Impostazioni amministratore - Ruoli

Ruoli, set di autorizzazioni e set di modelli vengono utilizzati insieme per gestire ciò che gli utenti possono fare e vedere. La pagina Ruoli nella sezione Utenti del riquadro Amministrazione ti consente di visualizzare, configurare e assegnare ruoli, set di autorizzazioni e set di modelli.

Puoi cercare ruoli, set di autorizzazioni e set di modelli specifici digitando un termine di ricerca nella casella di ricerca in alto a destra e premendo Invio.

Definizioni

  • Un ruolo definisce i privilegi di cui disporrà un utente o un gruppo per uno specifico insieme di modelli in Looker. Puoi creare un ruolo combinando un set di autorizzazioni con un set di modelli.
  • Un set di autorizzazioni definisce cosa può fare un utente o un gruppo. Puoi selezionare una combinazione di autorizzazioni da assegnare a un utente o a un gruppo. Per avere effetto, deve essere usata come parte di un ruolo.
  • Un set di modelli definisce quali dati e campi LookML possono essere visualizzati da un utente o da un gruppo. Seleziona una combinazione di modelli LookML a cui un utente o un gruppo dovrebbero avere accesso. Per avere effetto, deve essere usata come parte di un ruolo.

Assegnazione dei ruoli

Un ruolo è una combinazione di un set di autorizzazioni e di un set di modelli. Una convenzione comune è quella di assegnare i ruoli i nomi in base ai tipi di persone o gruppi di persone nella tua organizzazione, ad esempio amministratore, sviluppatore di Looker, Team finanziario, ma puoi adottare la convenzione che preferisci per l'assegnazione dei nomi.

Un utente può avere più di un ruolo in Looker. Questa opzione può essere utile quando gli utenti hanno più ruoli nella tua società o quando vuoi creare sistemi complessi di accesso ai tuoi modelli.

Creazione, modifica ed eliminazione dei ruoli

Per creare un ruolo:

  1. Fai clic sul pulsante Nuovo ruolo nella parte superiore della pagina Ruoli.

  2. Looker mostra la pagina Nuovo ruolo, in cui puoi configurare le seguenti impostazioni:

    • Nome: inserisci un nome per il ruolo.
    • Set di autorizzazioni: scegli un set di autorizzazioni da associare al ruolo.
    • Model Set (Set di modelli): scegli un set di modelli da associare al ruolo.
    • Gruppi: se vuoi, scegli uno o più gruppi a cui assegnare il ruolo.
    • Utenti: se vuoi, scegli uno o più utenti a cui assegnare il ruolo.

  3. Dopo che avrai configurato il ruolo in base alle tue preferenze, fai clic sul pulsante Nuovo ruolo in fondo alla pagina.

Dopo aver creato un ruolo, puoi modificarlo facendo clic sul pulsante Modifica a destra del ruolo nella pagina Ruoli. Se fai clic su Modifica, viene visualizzata la pagina Modifica ruolo per il ruolo in questione, in cui puoi modificare il nome, il set di autorizzazioni, il set di modelli e i gruppi o gli utenti assegnati al ruolo.

Per eliminare un ruolo, fai clic sul pulsante Elimina a destra del ruolo nella pagina Ruoli.

Ruoli predefiniti

Per le nuove istanze, Looker crea i seguenti ruoli predefiniti, ciascuno dei quali include un set di autorizzazioni predefinito con lo stesso nome:

  • Amministratore
  • Sviluppatore
  • Supporto dell'editor avanzato
  • Support Basic Editor
  • Utente
  • Visualizzatore

I ruoli Editor avanzato dell'assistenza e Editor di base dell'assistenza non possono essere modificati, eliminati o assegnati a utenti diversi dagli utenti con accesso all'assistenza.

Set di autorizzazioni

Un set di autorizzazioni definisce cosa può fare un utente o un gruppo. Gli amministratori possono utilizzare i set di autorizzazioni predefiniti di Looker o crearne di originali, tenendo a mente le dipendenze delle autorizzazioni.

Tutte le autorizzazioni disponibili e i relativi tipi vengono descritte in modo più dettagliato nell'elenco delle autorizzazioni.

Insiemi di autorizzazioni predefinite

Per le nuove installazioni, Looker include diversi set di autorizzazioni predefinite da cui puoi iniziare:

Set di autorizzazioni Autorizzazioni incluse
Amministratore Tutte le autorizzazioni
Sviluppatore access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

NOTA: l'autorizzazione see_pdts è inclusa nell'autorizzazione predefinita Sviluppatore solo per le installazioni di Looker create con Looker 21.18 o versioni successive. Per verificare se l'autorizzazione see_pdts è inclusa nel set di autorizzazioni Sviluppatore nella tua istanza, vai alla pagina Ruoli nel riquadro Amministrazione dell'interfaccia utente di Looker.
Supportare l'editor avanzato access_data, clear_cache_refresh, create_custom_fields, create_table_calculations, develop, explore, follow_alerts, manage_embed_settings, manage_models, manage_privatelabel, manage_project_connections, manage_project_connections_restricted, manage_project_models, manage_themes, see_admin, see_alerts, see_datagroups, see_drill_overlay, see_logs, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_queries, see_schedules, see_sql, see_system_activity, see_user_dashboards, see_users, update_datagroups, use_global_connections

NOTA: il set di autorizzazioni Editor avanzato dell'assistenza non è disponibile se la funzionalità Labs Accesso all'assistenza a più livelli è disattivata. Il set di autorizzazioni Support Advanced Editor non può essere modificato o eliminato.
Support Basic Editor access_data, clear_cache_refresh, create_custom_fields, create_table_calculations, explore, follow_alerts, manage_privatelabel, manage_themes, see_admin, see_alerts, see_drill_overlay, see_logs, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_schedules, see_sql, see_datagroups, see_system_activity, see_user_dashboards, see_users

NOTA: il set di autorizzazioni Editor di base dell'assistenza non è disponibile se la funzionalità di Labs Accesso all'assistenza a più livelli è disattivata. Il set di autorizzazioni Editor di base dell'assistenza non può essere modificato o eliminato.
Utente della dashboard LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Utente access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Utente che non può visualizzare il codice LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Visualizzatore access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Questi set di autorizzazioni vengono visualizzati come opzioni quando crei un nuovo ruolo. Se selezioni uno di questi set di autorizzazioni, Looker mostrerà l'elenco delle autorizzazioni incluse.

Il set di autorizzazioni Amministrazione non può essere modificato o eliminato e non può essere assegnato a un ruolo. Viene assegnato solo al ruolo Amministratore, che non può essere modificato o eliminato. L'unico modo per concedere il set di autorizzazioni Amministrazione a un utente o a un gruppo è aggiungere il ruolo Amministrazione a quell'utente o gruppo.

Creazione di set di autorizzazioni

Per creare un insieme di autorizzazioni, fai clic sul pulsante Nuovo insieme di autorizzazioni nella parte superiore della pagina Ruoli. Looker mostrerà una pagina in cui puoi inserire un nome per il set di autorizzazioni e selezionare le autorizzazioni da includere. Dopo aver configurato l'insieme in base alle tue preferenze, fai clic sul pulsante Nuovo insieme di autorizzazioni in fondo alla pagina.

Dopo aver creato un insieme di autorizzazioni, puoi modificarlo o eliminarlo facendo clic sui pulsanti Modifica o Elimina a destra dell'insieme di autorizzazioni nella pagina Ruoli.

Autorizzazioni e dipendenze

Alcune autorizzazioni dipendono da altre per funzionare correttamente. Ad esempio, è logico che chi vuole sviluppare in LookML debba prima essere in grado di vedere il codice LookML.

Quando crei un insieme di autorizzazioni, le autorizzazioni disponibili vengono visualizzate in un elenco rientrato. Se un privilegio è rientrato in un altro privilegio (principale), devi prima selezionare il privilegio principale. L'elenco delle autorizzazioni potrebbe avere il seguente aspetto:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

In questo esempio, Looker utilizza il rientro per indicare quanto segue:

  • Il privilegio access_data può essere selezionato in qualsiasi momento.
  • I privilegi see_lookml_dashboards e see_looks richiedono innanzitutto la selezione del privilegio access_data.
  • Il privilegio see_user_dashboards dipende dal privilegio see_looks, che a sua volta dipende dal privilegio access_data.

Non puoi selezionare un privilegio secondario senza prima selezionare quello principale.

Autorizzazioni e licenze Looker

Le licenze Looker classificano gli utenti in tre tipi:

  • Sviluppatore (amministratore)
  • Standard (creator)
  • Visualizzatore

Le autorizzazioni concesse a un utente ne determinano la classificazione ai sensi della licenza di Looker:

Elenco delle autorizzazioni

Le seguenti autorizzazioni interagiscono con gli insiemi di modelli in modo potenzialmente imprevisto:

Nell'IDE di Looker, un singolo progetto può contenere più file del modello. Se assegni le autorizzazioni develop o see_lookml a un utente e gli consenti di visualizzare qualsiasi modello che fa parte di un progetto, l'utente potrà sviluppare o visualizzare il codice LookML per tutti i modelli del progetto. Tuttavia, non potrà comunque eseguire query sui modelli che non hai consentito.

Se assegni l'autorizzazione manage_models a un utente, quest'ultimo potrà accedere a tutti i modelli di tutti i progetti nell'istanza.

Se assegni l'autorizzazione manage_modelsets_restricted a un utente, quest'ultimo può assegnare qualsiasi modello in un progetto a cui ha accesso.

Se assegni le autorizzazioni manage_project_connections_restricted o manage_project_connections a un utente, quest'ultimo potrà visualizzare, modificare e creare connessioni a livello di progetto per tutti i progetti inclusi nell'insieme di modelli.

Le autorizzazioni possono essere classificate in tre tipi:

  • Specifica per il modello:questo tipo di autorizzazione si applica solo ai set di modelli che fanno parte dello stesso ruolo. Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
  • Specifica per la connessione:questo tipo di autorizzazione viene applicato a livello di connessione. Un utente con questo tipo di autorizzazione vedrà i contenuti nelle pagine del riquadro Amministrazione che utilizzano una connessione associata a un modello a cui ha accesso ai dati, anche se la connessione viene utilizzata con un altro modello a cui non ha accesso ai dati.
  • A livello di istanza: questo tipo di autorizzazione si applica all'istanza di Looker nel suo complesso ed è disponibile in tre tipi:
    • NN = Nessun accesso ai contenuti, nessun accesso al menu: queste autorizzazioni consentono agli utenti di eseguire determinate funzioni nell'intera istanza di Looker, ma non consentono loro di accedere ai contenuti in base a modelli non inclusi nell'insieme di modelli del loro ruolo.
    • CN = Accesso ai contenuti, nessun accesso al menu: queste autorizzazioni consentono agli utenti di accedere ai contenuti e alle informazioni sulle query nell'intera istanza di Looker, anche per i contenuti e le query basati su modelli non inclusi nel set di modelli del loro ruolo.
    • CM = Accesso ai contenuti, Accesso al menu: queste autorizzazioni possono esporre parti del menu Amministrazione a utenti non amministratori e consentire agli utenti di visualizzare informazioni su contenuti e query in base a modelli non inclusi nell'insieme di modelli del loro ruolo.

L'elenco seguente descrive tutte le autorizzazioni disponibili in Looker, nell'ordine in cui vengono visualizzate nella pagina Nuovo insieme di autorizzazioni della sezione Amministrazione:

Autorizzazione Dipende da Tipo Definizione
access_data Nessuno Specifico per il modello Gli utenti possono accedere ai dati di Looker, ma solo a quelli specificati dagli amministratori. Questa autorizzazione è necessaria per quasi tutte le funzioni di Looker.

Un utente con questa autorizzazione, se ha accesso a qualsiasi modello in un determinato progetto, può accedere a qualsiasi file nella sezione Dati del progetto (ad esempio un file mappa personalizzata JSON).
see_lookml_dashboards access_data Specifico per il modello Gli utenti possono vedere la cartella Dashboards di LookML, che include tutte le dashboard di LookML. Gli utenti devono disporre dell'autorizzazione explore per tutti i modelli pertinenti per esplorare queste dashboard. Gli utenti che dispongono anche dell'autorizzazione develop possono creare dashboard LookML.
see_looks access_data Specifico per il modello Gli utenti possono vedere i Look salvati (ma non le dashboard) all'interno delle cartelle. Gli utenti devono disporre dell'autorizzazione explore per tutti i modelli pertinenti per esplorare questi look. Per visualizzare i look nelle cartelle, gli utenti devono disporre anche del livello di accesso ai contenuti Visualizza.
see_user_dashboards see_looks Specifico per il modello Gli utenti possono visualizzare le dashboard definite dall'utente nelle cartelle, ma devono disporre dell'autorizzazione explore per tutti i modelli pertinenti per esplorarle. Per visualizzare le dashboard nelle cartelle, gli utenti devono disporre anche dell'accesso ai contenuti Visualizza. Gli utenti che dispongono anche dell'autorizzazione save_dashboards e del livello di accesso ai contenuti Gestione accesso, Modifica per una cartella possono creare dashboard definite dall'utente in quella cartella.
explore see_looks Specifico per il modello Gli utenti possono accedere e utilizzare la pagina Esplora per generare look e dashboard. Senza questa autorizzazione, gli utenti possono visualizzare solo le dashboard salvate (se è stata concessa see_lookml_dashboards o see_user_dashboards).
create_table_calculations explore NN a livello di istanza Gli utenti possono visualizzare, modificare o aggiungere calcoli della tabella.
create_custom_fields explore NN a livello di istanza Gli utenti possono visualizzare, modificare o aggiungere campi personalizzati. Gli utenti che dispongono solo dell'autorizzazione explore possono visualizzare solo i campi personalizzati.
can_create_forecast explore NN a livello di istanza Gli utenti possono creare e modificare le previsioni nelle visualizzazioni. Gli utenti che non dispongono di questa autorizzazione possono visualizzare solo le previsioni esistenti nei contenuti a cui hanno accesso.
can_override_vis_config explore NN a livello di istanza Gli utenti possono accedere all'editor di configurazione dei grafici, che consente di modificare i valori JSON dell'API Highchart di una visualizzazione e personalizzare l'aspetto e il formato della visualizzazione.
save_content see_looks NN a livello di istanza Questa autorizzazione è un'autorizzazione principale di save_dashboards, save_looks e create_public_looks. Questa autorizzazione deve essere concessa con save_dashboards o save_looks.
save_dashboards save_content NN a livello di istanza AGGIUNTA 24.4 Gli utenti possono salvare e modificare le dashboard. Gli utenti devono disporre dell'autorizzazione explore per tutti i modelli pertinenti da esplorare da queste dashboard. Per scaricare i contenuti, gli utenti devono disporre delle autorizzazioni download_with_limit e/o download_without_limit.
save_looks save_content NN a livello di istanza AGGIUNTA 24.4 Gli utenti possono salvare e modificare i look. Gli utenti devono disporre dell'autorizzazione explore per tutti i modelli pertinenti da esplorare da questi look. Per scaricare i contenuti, gli utenti devono disporre delle autorizzazioni download_with_limit e/o download_without_limit.
create_public_looks save_looks Specifico per il modello Gli utenti possono contrassegnare un look salvato come pubblico, generando così URL che consentono l'accesso al look senza autenticazione.
download_with_limit see_looks Specifico per il modello Gli utenti possono scaricare le query (in formato CSV, Excel e altri) ma devono specificare un limite di 5000 righe o meno per evitare problemi di memoria dovuti a download di grandi dimensioni nell'istanza.
download_without_limit see_looks Specifico per il modello Come download_with_limit, ma non richiede all'utente di specificare un limite di righe. Il download di tutti i risultati per alcuni tipi di query potrebbe richiedere una quantità significativa di memoria, causando potenzialmente problemi di prestazioni o addirittura arresti anomali dell'istanza di Looker.
schedule_look_emails see_looks Specifico per il modello Gli utenti possono inviare via email tutti i Look, le dashboard e le query con visualizzazioni a cui hanno accesso ai dati. Gli utenti possono pianificare l'invio dopo l'attivazione di un gruppo di dati, la gestione della cache e la ricostruzione delle PDT pertinenti.

Per inviare o pianificare le dashboard relative all'attività di sistema, gli utenti devono avere accesso a tutti i modelli.

Gli utenti che dispongono anche delle autorizzazioni create_alerts possono inviare notifiche di avviso via email.

Gli amministratori di Looker possono controllare i domini email a cui gli utenti di Looker e gli utenti incorporati possono inviare email con la lista consentita dei domini email nella pagina Impostazioni del pannello Amministrazione.

Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza Looker.
schedule_external_look_emails schedule_look_emails Specifico per il modello Gli utenti possono inviare via email tutti i Look, le dashboard e le query con visualizzazioni a cui hanno accesso ai dati. Gli utenti possono pianificare l'invio dopo l'attivazione di un gruppo di dati, la gestione della cache e la ricostruzione delle PDT pertinenti.

Per inviare o pianificare le dashboard relative all'attività di sistema, gli utenti devono avere accesso a tutti i modelli.

Gli utenti che dispongono anche delle autorizzazioni create_alerts possono inviare notifiche di avviso via email.

Gli utenti possono inviare via email le pubblicazioni dei contenuti o le notifiche di avviso agli indirizzi email con qualsiasi dominio, indipendentemente dal fatto che la lista consentita di domini email nella pagina Impostazioni del riquadro Amministrazione contenga o meno domini email inclusi nella lista consentita.

Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza Looker.
create_alerts see_looks NN a livello di istanza Dal riquadro della dashboard, gli utenti possono create, duplicare ed eliminare i propri avvisi, nonché visualizzare e duplicare gli avvisi contrassegnati come Pubblico da altri utenti. L'utente deve aver eseguito l'accesso a Slack per visualizzare gli avvisi dei riquadri della dashboard che inviano notifiche di Slack. Gli utenti possono visualizzare, modificare, disattivare e attivare gli avvisi di loro proprietà nella pagina utente Gestisci avvisi. Per poter inviare notifiche di avviso via email, gli utenti devono disporre dell'autorizzazione schedule_look_emails o schedule_external_look_emails.
follow_alerts see_looks NN a livello di istanza Gli utenti possono visualizzare e seguire gli avvisi. Visualizzare gli avvisi che ha seguito o per i quali è indicato come destinatario dalla pagina utente Gestisci avvisi.
send_to_s3 see_looks Specifico per il modello Gli utenti possono caricare in un bucket Amazon S3 qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati. Gli utenti possono pianificare l'invio dopo l'attivazione di un gruppo di dati, la gestione della cache e la ricostruzione delle PDT pertinenti.

Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza Looker.
send_to_sftp see_looks Specifico per il modello Gli utenti possono pubblicare su un server SFTP qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati. Gli utenti possono pianificare l'invio dopo l'attivazione di un gruppo di dati, la gestione della cache e la ricostruzione delle PDT pertinenti.

Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza Looker.
send_outgoing_webhook see_looks Specifico per il modello Gli utenti possono pubblicare in un webhook qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati. Gli utenti possono pianificare l'invio dopo l'attivazione di un gruppo di dati, la gestione della cache e la ricostruzione delle PDT pertinenti.

Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza Looker.
send_to_integration see_looks Specifico per il modello Gli utenti possono pubblicare look, dashboard e query con visualizzazioni a cui hanno accesso ai dati nei servizi di terze parti integrati con Looker tramite l'hub di azioni di Looker. Se utilizzi le azioni personalizzate con gli attributi utente, gli utenti devono disporre di questa autorizzazione e avere un valore dell'attributo utente non nullo e valido per l'attributo utente specificato per inviare i contenuti di Looker alla destinazione dell'azione. Questa autorizzazione non è correlata alle azioni sui dati. Gli utenti possono pianificare l'invio dopo l'attivazione di un gruppo di dati, la gestione della cache e la ricostruzione delle PDT pertinenti.

Questa autorizzazione si applica a singoli modelli o set di modelli, anziché all'intera istanza Looker.
see_sql see_looks Specifico per il modello Gli utenti possono accedere alla SQL durante l'esplorazione e a eventuali errori SQL causati dalle loro query.
see_lookml see_looks Specifico per il modello Gli utenti hanno accesso di sola lettura a LookML. Gli utenti devono disporre di questa autorizzazione per visualizzare il link Vai a LookML nel riquadro Amministrazione.

Se vuoi che un utente possa modificare il codice LookML, devi concedergli anche l'autorizzazione develop.

NOTA: questa autorizzazione interagisce con i set di modelli in modo potenzialmente imprevisto. Se assegni l'autorizzazione see_lookml a un utente e consenti a questo utente di visualizzare qualsiasi modello che fa parte di un progetto, l'utente potrà visualizzare il codice LookML di tutti i modelli del progetto. Tuttavia, non potrà eseguire query sui modelli che non hai consentito.
develop see_lookml Specifico per il modello Gli utenti possono apportare modifiche locali a LookML, ma non possono renderle disponibili per tutti, a meno che non dispongano anche dell'autorizzazione deploy.

Questa autorizzazione è necessaria per visualizzare l'opzione Richiedi assistenza nel menu Guida e per visualizzare i metadati nell'IDE di Looker. Gli utenti devono disporre di questa autorizzazione anche per accedere all'opzione Ricostruisci tabelle derivate ed esegui nel menu a forma di ingranaggio di Esplora. Non è specifica per il modello, quindi se un utente dispone di questa autorizzazione in un modello, avrà accesso a Rigenera tabelle derivate ed esegui in tutti i modelli.

NOTA: questa autorizzazione interagisce con i set di modelli in modo potenzialmente imprevisto. Se assegni l'autorizzazione develop a un utente e consenti a questo utente di visualizzare qualsiasi modello che fa parte di un progetto, l'utente potrà sviluppare il codice LookML per tutti i modelli del progetto. Tuttavia, non potrà comunque eseguire query sui modelli che non hai consentito.
deploy develop NN a livello di istanza Gli utenti possono inviare le modifiche locali di LookML in produzione in modo che diventino disponibili per tutti.
support_access_toggle develop NN a livello di istanza Gli utenti possono attivare o disattivare l'accesso degli analisti di Looker alla tua istanza di Looker.
manage_project_models develop Specifico per il modello Gli utenti possono aggiungere, modificare o eliminare le configurazioni dei modelli consentiti nella pagina Modifica configurazione modello. Quando configurano un modello, gli utenti possono utilizzare solo connessioni basate sul progetto.

NOTA: questa autorizzazione interagisce con i set di modelli in modo potenzialmente imprevisto. Se crei un ruolo con l'autorizzazione manage_project_models, questo concederà l'accesso a tutti i modelli che condividono un progetto con uno dei modelli nei set di modelli del ruolo.
use_global_connections manage_project_models Specifico per il modello Gli utenti possono configurare i modelli consentiti con qualsiasi connessione a livello di progetto o a livello di istanza.
manage_project_connections_restricted develop CM specifico per il modello Gli utenti possono visualizzare la pagina Connessioni nel menu Amministrazione. Possono visualizzare, modificare e creare connessioni a livello di progetto per tutti i progetti nell'insieme di modelli. Tuttavia, possono modificare solo le seguenti impostazioni di connessione: Gli utenti non possono modificare altre impostazioni nella sezione Impostazioni aggiuntive. Inoltre, non possono modificare le impostazioni nella sezione Tabelle derivate permanenti (PDT).

NOTA: questa autorizzazione interagisce con gli insiemi di modelli in modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_project_connections_restricted a un utente, quest'ultimo potrà visualizzare, modificare e creare connessioni basate sui progetti per tutti i progetti inclusi nell'insieme di modelli.
manage_project_connections manage_project_connections_restricted CM specifico per il modello Gli utenti possono visualizzare la pagina Connessioni nel menu Amministrazione. Possono visualizzare, modificare e creare connessioni a livello di progetto per tutti i progetti inclusi nell'insieme di modelli.

NOTA: questa autorizzazione interagisce con i set di modelli in modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_project_connections_restricted a un utente, quest'ultimo potrà visualizzare, modificare e creare connessioni basate sui progetti per tutti i progetti inclusi nell'insieme di modelli.
use_sql_runner see_lookml Specifico per il modello Gli utenti possono utilizzare SQL Runner per eseguire SQL non elaborato sulle connessioni consentite. Gli utenti potranno anche scaricare i risultati dall'opzione Scarica nel menu a forma di ingranaggio di SQL Runner, indipendentemente dal fatto che dispongano delle autorizzazioni download_with_limit o download_without_limit.
clear_cache_refresh access_data Specifico per il modello Gli utenti possono svuotare la cache e aggiornare le dashboard interne ed incorporate, i riquadri della dashboard, i Look e le esplorazioni.

L'autorizzazione clear_cache_refresh viene aggiunta automaticamente a tutti i set di autorizzazioni preesistenti che contengono una delle seguenti autorizzazioni: see_user_dashboards, see_lookml_dashboards o explore. L'autorizzazione clear_cache_refresh non viene applicata automaticamente a nessun ruolo incorporato.
see_drill_overlay access_data Specifico per il modello Gli utenti possono vedere i risultati dell'esplorazione di un riquadro della dashboard, ma non possono esplorarli. Se explore è concessa, viene concessa automaticamente anche questa autorizzazione (anche se non è selezionata). Gli utenti devono disporre anche delle autorizzazioni explore per scaricare i risultati dell'analisi dettagliata in formato PNG.
manage_spaces Nessuno A livello di istanza CN Gli utenti possono creare, modificare, spostare ed eliminare cartelle. Gli utenti avranno inoltre bisogno dell'autorizzazione di accesso ai contenuti Gestisci accesso, Modifica.
manage_homepage Nessuno NN a livello di istanza Gli utenti possono modificare e aggiungere contenuti alla barra laterale che tutti gli utenti di Looker vedono nella home page predefinita di Looker.
manage_models Nessuno A livello di istanza CN Ogni modello LookML è mappato a un insieme specifico di connessioni al database nella pagina Gestisci progetti LookML. Con questa autorizzazione, gli utenti possono configurare queste mappature, creare nuovi progetti ed eliminarli. Gli utenti non amministratori a cui viene concessa questa autorizzazione avranno accesso a tutte le connessioni consentite dai modelli a cui hanno accesso.

NOTA: questa autorizzazione interagisce con i set di modelli in modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_models a un utente, quest'ultimo potrà accedere a tutti i modelli di tutti i progetti nell'istanza.
create_prefetches Nessuno A livello di istanza Il pre-caricamento è vivamente sconsigliato. Ti consigliamo di utilizzare datagroups.
login_special_email Nessuno A livello di istanza Gli utenti possono accedere con le credenziali email/password tradizionali, anche se nella tua istanza sono stati attivati altri meccanismi di accesso (come Google, LDAP o SAML). Questa opzione può essere utile per consulenti o altri utenti che potrebbero non far parte del tuo normale sistema di autenticazione.
embed_browse_spaces Nessuno NN a livello di istanza Attiva il browser dei contenuti per gli embed firmati. Se utilizzi gli incorporamenti firmati, devi concedere questa autorizzazione agli utenti che dispongono dell'autorizzazione save_content.
embed_save_shared_space Nessuno A livello di istanza Consente all'utente con l'autorizzazione save_content di salvare i contenuti nella cartella Condivisi dell'organizzazione, se esistente. Gli utenti che dispongono dell'autorizzazione save_content, ma non di embed_save_shared_space, avranno la possibilità di salvare i contenuti solo nella cartella di incorporamento personale.
manage_embed_settings Nessuno CM a livello di istanza AGGIUNTA 24.0 Gli utenti possono modificare le impostazioni di incorporamento nella pagina Incorpora della sezione Piattaforma del menu Amministrazione.
manage_modelsets_restricted Nessuno CM specifico per il modello BETA 24.16 Gli utenti possono aggiungere o rimuovere modelli dai set di modelli inclusi in uno dei loro ruoli.

NOTA: questa autorizzazione interagisce con i set di modelli in modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_modelsets_restricted a un utente e hai consentito a quest'ultimo di accedere a qualsiasi modello che fa parte di un progetto, l'utente potrà assegnare tutti i modelli del progetto ai set di modelli a cui ha accesso.
manage_schedules Nessuno CM specifico per il modello BETA 24.12 Gli utenti possono riassegnare ed eliminare le pianificazioni nella pagina Pianificazioni per i modelli specificati. Questa autorizzazione non consente a un utente di visualizzare la pagina Cronologia pianificazione.
manage_themes Nessuno CM a livello di istanza AGGIUNTO 24.0 Gli utenti possono configurare le impostazioni dei temi nella pagina Temi della sezione Piattaforma del menu Amministrazione.

Questa autorizzazione è disponibile solo se i temi sono stati attivati per la tua istanza.
manage_privatelabel Nessuno CM a livello di istanza AGGIUNTA 24.0 Gli utenti possono configurare le impostazioni private label nella pagina Private Label della sezione Piattaforma del menu Amministrazione.

Questa autorizzazione è disponibile solo se l'etichetta privata è stata attivata per la tua istanza.
see_alerts Nessuno CM a livello di istanza Gli utenti possono accedere alle pagine Avvisi e Cronologia avvisi nella sezione Amministrazione, in modo da visualizzare tutti gli avvisi in un'istanza di Looker. Gli utenti possono visualizzare, seguire, modificare, assegnare a se stessi e disattivare gli avvisi di proprietà di altri utenti dalla pagina di amministrazione Avvisi.

Gli utenti devono disporre delle autorizzazioni per accedere ai contenuti sottostanti dell'avviso da visualizzare o esplorare dalla visualizzazione dell'avviso (nella pagina Dettagli avviso) o per passare alla relativa dashboard. Questa autorizzazione non consente agli utenti di visualizzare, creare, seguire o eliminare gli avvisi dal riquadro della dashboard.
see_queries Nessuno CM a livello di istanza Gli utenti possono visualizzare la pagina Query nella sezione Amministrazione di Looker. Questo privilegio non consente a un utente di terminare una query nella pagina Query.
see_logs Nessuno CM a livello di istanza Gli utenti possono visualizzare la pagina Log nella sezione Amministrazione di Looker.
see_users Nessuno CM a livello di istanza Gli utenti possono vedere la pagina Utenti (ma non la pagina Gruppi) nella sezione Amministrazione di Looker. Questo privilegio non consente a un utente di creare nuovi utenti, visualizzare o creare credenziali API, reimpostare le password o modificare in altro modo utenti o privilegi. Un utente a cui è stata concessa questa autorizzazione può vedere tutti gli utenti di tutti i gruppi di un'istanza, anche in un sistema chiuso. Un utente può vedere tutti i nomi dei gruppi e tutti i nomi dei ruoli, che alcune aziende potrebbero considerare sensibili.
sudo see_users CM a livello di istanza Gli utenti possono eseguire sudo (in altre parole, agire come e ereditare temporaneamente le autorizzazioni di) un altro utente facendo clic sul pulsante Sudo nella pagina Utenti.

L'autorizzazione sudo non consente a un utente non amministratore di eseguire sudo come amministratore, ma un utente non amministratore potrebbe potenzialmente eseguire la riassegnazione dei privilegi utilizzando sudo, quindi fai attenzione.
manage_groups see_users CM a livello di istanza AGGIUNTO IN 24.0 Gli utenti possono creare, modificare ed eliminare gruppi nella pagina Gruppi della sezione Utenti del menu Amministrazione, ad eccezione dei gruppi associati al ruolo Amministratore.
manage_roles manage_groups CM a livello di istanza AGGIUNTO IN 24.0 Gli utenti possono creare, modificare ed eliminare i ruoli, ad eccezione del ruolo Amministratore, nella pagina Ruoli della sezione Utenti del menu Amministrazione. Gli utenti non possono ancora creare, modificare o eliminare set di autorizzazioni o set di modelli.
manage_user_attributes see_users CM a livello di istanza AGGIUNTO IN 24.0 Gli utenti possono creare, modificare ed eliminare gli attributi utente nella pagina Attributi utente della sezione Utenti del menu Amministrazione.
see_schedules Nessuno CM a livello di istanza Gli utenti possono visualizzare le pagine Pianificazioni e Cronologia pianificazioni dal riquadro Amministrazione in Looker. Questo privilegio non consente a un utente di riassegnare, modificare o eliminare le pianificazioni di altri utenti nelle pagine Pianificazioni e Cronologia pianificazioni.
see_pdts Nessuno Specifico per la connessione Gli utenti possono visualizzare la pagina Tabelle derivate permanenti nella sezione Amministrazione di Looker e visualizzare informazioni sulle tabelle derivate permanenti dei progetti che utilizzano qualsiasi connessione associata ai modelli per i quali hanno accesso ai dati.

Questa autorizzazione è inclusa nel set di autorizzazioni predefinite Sviluppatore per le nuove installazioni di Looker.

Questa autorizzazione viene applicata alle connessioni a cui gli utenti hanno accesso ai dati, anziché all'intera istanza di Looker o a singoli modelli o set di modelli.
see_datagroups Nessuno Specifico per il modello Gli utenti possono vedere la pagina Gruppi di dati nella sezione Amministrazione di Looker. Gli utenti possono visualizzare i nomi delle connessioni, i nomi dei modelli e altre informazioni sui gruppi di dati definiti in un modello per i quali dispongono dell'accesso ai dati.

Questa autorizzazione viene applicata a singoli modelli o insiemi di modelli, anziché all'intera istanza di Looker o alle connessioni.
update_datagroups see_datagroups Specifico per il modello Gli utenti possono attivare un gruppo di dati o reimpostarne la cache tramite la pagina Gruppi di dati nella sezione Amministrazione di Looker. Come gli utenti che dispongono dell'autorizzazione see_datagroups, anche gli utenti che dispongono dell'autorizzazione update_datagroups possono vedere i gruppi di dati definiti nei progetti che utilizzano un modello per il quale dispongono dell'accesso ai dati.

Questa autorizzazione viene applicata a singoli modelli o insiemi di modelli, anziché all'intera istanza di Looker o alle connessioni.
see_system_activity Nessuno CM a livello di istanza Gli utenti possono accedere alle esplorazioni e alle dashboard relative all'attività di sistema e al database interno i__looker per visualizzare l'utilizzo, la cronologia e altri metadati relativi a un'istanza di Looker.
see_admin Nessuno CM a livello di istanza Gli utenti possono avere accesso in sola lettura alle risorse di amministrazione, incluse le pagine del pannello Amministrazione, ad eccezione delle seguenti pagine:

  • Accesso all'assistenza
  • Lab
  • Funzionalità legacy
  • Esporta
  • Accesso ai contenuti
  • Azioni (se la pagina mostra solo gli stati abilitati o disattivati delle azioni)

Questa autorizzazione non fornisce l'accesso alle pagine Attività di sistema.
mobile_app_access Nessuno NN a livello di istanza Gli utenti possono accedere alla tua istanza su un dispositivo mobile utilizzando l'app mobile di Looker. Affinché gli utenti possano accedere all'app mobile di Looker, è necessario prima attivare l'opzione Accesso all'applicazione mobile nella pagina Impostazioni generali della sezione Amministrazione di Looker.

L'autorizzazione mobile_app_access può essere aggiunta a un set di autorizzazioni nuovo o esistente e fa parte di tutti i set di autorizzazioni predefiniti di Looker.

Set di modelli

Un set di modelli definisce quali dati e campi LookML possono essere visualizzati da un utente o da un gruppo. Ogni insieme è un elenco di modelli LookML a cui un utente o un gruppo deve avere accesso. Un insieme di modelli può essere considerato come un'entità che svolge due funzioni:

  1. Un insieme di modelli controlla a quali modelli di LookML si applicano le autorizzazioni (se sono specifiche per il modello).
  2. Un set di modelli limita i dati e i campi LookML che un utente può visualizzare, perché ogni modello è collegato a una connessione al database specifica e contiene determinati campi LookML.

Creazione di un set di modelli

Per creare un insieme di modelli:

  1. Fai clic sul pulsante Nuovo insieme di modelli nella parte superiore della pagina Ruoli.

  2. Looker mostra la pagina Nuovo set di modelli. Inserisci un nome per il nuovo insieme di modelli.

  3. Seleziona il modello o i modelli da includere nel nuovo insieme di modelli.

  4. Fai clic sul pulsante Nuovo insieme di modelli nella parte inferiore della pagina. Il nuovo insieme di modelli verrà visualizzato nella sezione Insiemi di modelli della pagina Ruoli.

I modelli inclusi nei progetti in attesa vengono visualizzati nell'elenco Modelli nelle pagine Nuovo insieme di modelli e Modifica insieme di modelli.

L'eliminazione o la ridenominazione di un modello non modifica gli insiemi di modelli che lo includono. Quando un modello viene rimosso o rinominato, consigliamo agli amministratori di Looker di rimuovere anche il nome del modello da tutti i set di modelli associati utilizzando la pagina Modifica set di modelli. La rimozione del nome di un modello eliminato da un insieme di modelli impedisce l'inclusione involontaria di un nuovo modello con lo stesso nome nell'insieme.

Per scoprire di più sui modelli, consulta la pagina della documentazione Parametri del modello.

Creazione di più modelli e set di modelli

L'esempio seguente illustra come utilizzare più set di modelli per limitare l'accesso ai dati. Considera uno scenario in cui hai due team, Marketing e Assistenza. In questo esempio, questi due team non devono avere accesso all'intero modello, quindi devi creare un modello separato per ogni team. Per separare l'accesso ai dati, svolgi i seguenti passaggi:

  1. Copia il modello in due nuovi modelli.
  2. Nel primo dei nuovi modelli, includi solo le visualizzazioni, i campi e le esplorazioni a cui deve avere accesso il team di marketing.
  3. Crea un set di modelli per il team di marketing che includa solo questo nuovo modello.
  4. Crea un nuovo ruolo per il team di marketing che includa questo nuovo insieme di modelli e le autorizzazioni appropriate per il team di marketing.
  5. Assegna questo nuovo ruolo al gruppo Team di marketing.
  6. Ripeti i passaggi da 2 a 5 per configurare il secondo modello per il team di assistenza.

Modificare un set di modelli

Dopo aver creato un insieme di modelli, segui questi passaggi per modificarlo:

  1. Nella pagina Ruoli, fai clic sul pulsante Modifica a destra dell'insieme di modelli da modificare.

  2. Looker mostra la pagina Modifica set di modelli. Se vuoi, inserisci un nuovo nome per l'insieme di modelli nel campo Nome.

  3. Aggiungi o rimuovi i modelli dall'insieme di modelli nella sezione Modelli.

  4. Fai clic sul pulsante Aggiorna set di modelli nella parte inferiore della pagina.

I modelli inclusi nei progetti in attesa vengono visualizzati nell'elenco Modelli nelle pagine Nuovo insieme di modelli e Modifica insieme di modelli.

L'eliminazione o la ridenominazione di un modello non modifica gli insiemi di modelli che lo includono. Quando un modello viene rimosso o rinominato, consigliamo agli amministratori di Looker di rimuovere anche il nome del modello da tutti i set di modelli associati utilizzando la pagina Modifica set di modelli. La rimozione del nome di un modello eliminato da un insieme di modelli impedisce l'inclusione involontaria di un nuovo modello con lo stesso nome nell'insieme.

Eliminazione di un set di modelli

Per eliminare un insieme di modelli, nella pagina Ruoli fai clic su Elimina a destra dell'insieme di modelli che vuoi eliminare.