Setelan admin - Peran

Peran, kumpulan izin, dan kumpulan model digunakan bersama untuk mengelola apa yang dapat dilakukan dan dilihat pengguna. Halaman Peran di bagian Pengguna pada panel Admin memungkinkan Anda melihat, mengonfigurasi, dan menetapkan peran, kumpulan izin, dan kumpulan model.

Anda dapat menelusuri peran, kumpulan izin, dan kumpulan model tertentu dengan memasukkan istilah penelusuran ke kotak penelusuran di kanan atas, lalu menekan Enter.

Definisi

  • Peran menentukan hak istimewa yang akan dimiliki pengguna atau grup untuk serangkaian model tertentu di Looker. Anda membuat peran dengan menggabungkan satu kumpulan izin dengan satu kumpulan model.
  • Kumpulan izin menentukan tindakan yang dapat dilakukan pengguna atau grup. Anda memilih kombinasi izin yang ingin ditetapkan ke pengguna atau grup. Atribut ini harus digunakan sebagai bagian dari peran agar dapat memiliki efek.
  • Set model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Anda memilih kombinasi model LookML yang harus dimiliki aksesnya oleh pengguna atau grup. Atribut ini harus digunakan sebagai bagian dari peran agar dapat memiliki efek.

Menetapkan peran

Peran adalah kombinasi dari satu kumpulan izin dan satu kumpulan model. Konvensi umum adalah memberi nama peran berdasarkan jenis orang atau kelompok orang di organisasi Anda — administrator, developer Looker, tim Keuangan — meskipun Anda tentu saja dapat mengikuti konvensi penamaan Anda sendiri.

Pengguna dapat memiliki lebih dari satu peran di Looker. Hal ini dapat berguna jika Anda memiliki pengguna yang memainkan beberapa peran di perusahaan atau jika Anda ingin membuat sistem akses yang kompleks ke model Anda.

Membuat, mengedit, dan menghapus peran

Untuk membuat peran, ikuti langkah-langkah berikut:

  1. Klik tombol Peran Baru di bagian atas halaman Peran.

  2. Looker akan menampilkan halaman New Role, tempat Anda dapat mengonfigurasi setelan berikut:

    • Nama: Masukkan nama untuk peran tersebut.
    • Kumpulan Izin: Pilih kumpulan izin yang akan dikaitkan dengan peran.
    • Set Model: Pilih set model yang akan dikaitkan dengan peran.
    • Grup: Secara opsional, pilih satu atau beberapa grup untuk diberi peran.
    • Pengguna: Secara opsional, pilih satu atau beberapa pengguna untuk diberi peran.

  3. Setelah mengonfigurasi peran seperti yang diinginkan, klik tombol Peran Baru di bagian bawah halaman.

Setelah peran dibuat, Anda dapat mengeditnya dengan mengklik tombol Edit di sebelah kanan peran pada halaman Peran. Mengklik Edit akan mengarahkan Anda ke halaman Edit Peran untuk peran tersebut, tempat Anda dapat mengedit nama, kumpulan izin, kumpulan model, dan grup atau pengguna yang ditetapkan ke peran tersebut.

Untuk menghapus peran, klik tombol Hapus di sebelah kanan peran di halaman Peran.

Peran default

Untuk instance baru, Looker membuat peran default berikut, yang masing-masing menyertakan kumpulan izin default dengan nama yang sama:

  • Admin
  • Developer
  • Dukung Editor Lanjutan
  • Support Basic Editor
  • Pengguna
  • Pelihat

Peran Support Advanced Editor dan Support Basic Editor tidak dapat diedit, dihapus, atau ditetapkan kepada pengguna selain pengguna akses dukungan.

Set izin

Kumpulan izin menentukan tindakan yang dapat dilakukan pengguna atau grup. Admin dapat menggunakan kumpulan izin default Looker atau membuat kumpulan izin asli, dengan mempertimbangkan dependensi izin.

Semua izin yang tersedia, dan jenisnya, dibahas secara lebih mendetail di daftar izin.

Kumpulan izin default

Untuk penginstalan baru, Looker menyertakan beberapa kumpulan izin default yang dapat Anda gunakan untuk memulai:

Set Izin Izin yang Disertakan
Admin Semua izin
Developer access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

CATATAN: Izin see_pdts disertakan dalam izin default Developer hanya untuk penginstalan Looker yang dibuat dengan Looker 21.18 atau yang lebih baru. Untuk memverifikasi apakah izin see_pdts disertakan dalam izin Developer yang ditetapkan di instance Anda, buka halaman Roles di panel Admin di UI Looker.
Support Advanced Editor access_data, clear_cache_refresh, create_custom_fields, create_table_calculations, develop, explore, follow_alerts, manage_embed_settings, manage_models, manage_privatelabel, manage_project_connections, manage_project_connections_restricted, manage_project_models, manage_themes, see_admin, see_alerts, see_datagroups, see_drill_overlay, see_logs, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_queries, see_schedules, see_sql, see_system_activity, see_user_dashboards, see_users, update_datagroups, use_global_connections

CATATAN: Kumpulan izin Support Advanced Editor tidak tersedia jika fitur Labs Tiered Support Access dinonaktifkan. Kumpulan izin Dukung Editor Lanjutan tidak dapat diedit atau dihapus.
Support Basic Editor access_data, clear_cache_refresh, create_custom_fields, create_table_calculations, explore, follow_alerts, manage_privatelabel, manage_themes, see_admin, see_alerts, see_drill_overlay, see_logs, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_schedules, see_sql, see_datagroups, see_system_activity, see_user_dashboards, see_users

CATATAN: Kumpulan izin Support Basic Editor tidak tersedia jika fitur Labs Tiered Support Access dinonaktifkan. Kumpulan izin Support Basic Editor tidak dapat diedit atau dihapus.
Pengguna dasbor LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Pengguna access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Pengguna yang tidak dapat melihat LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Pelihat access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Anda akan melihat kumpulan izin ini muncul sebagai opsi saat membuat peran baru. Jika Anda memilih salah satu kumpulan izin ini, Looker akan menampilkan daftar izin yang disertakan.

Kumpulan izin Admin tidak dapat diedit atau dihapus, dan tidak dapat ditetapkan ke peran. Peran ini hanya ditetapkan ke peran Admin, yang juga tidak dapat diedit atau dihapus. Satu-satunya cara untuk memberikan izin Admin yang ditetapkan ke pengguna atau grup adalah dengan menambahkan peran Admin ke pengguna atau grup tersebut.

Membuat set izin

Untuk membuat kumpulan izin, klik tombol Kumpulan Izin Baru di bagian atas halaman Peran. Looker akan menampilkan halaman tempat Anda dapat memasukkan nama untuk kumpulan izin dan memilih izin yang harus disertakan. Setelah mengonfigurasi kumpulan seperti yang diinginkan, klik tombol Kumpulan Izin Baru di bagian bawah halaman.

Setelah kumpulan izin dibuat, Anda dapat mengedit atau menghapusnya dengan mengklik tombol Edit atau Hapus di sebelah kanan kumpulan izin di halaman Peran.

Izin dan dependensi

Beberapa izin bergantung pada izin lainnya agar berfungsi dengan baik. Misalnya, seseorang yang ingin mengembangkan di LookML harus dapat melihat LookML terlebih dahulu.

Saat membuat kumpulan izin, Anda akan melihat izin yang tersedia dalam daftar yang diindentasi. Jika hak istimewa diindentasi di bawah hak istimewa (induk) lain, Anda harus memilih hak istimewa induk terlebih dahulu. Daftar izin mungkin terlihat seperti ini:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

Dalam contoh ini, Looker menggunakan indentasi untuk menunjukkan hal berikut:

  • Hak istimewa access_data dapat dipilih kapan saja.
  • Hak istimewa see_lookml_dashboards dan see_looks memerlukan hak istimewa access_data untuk dipilih terlebih dahulu.
  • Hak istimewa see_user_dashboards bergantung pada hak istimewa see_looks, yang kemudian bergantung pada hak istimewa access_data.

Anda tidak dapat memilih hak istimewa turunan tanpa memilih induknya terlebih dahulu.

Izin dan lisensi Looker

Lisensi Looker mengklasifikasikan pengguna menjadi tiga jenis:

  • Developer (Admin)
  • Standar (Kreator)
  • Pelihat

Izin yang diberikan kepada pengguna menentukan cara pengguna tersebut diklasifikasikan berdasarkan lisensi Looker:

Daftar izin

Izin berikut berinteraksi dengan set model dengan cara yang berpotensi tidak terduga:

Di IDE Looker, satu project dapat berisi beberapa file model. Jika Anda menetapkan izin develop atau see_lookml kepada pengguna, dan Anda telah mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari project, pengguna tersebut akan dapat mengembangkan atau melihat LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak akan dapat mengkueri model yang belum Anda izinkan.

Jika Anda menetapkan izin manage_models kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance.

Jika Anda menetapkan izin manage_modelsets_restricted kepada pengguna, mereka dapat menetapkan model apa pun dalam project yang aksesnya mereka miliki.

Jika Anda menetapkan izin manage_project_connections_restricted atau manage_project_connections kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.

Izin dapat diklasifikasikan sebagai salah satu dari tiga jenis:

  • Khusus Model: Jenis izin ini hanya diterapkan ke set model yang merupakan bagian dari peran yang sama. Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
  • Khusus Koneksi: Jenis izin ini diterapkan di tingkat koneksi. Pengguna dengan jenis izin ini akan melihat konten di halaman pada panel Admin yang menggunakan koneksi yang terkait dengan model yang akses datanya mereka miliki, meskipun koneksi tersebut digunakan dengan model lain yang akses datanya tidak mereka miliki.
  • Seluruh Instance: Jenis izin ini berlaku untuk instance Looker secara keseluruhan dan memiliki tiga jenis:
    • NN = Tidak ada akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna menjalankan fungsi tertentu di seluruh instance Looker, tetapi tidak mengizinkan pengguna mengakses konten berdasarkan model yang tidak disertakan dalam set model peran mereka.
    • CN = Akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna mengakses konten dan informasi kueri di seluruh instance Looker — bahkan untuk konten dan kueri berdasarkan model yang tidak disertakan dalam set model peran mereka.
    • CM = Akses konten, Akses menu: Izin ini dapat mengekspos bagian menu Admin kepada pengguna non-admin dan memungkinkan pengguna melihat informasi tentang konten dan kueri berdasarkan model yang tidak disertakan dalam set model peran mereka.

Daftar berikut menjelaskan semua izin yang tersedia di Looker, sesuai urutan kemunculan di halaman Kumpulan Izin Baru di bagian Admin:

Izin Bergantung Pada Jenis Definisi
access_data Tidak ada Khusus Model Pengguna dapat mengakses data dari Looker, tetapi hanya data yang ditentukan admin. Izin ini diperlukan untuk hampir semua fungsi Looker.

Pengguna dengan izin ini, jika diberi akses ke model apa pun dalam project tertentu, dapat mengakses file apa pun di bagian Data project tersebut (seperti file peta kustom JSON).
see_lookml_dashboards access_data Khusus Model Pengguna dapat melihat folder Dashboards LookML, yang mencakup semua dasbor LookML. Pengguna harus memiliki izin explore untuk model yang relevan agar dapat menjelajahi dasbor tersebut. Pengguna yang juga memiliki izin develop dapat membuat dasbor LookML.
see_looks access_data Khusus Model Pengguna dapat melihat Tampilan tersimpan (tetapi bukan dasbor) dalam folder. Pengguna harus memiliki izin explore untuk model yang relevan agar dapat menjelajahi Tampilan tersebut. Pengguna juga memerlukan tingkat akses konten Lihat untuk melihat Tampilan di folder.
see_user_dashboards see_looks Khusus Model Pengguna dapat melihat dasbor yang ditentukan pengguna di folder, tetapi harus memiliki izin explore untuk model yang relevan guna menjelajahi dasbor tersebut. Pengguna juga memerlukan akses konten Lihat untuk melihat dasbor di folder. Pengguna yang juga memiliki izin save_dashboards dan akses konten Kelola Akses, Edit ke folder dapat membuat dasbor yang ditentukan pengguna di folder tersebut.
explore see_looks Khusus Model Pengguna dapat mengakses dan menggunakan halaman Jelajahi untuk membuat Tampilan dan dasbor. Tanpa izin ini, pengguna hanya dapat melihat dasbor tersimpan (jika see_lookml_dashboards atau see_user_dashboards telah diberikan).
create_table_calculations explore NN Seluruh Instance Pengguna dapat melihat, mengedit, atau menambahkan penghitungan tabel.
create_custom_fields explore NN Seluruh Instance Pengguna dapat melihat, mengedit, atau menambahkan kolom kustom; pengguna yang hanya memiliki izin explore hanya dapat melihat kolom kustom.
can_create_forecast explore NN Seluruh Instance Pengguna dapat membuat dan mengedit perkiraan dalam visualisasi; pengguna yang tidak memiliki izin ini hanya dapat melihat perkiraan yang ada dalam konten yang dapat mereka akses.
can_override_vis_config explore NN Seluruh Instance Pengguna dapat mengakses Chart Config Editor, yang memungkinkan mereka mengubah nilai Highchart API JSON dari visualisasi dan menyesuaikan tampilan serta format visualisasi.
save_content see_looks NN Seluruh Instance Izin ini adalah izin induk dari save_dashboards, save_looks, dan create_public_looks. Izin ini harus diberikan dengan save_dashboards atau save_looks.
save_dashboards save_content NN Seluruh Instance DITAMBAHKAN 24.4 Pengguna dapat menyimpan dan mengedit dasbor. Pengguna harus memiliki izin explore untuk model yang relevan yang akan dijelajahi dari dasbor tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten.
save_looks save_content NN Seluruh Instance DITAMBAHKAN 24.4 Pengguna dapat menyimpan dan mengedit Tampilan. Pengguna harus memiliki izin explore agar model yang relevan dapat dijelajahi dari Tampilan tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten.
create_public_looks save_looks Khusus Model Pengguna dapat menandai Tampilan tersimpan sebagai publik, yang kemudian akan menghasilkan URL yang memberikan akses ke Tampilan tersebut tanpa autentikasi.
download_with_limit see_looks Khusus Model Pengguna dapat mendownload kueri (sebagai CSV, Excel, dan format lainnya), tetapi harus menentukan batas baris 5.000 atau kurang untuk menghindari masalah memori dari download besar di instance.
download_without_limit see_looks Khusus Model Sama seperti download_with_limit, tetapi tidak mengharuskan pengguna untuk menentukan batas baris. Mendownload semua hasil untuk beberapa jenis kueri mungkin memerlukan memori yang cukup besar, yang berpotensi menyebabkan masalah performa atau bahkan membuat instance Looker error.
schedule_look_emails see_looks Khusus Model Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses datanya mereka miliki ke email. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, mengelola cache, dan mem-build ulang PDT yang relevan.

Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model.

Pengguna yang juga memiliki izin create_alerts dapat mengirim notifikasi notifikasi email.

Admin Looker dapat mengontrol domain email yang dapat menerima pengiriman email dari pengguna Looker dan pengguna sematan dengan Daftar yang diizinkan untuk domain email di halaman Setelan pada panel Admin.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
schedule_external_look_emails schedule_look_emails Khusus Model Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses datanya mereka miliki ke email. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, mengelola cache, dan mem-build ulang PDT yang relevan.

Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model.

Pengguna yang juga memiliki izin create_alerts dapat mengirim notifikasi notifikasi email.

Pengguna dapat mengirim email pemberitahuan pengiriman konten atau pemberitahuan pemberitahuan ke alamat email dengan domain apa pun, terlepas dari apakah Daftar yang diizinkan domain email di halaman Setelan pada panel Admin berisi domain email yang diizinkan.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
create_alerts see_looks NN Seluruh Instance Dari kartu dasbor, pengguna dapat create, menduplikasi, dan menghapus pemberitahuan mereka sendiri; serta dapat melihat dan menduplikasi pemberitahuan yang ditandai Publik oleh pengguna lain. Pengguna harus login ke Slack untuk melihat pemberitahuan kartu dasbor yang mengirim notifikasi Slack. Pengguna dapat melihat, mengedit, menonaktifkan, dan mengaktifkan pemberitahuan yang mereka miliki di halaman pengguna Kelola Pemberitahuan. Pengguna harus memiliki izin schedule_look_emails atau schedule_external_look_emails untuk mengirim notifikasi pemberitahuan email.
follow_alerts see_looks NN Seluruh Instance Pengguna dapat melihat dan mengikuti pemberitahuan. Melihat notifikasi yang telah diikuti atau yang mencantumkan mereka sebagai penerima dari halaman pengguna Kelola Notifikasi.
send_to_s3 see_looks Khusus Model Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri apa pun dengan visualisasi yang akses datanya mereka miliki ke bucket Amazon S3. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, mengelola cache, dan mem-build ulang PDT yang relevan.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
send_to_sftp see_looks Khusus Model Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses datanya mereka miliki ke server SFTP. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, mengelola cache, dan mem-build ulang PDT yang relevan.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
send_outgoing_webhook see_looks Khusus Model Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses datanya mereka miliki ke webhook. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, mengelola cache, dan mem-build ulang PDT yang relevan.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
send_to_integration see_looks Khusus Model Pengguna dapat menayangkan Tampilan, dasbor, dan kueri apa pun dengan visualisasi yang akses datanya mereka miliki ke layanan pihak ketiga yang terintegrasi dengan Looker melalui Looker Action Hub. Jika menggunakan tindakan kustom dengan atribut pengguna, pengguna harus memiliki izin ini dan memiliki nilai atribut pengguna yang valid dan bukan null untuk atribut pengguna yang ditentukan guna mengirimkan konten Looker ke tujuan tindakan tersebut. Izin ini tidak terkait dengan tindakan data. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, mengelola cache, dan mem-build ulang PDT yang relevan.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker.
see_sql see_looks Khusus Model Pengguna dapat mengakses SQL saat menjelajahi dan melihat error SQL yang disebabkan oleh kueri mereka.
see_lookml see_looks Khusus Model Pengguna memiliki akses hanya baca ke LookML. Pengguna harus memiliki izin ini untuk melihat link Buka LookML di panel Admin.

Jika Anda ingin pengguna dapat mengedit LookML, Anda juga harus memberi mereka izin develop.

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin see_lookml kepada pengguna, dan Anda telah mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari project, pengguna tersebut akan dapat melihat LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak akan dapat mengkueri model yang belum Anda izinkan.
develop see_lookml Khusus Model Pengguna dapat membuat perubahan lokal pada LookML, tetapi tidak akan mengizinkan mereka menyediakan perubahan tersebut kepada semua orang kecuali jika mereka juga memiliki izin deploy.

Izin ini diperlukan untuk melihat opsi Dapatkan dukungan di menu Bantuan, dan untuk melihat metadata di IDE Looker. Pengguna juga memerlukan izin ini untuk mengakses opsi Rebuild Derived Tables & Run di menu roda gigi Jelajahi. Izin ini tidak spesifik per model, jadi jika pengguna memiliki izin ini di satu model, mereka akan memiliki akses ke Buat Ulang Tabel Turunan & Jalankan di semua model.

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin develop kepada pengguna, dan Anda telah mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari project, pengguna tersebut akan dapat mengembangkan LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak akan dapat mengkueri model yang belum Anda izinkan.
deploy develop NN Seluruh Instance Pengguna dapat mendorong perubahan LookML lokal mereka ke produksi sehingga perubahan tersebut tersedia untuk semua orang.
support_access_toggle develop NN Seluruh Instance Pengguna dapat mengaktifkan atau menonaktifkan akses oleh analis Looker ke instance Looker Anda.
manage_project_models develop Khusus Model Pengguna dapat menambahkan, mengedit, atau menghapus konfigurasi model untuk model yang diizinkan di halaman Edit Konfigurasi Model. Saat mengonfigurasi model, pengguna hanya dapat menggunakan koneksi cakupan project.

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda membuat peran dengan izin manage_project_models, peran tersebut akan memberikan akses ke semua model yang berbagi project dengan model apa pun dalam set model peran.
use_global_connections manage_project_models Khusus Model Pengguna dapat mengonfigurasi model yang diizinkan dengan koneksi cakupan project atau koneksi seluruh instance.
manage_project_connections_restricted develop CM Khusus Model Pengguna dapat melihat halaman Koneksi di menu Admin. Mereka dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun dalam set model. Namun, mereka hanya dapat mengedit setelan koneksi berikut: Pengguna tidak dapat mengedit setelan lain di bagian Setelan Tambahan. Mereka juga tidak boleh mengedit setelan apa pun di bagian Persistent Derived Tables (PDT).

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.
manage_project_connections manage_project_connections_restricted CM Khusus Model Pengguna dapat melihat halaman Koneksi di menu Admin. Mereka dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.
use_sql_runner see_lookml Khusus Model Pengguna dapat menggunakan SQL Runner untuk menjalankan SQL mentah terhadap koneksi yang diizinkan. Pengguna juga dapat mendownload hasil dari opsi Download di menu roda gigi SQL Runner, terlepas dari apakah pengguna memiliki izin download_with_limit atau download_without_limit.
clear_cache_refresh access_data Khusus Model Pengguna dapat menghapus cache dan memuat ulang dasbor internal dan tersemat, kartu dasbor, Tampilan, dan Jelajah.

Izin clear_cache_refresh otomatis ditambahkan ke set izin yang sudah ada yang berisi salah satu izin berikut: see_user_dashboards, see_lookml_dashboards, atau explore. Izin clear_cache_refresh tidak otomatis diterapkan ke peran tersemat apa pun.
see_drill_overlay access_data Khusus Model Pengguna dapat melihat hasil pengelompokan ke kartu dasbor, tetapi tidak dapat menjelajahi hasil tersebut. Jika explore diberikan, izin ini juga otomatis diberikan (meskipun tidak dicentang). Pengguna juga harus memiliki izin explore untuk mendownload hasil pengeboran dalam format PNG.
manage_spaces Tidak ada CN Seluruh Instance Pengguna dapat membuat, mengedit, memindahkan, dan menghapus folder. Pengguna juga memerlukan izin akses konten Kelola Akses, Edit.
manage_homepage Tidak ada NN Seluruh Instance Pengguna dapat mengedit dan menambahkan konten ke sidebar yang dilihat semua pengguna Looker di halaman beranda Looker bawaan.
manage_models Tidak ada CN Seluruh Instance Setiap model LookML dipetakan ke kumpulan koneksi database tertentu di halaman Kelola Project LookML. Dengan izin ini, pengguna dapat mengonfigurasi pemetaan ini, membuat project baru, dan menghapus project. Pengguna non-admin yang diberi izin ini akan memiliki akses ke semua koneksi yang diizinkan oleh model yang aksesnya mereka miliki.

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_models kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance.
create_prefetches Tidak ada Seluruh Instance Pengambilan data tidak dianjurkan. Sebaiknya gunakan datagroups.
login_special_email Tidak ada Seluruh Instance Pengguna dapat login dengan kredensial email/sandi biasa, meskipun mekanisme login lain (seperti Google, LDAP, atau SAML) telah diaktifkan di instance Anda. Hal ini dapat berguna bagi konsultan atau orang lain yang mungkin bukan bagian dari sistem autentikasi normal Anda.
embed_browse_spaces Tidak ada NN Seluruh Instance Mengaktifkan browser konten untuk penyematan yang ditandatangani. Jika menggunakan penyematan yang ditandatangani, Anda harus memberikan izin ini kepada pengguna yang memiliki izin save_content.
embed_save_shared_space Tidak ada Seluruh Instance Mengizinkan pengguna dengan izin save_content untuk menyimpan konten ke folder Bersama organisasi, jika ada. Pengguna yang memiliki izin save_content, tetapi tidak memiliki izin embed_save_shared_space, hanya akan memiliki opsi untuk menyimpan konten ke folder penyematan pribadi mereka.
manage_embed_settings Tidak ada CM Seluruh Instance DITAMBAHKAN 24.0 Pengguna dapat mengedit setelan penyematan di halaman Sematkan di bagian Platform pada menu Admin.
manage_modelsets_restricted Tidak ada CM Khusus Model BETA 24.16 Pengguna dapat menambahkan atau menghapus model dari set model yang disertakan dalam salah satu peran mereka.

CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_modelsets_restricted kepada pengguna, dan Anda telah mengizinkan pengguna tersebut mengakses semua model yang merupakan bagian dari project, pengguna tersebut akan dapat menetapkan semua model dalam project tersebut ke set model yang dapat diaksesnya.
manage_schedules Tidak ada CM Khusus Model BETA 24.12 Pengguna dapat menetapkan ulang dan menghapus jadwal di halaman Jadwal untuk model yang ditentukan. Izin ini tidak memberi pengguna kemampuan untuk melihat halaman Histori Jadwal.
manage_themes Tidak ada CM Seluruh Instance DITAMBAHKAN 24.0 Pengguna dapat mengonfigurasi setelan tema di halaman Tema di bagian Platform pada menu Admin.

Izin ini hanya tersedia jika tema telah diaktifkan untuk instance Anda.
manage_privatelabel Tidak ada CM Seluruh Instance DITAMBAHKAN 24.0 Pengguna dapat mengonfigurasi setelan label pribadi di halaman Label Pribadi di bagian Platform pada menu Admin.

Izin ini hanya tersedia jika label pribadi telah diaktifkan untuk instance Anda.
see_alerts Tidak ada CM Seluruh Instance Pengguna dapat mengakses halaman Notifikasi dan Histori Notifikasi di bagian Admin, yang memungkinkan pengguna melihat semua notifikasi di instance Looker. Pengguna dapat melihat, mengikuti, mengedit, menetapkan sendiri, dan menonaktifkan pemberitahuan yang dimiliki oleh pengguna lain dari halaman admin Pemberitahuan.

Pengguna harus memiliki izin untuk mengakses konten pokok pemberitahuan guna melihat atau menjelajahi dari visualisasi pemberitahuan (di halaman Detail Pemberitahuan) atau membuka dasbornnya. Izin ini tidak memberi pengguna kemampuan untuk melihat, membuat, mengikuti, atau menghapus pemberitahuan dari kartu dasbor.
see_queries Tidak ada CM Seluruh Instance Pengguna dapat melihat halaman Kueri di bagian Admin Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menghentikan kueri di halaman Kueri.
see_logs Tidak ada CM Seluruh Instance Pengguna dapat melihat halaman Log di bagian Admin di Looker.
see_users Tidak ada CM Seluruh Instance Pengguna dapat melihat halaman Pengguna (tetapi tidak dapat melihat halaman Grup) di bagian Admin Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk membuat pengguna baru, melihat atau membuat kredensial API, mereset sandi, atau mengubah pengguna atau hak istimewa. Pengguna yang diberi izin ini dapat melihat semua pengguna di semua grup di instance, bahkan di sistem tertutup. Pengguna dapat melihat semua nama grup dan semua nama peran, yang mungkin dianggap sensitif oleh beberapa perusahaan.
sudo see_users CM Seluruh Instance Pengguna dapat menggunakan sudo (dengan kata lain, bertindak sebagai dan mewarisi izin pengguna lain untuk sementara) dengan mengklik tombol Sudo di halaman Pengguna.

Izin sudo tidak mengizinkan pengguna non-admin menggunakan sudo sebagai admin, tetapi pengguna non-admin berpotensi meningkatkan hak istimewa mereka dengan menggunakan sudo, jadi berhati-hatilah.
manage_groups see_users CM Seluruh Instance DITAMBAHKAN 24.0 Pengguna dapat membuat, mengedit, dan menghapus grup di halaman Grup di bagian Pengguna pada menu Admin, kecuali grup yang terkait dengan peran Admin.
manage_roles manage_groups CM Seluruh Instance DITAMBAHKAN 24.0 Pengguna dapat membuat, mengedit, dan menghapus peran, kecuali peran Admin, di halaman Peran di bagian Pengguna pada menu Admin. Pengguna masih tidak dapat membuat, mengedit, atau menghapus kumpulan izin atau kumpulan model.
manage_user_attributes see_users CM Seluruh Instance DITAMBAHKAN 24.0 Pengguna dapat membuat, mengedit, dan menghapus atribut pengguna di halaman Atribut Pengguna di bagian Pengguna pada menu Admin.
see_schedules Tidak ada CM Seluruh Instance Pengguna dapat melihat halaman Jadwal dan Histori Jadwal dari panel Admin di Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menetapkan ulang, mengedit, atau menghapus jadwal pengguna lain di halaman Jadwal dan Histori Jadwal.
see_pdts Tidak ada Khusus Koneksi Pengguna dapat melihat halaman Tabel Turunan Persisten di bagian Admin di Looker dan melihat informasi tentang PDT dari project yang menggunakan koneksi apa pun yang terkait dengan model yang akses datanya mereka miliki.

Izin ini disertakan dalam kumpulan izin default Developer untuk penginstalan Looker baru.

Izin ini diterapkan ke koneksi yang akses datanya dimiliki pengguna, bukan di seluruh instance Looker atau ke setiap model atau set model.
see_datagroups Tidak ada Khusus Model Pengguna dapat melihat halaman Grup data di bagian Admin Looker. Pengguna dapat melihat nama koneksi, nama model, dan informasi lainnya tentang grup data yang ditentukan dalam model yang akses datanya mereka miliki.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker atau ke koneksi.
update_datagroups see_datagroups Khusus Model Pengguna dapat memicu grup data, atau mereset cache-nya, melalui halaman Grup data di bagian Admin Looker. Seperti pengguna yang memiliki izin see_datagroups, pengguna yang memiliki izin update_datagroups dapat melihat grup data yang ditentukan dalam project yang menggunakan model yang akses datanya mereka miliki.

Izin ini diterapkan ke setiap model atau set model, bukan di seluruh instance Looker atau ke koneksi.
see_system_activity Tidak ada CM Seluruh Instance Pengguna dapat mengakses Penjelajahan dan dasbor Aktivitas Sistem serta database i__looker internal untuk melihat penggunaan, histori, dan metadata lainnya tentang instance Looker.
see_admin Tidak ada CM Seluruh Instance Pengguna dapat memiliki akses hanya baca ke resource admin, termasuk halaman di panel Admin, kecuali halaman berikut:

  • Akses Dukungan
  • Lab
  • Fitur Lama
  • Ekspor
  • Akses Konten
  • Tindakan (jika halaman hanya menampilkan status tindakan yang diaktifkan atau dinonaktifkan)

Izin ini tidak memberikan akses ke halaman Aktivitas Sistem.
mobile_app_access Tidak ada NN Seluruh Instance Pengguna dapat login ke instance Anda di perangkat seluler menggunakan aplikasi seluler Looker. Agar pengguna dapat login ke aplikasi seluler Looker, opsi Mobile Application Access di halaman General Settings di bagian Admin di Looker harus diaktifkan terlebih dahulu.

Izin mobile_app_access dapat ditambahkan ke kumpulan izin baru atau yang sudah ada, dan merupakan bagian dari semua kumpulan izin default Looker.

Set model

Kumpulan model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Setiap set adalah daftar model LookML yang harus diakses pengguna atau grup. Anda dapat menganggap kumpulan model sebagai melakukan dua fungsi:

  1. Kumpulan model mengontrol model mana di LookML Anda yang akan diterapkan izinnya (jika izin tersebut khusus model).
  2. Kumpulan model membatasi data dan kolom LookML yang dapat dilihat pengguna, karena setiap model terhubung ke koneksi database tertentu dan berisi kolom LookML tertentu.

Membuat set model

Untuk membuat set model:

  1. Klik tombol New Model Set di bagian atas halaman Roles.

  2. Looker akan menampilkan halaman New Model Set. Masukkan nama untuk kumpulan model baru.

  3. Pilih model yang harus disertakan dalam set model baru.

  4. Klik tombol New Model Set di bagian bawah halaman. Set model baru akan muncul di bagian Set Model di halaman Peran.

Model yang disertakan dalam project yang tertunda akan muncul dalam daftar Model di halaman Set Model Baru dan Edit Set Model.

Menghapus atau mengganti nama model tidak akan mengubah set model yang menyertakan model tersebut. Saat model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari set model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang dihapus dari set model akan mencegah model baru dengan nama yang sama secara tidak sengaja disertakan dalam set model tersebut.

Untuk mempelajari model lebih lanjut, lihat halaman dokumentasi Parameter model.

Membuat beberapa model dan set model

Contoh berikut mengilustrasikan cara menggunakan beberapa set model untuk membatasi akses ke data. Pertimbangkan skenario saat Anda memiliki dua tim, Pemasaran dan Dukungan. Dalam contoh ini, kedua tim tersebut tidak boleh memiliki akses ke seluruh model, sehingga Anda akan membuat model terpisah untuk setiap tim. Untuk memisahkan akses datanya, Anda harus melakukan langkah-langkah berikut:

  1. Salin model ke dalam dua model baru.
  2. Di model baru pertama, hanya sertakan tampilan, kolom, dan Jelajah yang harus diakses oleh tim Pemasaran.
  3. Buat kumpulan model untuk tim Pemasaran yang hanya menyertakan model baru ini.
  4. Buat peran baru untuk tim Pemasaran yang menyertakan kumpulan model baru ini dan izin yang sesuai untuk tim Pemasaran.
  5. Tetapkan peran baru ini ke grup Tim pemasaran.
  6. Ulangi langkah 2 hingga 5 untuk mengonfigurasi model kedua bagi tim Dukungan.

Mengedit set model

Setelah kumpulan model dibuat, lakukan langkah-langkah berikut untuk mengeditnya:

  1. Di halaman Roles, klik tombol Edit di sebelah kanan set model yang ingin diedit.

  2. Looker akan menampilkan halaman Edit Model Set. Jika diinginkan, masukkan nama baru untuk model yang ditetapkan di kolom Name.

  3. Tambahkan atau hapus model dari kumpulan model di bagian Models.

  4. Klik tombol Update Model Set di bagian bawah halaman.

Model yang disertakan dalam project yang tertunda akan muncul dalam daftar Model di halaman Set Model Baru dan Edit Set Model.

Menghapus atau mengganti nama model tidak akan mengubah set model yang menyertakan model tersebut. Saat model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari set model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang dihapus dari set model akan mencegah model baru dengan nama yang sama secara tidak sengaja disertakan dalam set model tersebut.

Menghapus set model

Untuk menghapus set model, di halaman Roles, klik Delete di sebelah kanan set model yang ingin Anda hapus.