Peran, kumpulan izin, dan kumpulan model digunakan bersama untuk mengelola yang dapat dilakukan pengguna dan apa yang dapat mereka lihat. Halaman Peran di bagian Pengguna pada panel Admin memungkinkan Anda melihat, mengonfigurasi, dan menetapkan peran, kumpulan izin, serta kumpulan model.
Anda dapat menelusuri peran, set izin, dan set model tertentu dengan memasukkan istilah penelusuran ke kotak penelusuran di kanan atas, lalu menekan Enter.
Definisi
- Peran menentukan hak istimewa yang akan dimiliki pengguna atau grup untuk kumpulan model tertentu di Looker. Anda membuat peran dengan menggabungkan satu set izin dengan satu set model.
- Kumpulan izin menentukan apa saja yang dapat dilakukan oleh pengguna atau grup. Anda memilih kombinasi izin yang ingin ditetapkan kepada pengguna atau grup. Atribut ini harus digunakan sebagai bagian dari peran agar memiliki efek apa pun.
- Kumpulan model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Anda memilih kombinasi model LookML yang aksesnya harus dimiliki oleh pengguna atau grup. Atribut ini harus digunakan sebagai bagian dari peran agar memiliki efek apa pun.
Menetapkan peran
Peran adalah kombinasi dari satu kumpulan izin dan satu kumpulan model. Merupakan hal yang umum untuk menamai peran berdasarkan jenis orang atau sekelompok orang di organisasi Anda — administrator, developer Looker, tim Keuangan — meskipun Anda tentu dapat mengikuti konvensi penamaan Anda sendiri.
Seorang pengguna dapat memiliki lebih dari satu peran di Looker. Ini dapat berguna ketika Anda memiliki pengguna yang memainkan beberapa peran di perusahaan Anda atau ketika Anda ingin membuat sistem akses yang kompleks ke model Anda.
Menambahkan pengguna ke beberapa peran memiliki implikasi penting terkait cara penerapan izin mereka. Misalnya, jika Anda mengizinkan seseorang untuk melakukan
manage_models
(izin tingkat instance) hanya dengan salah satu perannya, orang tersebut akan diizinkan untuk mengelola model apa pun. Sebaliknya, jika Anda mengizinkan seseorangaccess_data
(izin khusus model) hanya dalam salah satu perannya, orang tersebut hanya dapat mengakses model yang ditentukan dalam peran tersebut.Beberapa peran juga dapat menyebabkan efek yang tidak terduga pada dasbor. Lihat halaman dokumentasi Mengelola fitur pengguna bisnis untuk informasi tentang dasbor dan berbagai peran.
Untuk membuat peran, klik tombol Peran Baru di bagian atas halaman Peran. Looker akan menampilkan halaman tempat Anda dapat memasukkan nama untuk peran tersebut, memilih kumpulan izin, dan memilih kumpulan model. Anda juga dapat menetapkan peran ke sekelompok pengguna atau grup. Setelah mengonfigurasi peran sesuai keinginan, klik tombol Peran Baru di bagian bawah halaman.
Setelah peran dibuat, Anda dapat mengeditnya dengan mengklik tombol Edit di sebelah kanan peran pada halaman Peran. Tindakan ini akan mengarahkan Anda ke halaman peran tersebut, tempat Anda dapat:
- Mengganti nama peran
- Menetapkan atau mengedit kumpulan izin yang terkait dengan peran tersebut
- Menetapkan set model ke peran
- Menetapkan peran untuk pengguna dan/atau grup
Untuk menghapus peran, klik tombol Hapus di sebelah kanan peran di halaman Peran.
Peran default
Untuk instance baru, Looker akan membuat peran default berikut, yang masing-masing menyertakan kumpulan izin default dengan nama yang sama:
- Admin
- Developer
- Pengguna
- Pengakses lihat saja
Kumpulan izin
Kumpulan izin menentukan hal yang dapat dilakukan pengguna atau grup. Admin dapat menggunakan kumpulan izin default Looker atau membuat set izin asli, dengan mempertimbangkan dependensi izin.
Semua izin yang tersedia, dan jenisnya, dibahas secara lebih mendetail di bawah.
Kumpulan izin default
Untuk penginstalan baru, Looker menyertakan beberapa kumpulan izin default yang bisa Anda gunakan untuk memulai:
Anda akan melihat kumpulan izin ini muncul sebagai opsi saat membuat peran baru. Jika Anda memilih salah satu set izin ini, Looker akan menampilkan daftar izin yang disertakan.
Kumpulan izin Admin tidak dapat diedit atau dihapus, dan tidak dapat ditetapkan ke peran. Peran ini hanya ditetapkan ke peran Admin, yang juga tidak dapat diedit atau dihapus. Satu-satunya cara untuk memberikan izin Admin yang ditetapkan untuk pengguna atau grup adalah dengan menambahkan peran admin ke pengguna atau grup tersebut.
Membuat set izin
Untuk membuat kumpulan izin, klik tombol New Permission Set di bagian atas halaman Roles. Looker akan menampilkan halaman tempat Anda dapat memasukkan nama untuk kumpulan izin dan memilih izin yang harus disertakan. Setelah mengonfigurasi kumpulan sesuai keinginan, klik tombol Kumpulan Izin Baru di bagian bawah halaman.
Setelah kumpulan izin dibuat, Anda dapat mengedit atau menghapusnya dengan mengklik tombol Edit atau Delete di sebelah kanan kumpulan izin di halaman Peran.
Izin dan dependensi
Beberapa izin bergantung pada izin lainnya agar berfungsi dengan baik. Sebagai contoh, masuk akal jika seseorang yang ingin mengembangkan aplikasi di LookML harus terlebih dahulu dapat melihat LookML.
Saat Anda membuat set izin, Anda akan melihat izin yang tersedia dalam daftar yang diindentasi. Jika hak istimewa diindentasi dalam hak istimewa (induk) lainnya, Anda harus memilih hak istimewa induk terlebih dahulu. Daftar izin mungkin terlihat seperti ini:
☑️ access_data ☑️ see_lookml_dashboards ☑️ see_looks ☑️ see_user_dashboards
Dalam contoh ini, Looker menggunakan indentasi untuk menunjukkan hal berikut:
- Hak istimewa
access_data
dapat dipilih kapan saja. - Hak istimewa
see_lookml_dashboards
dansee_looks
memerlukan hak istimewaaccess_data
dipilih terlebih dahulu. - Hak istimewa
see_user_dashboards
bergantung pada hak istimewasee_looks
, yang kemudian bergantung pada hak istimewaaccess_data
.
Anda tidak dapat memilih hak istimewa turunan tanpa memilih induknya terlebih dahulu.
Izin dan lisensi Looker
Lisensi Looker mengklasifikasikan pengguna ke dalam tiga jenis:
- Developer (Admin)
- Standar (Kreator)
- Pengakses lihat saja
Izin yang diberikan kepada pengguna akan menentukan cara pengguna tersebut diklasifikasikan berdasarkan lisensi Looker:
Pengguna diklasifikasikan sebagai pengguna Developer (Admin) jika memiliki peran default Admin, atau setidaknya salah satu izin berikut:
Pengguna diklasifikasikan sebagai pengguna Standar (Kreator) jika tidak memiliki izin Developer (Admin) tetapi memiliki setidaknya salah satu izin berikut:
Pengguna diklasifikasikan sebagai Pengakses Lihat-Saja jika memiliki izin
access_data
, tetapi tidak memiliki izin Developer (Admin) dan tidak memiliki izin Standar (Kreator).
Daftar izin
Izin berikut berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga:
Di IDE Looker, satu project dapat berisi beberapa file model. Jika Anda menetapkan izindevelop
atausee_lookml
kepada pengguna, dan mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari project, dia akan dapat mengembangkan atau melihat LookML untuk semua model dalam project tersebut. Namun, model tersebut tetap tidak dapat mengkueri model yang tidak Anda izinkan.Jika Anda menetapkan izinmanage_models
kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance.Jika Anda menetapkan izinmanage_project_connections_restricted
ataumanage_project_connections
kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk semua project yang disertakan dalam set model.
Izin dapat diklasifikasikan sebagai salah satu dari tiga jenis izin berikut:
- Model Khusus: Jenis izin ini hanya diterapkan untuk kumpulan model yang merupakan bagian dari peran yang sama. Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker.
- Koneksi Khusus: Jenis izin ini diterapkan di tingkat koneksi. Pengguna yang memiliki jenis izin ini akan melihat konten pada halaman di panel Admin yang menggunakan koneksi yang terkait dengan model yang akses datanya mereka miliki, meskipun koneksi tersebut digunakan dengan model lain yang akses datanya tidak mereka miliki.
- Seluruh Instance: Jenis izin ini berlaku untuk instance Looker secara keseluruhan dan memiliki tiga jenis:
- NN = Tidak ada akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna melakukan fungsi tertentu di seluruh instance Looker, tetapi tidak mengizinkan pengguna mengakses konten berdasarkan model yang tidak disertakan dalam set model peran mereka.
- CN = Akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna mengakses konten dan informasi kueri di seluruh instance Looker — bahkan untuk konten dan kueri berdasarkan model yang tidak disertakan dalam kumpulan model peran mereka.
- CM = Akses konten, Akses menu: Izin ini dapat menampilkan bagian menu Admin kepada pengguna non-admin dan memungkinkan pengguna melihat informasi tentang konten dan kueri berdasarkan model yang tidak disertakan dalam kumpulan model peran mereka.
Daftar berikut menjelaskan semua izin yang tersedia di Looker, sesuai urutan kemunculannya di halaman Kumpulan Izin Baru di bagian Admin:
Izin | Bergantung Pada | Jenis | Definisi |
---|---|---|---|
access_data |
Tidak ada | Model Khusus | Pengguna dapat mengakses data dari Looker, tetapi hanya data yang ditentukan admin. Izin ini diperlukan untuk hampir semua fungsi Looker.Pengguna dengan izin ini, jika diberi akses ke model apa pun dalam project tertentu, dapat mengakses file apa pun di bagian Data dalam project tersebut (seperti file peta kustom JSON). |
see_lookml_dashboards |
access_data |
Model Khusus | Pengguna dapat melihat folder LookML Dashboards , yang mencakup semua dasbor LookML. Pengguna harus memiliki izin explore untuk setiap model yang relevan agar dapat menjelajahi dasbor tersebut. Pengguna yang juga memiliki izin develop dapat membuat dasbor LookML. |
see_looks |
access_data |
Model Khusus | Pengguna dapat melihat Tampilan yang disimpan (tetapi tidak dasbor) di dalam folder. Pengguna harus memiliki izin explore agar model yang relevan dapat menjelajahi Look tersebut. Pengguna juga akan memerlukan tingkat akses konten Lihat untuk melihat Tampilan di folder. |
see_user_dashboards |
see_looks |
Model Khusus | Pengguna dapat melihat dasbor yang ditentukan pengguna di folder, tetapi harus memiliki izin explore untuk model yang relevan agar dapat menjelajahi dasbor tersebut. Pengguna juga memerlukan akses konten Lihat untuk melihat dasbor di folder. Pengguna yang juga memiliki izin save_dashboards dan akses konten Kelola Akses, Edit ke folder dapat membuat dasbor yang ditentukan pengguna di folder tersebut. |
explore |
see_looks |
Model Khusus | Pengguna dapat mengakses dan menggunakan halaman Eksplorasi untuk membuat laporan. Tanpa izin ini, pengguna hanya dapat melihat dasbor tersimpan (jika see_lookml_dashboards atau see_user_dashboards telah diberikan). |
create_table_calculations |
explore |
Lebar Instance NN | Pengguna dapat melihat, mengedit, atau menambahkan penghitungan tabel. |
create_custom_fields |
explore |
Lebar Instance NN |
Penambahan 22.4
Pengguna dapat melihat, mengedit, atau menambahkan kolom kustom; pengguna hanya dengan izin explore hanya dapat melihat kolom kustom. |
can_create_forecast |
explore |
Lebar Instance NN | TAMBAHKAN 22.12 Pengguna dapat membuat dan mengedit perkiraan dalam visualisasi; pengguna tanpa izin ini hanya dapat melihat perkiraan yang ada dalam konten yang dapat mereka akses. |
can_override_vis_config |
explore |
Lebar Instance NN | TAMBAHKAN 23.8 Pengguna dapat mengakses Chart Config Editor, yang memungkinkan mereka mengubah nilai Highchart API JSON dari suatu visualisasi dan menyesuaikan tampilan serta format visualisasi. |
save_content |
see_looks |
Lebar Instance NN | Izin ini adalah izin orang tua dari save_dashboards , save_looks , dan create_public_looks . Izin ini harus diberikan dengan save_dashboards atau save_looks . |
save_dashboards |
save_content |
Lebar Instance NN |
ADD 24.4
Pengguna dapat menyimpan dan mengedit dasbor. Pengguna harus memiliki izin explore agar model yang relevan dapat dijelajahi dari dasbor tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten. |
save_looks |
save_content |
Lebar Instance NN |
Penambahan 24.4
Pengguna dapat menyimpan dan mengedit Tampilan. Pengguna harus memiliki izin explore agar model yang relevan dapat dijelajahi dari Look tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten. |
create_public_looks |
save_content |
Model Khusus | Pengguna dapat menandai Tampilan tersimpan sebagai publik, yang kemudian akan membuat URL yang memberikan akses ke laporan tersebut tanpa autentikasi. |
download_with_limit |
see_looks |
Model Khusus | Pengguna dapat mendownload kueri (sebagai CSV, Excel, dan format lainnya), tetapi harus menentukan batas baris sebanyak 5.000 atau kurang untuk menghindari masalah memori dari download yang besar pada instance. |
download_without_limit |
see_looks |
Model Khusus | Sama seperti download_with_limit , tetapi tidak mengharuskan pengguna untuk menentukan batas baris. Mendownload semua hasil untuk beberapa jenis kueri mungkin memerlukan memori yang cukup besar, yang berpotensi menyebabkan masalah performa atau bahkan membuat instance Looker error. |
schedule_look_emails |
see_looks |
Model Khusus | Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang akses data ke email mereka. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan telah membuat ulang PDT yang relevan.Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model. Pengguna yang juga memiliki izin create_alerts dapat mengirimkan notifikasi notifikasi email. Admin Looker dapat mengontrol domain email yang dapat dikirimi email oleh pengguna Looker dan pengguna tersemat dengan Daftar domain email yang diizinkan di halaman Setelan pada panel Admin.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker. |
schedule_external_look_emails |
schedule_look_emails |
Model Khusus | Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang akses data ke email mereka. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan telah membuat ulang PDT yang relevan.Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model. Pengguna yang juga memiliki izin create_alerts dapat mengirimkan notifikasi notifikasi email. Pengguna dapat mengirim konten melalui email atau mengirimkan notifikasi ke alamat email dengan domain apa pun, terlepas dari apakah Daftar domain email yang diizinkan di halaman Setelan pada panel Admin berisi domain email yang diizinkan.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker. |
create_alerts |
see_looks |
Lebar Instance NN | Dari kartu dasbor, pengguna dapat membuat, menduplikasi, dan menghapus notifikasi mereka sendiri; serta dapat melihat dan menduplikasi notifikasi yang ditandai sebagai Publik oleh pengguna lain. Pengguna harus login ke Slack untuk melihat notifikasi kartu dasbor yang mengirimkan notifikasi Slack. Pengguna dapat melihat, mengedit, menonaktifkan, dan mengaktifkan pemberitahuan yang mereka miliki di halaman pengguna Kelola Notifikasi. |
follow_alerts |
see_looks |
Lebar Instance NN | Pengguna dapat melihat dan mengikuti notifikasi. Lihat notifikasi yang telah mereka ikuti atau yang dicantumkan sebagai penerima dari halaman pengguna Kelola Notifikasi. |
send_to_s3 |
see_looks |
Model Khusus | Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang akses data-nya mereka miliki ke bucket Amazon S3. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker. |
send_to_sftp |
see_looks |
Model Khusus | Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang akses data-nya mereka miliki ke server SFTP. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker. |
send_outgoing_webhook |
see_looks |
Model Khusus | Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang akses data-nya ke webhook. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker. |
send_to_integration |
see_looks |
Model Khusus | Pengguna dapat memberikan Look, dasbor, dan kueri apa pun dengan visualisasi yang mereka miliki akses datanya ke layanan pihak ketiga yang terintegrasi dengan Looker melalui Looker Action Hub. Jika menggunakan tindakan kustom dengan atribut pengguna, pengguna harus memiliki izin ini dan memiliki nilai atribut pengguna yang tidak null dan valid untuk atribut pengguna yang ditentukan agar dapat menayangkan konten Looker ke tujuan tindakan tersebut. Izin ini tidak terkait dengan tindakan data. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker. |
see_sql |
see_looks |
Model Khusus | Pengguna dapat mengakses tab SQL saat menjelajah dan error SQL apa pun yang disebabkan oleh kueri mereka. |
see_lookml |
see_looks |
Model Khusus | Pengguna memiliki akses hanya baca ke LookML. Pengguna harus memiliki izin ini untuk melihat link Buka LookML di panel Admin.Jika ingin pengguna dapat mengedit LookML, Anda juga harus memberi mereka izin develop . CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin see_lookml kepada pengguna, dan mengizinkan pengguna tersebut melihat apa pun model yang merupakan bagian dari project, dia akan dapat melihat LookML untuk semua model dalam project tersebut. Namun, model tersebut tetap tidak dapat mengkueri model yang tidak Anda izinkan. |
develop |
see_lookml |
Model Khusus | Pengguna dapat membuat perubahan lokal pada LookML tetapi tidak mengizinkan mereka membuat perubahan tersebut tersedia untuk semua orang kecuali jika mereka juga memiliki izin deploy . Izin ini diperlukan untuk melihat opsi Get support di menu Help, dan untuk melihat metadata di Looker IDE. Pengguna juga memerlukan izin ini untuk mengakses opsi Rebuild Derived Tables & Run pada menu roda gigi Jelajahi. Ini tidak spesifik untuk model, jadi jika pengguna memiliki izin ini dalam satu model, mereka akan memiliki akses ke Rebuild Derived Tables & Run di semua model.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin develop kepada pengguna, dan mengizinkan pengguna tersebut melihat apa pun model yang merupakan bagian dari project, dia akan dapat mengembangkan LookML untuk semua model dalam project tersebut. Namun, model tersebut tetap tidak dapat mengkueri model yang tidak Anda izinkan. |
deploy |
develop |
Lebar Instance NN | Pengguna dapat mendorong perubahan LookML lokal ke produksi sehingga perubahan tersebut tersedia untuk semua orang. |
support_access_toggle |
develop |
Lebar Instance NN | Pengguna dapat mengaktifkan atau menonaktifkan akses analis Looker ke instance Looker Anda. |
manage_project_models |
develop |
Model Khusus |
TAMBAHKAN 23.14
Pengguna dapat menambahkan, mengedit, atau menghapus konfigurasi model untuk model yang diizinkan di halaman Edit Konfigurasi Model. Saat mengonfigurasi model, pengguna hanya dapat menggunakan koneksi cakupan project.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda membuat peran dengan izin manage_project_models , peran tersebut akan memberikan akses ke semua model yang memiliki project yang sama dengan salah satu model dalam set model peran tersebut. |
use_global_connections |
manage_project_models |
Model Khusus | Penambahan 23.14 Pengguna dapat mengonfigurasi model yang diizinkan dengan koneksi cakupan project atau koneksi seluruh instance. |
manage_project_connections_restricted |
develop |
CM Khusus Model |
DITAMBAHKAN 23.18
Pengguna dapat melihat halaman Koneksi di menu Admin. Ia dapat melihat, mengedit, dan membuat koneksi cakupan project untuk setiap project dalam set model. Namun, mereka hanya dapat mengedit setelan sambungan berikut:
manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk semua project yang disertakan dalam set model. |
manage_project_connections |
manage_project_connections_restricted |
CM Khusus Model |
DITAMBAHKAN 23.14
Pengguna dapat melihat halaman Koneksi di menu Admin. Ia dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk semua project yang disertakan dalam set model. |
use_sql_runner |
see_lookml |
Model Khusus | Pengguna dapat menggunakan SQL Runner untuk menjalankan SQL mentah pada koneksi yang diizinkan. Pengguna juga dapat mendownload hasil dari opsi Download di menu roda gigi SQL Runner, terlepas dari apakah pengguna memiliki izin download_with_limit atau download_without_limit . |
clear_cache_refresh |
access_data |
Model Khusus | Pengguna dapat menghapus cache dan memuat ulang dasbor internal dan tersemat, kartu dasbor, Tampilan, dan Jelajah.Izin clear_cache_refresh akan otomatis ditambahkan ke setiap set izin yang sudah ada dan berisi salah satu izin berikut: see_user_dashboards , see_lookml_dashboards , atau explore . Izin clear_cache_refresh tidak otomatis diterapkan ke peran yang disematkan. |
see_drill_overlay |
access_data |
Model Khusus | Pengguna dapat melihat hasil penelusuran ke kartu dasbor, tetapi tidak dapat menjelajahi hasil tersebut. Jika explore diberikan, izin ini juga akan otomatis diberikan (meskipun tidak dicentang). Pengguna juga harus memiliki izin explore untuk mendownload hasil penelusuran dalam format PNG. |
manage_spaces |
Tidak ada | Lebar Instance CN | Pengguna dapat membuat, mengedit, memindahkan, dan menghapus folder. Pengguna juga akan memerlukan izin akses konten Kelola Akses, Edit. |
manage_homepage |
Tidak ada | Lebar Instance NN | Pengguna dapat mengedit dan menambahkan konten ke sidebar yang akan dilihat semua pengguna Looker di halaman beranda Looker bawaan. |
manage_models |
Tidak ada | Lebar Instance CN | Setiap model LookML dipetakan ke kumpulan koneksi database tertentu di halaman Manage LookML Project. Dengan izin ini, pengguna dapat mengonfigurasi pemetaan tersebut, membuat project baru, dan menghapus project. Pengguna non-admin yang diberi izin ini akan memiliki akses ke semua koneksi yang diizinkan oleh model yang dapat mereka akses.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_models kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance. |
create_prefetches |
Tidak ada | Lebar Instance | Pengambilan data sangat tidak disarankan. Sebaiknya gunakan grup data. |
login_special_email |
Tidak ada | Lebar Instance | Pengguna dapat login dengan kredensial email/sandi biasa, meskipun mekanisme login lainnya (seperti Google, LDAP, atau SAML) telah diaktifkan di instance Anda. Hal ini dapat berguna untuk konsultan atau orang lain yang mungkin bukan bagian dari sistem autentikasi normal Anda. |
embed_browse_spaces |
Tidak ada | Lebar Instance NN | Mengaktifkan browser konten untuk sematan bertanda tangan. Jika menggunakan sematan yang ditandatangani, Anda harus memberikan izin ini kepada pengguna yang memiliki izin save_content . |
embed_save_shared_space |
Tidak ada | Lebar Instance |
Penambahan 21.4
Memungkinkan pengguna dengan izin save_content untuk menyimpan konten ke folder Bersama organisasi, jika ada. Pengguna yang memiliki izin save_content tetapi tidak memiliki izin embed_save_shared_space hanya akan memiliki opsi untuk menyimpan konten ke folder sematan pribadi mereka. |
manage_embed_settings |
Tidak ada | Lebar Instance CM | DITAMBAHKAN 24.0 Pengguna dapat mengedit setelan penyematan pada halaman Penyematan di bagian Platform pada menu Admin. |
manage_themes |
Tidak ada | Lebar Instance CM | TAMBAHKAN 24.0 Pengguna dapat mengonfigurasi setelan tema di halaman Themes di bagian Platform dari menu Admin.Izin ini hanya tersedia jika tema telah diaktifkan untuk instance Anda. |
manage_privatelabel |
Tidak ada | Lebar Instance CM | Penambahan 24.0 Pengguna dapat mengonfigurasi setelan label pribadi di halaman Label Pribadi di bagian Platform pada menu Admin.Izin ini hanya tersedia jika label pribadi telah diaktifkan untuk instance Anda. |
see_alerts |
Tidak ada | Lebar Instance CM | Penambahan 21.16 Pengguna dapat mengakses halaman Pemberitahuan dan Histori Notifikasi di bagian Admin, sehingga pengguna dapat melihat semua pemberitahuan di instance Looker. Pengguna dapat melihat, mengikuti, mengedit, menetapkan sendiri, dan menonaktifkan notifikasi yang dimiliki pengguna lain dari halaman admin Notifikasi.Pengguna harus memiliki izin untuk mengakses konten dasar notifikasi guna melihat atau menjelajahi dari visualisasi notifikasi (di halaman Detail Notifikasi) atau membuka dasbornya. Izin ini tidak memberikan kemampuan kepada pengguna untuk melihat, membuat, mengikuti, atau menghapus pemberitahuan dari ubin dasbor. |
see_queries |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Kueri di bagian Admin Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menghentikan kueri di halaman Kueri. |
see_logs |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Log di bagian Admin Looker. |
see_users |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Pengguna (tetapi bukan halaman Grup) di bagian Admin Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk membuat pengguna baru, melihat atau membuat kredensial API, mereset sandi, atau mengubah pengguna atau hak istimewa. Pengguna yang diberikan izin ini dapat melihat semua pengguna di semua grup pada instance, bahkan pada sistem tertutup. Pengguna dapat melihat semua nama grup dan semua nama peran, yang mungkin dianggap sensitif oleh beberapa perusahaan. |
sudo |
see_users |
Lebar Instance CM | Pengguna dapat sudo (dengan kata lain, bertindak sebagai dan mewarisi izin dari) pengguna lain untuk sementara dengan mengklik tombol Sudo di halaman Pengguna.Izin sudo tidak mengizinkan non-admin menggunakan sudo sebagai admin, tetapi non-admin berpotensi mengeskalasikan hak istimewanya menggunakan sudo. Jadi, berhati-hatilah. |
manage_groups |
see_users |
Lebar Instance CM | DITAMBAHKAN 24.0 Pengguna dapat membuat, mengedit, dan menghapus grup di halaman Grup di bagian Pengguna menu Admin, kecuali grup apa pun yang dikaitkan dengan peran Admin. |
manage_roles |
manage_groups |
Lebar Instance CM | TAMBAHKAN 24.0 Pengguna dapat membuat, mengedit, dan menghapus peran, kecuali untuk peran Admin, di halaman Peran pada bagian Pengguna pada menu Admin. Pengguna tetap tidak dapat membuat, mengedit, atau menghapus kumpulan izin atau kumpulan model. |
manage_user_attributes |
see_users |
Lebar Instance CM | TAMBAHKAN 24.0 Pengguna dapat membuat, mengedit, dan menghapus atribut pengguna di halaman Atribut Pengguna di bagian Pengguna dari menu Admin. |
see_schedules |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Schedules dan Schedule History dari panel Admin di Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menetapkan ulang, mengedit, atau menghapus jadwal pengguna lain di halaman Jadwal dan Histori Jadwal. |
see_pdts |
Tidak ada | Koneksi Khusus | Pengguna dapat melihat halaman Persistent Derived Tables di bagian Admin Looker dan melihat informasi tentang PDT dari project yang menggunakan koneksi apa pun yang terkait dengan model yang akses datanya mereka miliki. add 21.18 Izin ini disertakan dalam Developer set izin default untuk penginstalan Looker baru.Izin ini diterapkan ke koneksi yang dapat diakses oleh pengguna, bukan di seluruh instance Looker atau ke masing-masing model atau set model. |
see_datagroups |
Tidak ada | Model Khusus | Pengguna dapat melihat halaman Grup data di bagian Admin Looker. Pengguna dapat melihat nama koneksi, nama model, dan informasi lain tentang grup data yang ditentukan dalam model yang akses datanya mereka miliki.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker atau koneksi. |
update_datagroups |
see_datagroups |
Model Khusus | Pengguna dapat memicu grup data, atau mereset cache-nya, melalui halaman Datagroups di bagian Admin Looker. Seperti pengguna dengan izin see_datagroups , pengguna dengan update_datagroups dapat melihat grup data yang ditentukan dalam project yang menggunakan model yang akses datanya mereka miliki.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan ke seluruh instance Looker atau koneksi. |
see_system_activity |
Tidak ada | Lebar Instance CM | Pengguna dapat mengakses Jelajah dan dasbor Aktivitas Sistem serta database internal i__looker untuk melihat penggunaan, histori, dan metadata lain tentang instance Looker. |
mobile_app_access |
Tidak ada | Lebar Instance NN |
DITAMBAHKAN 21.16
Pengguna dapat login ke instance Anda di perangkat seluler menggunakan aplikasi seluler Looker. Agar pengguna dapat login ke aplikasi seluler Looker, opsi Akses Aplikasi Seluler di halaman Setelan Umum di bagian Admin Looker terlebih dahulu harus diaktifkan.Izin mobile_app_access dapat ditambahkan ke kumpulan izin baru atau yang ada, dan merupakan bagian dari semua kumpulan izin default Looker. |
Set model
Kumpulan model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Setiap set adalah daftar model LookML yang dapat diakses oleh pengguna atau grup. Anda dapat menganggap set model sebagai menjalankan dua fungsi:
- Kumpulan model mengontrol ke model mana izin berlaku di LookML Anda (jika izin tersebut spesifik per model).
- Kumpulan model membatasi data dan kolom LookML yang dapat dilihat pengguna, karena setiap model terhubung ke koneksi database tertentu dan berisi kolom LookML tertentu.
Membuat himpunan model
Untuk membuat kumpulan model:
Klik tombol Kumpulan Model Baru di bagian atas halaman Peran.
Looker akan menampilkan halaman Kumpulan Model Baru. Masukkan nama untuk kumpulan model baru.
Pilih model yang harus disertakan dalam kumpulan model baru.
Klik tombol Kumpulan Model Baru di bagian bawah halaman. Kumpulan model baru akan muncul di halaman Peran.
Model yang disertakan dalam project yang tertunda muncul di daftar Model di halaman Kumpulan Model Baru dan Edit Kumpulan Model.
Menghapus atau mengganti nama model tidak akan mengubah kumpulan model yang menyertakan model tersebut. Saat model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari kumpulan model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang dihapus dari kumpulan model akan mencegah model baru dengan nama yang sama disertakan dalam kumpulan model tersebut secara tidak sengaja.
Untuk mempelajari model lebih lanjut, lihat halaman dokumentasi Parameter model.
Membuat beberapa model dan set model
Contoh berikut mengilustrasikan cara menggunakan beberapa set model untuk membatasi akses ke data. Pertimbangkan skenario di mana Anda memiliki dua tim, Pemasaran dan Dukungan. Dalam contoh ini, kedua tim tersebut tidak boleh memiliki akses ke seluruh model. Jadi, Anda perlu membuat model terpisah untuk setiap tim. Untuk memisahkan akses data mereka, Anda akan melakukan langkah-langkah berikut:
- Salin model ke dalam dua model baru.
- Pada model pertama dari model baru, hanya sertakan tampilan, kolom, dan Jelajah yang dapat diakses oleh tim Pemasaran.
- Buat kumpulan model untuk tim Pemasaran yang hanya menyertakan model baru ini.
- Buat peran baru untuk tim Pemasaran yang menyertakan kumpulan model baru ini dan izin yang sesuai untuk tim Pemasaran.
- Tetapkan peran baru ini ke grup tim Pemasaran.
- Ulangi langkah 2 sampai 5 guna mengonfigurasi model kedua untuk tim Dukungan.
Mengedit kumpulan model
Setelah kumpulan model dibuat, lakukan langkah-langkah berikut untuk mengeditnya:
Di halaman Peran, klik tombol Edit di sebelah kanan kumpulan model yang ingin diedit.
Looker akan menampilkan halaman Edit Kumpulan Model. Jika mau, masukkan nama baru untuk set model.
Tambahkan atau hapus model apa pun dari kumpulan model.
Klik tombol Perbarui Kumpulan Model di bagian bawah halaman.
Model yang disertakan dalam project yang tertunda muncul di daftar Model di halaman Kumpulan Model Baru dan Edit Kumpulan Model.
Menghapus atau mengganti nama model tidak akan mengubah kumpulan model yang menyertakan model tersebut. Saat model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari kumpulan model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang dihapus dari kumpulan model akan mencegah model baru dengan nama yang sama disertakan dalam kumpulan model tersebut secara tidak sengaja.
Menghapus kumpulan model
Untuk menghapus kumpulan model, di halaman Peran, klik Hapus di sebelah kanan kumpulan model yang ingin dihapus.