Configurações de administrador: funções

Papéis, conjuntos de permissões e conjuntos de modelos são usados juntos para gerenciar o que os usuários podem fazer e o que podem ver. Na página Funções da seção Usuários do painel Administrador, é possível visualizar, configurar e atribuir papéis, conjuntos de permissões e conjuntos de modelos.

Para pesquisar papéis, conjuntos de permissões e conjuntos de modelos específicos, digite um termo na caixa de pesquisa no canto superior direito e pressione Enter.

Definições

  • Uma função define os privilégios que um usuário ou grupo terá em um conjunto específico de modelos no Looker. Você cria um papel combinando um conjunto de permissões com um conjunto de modelos.
  • Um conjunto de permissões define o que um usuário ou grupo pode fazer. Você seleciona uma combinação de permissões que quer atribuir a um usuário ou grupo. Ele precisa ser usado como parte de uma função para ter efeito.
  • Um conjunto de modelos define quais dados e campos do LookML um usuário ou grupo pode acessar. Você seleciona uma combinação de modelos do LookML a que um usuário ou grupo precisa ter acesso. Ele precisa ser usado como parte de uma função para ter efeito.

Atribuição de funções

Um papel é a combinação de um conjunto de permissões e um conjunto de modelos. É uma convenção comum nomear funções de acordo com os tipos de pessoas ou grupos de pessoas na sua organização (administrador, desenvolvedor do Looker, equipe financeira), embora seja possível seguir suas próprias convenções de nomenclatura.

Um usuário pode ter mais de uma função no Looker. Isso pode ser útil quando você tem usuários que desempenham várias funções em sua empresa ou quando deseja criar sistemas complexos de acesso aos modelos.

Criar, editar e excluir funções

Para criar uma função, siga estas etapas:

  1. Clique no botão Novo papel na parte superior da página Papéis.

  2. O Looker mostra a página Novo papel, em que você pode definir as seguintes configurações:

    • Nome: insira um nome para a função.
    • Conjunto de permissões: escolha um conjunto de permissões para associar ao papel.
    • Conjunto de modelos: escolha um conjunto de modelos para associar à função.
    • Grupos: escolha um ou mais grupos para atribuir o papel.
    • Usuários: escolha um ou mais usuários para atribuir a função.

  3. Depois de configurar a função conforme desejado, clique no botão Nova função na parte de baixo da página.

Depois que uma função é criada, você pode editá-la clicando no botão Editar à direita dela na página Funções. Ao clicar em Editar, você acessa a página Editar função, onde é possível editar o nome, o conjunto de permissões, o modelo e os grupos ou usuários atribuídos à função.

Para excluir uma função, clique no botão Excluir à direita da função na página Papéis.

Papéis padrão

Para novas instâncias, o Looker cria os papéis padrão abaixo, e cada um deles inclui um conjunto de permissões padrão com o mesmo nome:

  • Administrador
  • Desenvolvedor
  • Usuário
  • Leitor

Conjuntos de permissões

Um conjunto de permissões define o que um usuário ou grupo pode fazer. Os administradores podem usar os conjuntos de permissões padrão do Looker ou criar conjuntos de permissões originais, considerando as dependências de permissões.

Todas as permissões disponíveis e os tipos delas são discutidos em mais detalhes na lista de permissões.

Conjuntos de permissões padrão

Para novas instalações, o Looker inclui vários conjuntos de permissões padrão:

Conjunto de permissões Permissões incluídas
Administrador Todas as permissões
Desenvolvedor access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

OBSERVAÇÃO: a permissão see_pdts está incluída na permissão padrão Developer apenas para instalações do Looker criadas com o Looker 21.18 ou versões mais recentes. Para verificar se a permissão see_pdts está incluída na permissão de Desenvolvedor definida na instância, acesse a página Papéis no painel Administrador na interface do Looker.
Usuário do dashboard do LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Usuário access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Usuário que não pode acessar o LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Leitor access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Esses conjuntos de permissões aparecerão como opções quando você criar uma nova função. Se você selecionar um desses conjuntos, o Looker vai mostrar a lista de permissões que ele inclui.

O conjunto de permissões de administrador não pode ser editado nem excluído, nem pode ser atribuído a uma função. Ela é atribuída somente à função de administrador, que também não pode ser editada nem excluída. A única maneira de conceder o conjunto de permissões de administrador a um usuário ou grupo é adicionar a função de administrador a esse usuário ou grupo.

Como criar conjuntos de permissões

Para criar um conjunto de permissões, clique no botão Novo conjunto de permissões na parte superior da página Papéis. O Looker vai mostrar uma página em que você pode inserir um nome para o conjunto de permissões e selecionar as permissões que ele deve incluir. Depois de configurar o conjunto como desejado, clique no botão Novo conjunto de permissões na parte inferior da página.

Depois que um conjunto de permissões é criado, você pode editá-lo ou excluí-lo clicando nos botões Editar ou Excluir à direita do conjunto na página Funções.

Permissões e dependências

Algumas permissões dependem de outras para funcionar corretamente. Por exemplo, faz sentido que alguém que queira desenvolver no LookML precise ver o LookML primeiro.

Ao criar um conjunto de permissões, você vai encontrar as permissões disponíveis em uma lista com recuo. Se um privilégio estiver recuado em outro (pai), primeiro selecione o privilégio pai. A lista de permissões pode ter esta aparência:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

Neste exemplo, o Looker usa recuo para indicar o seguinte:

  • O privilégio access_data pode ser selecionado a qualquer momento.
  • Os privilégios see_lookml_dashboards e see_looks exigem que o privilégio access_data seja selecionado primeiro.
  • O privilégio see_user_dashboards depende do privilégio see_looks, que, por sua vez, depende do privilégio access_data.

Não é possível selecionar um privilégio filho sem selecionar primeiro o pai.

Permissões e licenças do Looker

As licenças do Looker classificam os usuários em três tipos:

  • Desenvolvedor (administrador)
  • Padrão (criador de conteúdo)
  • Leitor

As permissões concedidas a um usuário determinam como ele é classificado de acordo com a licença do Looker:

Lista de permissões

As seguintes permissões interagem com os conjuntos de modelos de uma forma potencialmente inesperada:

No ambiente de desenvolvimento integrado do Looker, um único projeto pode conter vários arquivos de modelo. Se você atribuir as permissões develop ou see_lookml a um usuário e permitir que ele acesse qualquer modelo que faça parte de um projeto, ele poderá desenvolver ou acessar o LookML para todos os modelos nesse projeto. No entanto, eles ainda não poderão consultar modelos que você não permitiu.

Se você atribuir a permissão manage_models a um usuário, ele poderá acessar todos os modelos em todos os projetos da instância.

Se você atribuir a permissão manage_modelsets_restricted a um usuário, ele poderá atribuir qualquer modelo em um projeto a que tenha acesso.

Se você atribuir as permissões manage_project_connections_restricted ou manage_project_connections a um usuário, ele poderá acessar, editar e criar conexões no escopo do projeto para todos os projetos incluídos no conjunto de modelos.

As permissões podem ser classificadas em um destes três tipos:

  • Específico do modelo: esse tipo de permissão é aplicado apenas aos conjuntos de modelos que fazem parte da mesma função. Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não em toda a instância do Looker.
  • Específico da conexão: esse tipo de permissão é aplicado no nível da conexão. Um usuário com esse tipo de permissão vai ter acesso a conteúdo em páginas do painel Administrador que usam uma conexão associada a um modelo a que ele tem acesso aos dados, mesmo que essa conexão seja usada com outro modelo a que ele não tem acesso aos dados.
  • Em toda a instância:esse tipo de permissão se aplica à instância do Looker como um todo e tem três tipos:
    • NN = sem acesso ao conteúdo, sem acesso ao menu: essas permissões permitem que os usuários executem determinadas funções em toda a instância do Looker, mas não permitem que os usuários acessem o conteúdo com base em modelos não incluídos no conjunto de modelos da função deles.
    • CN = Acesso ao conteúdo, sem acesso ao menu: essas permissões permitem que os usuários acessem informações de conteúdo e consultas em toda a instância do Looker, mesmo para conteúdo e consultas com base em modelos que não estão incluídos no conjunto de modelos da função.
    • CM = acesso ao conteúdo, acesso ao menu: essas permissões podem expor partes do menu de administrador a usuários que não são administradores e permitir que os usuários acessem informações sobre conteúdo e consultas com base em modelos que não estão incluídos no conjunto de modelos da função.

A lista a seguir descreve todas as permissões disponíveis no Looker, na ordem em que aparecem na página Novo conjunto de permissões, na seção Administrador:

Permissão Depende de Tipo Definição
access_data Nenhum Específico do modelo Os usuários podem acessar dados do Looker, mas apenas os especificados pelos administradores. Essa permissão é necessária para quase todas as funções do Looker.

Um usuário com essa permissão, se tiver acesso a qualquer modelo em um determinado projeto, pode acessar qualquer arquivo na seção de dados desse projeto (como um arquivo de mapa personalizado JSON).
see_lookml_dashboards access_data Específico do modelo Os usuários podem ver a pasta Dashboards do LookML, que inclui todos os dashboards do LookML. Os usuários precisam ter a permissão explore para que os modelos relevantes possam acessar esses painéis. Os usuários que também têm a permissão develop podem criar dashboards do LookML.
see_looks access_data Específico do modelo Os usuários podem acessar os Looks salvos (mas não os dashboards) nas pastas. Os usuários precisam ter a permissão explore para que os modelos relevantes possam acessar esses Looks. Os usuários também vão precisar do nível de acesso ao conteúdo View para ter Looks em pastas.
see_user_dashboards see_looks Específico do modelo Os usuários podem ver painéis definidos pelo usuário em pastas, mas precisam ter a permissão explore para que os modelos relevantes possam explorar esses painéis. Os usuários também precisam de acesso View ao conteúdo para conferir os painéis em pastas. Os usuários que também têm a permissão save_dashboards e o acesso ao conteúdo Gerenciar acesso, edição a uma pasta podem criar painéis definidos pelo usuário nela.
explore see_looks Específico do modelo Os usuários podem acessar e usar a página "Explore" para gerar Looks e dashboards. Sem essa permissão, os usuários só poderão ver os painéis salvos (se a permissão see_lookml_dashboards ou see_user_dashboards tiver sido concedida).
create_table_calculations explore NN em toda a instância Os usuários podem conferir, editar ou adicionar cálculos de tabela.
create_custom_fields explore NN em toda a instância Os usuários podem ver, editar ou adicionar campos personalizados. Os usuários que têm apenas a permissão explore só podem ver campos personalizados.
can_create_forecast explore Rede neural em toda a instância Os usuários podem criar e editar previsões em visualizações. Os usuários que não têm essa permissão só podem visualizar previsões existentes no conteúdo ao qual eles têm acesso.
can_override_vis_config explore NN em toda a instância Os usuários podem acessar o Editor de configuração de gráficos para modificar os valores do JSON da API Highchart de uma visualização e personalizar a aparência e o formato dela.
save_content see_looks Rede neural em toda a instância Essa é uma permissão mãe de save_dashboards, save_looks e create_public_looks. Essa permissão precisa ser concedida com save_dashboards ou save_looks.
save_dashboards save_content NN em toda a instância ADICIONADO 24,4 Os usuários podem salvar e editar painéis. Os usuários precisam ter a permissão explore para acessar os modelos relevantes nesses painéis. Os usuários precisam ter as permissões download_with_limit e/ou download_without_limit para fazer o download do conteúdo.
save_looks save_content Rede neural em toda a instância ADICIONADO 24,4 Os usuários podem salvar e editar Looks. Os usuários precisam ter a permissão explore para que os modelos relevantes sejam acessados nesses Looks. Os usuários precisam ter as permissões download_with_limit e/ou download_without_limit para fazer o download do conteúdo.
create_public_looks save_content Específico do modelo Os usuários podem marcar um Look salvo como público, que vai gerar URLs que concedem acesso a esse Look sem autenticação.
download_with_limit see_looks Específico do modelo Os usuários podem fazer o download e agendar consultas (como CSV, Excel e outros formatos), mas precisam especificar um limite de linhas de 5.000 ou menos para evitar problemas de memória de grandes downloads na instância.
download_without_limit see_looks Específico do modelo O mesmo que download_with_limit, mas não exige que o usuário especifique um limite de linhas. O download ou a programação de todos os resultados de alguns tipos de consultas pode exigir muita memória, o que pode causar problemas de desempenho ou até mesmo falhar na instância do Looker.
schedule_look_emails see_looks Específico do modelo Os usuários podem enviar por e-mail todos os Looks, painéis e consultas com visualizações que tenham acesso a dados. Os usuários podem programar a entrega para ocorrer depois que um datagroup for acionado, gerenciar o cache e reconstruir os PDTs relevantes.

Para enviar ou programar painéis de Atividade do sistema, os usuários precisam ter acesso a todos os modelos.

Os usuários que também têm permissões create_alerts podem enviar notificações de alerta por e-mail.

Os administradores do Looker podem controlar os domínios de e-mail em que os usuários do Looker e os usuários incorporados podem enviar entregas de e-mail com a Lista de permissões de domínios de e-mail na página Configurações do painel Administrador.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não em toda a instância do Looker.
schedule_external_look_emails schedule_look_emails Específico do modelo Os usuários podem enviar qualquer Looks, dashboards e consultas com visualizações a que têm acesso de dados ao e-mail. Os usuários podem programar a entrega para ocorrer depois que um datagroup for acionado, tiver gerenciado o cache e recriado as PDTs relevantes.

Para enviar ou programar painéis de Atividade do sistema, os usuários precisam ter acesso a todos os modelos.

Os usuários que também têm permissões create_alerts podem enviar notificações de alerta por e-mail.

Os usuários podem enviar conteúdo por e-mail ou notificações de alerta para endereços de e-mail de qualquer domínio, mesmo que a Lista de permissões de domínios de e-mail na página Configurações do painel Administrador contenha domínios de e-mail permitidos.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker.
create_alerts see_looks Rede neural em toda a instância No bloco do painel, os usuários podem criar, duplicar e excluir os próprios alertas. Eles também podem conferir e duplicar alertas marcados como Público por outros usuários. O usuário precisa estar conectado ao Slack para receber alertas de blocos do painel que enviam notificações do Slack. Os usuários podem visualizar, editar, desativar e ativar seus próprios alertas na página do usuário Gerenciar alertas. Os usuários precisam ter a permissão schedule_look_emails ou schedule_external_look_emails para enviar notificações de alerta por e-mail.
follow_alerts see_looks NN em toda a instância Os usuários podem ver e seguir alertas. Confira os alertas que eles seguiram ou em que eles aparecem como destinatários na página do usuário Gerenciar alertas.
send_to_s3 see_looks Específico do modelo Os usuários podem enviar qualquer Looks, dashboards e consultas com visualizações a que eles têm acesso de dados a um bucket do Amazon S3. Os usuários podem programar a entrega para ocorrer depois que um datagroup for acionado, gerenciar o cache e reconstruir os PDTs relevantes.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker.
send_to_sftp see_looks Específico do modelo Os usuários podem enviar qualquer Looks, dashboards e consultas com visualizações a que têm acesso de dados a um servidor SFTP. Os usuários podem programar a entrega para ocorrer depois que um datagroup for acionado, gerenciar o cache e reconstruir os PDTs relevantes.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não em toda a instância do Looker.
send_outgoing_webhook see_looks Específico do modelo Os usuários podem enviar qualquer Look, painel e consulta com visualizações que tenham acesso a dados para um webhook. Os usuários podem programar a entrega para ocorrer depois que um datagroup for acionado, gerenciar o cache e reconstruir os PDTs relevantes.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker.
send_to_integration see_looks Específico do modelo Os usuários podem exibir qualquer Looks, dashboards e consultas com visualizações a que têm acesso a dados aos serviços de terceiros integrados ao Looker pelo Looker Action Hub. Se você estiver usando ações personalizadas com atributos de usuário, os usuários vão precisar ter essa permissão e um valor válido e não nulo para o atributo do usuário especificado se quiser mostrar o conteúdo do Looker ao destino da ação. Essa permissão não está relacionada a ações de dados. Os usuários podem programar a entrega para ocorrer depois que um datagroup for acionado, gerenciar o cache e reconstruir os PDTs relevantes.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker.
see_sql see_looks Específico do modelo Os usuários podem acessar a guia SQL durante a análise e os erros de SQL causados pelas consultas.
see_lookml see_looks Específico do modelo Os usuários têm acesso somente leitura ao LookML. Os usuários precisam ter essa permissão para acessar o link Acessar o LookML no painel Administrador.

Se quiser que um usuário possa editar o LookML, você também precisa conceder a ele a permissão develop.

OBSERVAÇÃO: essa permissão interage com conjuntos de modelos de uma forma potencialmente inesperada. Se você atribuir a permissão see_lookml a um usuário e permitir que ele acesse qualquer modelo que faça parte de um projeto, ele poderá acessar o LookML de todos os modelos do projeto. No entanto, eles ainda não poderão consultar modelos que você não permitiu.
develop see_lookml Específico do modelo Os usuários podem fazer mudanças locais no LookML, mas não podem disponibilizar essas mudanças para todos, a menos que também tenham a permissão deploy.

Essa permissão é necessária para acessar a opção Receber suporte no menu Ajuda e para conferir os metadados no ambiente de desenvolvimento do Looker. Os usuários também precisam dessa permissão para acessar a página Reconstruir tabelas e Executar no menu de engrenagem "Explorar". Isso não é específico do modelo, portanto, se um usuário tiver essa permissão em um modelo, ele terá acesso a Recriar tabelas derivadas e ser executados em todos os modelos.

OBSERVAÇÃO: essa permissão interage com conjuntos de modelos de uma forma potencialmente inesperada. Se você atribuir a permissão develop a um usuário e permitir que ele acesse qualquer modelo que faça parte de um projeto, ele poderá desenvolver o LookML para todos os modelos nesse projeto. No entanto, eles ainda não poderão consultar modelos que você não permitiu.
deploy develop Rede neural em toda a instância Os usuários podem enviar as mudanças locais do LookML para a produção, para que fiquem disponíveis para todos.
support_access_toggle develop NN em toda a instância Os usuários podem ativar ou desativar o acesso de analistas do Looker à sua instância.
manage_project_models develop Específico do modelo Os usuários podem adicionar, editar ou excluir configurações de modelos permitidos na página Editar configuração do modelo. Ao configurar um modelo, os usuários podem usar apenas conexões com escopo de projeto.

OBSERVAÇÃO: essa permissão interage com conjuntos de modelos de uma forma potencialmente inesperada. Se você criar um papel com a permissão manage_project_models, ele vai conceder acesso a todos os modelos que compartilham um projeto com qualquer um dos modelos nos conjuntos de modelos do papel.
use_global_connections manage_project_models Específico do modelo Os usuários podem configurar modelos permitidos com qualquer conexão com escopo de projeto ou qualquer conexão em toda a instância.
manage_project_connections_restricted develop CM específico do modelo Os usuários podem ver a página Conexões no menu Administrador. Eles podem acessar, editar e criar conexões no escopo do projeto para qualquer projeto no conjunto de modelos. Entretanto, eles podem editar apenas as seguintes configurações de conexão: Os usuários não poderão editar outras configurações na seção Configurações adicionais. Também não é possível editar nenhuma configuração na seção Tabelas derivadas persistentes (TDPs).

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de uma maneira potencialmente inesperada. Se você atribuir a permissão manage_project_connections_restricted a um usuário, ele poderá ver, editar e criar conexões com escopo de projeto para qualquer projeto incluído no conjunto de modelos.
manage_project_connections manage_project_connections_restricted CM específico do modelo Os usuários podem acessar a página Conexões no menu "Administrador". Eles podem ver, editar e criar conexões com escopo de projeto para qualquer projeto incluído no conjunto de modelos.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de uma maneira potencialmente inesperada. Se você atribuir a permissão manage_project_connections_restricted a um usuário, ele poderá acessar, editar e criar conexões no escopo do projeto para todos os projetos incluídos no conjunto de modelos.
use_sql_runner see_lookml Específico do modelo Os usuários podem usar o SQL Runner para executar SQL bruto nas conexões permitidas. Os usuários também poderão fazer o download dos resultados na opção Download no menu de engrenagem do SQL Runner, mesmo que não tenham as permissões download_with_limit ou download_without_limit.
clear_cache_refresh access_data Específico do modelo Os usuários podem limpar o cache e atualizar painéis internos e incorporados, blocos de painéis, Looks e Análises detalhadas.

A permissão clear_cache_refresh é adicionada automaticamente a qualquer conjunto de permissões pré-existente que contenha qualquer uma das seguintes permissões: see_user_dashboards, see_lookml_dashboards ou explore. A permissão clear_cache_refresh não é aplicada automaticamente a funções incorporadas.
see_drill_overlay access_data Específico do modelo Os usuários podem ver os resultados do detalhamento de um bloco do painel, mas não podem analisar esses resultados. Se explore for concedida, essa permissão também será concedida automaticamente, mesmo que não esteja marcada. Os usuários também precisam ter permissões explore para fazer o download dos resultados do detalhamento no formato PNG.
manage_spaces Nenhum CN em toda a instância Os usuários podem criar, editar, mover e excluir pastas. Os usuários também precisam da permissão de acesso ao conteúdo Gerenciar acesso, editar.
manage_homepage Nenhum Rede neural em toda a instância Os usuários podem editar e adicionar conteúdo à barra lateral que aparece na página inicial pré-criada do Looker.
manage_models Nenhum CN da instância Cada modelo do LookML é mapeado para um conjunto específico de conexões de banco de dados na página Gerenciar projetos do LookML. Com essa permissão, os usuários podem configurar esses mapeamentos, criar novos projetos e excluir projetos. Os usuários que não são administradores e recebem essa permissão têm acesso a todas as conexões permitidas pelos modelos a que têm acesso.

OBSERVAÇÃO: essa permissão interage com conjuntos de modelos de uma forma potencialmente inesperada. Se você atribuir a permissão manage_models a um usuário, ele poderá acessar todos os modelos em todos os projetos na instância.
create_prefetches Nenhum Em toda a instância A pré-busca não é recomendada. Recomendamos o uso de grupos de dados.
login_special_email Nenhum Em toda a instância Os usuários podem fazer login com credenciais tradicionais de e-mail/senha, mesmo que outros mecanismos de login (como Google, LDAP ou SAML) estejam ativados na instância. Isso pode ser útil para consultores ou outras pessoas que não fazem parte do seu sistema normal de autenticação.
embed_browse_spaces Nenhum NN em toda a instância Ativa o navegador de conteúdo para incorporações assinadas. Se você estiver usando incorporações assinadas, conceda essa permissão aos usuários que têm a permissão save_content.
embed_save_shared_space Nenhum Em toda a instância Permite que o usuário com a permissão save_content salve conteúdo na pasta Compartilhado da organização, se houver. Os usuários que têm a permissão save_content, mas não a embed_save_shared_space, só têm a opção de salvar conteúdo na pasta de incorporação pessoal.
manage_embed_settings Nenhum CM em toda a instância ADICIONADO 24,0 Os usuários podem editar as configurações de incorporação na página Incorporar da seção Plataforma do menu Administrador.
manage_modelsets_restricted Nenhum CM específico do modelo BETA 24.16 Os usuários podem adicionar ou remover modelos de conjuntos de modelos incluídos em qualquer uma de suas funções.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de uma maneira potencialmente inesperada. Se você atribuir a permissão manage_modelsets_restricted a um usuário e permitir que ele acesse qualquer modelo que faça parte de um projeto, ele poderá atribuir todos os modelos nesse projeto aos conjuntos de modelos aos quais ele tem acesso.
manage_schedules Nenhum CM específico do modelo BETA 24.12 Os usuários podem reatribuir e excluir programações na página Programações dos modelos especificados. Essa permissão não permite que o usuário acesse a página Histórico de programação.
manage_themes Nenhum CM em toda a instância ADICIONADO 24,0 Os usuários podem definir as configurações de tema na página Temas da seção Plataforma do menu Administrador.

Essa permissão só estará disponível se os temas tiverem sido ativados para a instância.
manage_privatelabel Nenhum CM em toda a instância ADICIONADO 24,0 Os usuários podem definir as configurações de marcador particular na página Marcador privado da seção Plataforma do menu Administrador.

Essa permissão só estará disponível se o marcador privado estiver ativado na sua instância.
see_alerts Nenhum CM em toda a instância Os usuários podem acessar as páginas Alertas e Histórico de alertas na seção Administrador, o que permite que eles vejam todos os alertas em uma instância do Looker. Os usuários podem acessar, seguir, editar, atribuir a si mesmos e desativar alertas de outros usuários na página de administrador Alertas.

Os usuários precisam ter permissões para acessar o conteúdo subjacente do alerta e conferir ou analisar a visualização dele (na página Detalhes do alerta) ou acessar o painel. Essa permissão não permite que os usuários visualizem, criem, sigam ou excluam alertas no bloco do painel.
see_queries Nenhum CM em toda a instância Os usuários podem acessar a página Consultas na seção Administrador do Looker. Com esse privilégio, o usuário não consegue encerrar uma consulta na página Consultas.
see_logs Nenhum CM em toda a instância Os usuários podem acessar a página Registro na seção Administrador do Looker.
see_users Nenhum CM em toda a instância Os usuários podem consultar a página Usuários (mas não a página Grupos) na seção Administrador do Looker. Esse privilégio não permite que o usuário crie novos usuários, confira ou crie credenciais da API, redefina senhas ou modifique usuários ou privilégios. Um usuário com essa permissão pode ver todos os usuários de todos os grupos de uma instância, mesmo em um sistema fechado. Um usuário pode conferir todos os nomes de grupos e funções, que algumas empresas podem considerar sensíveis.
sudo see_users CM em toda a instância Os usuários podem usar o sudo (em outras palavras, agir como e herdar temporariamente as permissões de) outro usuário clicando no botão Sudo na página Usuários.

A permissão sudo não permite que um usuário que não é administrador use o sudo como administrador, mas quem não é administrador pode aumentar os privilégios usando o sudo. Por isso, tenha cuidado.
manage_groups see_users CM em toda a instância ADICIONADO NA VERSÃO 24.0 Os usuários podem criar, editar e excluir grupos na página Grupos na seção Usuários do menu Administrador, exceto os grupos associados ao papel Administrador.
manage_roles manage_groups CM em toda a instância ADICIONADO 24,0 Os usuários podem criar, editar e excluir funções, exceto a função Administrador, na página Funções da seção Usuários do menu Administrador. Os usuários ainda não podem criar, editar ou excluir conjuntos de permissões ou de modelos.
manage_user_attributes see_users CM em toda a instância ADICIONADO NA VERSÃO 24.0 Os usuários podem criar, editar e excluir atributos na página Atributos do usuário na seção Usuários do menu Administrador.
see_schedules Nenhum CM em toda a instância Os usuários podem acessar as páginas Programações e Histórico de programação no painel Administrador do Looker. Esse privilégio não permite que um usuário reassine, edite ou exclua as programações de outros usuários nas páginas Programações e Histórico de programação.
see_pdts Nenhum Específico da conexão Os usuários podem acessar a página Tabelas derivadas persistentes na seção Administrador do Looker e conferir informações sobre TDPs de projetos que usam qualquer conexão associada a modelos a que eles têm acesso a dados.

Essa permissão está incluída no conjunto de permissões padrão do desenvolvedor para novas instalações do Looker.

Essa permissão é aplicada a conexões em que os usuários têm acesso a dados, e não a toda a instância do Looker ou a modelos ou conjuntos de modelos individuais.
see_datagroups Nenhum Específico do modelo Os usuários podem acessar a página "Grupos de dados" na seção Administrador do Looker. Os usuários podem conferir nomes de conexões e de modelos e outras informações sobre grupos de dados definidos em um modelo em que eles têm acesso a dados.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker ou a conexões.
update_datagroups see_datagroups Específico do modelo Os usuários podem acionar um datagroup ou redefinir o cache dele na página "Datagroups" na seção Administrador do Looker. Assim como os usuários com a permissão see_datagroups, os usuários com a permissão update_datagroups podem acessar grupos de dados definidos em projetos que usam um modelo para o qual eles têm acesso aos dados.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker ou a conexões.
see_system_activity Nenhum CM em toda a instância Os usuários podem acessar as Análises detalhadas e os painéis de atividade do sistema e o banco de dados interno i__looker para conferir o uso, o histórico e outros metadados sobre uma instância do Looker.
mobile_app_access Nenhum Rede neural em toda a instância Os usuários podem fazer login na sua instância em um dispositivo móvel usando o app Looker para dispositivos móveis. Para que os usuários possam fazer login no app Looker para dispositivos móveis, a opção Acesso a aplicativos móveis na página Configurações gerais na seção Administrador do Looker precisa ser ativada.

A permissão mobile_app_access pode ser adicionada a um conjunto de permissões novo ou atual. Ela faz parte de todos os conjuntos de permissões padrão do Looker.

Conjuntos de modelos

Um conjunto de modelos define quais dados e campos do LookML um usuário ou grupo pode ver. Cada conjunto é uma lista de modelos do LookML a que um usuário ou grupo tem acesso. Pense em um conjunto de modelos como a execução de duas funções:

  1. Um conjunto de modelos controla a quais modelos no LookML as permissões se aplicam (se essas permissões forem específicas do modelo).
  2. Um conjunto de modelos limita quais dados e campos do LookML um usuário pode ver, porque cada modelo está conectado a uma conexão de banco de dados específica e contém determinados campos do LookML.

Como criar um conjunto de modelos

Para criar um conjunto de modelos:

  1. Clique no botão Novo conjunto de modelos na parte de cima da página Funções.

  2. O Looker mostra a página Novo conjunto de modelos. Insira um nome para o novo conjunto de modelos.

  3. Selecione um ou mais modelos que devem ser incluídos no novo conjunto de modelos.

  4. Clique no botão Novo conjunto de modelos na parte de baixo da página. O novo conjunto de modelos aparecerá na seção Conjuntos de modelos da página Papéis.

Os modelos incluídos em projetos pendentes aparecem na lista Modelos nas páginas Novo conjunto de modelos e Editar conjunto de modelos.

A exclusão ou renomeação de um modelo não muda os conjuntos de modelos que incluem esse modelo. Quando um modelo é removido ou renomeado, recomendamos que os administradores do Looker também removam o nome dele dos conjuntos de modelos associados na página Editar conjunto de modelos. A remoção do nome de um modelo excluído de um conjunto de modelos impede que um novo modelo com o mesmo nome seja incluído acidentalmente nesse conjunto.

Para saber mais sobre modelos, consulte a página de documentação Parâmetros de modelo.

Como criar vários modelos e conjuntos de modelos

O exemplo a seguir ilustra como usar vários conjuntos de modelos para limitar o acesso aos dados. Considere um cenário em que você tem duas equipes, de marketing e de suporte. Neste exemplo, essas duas equipes não podem ter acesso a todo o modelo, então você criaria um modelo separado para cada equipe. Para separar o acesso aos dados, siga estas etapas:

  1. Copiar o modelo em dois novos modelos.
  2. No primeiro dos novos modelos, inclua apenas as visualizações, os campos e as Análises a que a equipe de marketing deve ter acesso.
  3. Criar um conjunto de modelos para a equipe de marketing que inclua somente esse novo modelo.
  4. Crie uma nova função para a equipe de marketing que inclua esse novo conjunto de modelos e as permissões adequadas.
  5. Atribua essa nova função ao grupo da equipe de marketing.
  6. Repita as etapas de 2 a 5 para configurar o segundo modelo para a equipe de suporte.

Como editar um conjunto de modelos

Depois que um conjunto de modelos tiver sido criado, execute as seguintes etapas para editá-lo:

  1. Na página Funções, clique no botão Editar à direita do conjunto de modelos que você quer editar.

  2. O Looker mostra a página Editar conjunto de modelos. Se quiser, digite um novo nome para o conjunto de modelos no campo Nome.

  3. Adicione ou remova modelos do conjunto na seção Modelos.

  4. Clique no botão Update Model Set na parte de baixo da página.

Os modelos incluídos em projetos pendentes aparecem na lista Modelos nas páginas Novo conjunto de modelos e Editar conjunto de modelos.

A exclusão ou renomeação de um modelo não muda os conjuntos de modelos que incluem esse modelo. Quando um modelo é removido ou renomeado, recomendamos que os administradores do Looker também removam o nome dele dos conjuntos de modelos associados na página Editar conjunto de modelos. A remoção do nome de um modelo excluído de um conjunto de modelos impede que um novo modelo com o mesmo nome seja incluído inadvertidamente nesse conjunto.

Como excluir um conjunto de modelos

Para excluir um conjunto de modelos, na página Funções, clique em Excluir à direita do conjunto de modelos que você quer excluir.