dashboards bearbeiten, Inhalte in einem Ordner ansehen und Einstellungen ändern dürfen:
Ein Nutzer muss mindestens die Zugriffsebene Ansicht für einen Ordner haben, um zu sehen, dass der Ordner vorhanden ist, die darin enthaltenen Looks und Dashboards anzeigen und die Looks und Dashboards in den Ordner kopieren kann.
Ein Nutzer benötigt die Zugriffsebene Zugriff verwalten, bearbeiten für einen Ordner, um den Zugriff auf den Ordner zu verwalten und den Ordner und seinen Inhalt zu bearbeiten (einschließlich Umbenennen, Verschieben und Löschen von Looks und Dashboards).
Über Ordner wird ansonsten nicht gesteuert, was Nutzer auf der Looker-Plattform tun oder welche Daten sie zum Erstellen eigener Inhalte verwenden können. Informationen zum Verwalten dieser Zugriffsebene finden Sie auf dieser Seite im Abschnitt Funktions- und Datenzugriff steuern.
Eine detaillierte Anleitung zum Anpassen der Ordnerzugriffsebenen für Nutzer, die Inhalte in Looker durchsuchen, finden Sie auf der Dokumentationsseite Zugriff auf Inhalte organisieren und verwalten. Looker-Administratoren können außerdem die Ordnerzugriffsebenen für alle Gruppen und Nutzer über die Looker-Seite Zugriff auf Inhalte anpassen. Informationen zum instanzweiten Zugriffsebenendesign finden Sie auch auf der Dokumentationsseite System mit Zugriffsebenen entwerfen und konfigurieren.
Obwohl der Inhaltszugriff unabhängig vom Funktionszugriff verwaltet wird, kann die Rolle, die einem Nutzer zugewiesen wird, beeinflussen, ob er Looks und Dashboards in einem Ordner sehen, einen Look oder ein Dashboard ansehen oder einen Ordner verwalten kann. Im Abschnitt Zugriff auf Inhalte und Berechtigungen in Google Workspace dieser Seite wird ausführlicher beschrieben, wie sich der Funktionszugriff auf den Zugriff auf Inhalte auswirkt.
Zugriff auf Funktionen und Daten steuern
Um den Funktions- und Datenzugriff in Looker zu steuern, erstellen Sie normalerweise eine Gruppe von Benutzern (dies ist optional, aber empfohlen) und weisen dieser Gruppe eine Rolle zu. Eine Rolle verknüpft einen Satz von Berechtigungen mit einer Reihe von LookML-Modellen. Die Modelle selbst definieren, welche Felder und Daten verfügbar sind.
Mit Zugriffsfiltern können Sie bestimmte Datenlimits für bestimmte Nutzer festlegen. Außerdem können Sie Looker-Entwickler mithilfe von Projekten darauf beschränken, mit Modellen zu arbeiten, die auf bestimmten Datenbanken basieren.
Sie können auch den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder steuern, indem Sie Zugriffsrechte erstellen. Zugriffsrechte beschränken den Zugriff auf Nutzer, denen bestimmte Werte für Nutzerattribute zugewiesen wurden.
| Ziel | Dies sind die grundlegenden Schritte, die Sie ausführen werden ... |
|---|---|
| Aktionen steuern, die ein Nutzer ausführen kann | Einen Berechtigungssatz mit den entsprechenden Berechtigungen erstellen und dann einer Gruppe oder einem Nutzer eine Rolle mit diesem Berechtigungssatz zuweisen |
| Steuern, auf welche Felder ein Nutzer zugreifen kann | Erstellen Sie ein Modell mit den entsprechenden Feldern und weisen Sie dann einer Gruppe oder einem Nutzer eine Rolle mit diesem Modell zu |
| Steuern, auf welche Daten ein Nutzer zugreifen kann | Erstellen Sie ein Modell mit den entsprechenden Dateneinschränkungen und weisen Sie einer Gruppe oder einem Nutzer dann eine Rolle mit diesem Modell zu- oder -Verwenden Sie Zugriffsfilter, um einen Nutzer auf die entsprechenden Daten zu beschränken.- oder -Verwenden Sie Nutzerattribute, um für eine Gruppe oder einen Nutzer unterschiedliche Datenbankanmeldedaten anzugeben.- oder -Verwenden Sie Nutzerattribute mit Zugriffsrechten, um den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder einzuschränken. |
| Steuern, auf welche Datenbankverbindungen ein Looker-Entwickler zugreifen kann | Erstellen Sie ein Projekt mit den entsprechenden Verbindungen, verknüpfen Sie das Projekt mit einer Reihe von Modellen und weisen Sie dann einer Gruppe oder einem Nutzer eine Rolle mit diesen Modellen zu |
Der Funktionszugriff kann sich auch auf den Zugriff auf Inhalte auswirken. Weitere Informationen dazu, wie sich der Datenzugriff und der Funktionszugriff auf den Zugriff auf Inhalte auswirken, finden Sie hier.
Bausteine, die Sie verstehen sollten
Rollen
Eine Rolle ist eine Kombination aus einem Berechtigungssatz und einem Modellsatz. Ein Berechtigungssatz besteht aus einer oder mehreren Berechtigungen und definiert die Berechtigungen der Rolle. Ein Modellsatz besteht aus einem oder mehreren Modellen und definiert, für welche LookML-Modelle die Rolle gilt.
Nachdem Sie eine Rolle erstellt haben, können Sie dieser Rolle einem einzelnen Nutzer oder einer Gruppe von Nutzern zuweisen. Wenn Sie einem einzelnen Nutzer einige Rollen und andere Rollen zu einer Gruppe hinzufügen, zu der der Nutzer gehört, übernimmt der Nutzer alle diese Rollen zusammen.
Einige Berechtigungen gelten für Ihre gesamte Looker-Instanz, andere nur für die Modelle mit derselben Rolle. Weitere Informationen finden Sie auf der Dokumentationsseite zu Rollen.
Projekte
Mit Projekten können Sie einschränken, welche Datenbankverbindungen von welchen Modellen verwendet werden können. So können Sie steuern, mit welchen Datensätzen Ihre Looker-Entwickler bei der Erstellung von Modellen interagieren können. Ein Projekt kann ein oder mehrere Modelle enthalten und für die Verwendung einer oder mehrerer Verbindungen konfiguriert sein.
Diese durch Projekte definierte Einschränkung gilt auch für den SQL-Runner von Looker. Dieser stellt sicher, dass Ihre Entwickler mit dem SQL-Runner keinen Zugriff auf unzulässige Datenbankverbindungen erhalten.
Nutzerattribute
Mit Nutzerattributen können Sie Nutzergruppen oder einzelnen Nutzern beliebige Werte zuweisen. Diese Werte werden dann als Eingaben für verschiedene Teile von Looker verwendet, um die User Experience für jeden Benutzer anzupassen.
Nutzerattribute steuern den Zugriff unter anderem, indem Datenbankanmeldedaten nutzerspezifisch parametrisiert werden. Dies ist nur sinnvoll, wenn Ihre Datenbank mehrere Nutzer mit unterschiedlichem Datenzugriff hat. Weitere Informationen finden Sie auf der Seite Nutzerattribute.
Eine weitere Möglichkeit, wie Nutzerattribute den Zugriff steuern, sind Zugriffsfilter. Mit Zugriffsfiltern können Sie ein oder mehrere Nutzerattribute als Datenfilter verwenden. Sie können beispielsweise jedem Nutzer einen Unternehmensnamen zuweisen und dann sicherstellen, dass alle angezeigten Inhalte nach diesem Namen gefiltert werden. Eine Beschreibung zum Anwenden von Zugriffsfiltern finden Sie auf der Dokumentationsseite Nutzerattribute und auf der Dokumentationsseite zum Parameter access_filter.
Mit Nutzerattributen werden auch Zugriffsrechte gesteuert. Eine Zugriffsgewährung gibt ein Benutzerattribut und die zulässigen Werte in diesem Benutzerattribut an, um Zugriff auf ein Explore, einen Join, eine Ansicht oder ein Feld zu gewähren. Anschließend verwenden Sie den required_access_grants-Parameter auf der Ebene Explore, join, View oder Feld, um den Zugriff auf diese LookML-Strukturen auf die Nutzer zu beschränken, die über die zulässigen Nutzerattributwerte verfügen. So können Sie beispielsweise den Zugriff auf die Dimension „salary“ auf die Nutzer beschränken, deren Nutzerattribut department den Wert payroll enthält. Eine Beschreibung der Definition von Zugriffsrechten finden Sie auf der Dokumentationsseite zum Parameter access_grant.
Bausteine verwenden
Zugriff auf Funktionen steuern
Mit Berechtigungen werden die Arten von Aktivitäten gesteuert, die ein Nutzer oder eine Gruppe ausführen kann. So erhalten Nutzer Berechtigungen:
- Als Best Practice empfiehlt es sich, eine oder mehrere Nutzergruppen zu identifizieren, die über einen Berechtigungssatz verfügen sollten, und gegebenenfalls eine Gruppe zu erstellen. Bei Bedarf können Sie einzelnen Nutzern Berechtigungen erteilen.
- Erstellen Sie einen Berechtigungssatz, der die entsprechenden Berechtigungen enthält.
- Wenn einige der zuzuweisenden Berechtigungen modellspezifisch sind, erstellen oder identifizieren Sie einen vorhandenen Modellsatz.
- Erstellen Sie eine Rolle, die den Berechtigungssatz und bei Bedarf den Modellsatz kombiniert.
- Weisen Sie die Rolle über die Seite Rollen zu. Sobald die Rolle vorhanden ist, können Sie sie einem Nutzer auf der Seite Nutzer zuweisen.
Sie können einem Nutzer oder einer Gruppe mehrere Rollen zuweisen. In diesem Fall haben die Nutzer alle Berechtigungen aller Rollen. Beispiel:
- Role1 bietet die Möglichkeit, Dashboards in Model1 anzuzeigen.
- Role2 bietet die Möglichkeit, Dashboards anzuzeigen und Model2 zu erkunden.
Wenn Sie beide Rollen derselben Gruppe von Benutzern zuweisen, können diese Benutzer Dashboards sowohl in Model1 als auch in Model2 sehen, aber nur in Model2 erkunden.
Nutzerzugriff auf Looker-Felder steuern
Die Felder, mit denen ein Nutzer arbeiten kann, werden von den Modellen gesteuert, auf die der Nutzer zugreifen kann. So kann ein Nutzer Feldzugriff erhalten:
- Erstellen Sie ein LookML-Modell (oder eine Kombination aus LookML-Modellen), das nur die Felder enthält, auf die ein Benutzer Zugriff haben soll.
- Gehen Sie zu Verwaltung > Nutzer > Rollen.
- Erstellen Sie auf der Seite Rollen einen Modellsatz, der diese Modelle enthält, und weisen Sie ihn einer Rolle zu.
- Wenn Sie mit Nutzergruppen arbeiten möchten, was allgemein als Best Practice angesehen wird, erstellen Sie eine Gruppe auf der Looker-Seite Gruppen. Weisen Sie diese Gruppe dann auf der Seite Rollen den entsprechenden Rollen zu.
- Wenn Sie mit einzelnen Nutzern arbeiten möchten, weisen Sie diesen Nutzern entweder über die Seite Nutzer oder die Seite Rollen Rollen zu.
Sie können einem Nutzer oder einer Gruppe mehrere Rollen zuweisen. Nutzer können dann mit allen Modellen aus allen ihren Rollen arbeiten.
Beachten Sie, dass der Parameter hidden für Felder dazu dient, die Nutzerfreundlichkeit zu verbessern und nicht den Zugriff auf Felder zu steuern. Der Parameter hidden blendet Felder im Field Picker aus, verhindert aber nicht, dass ein Nutzer dieses Feld verwendet. Wenn jemand Ihnen einen Link sendet, der dieses Feld verwendet, kann er es sehen. An anderen Stellen in Looker wird das Feld weiterhin angezeigt.
Nutzerzugriff auf Daten steuern
Je nach Anwendungsfall gibt es mehrere Möglichkeiten, den Zugriff eines Nutzers auf Daten zu steuern:
- Wenn Sie verhindern möchten, dass Nutzer bestimmte Spalten mit Daten sehen können, legen Sie die Felder fest, auf die sie zugreifen können. Eine Beschreibung hierzu finden Sie im Abschnitt Nutzerzugriff auf Looker-Felder steuern. Solange ein Benutzer weder entwickeln noch SQL Runner verwenden kann, sind er durch die Felder beschränkt, auf die er Zugriff hat.
- Wenn Sie verhindern möchten, dass Nutzer bestimmte Zeilen mit Daten sehen, wenden Sie Zugriffsfilterfelder an, wie auf der Dokumentationsseite zum Parameter
access_filterbeschrieben. - Wenn Sie den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder beschränken möchten, erstellen Sie Zugriffsrechte, die den Zugriff auf die Nutzer beschränken, denen die zulässigen Nutzerattributwerte zugewiesen sind, wie auf der Dokumentationsseite zum Parameter
access_grantbeschrieben. - Verwenden Sie Nutzerattribute, um Looker-Nutzer darauf zu beschränken, Abfragen für einen bestimmten Datenbanknutzer auszuführen, den Ihr Datenbankteam zur Einschränkung des Datenzugriffs konfiguriert hat. Mit ihnen können Sie Ihre Datenbankverbindung so parametrisieren, dass eine Gruppe von Nutzern oder einzelne Nutzer ihre Abfragen mit bestimmten Datenbankanmeldedaten ausführen kann. Sie sollten auch überlegen, die Benutzer auf die richtigen Looker-Felder zu beschränken. Andernfalls versucht der Looker-Benutzer möglicherweise, ein Feld abzufragen, auf das sein Datenbankbenutzer keinen Zugriff hat, und er erhält eine Fehlermeldung.
Ebenso wie der Feldparameter hidden nicht zur Steuerung des Feldzugriffs vorgesehen ist, hindert der Parameter hidden für Explores nicht alle Nutzer daran, einen Explore aufzurufen. Mit dem Parameter hidden wird das Explore aus dem Menü „Explore“ entfernt. Wenn ein Nutzer jedoch Inhalte gespeichert hat, die auf ein ausgeblendetes Explore verweisen, hat er weiterhin Zugriff auf die Daten des Explores.
Wenn Sie signierte Einbettung verwenden, müssen Sie Datenzugriffssteuerungen über die signierte Einbettungs-URL konfigurieren.
Entwicklerzugriff auf Datenbankverbindungen steuern
Im Gegensatz zu normalen Benutzern sind Looker-Entwickler nicht vollständig durch Modelle und Zugriffsfilter eingeschränkt, da sie einfach Ergänzungen oder Änderungen an LookML-Modellen vornehmen können. Administratoren können Looker-Entwickler jedoch weiterhin mithilfe von Projekten auf bestimmte Datenbankverbindungen beschränken. Anleitung:
- Erstellen Sie ein Projekt, das eine bestimmte Anzahl von Modellen auf eine bestimmte Anzahl von Datenbankverbindungen beschränkt. Rufen Sie dazu die Looker-Seite Projekte verwalten auf.
- Gehen Sie zu Verwaltung > Nutzer > Rollen.
- Erstellen Sie auf der Seite Rollen einen Modellsatz, der mindestens eines der Modelle im Projekt enthält, und weisen Sie ihn dann einer Rolle zu.
- Wenn Sie mit Nutzergruppen arbeiten möchten, was allgemein als Best Practice angesehen wird, erstellen Sie eine Gruppe auf der Looker-Seite Gruppen. Weisen Sie diese Gruppe dann auf der Seite Rollen den entsprechenden Rollen zu.
- Wenn Sie mit einzelnen Nutzern arbeiten möchten, weisen Sie diesen Nutzern entweder über die Seite Nutzer oder die Seite Rollen Rollen zu.
Wenn ein Looker-Entwickler ein beliebiges Modell sehen kann, das Teil eines Projekts ist, kann er alle Modelle sehen, die zu diesem Projekt gehören. Dies könnte beispielsweise der Fall sein, wenn Sie einem Looker-Entwickler eine Rolle mit nur einem Modell zugewiesen haben, dieses Modell jedoch Teil eines Projekts war, das andere Modelle enthielt.
Zusammenspiel von Zugriff auf Inhalte und Berechtigungen
Der Inhaltszugriff wird von den Nutzern verwaltet, wenn sie einen Ordner aufrufen, oder von einem Looker-Administrator auf der Seite Inhaltszugriff im Administratorbereich. Die Rollen, die einem Nutzer zugewiesen sind, bestimmen die Funktionen und den Datenzugriff des Nutzers. Dies beeinflusst, was der Benutzer in einem Ordner tun kann und ob er Looks und Dashboards anzeigen kann.
Daten in Looks und Dashboards anzeigen
Um die Daten eines Looks oder Dashboards anzusehen, muss der Nutzer mindestens die Berechtigung Ansicht für den Ordner haben, in dem der Inhalt gespeichert ist.
Nutzer benötigen die Berechtigungen access_data und see_looks, um einen Look auszuwählen und die zugehörigen Daten anzusehen. Nutzer benötigen die Berechtigungen access_data und see_user_dashboards, um ein Dashboard auszuwählen und die zugehörigen Daten anzusehen.
Um die Daten in einem Look oder einer Dashboard-Tile anzuzeigen, muss der Benutzer Zugriff auf diese Daten haben. Ohne den erforderlichen Datenzugriff:
- Selbst wenn der Benutzer einen Look in einem Ordner sehen und zum Look navigieren kann, wird die Abfrage des Looks nicht ausgeführt und der Benutzer kann die Daten des Looks nicht sehen.
- Selbst wenn der Benutzer ein in einem Ordner aufgeführtes Dashboard sehen und zum Dashboard navigieren kann, werden alle Tiles, auf die der Benutzer keinen Zugriff hat, als leer angezeigt. Wenn ein Dashboard über Tiles verfügt, die aus mehreren Modellen erstellt wurden, kann ein Benutzer die Kacheln von Modellen sehen, auf die er Zugriff hat, und die Tiles anderer Modelle zeigen einen Fehler an.
Beispiel: Ein Nutzer mit Lesezugriff für einen Ordner, Datenzugriff auf die Daten, die allen Looks im Ordner zugrunde liegen, sowie die Berechtigungen access_data und see_looks können eine Liste aller Looks im Ordner sehen und diese Looks auch anzeigen. Wenn dieser Benutzer keinen Zugriff zum Anzeigen von LookML- oder benutzerdefinierten Dashboards hat, werden dem Benutzer keine Dashboards angezeigt, die möglicherweise in dem Ordner vorhanden sind.
Ordner und Listen von Looks und Dashboards anzeigen
Ein Nutzer benötigt mindestens die Zugriffsebene Ansehen für einen Ordner, um diesen Ordner anzusehen und die Liste der darin gespeicherten Inhalte zu sehen.
Nutzer mit mindestens der Berechtigung see_looks können die Titel von Looks im Ordner sehen. Nutzer mit mindestens der Berechtigung see_user_dashboards können die Titel der Dashboards im Ordner sehen. Dies bedeutet jedoch nicht, dass sie die Daten der Looks oder Dashboards anzeigen können.
Beispielsweise kann ein Nutzer mit der Berechtigung see_looks, aber ohne die Berechtigung access_data die Titel von Looks sehen, aber nicht die Daten des Looks.
Nutzer mit der Berechtigung access_data, aber weder see_looks noch see_user_dashboards können sich keine Ordner oder Inhalte ansehen.
Ordner ändern
Ein Nutzer benötigt die Zugriffsebene Zugriff verwalten, bearbeiten, damit er diesen Ordner organisieren kann, einschließlich Kopieren und Verschieben von Inhalten, Umbenennen und Verschieben von Ordnern und ähnliche Aktionen. Zum Erstellen, Bearbeiten, Verschieben und Löschen von Ordnern benötigen Nutzer außerdem die Berechtigung manage_spaces.
Nutzung Ihrer Infrastruktur für Nutzerberechtigungen (LDAP, SAML und OpenID Connect)
Wenn Sie bereits eine LDAP-, SAML- oder OpenID-Infrastruktur eingerichtet haben, können Sie dieses System zur Verwaltung von Nutzeranmeldungen verwenden. Eine Anleitung zum Einrichten von LDAP finden Sie auf der Seite LDAP-Authentifizierung. Eine Anleitung zum Einrichten von SAML finden Sie auf der Dokumentationsseite zur SAML-Authentifizierung. Eine Anleitung zum Einrichten von OpenID Connect finden Sie auf der Dokumentationsseite für die OpenID Connect-Authentifizierung.
Wenn Sie Gruppen in Ihrer LDAP-, SAML- oder OpenID Connect-Implementierung konfiguriert haben, können Sie diese Gruppen auch in Looker verwenden. Es gibt jedoch einige Dinge zu beachten:
- Alle von Ihnen erstellten Gruppen werden automatisch zu Looker übertragen und sind auf der Seite Gruppen sichtbar. Für jede LDAP-, SAML- oder OpenID Connect-Gruppe wird eine Looker-Gruppe erstellt. Der Name der Looker-Gruppe entspricht dem LDAP-, SAML- oder OpenID Connect-Gruppennamen.
- Sie können diese Looker-Gruppen verwenden, um Mitgliedern der Gruppen Zugriffsebenen für Ordner und Nutzerattribute zuzuweisen.
- Sie können Rollen nicht wie bei manuell erstellten Gruppen zum Konfigurieren von Rollen verwenden. Stattdessen ordnen Sie Ihre LDAP-, SAML- oder OpenID Connect-Gruppen während der Einrichtung Looker-Rollen zu und können zugewiesene Rollen nur auf den Einrichtungsseiten für LDAP, SAML oder OpenID Connect ändern. Das ist erforderlich, damit Ihre LDAP-, SAML- oder OpenID Connect-Gruppen die zentrale Informationsquelle bleiben. Ohne diese Einschränkung kann die Zuordnung von Gruppen zu Rollen in Ihrem LDAP-, SAML- oder OpenID Connect-Schema von der gewünschten Funktion abweichen.
Sie können LDAP auch verwenden, um benutzerspezifische Datenbankverbindungen auf Looker-Abfragen anzuwenden, wie auf der Dokumentationsseite zur LDAP-Authentifizierung beschrieben.