역할, 권한 세트, 모델 세트를 함께 사용하여 사용자가 수행할 수 있는 작업과 볼 수 있는 항목을 관리합니다. 관리자 패널의 사용자 섹션에 있는 역할 페이지에서 역할, 권한 세트, 모델 세트를 보고, 구성하고, 할당할 수 있습니다.
오른쪽 상단의 검색창에 검색어를 입력하고 Enter 키를 누르면 특정 역할, 권한 세트, 모델 세트를 검색할 수 있습니다.
정의
- 역할은 Looker의 특정 모델 세트에 대해 사용자 또는 그룹이 가진 권한을 정의합니다. 하나의 권한 세트를 하나의 모델 세트와 결합하여 역할을 만듭니다.
- 권한 세트는 사용자 또는 그룹이 수행할 수 있는 작업을 정의합니다. 사용자나 그룹에 할당할 권한 조합을 선택합니다. 권한 세트를 적용하려면 역할의 일부로 사용해야 합니다.
- 모델 세트는 사용자 또는 그룹이 볼 수 있는 데이터와 LookML 필드를 정의합니다. 사용자나 그룹에서 액세스해야 하는 LookML 모델 조합을 선택합니다. 권한 세트를 적용하려면 역할의 일부로 사용해야 합니다.
역할 지정
역할은 하나의 권한 세트와 하나의 모델 세트의 조합입니다. 조직의 사용자 또는 사용자 그룹 유형(관리자, Looker 개발자, 재무팀)에 따라 역할 이름을 지정하는 것이 일반적인 규칙입니다. 하지만 다른 이름 지정 규칙을 따를 수 있습니다.
사용자는 Looker에서 둘 이상의 역할을 가질 수 있습니다. 이는 회사에서 여러 역할을 담당하는 사용자가 있거나 모델에 대한 복잡한 액세스 시스템을 만들려는 경우에 유용할 수 있습니다.
역할 만들기, 수정, 삭제
역할을 만들려면 다음 단계를 따르세요.
- 역할 페이지 상단에서 새 역할 버튼을 클릭합니다.
Looker에 다음 설정을 구성할 수 있는 새 역할 페이지가 표시됩니다.
원하는 대로 역할을 구성한 후 페이지 하단의 새 역할 버튼을 클릭합니다.
역할이 생성되면 역할 페이지에서 역할 오른쪽에 있는 수정 버튼을 클릭하여 수정할 수 있습니다. 수정을 클릭하면 해당 역할의 역할 수정 페이지로 이동하여 이름, 권한 세트, 모델 세트, 역할에 할당된 그룹이나 사용자를 수정할 수 있습니다.
역할을 삭제하려면 역할 페이지에서 역할 오른쪽에 있는 삭제 버튼을 클릭합니다.
기본 역할
새 인스턴스의 경우 Looker는 다음과 같은 기본 역할을 만듭니다. 각 역할에는 동일한 이름의 기본 권한 세트가 포함됩니다.
- 관리자
- 개발자
- 사용자
- 뷰어
권한 세트
권한 세트는 사용자 또는 그룹이 수행할 수 있는 작업을 정의합니다. 관리자는 Looker의 기본 권한 세트를 사용하거나 자체적으로 권한 세트를 생성할 수 있으며 권한 종속 항목에 유의해야 합니다.
사용 가능한 모든 권한과 해당 유형은 권한 목록에 자세히 설명되어 있습니다.
기본 권한 세트
새로 설치하는 경우 시작할 수 있는 몇 가지 기본 권한 세트가 Looker에 포함됩니다.
새 역할을 만들 때 이러한 권한 세트가 옵션으로 표시됩니다. 이러한 권한 세트 중 하나를 선택하면 Looker에 포함된 권한 목록이 표시됩니다.
관리자 권한 세트는 수정 또는 삭제할 수 없으며 역할에 할당할 수 없습니다. 관리자 역할에만 할당되며, 이 또한 수정하거나 삭제할 수 없습니다. 사용자 또는 그룹에 관리자 권한 세트를 부여하는 유일한 방법은 해당 사용자 또는 그룹에 관리자 역할을 추가하는 것입니다.
권한 세트 만들기
권한 세트를 만들려면 역할 페이지 상단의 새 권한 세트 버튼을 클릭합니다. Looker에 권한 세트의 이름을 입력하고 포함할 권한을 선택할 수 있는 페이지가 표시됩니다. 원하는 대로 세트를 구성한 후 페이지 하단에 있는 새 권한 세트 버튼을 클릭합니다.
권한 세트를 생성한 후에는 역할 페이지에서 권한 세트 오른쪽에 있는 수정 또는 삭제 버튼을 클릭하여 수정 또는 삭제할 수 있습니다.
권한 및 종속 항목
일부 권한은 다른 권한에 따라 올바르게 작동합니다. 예를 들어 LookML에서 개발하려는 사용자가 먼저 LookML을 볼 수 있어야 합니다.
권한 세트를 만들 때 사용 가능한 권한이 들여쓰기된 목록에 표시됩니다. 권한이 다른(상위) 권한 아래에 들여쓰기된 경우 먼저 상위 권한을 선택해야 합니다. 권한 목록은 다음과 같습니다.
☑️ access_data ☑️ see_lookml_dashboards ☑️ see_looks ☑️ see_user_dashboards
이 예시에서 Looker는 들여쓰기를 사용하여 다음을 나타냅니다.
- 언제든지
access_data
권한을 선택할 수 있습니다. see_lookml_dashboards
및see_looks
권한을 사용하려면access_data
권한을 먼저 선택해야 합니다.see_user_dashboards
권한은see_looks
권한에 따라 달라지며, 이는access_data
권한에 따라 달라집니다.
상위 권한을 먼저 선택하지 않으면 하위 권한을 선택할 수 없습니다.
권한 및 Looker 라이선스
Looker 라이선스는 사용자를 3가지 유형으로 분류합니다.
- 개발자(관리자)
- 표준(생성자)
- 뷰어
사용자에게 부여된 권한에 따라 Looker 라이선스 하에서 해당 사용자를 분류하는 방법이 결정됩니다.
사용자에게 관리자 기본 역할이 있거나 다음 권한 중 하나 이상이 있는 경우 개발자(관리자)로 분류됩니다.
개발자(관리자) 권한은 없지만 다음 권한 중 하나 이상이 있는 사용자는 표준(생성자) 사용자로 분류됩니다.
access_data
권한이 있지만 개발자(관리자) 권한과 표준(생성자) 권한이 없는 사용자는 뷰어로 분류됩니다.
권한 목록
다음 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다.
Looker IDE에서는 단일 프로젝트에 모델 파일 여러 개가 포함될 수 있습니다. 사용자에게
develop
see_lookml
manage_models
manage_modelsets_restricted
manage_project_connections_restricted
manage_project_connections
develop
또는see_lookml
권한을 할당하고 사용자가 프로젝트에 속한 모든 모델을 볼 수 있도록 허용하면 사용자가 해당 프로젝트의 모든 모델에 대한 LookML을 개발하거나 볼 수 있습니다. 하지만 여전히 개발자가 허용하지 않은 모델을 쿼리할 수 없습니다.manage_models
권한을 사용자에게 할당하면 사용자는 인스턴스의 모든 프로젝트에 있는 모든 모델에 액세스할 수 있습니다.사용자에게
사용자에게manage_modelsets_restricted
권한을 할당하면 사용자가 액세스할 수 있는 프로젝트의 모든 모델을 할당할 수 있습니다.manage_project_connections_restricted
또는manage_project_connections
권한을 할당하면 모델 세트에 포함된 모든 프로젝트에 대한 프로젝트 범위 연결을 보고 수정하고 만들 수 있습니다.
권한은 다음 세 가지 유형 중 하나로 분류될 수 있습니다.
- 모델별: 이 유형의 권한은 동일한 역할에 속하는 모델 세트에만 적용됩니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
- 연결별: 이 권한 유형은 연결 수준에서 적용됩니다. 이러한 유형의 권한을 가진 사용자는 데이터 액세스 권한이 있는 모델과 연결된 연결을 사용하는 관리자 패널의 콘텐츠를 볼 수 있습니다. 이는 해당 연결이 데이터 액세스 권한이 없는 다른 모델과 함께 사용 중인 경우에도 마찬가지입니다.
- 인스턴스 전체: 이 권한 유형은 Looker 인스턴스 전체에 적용되며 다음 세 가지 유형을 포함합니다.
- NN = 콘텐츠 액세스 없음, 메뉴 액세스 없음: 이러한 권한을 통해 사용자는 전체 Looker 인스턴스에서 특정 기능을 수행할 수 있지만 해당 역할의 모델 세트에 포함되지 않는 모델을 기반으로 하는 콘텐츠에 액세스할 수 없습니다.
- CN = 콘텐츠 액세스, 메뉴 액세스 없음: 이러한 권한을 통해 사용자는 해당 역할의 모델 세트에 포함되지 않은 모델을 기반으로 하는 콘텐츠와 쿼리라도 전체 Looker 인스턴스에서 콘텐츠 및 쿼리 정보에 액세스할 수 있습니다.
- CM = 콘텐츠 액세스, 메뉴 액세스: 이러한 권한은 관리 메뉴의 일부를 관리자가 아닌 사용자에게 노출할 수 있으며 사용자는 이러한 권한을 통해 해당 역할의 모델 세트에 포함되지 않은 모델을 기반으로 하는 콘텐츠 및 쿼리에 대한 정보를 볼 수 있습니다.
다음 목록에는 Looker에서 사용할 수 있는 모든 권한이 관리자 섹션의 새 권한 세트 페이지에 표시되는 순서대로 설명되어 있습니다.
권한 | 영향을 주는 권한 | 유형 | 정의 |
---|---|---|---|
access_data |
없음 | 모델별 | 사용자는 Looker의 데이터에 액세스할 수 있지만 관리자가 지정한 데이터에만 액세스할 수 있습니다. 이 권한은 거의 모든 Looker 함수에 필요합니다.이 권한이 있는 사용자는 지정된 프로젝트의 모든 모델에 액세스할 수 있는 권한을 부여받은 경우 해당 프로젝트의 데이터 섹션에 있는 모든 파일(예: JSON 커스텀 맵 파일)에 액세스할 수 있습니다. |
see_lookml_dashboards |
access_data |
모델별 | 사용자가 모든 LookML 대시보드가 포함된 LookML Dashboards 폴더를 볼 수 있습니다. 이러한 대시보드를 탐색하려면 사용자에게 관련 모델에 대한 explore 권한이 있어야 합니다. develop 권한도 있는 사용자는 LookML 대시보드를 만들 수 있습니다. |
see_looks |
access_data |
모델별 | 사용자가 폴더 내에서 저장된 Look(대시보드는 아님)을 볼 수 있습니다. 이러한 Look을 탐색하려면 사용자에게 관련 모델에 대한 explore 권한이 있어야 합니다. 사용자가 폴더 내 Look을 보려면 보기 콘텐츠 액세스 수준도 필요합니다. |
see_user_dashboards |
see_looks |
모델별 | 사용자는 폴더에서 사용자 정의 대시보드를 볼 수 있지만 이러한 대시보드를 탐색하려면 관련 모델에 대한 explore 권한이 있어야 합니다. 사용자가 폴더에서 대시보드를 보려면 보기 콘텐츠 액세스도 필요합니다. save_dashboards 권한과 폴더에 대한 액세스 관리, 수정 콘텐츠 액세스가 모두 있는 사용자는 해당 폴더에서 사용자 정의 대시보드를 만들 수 있습니다. |
explore |
see_looks |
모델별 | 사용자는 Explore 페이지에 액세스하고 사용하여 Look 및 대시보드를 생성할 수 있습니다. 이 권한이 없으면 사용자는 저장된 대시보드만 볼 수 있습니다(see_lookml_dashboards 또는 see_user_dashboards 가 부여된 경우). |
create_table_calculations |
explore |
인스턴스 전체 NN | 사용자가 테이블 계산을 보거나 수정하거나 추가할 수 있습니다. |
create_custom_fields |
explore |
인스턴스 전체 NN | 사용자가 커스텀 필드를 보고 수정하거나 추가할 수 있습니다. explore 권한만 있는 사용자는 커스텀 필드만 볼 수 있습니다. |
can_create_forecast |
explore |
인스턴스 전체 NN | 사용자는 시각화에서 예측을 만들고 수정할 수 있습니다. 이 권한이 없는 사용자는 액세스 권한이 있는 콘텐츠에서 기존 예측만 볼 수 있습니다. |
can_override_vis_config |
explore |
인스턴스 전체 NN | 사용자는 차트 구성 편집기에 액세스할 수 있습니다. 이 편집기를 사용하여 시각화의 Highchart API JSON 값을 수정하고 시각화 모양 및 형식을 맞춤설정할 수 있습니다. |
save_content |
see_looks |
인스턴스 전체 NN | 이 권한은 save_dashboards , save_looks , create_public_looks 의 상위 권한입니다. 이 권한은 save_dashboards 또는 save_looks 로 부여해야 합니다. |
save_dashboards |
save_content |
인스턴스 전체 NN |
24.4 추가됨
사용자가 대시보드를 저장 및 수정할 수 있습니다. 이러한 대시보드에서 탐색할 관련 모델에 대해 사용자에게 explore 권한이 있어야 합니다. 사용자가 콘텐츠를 다운로드하려면 download_with_limit 또는 download_without_limit 권한이 있어야 합니다. |
save_looks |
save_content |
인스턴스 전체 NN |
24.4 추가됨
사용자가 Look을 저장하고 수정할 수 있습니다. 이러한 Look에서 탐색할 관련 모델에 대해 사용자에게 explore 권한이 있어야 합니다. 사용자가 콘텐츠를 다운로드하려면 download_with_limit 또는 download_without_limit 권한이 있어야 합니다. |
create_public_looks |
save_looks |
모델별 | 사용자는 저장된 Look을 공개로 표시할 수 있습니다. 그러면 인증 없이 Look에 대한 액세스 권한을 부여하는 URL이 생성됩니다. |
download_with_limit |
see_looks |
모델별 | 사용자는 CSV, Excel, 기타 형식의 쿼리를 다운로드하고 예약할 수 있지만 인스턴스에서 대용량 다운로드로 인한 메모리 문제가 발생하지 않도록 행 한도를 5,000개 이하로 지정해야 합니다. |
download_without_limit |
see_looks |
모델별 | download_with_limit 와 동일하지만 사용자가 행 한도를 지정할 필요가 없습니다. 일부 유형의 쿼리에 대한 모든 결과를 다운로드하거나 예약하려면 상당한 메모리가 필요하며 이로 인해 성능 문제가 발생하거나 Looker 인스턴스가 비정상 종료될 수 있습니다. |
schedule_look_emails |
see_looks |
모델별 | 사용자는 이메일에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하고 관련 PDT를 다시 빌드한 후 전송되도록 예약할 수 있습니다.시스템 활동 대시보드를 전송하거나 예약하려면 사용자가 모든 모델에 액세스할 수 있어야 합니다. create_alerts 권한도 있는 사용자는 이메일 알림을 전송할 수 있습니다. Looker 관리자는 Looker 사용자 및 삽입 사용자가 관리자 패널의 설정 페이지에 있는 이메일 도메인 허용 목록을 사용하여 이메일을 전송할 수 있는 이메일 도메인을 제어할 수 있습니다.이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다. |
schedule_external_look_emails |
schedule_look_emails |
모델별 | 사용자는 이메일에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하고 관련 PDT를 다시 빌드한 후 전송되도록 예약할 수 있습니다.시스템 활동 대시보드를 전송하거나 예약하려면 사용자가 모든 모델에 액세스할 수 있어야 합니다. create_alerts 권한도 있는 사용자는 이메일 알림을 전송할 수 있습니다. 사용자는 허용 목록에 추가된 이메일 도메인이 관리자 패널의 설정 페이지에 있는 이메일 도메인 허용 목록에 포함되어 있는지 여부에 관계없이 콘텐츠 전송 또는 알림 이메일을 모든 도메인의 이메일 주소로 전송할 수 있습니다.이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다. |
create_alerts |
see_looks |
인스턴스 전체 NN | 사용자는 대시보드 타일에서 자체 알림을 create, 복제, 삭제할 수 있습니다. 다른 사용자가 공개로 표시한 경고를 보고 복제할 수 있습니다. 사용자가 Slack 알림을 보내는 대시보드 타일 일림을 보려면 Slack에 로그인해야 합니다. 사용자는 알림 관리 사용자 페이지에서 자신이 소유한 알림을 보고 수정하고 중지하고 사용 설정할 수 있습니다. 사용자가 이메일 알림을 보내려면 사용자에게 schedule_look_emails 또는 schedule_external_look_emails 권한이 있어야 합니다. |
follow_alerts |
see_looks |
인스턴스 전체 NN | 사용자는 알림을 보고 추적할 수 있습니다. 알림 관리 사용자 페이지에서 추적한 알림 또는 수신자로 등록된 알림을 확인합니다. |
send_to_s3 |
see_looks |
모델별 | 사용자는 Amazon S3 버킷에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하고 관련 PDT를 다시 빌드한 후 전송되도록 예약할 수 있습니다.이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다. |
send_to_sftp |
see_looks |
모델별 | 사용자는 SFTP 서버에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하고 관련 PDT를 다시 빌드한 후 전송되도록 예약할 수 있습니다.이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다. |
send_outgoing_webhook |
see_looks |
모델별 | 사용자는 웹훅에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하고 관련 PDT를 다시 빌드한 후 전송되도록 예약할 수 있습니다.이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다. |
send_to_integration |
see_looks |
모델별 | 사용자는 Looker 작업 허브를 통해 Looker와 통합된 타사 서비스에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자 속성과 함께 커스텀 작업을 사용하는 경우, 해당 작업 대상에 Looker 콘텐츠를 전송하려면 사용자에게 이 권한이 있고 지정된 사용자 속성에 null이 아닌 유효한 사용자 속성 값이 있어야 합니다. 이 권한은 데이터 작업과 관련이 없습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하고 관련 PDT를 다시 빌드한 후 전송되도록 예약할 수 있습니다.이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다. |
see_sql |
see_looks |
모델별 | 사용자는 탐색 중에 SQL 탭과 쿼리로 인해 발생한 모든 SQL 오류에 액세스할 수 있습니다. |
see_lookml |
see_looks |
모델별 | 사용자에게 LookML에 대한 읽기 전용 액세스 권한이 있습니다. 관리자 패널에서 LookML로 이동 링크를 보려면 사용자에게 이 권한이 있어야 합니다.사용자가 LookML을 수정할 수 있도록 하려면 사용자에게 develop 권한도 부여해야 합니다. 참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. 사용자에게 see_lookml 권한을 할당하고 사용자가 프로젝트에 속한 모든 모델을 볼 수 있도록 허용하면 사용자가 해당 프로젝트의 모든 모델에 대한 LookML을 볼 수 있습니다. 하지만 여전히 개발자가 허용하지 않은 모델을 쿼리할 수 없습니다. |
develop |
see_lookml |
모델별 | 사용자는 LookML에 대한 로컬 변경사항을 적용할 수 있지만 deploy 권한이 있지 않은 한 이러한 변경사항을 모든 사용자가 적용할 수 없습니다. 도움말 메뉴의 지원받기 옵션과 Looker IDE의 메타데이터를 보려면 이 권한이 필요합니다. 사용자가 Explore 톱니바퀴 메뉴의 파생 테이블 다시 빌드 및 실행 옵션에 액세스하려면 이 권한도 필요합니다. 이는 모델별로 적용되지 않으므로 사용자가 한 모델에서 이 권한을 가지고 있으면 모든 모델에서 파생 테이블 다시 빌드 및 실행 에 액세스할 수 있습니다.참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. 사용자에게 develop 권한을 할당하고 사용자가 프로젝트에 속한 모든 모델을 볼 수 있도록 허용하면 사용자가 해당 프로젝트의 모든 모델에 대한 LookML을 개발할 수 있습니다. 하지만 여전히 개발자가 허용하지 않은 모델을 쿼리할 수 없습니다. |
deploy |
develop |
인스턴스 전체 NN | 사용자는 모든 사용자가 로컬 LookML 변경사항을 사용할 수 있도록 이러한 변경사항을 프로덕션에 푸시할 수 있습니다. |
support_access_toggle |
develop |
인스턴스 전체 NN | 사용자는 Looker 분석가를 통해 Looker 인스턴스에 대한 액세스를 사용 설정 또는 중지할 수 있습니다. |
manage_project_models |
develop |
모델별 | 사용자는 모델 구성 수정 페이지에서 허용된 모델의 모델 구성을 추가, 수정 또는 삭제할 수 있습니다. 모델을 구성할 때 사용자는 프로젝트 범위 연결만 사용할 수 있습니다.참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. manage_project_models 권한이 있는 역할을 만들면 역할에서 해당 역할의 모델 세트에 있는 모든 모델과 프로젝트를 공유하는 모든 모델에 대한 액세스 권한을 부여합니다. |
use_global_connections |
manage_project_models |
모델별 | 사용자는 프로젝트 범위 연결이나 인스턴스 전체 연결을 사용하여 허용된 모델을 구성할 수 있습니다. |
manage_project_connections_restricted |
develop |
모델별 CM | 사용자는 관리 메뉴에서 연결 페이지를 볼 수 있습니다. 사용자는 모델 세트의 모든 프로젝트에 대한 프로젝트 범위 연결을 보고 수정하고 만들 수 있습니다. 그러나 다음 연결 설정만 수정할 수 있습니다. 사용자는 추가 설정 섹션의 다른 설정을 수정할 수 없습니다. 영구 파생 테이블(PDT) 섹션의 설정도 수정할 수 없습니다.참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. 사용자에게 manage_project_connections_restricted 권한을 할당하면 모델 세트에 포함된 모든 프로젝트에 대한 프로젝트 범위 연결을 보고 수정하고 만들 수 있습니다. |
manage_project_connections |
manage_project_connections_restricted |
모델별 CM | 사용자는 관리 메뉴에서 연결 페이지를 볼 수 있습니다. 사용자는 모델 세트에 포함된 모든 프로젝트에 대한 프로젝트 범위 연결을 보고 수정하고 만들 수 있습니다.참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. 사용자에게 manage_project_connections_restricted 권한을 할당하면 모델 세트에 포함된 모든 프로젝트에 대한 프로젝트 범위 연결을 보고 수정하고 만들 수 있습니다. |
use_sql_runner |
see_lookml |
모델별 | 사용자는 SQL Runner를 사용하여 허용된 연결에 대해 원시 SQL을 실행할 수 있습니다. 또한 사용자에게 download_with_limit 또는 download_without_limit 권한이 있는지 여부와 상관없이 SQL Runner 톱니바퀴 메뉴의 다운로드 옵션에서 결과를 다운로드할 수도 있습니다. |
clear_cache_refresh |
access_data |
모델별 | 사용자는 캐시를 지우고 내부 및 삽입된 대시보드, 대시보드 타일, Look, Explore를 새로고침할 수 있습니다.clear_cache_refresh 권한은 see_user_dashboards , see_lookml_dashboards 또는 explore 권한이 포함된 기존 권한 세트에 자동으로 추가됩니다. clear_cache_refresh 권한은 자동으로 삽입된 역할에 적용되지 않습니다. |
see_drill_overlay |
access_data |
모델별 | 사용자가 대시보드 타일에 대한 상세한 결과를 볼 수 있지만 이러한 결과를 탐색할 수는 없습니다. explore 가 부여되면 이 권한도 자동으로 부여됩니다(선택되지 않은 경우에도). 또한 상세한 결과를 PNG 형식으로 다운로드하려면 explore 권한이 있어야 합니다. |
manage_spaces |
없음 | 인스턴스 전체 CN | 사용자는 폴더를 생성, 수정, 이동, 삭제할 수 있습니다. 또한 사용자에게 액세스 관리, 수정 콘텐츠 액세스 권한이 필요합니다. |
manage_homepage |
없음 | 인스턴스 전체 NN | 사용자는 사전 제작된 Looker 홈페이지에서 모든 Looker 사용자에게 표시되는 사이드바에 콘텐츠를 수정 및 추가할 수 있습니다. |
manage_models |
없음 | 인스턴스 전체 CN | 각 LookML 모델은 LookML 프로젝트 관리 페이지의 특정 데이터베이스 연결 세트에 매핑됩니다. 이 권한이 있는 사용자는 이러한 매핑을 구성하고 새 프로젝트를 만들고 프로젝트를 삭제할 수 있습니다. 이 권한이 부여된 관리자가 아닌 사용자는 액세스 권한이 있는 모델에서 허용하는 모든 연결에 액세스할 수 있습니다.참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. manage_models 권한을 사용자에게 할당하면 사용자는 인스턴스의 모든 프로젝트에 있는 모든 모델에 액세스할 수 있습니다. |
create_prefetches |
없음 | 인스턴스 전체 | 미리 가져오기는 권장되지 않습니다. 대신 데이터 그룹을 사용하는 것이 좋습니다. |
login_special_email |
없음 | 인스턴스 전체 | 인스턴스에서 다른 로그인 메커니즘(예: Google, LDAP 또는 SAML)이 사용 설정되어 있더라도 사용자가 기존 이메일/비밀번호 사용자 인증 정보로 로그인할 수 있습니다. 이 방법은 컨설턴트나 일반 인증 시스템에 속하지 않는 다른 사용자에게 유용할 수 있습니다. |
embed_browse_spaces |
없음 | 인스턴스 전체 NN | 서명된 삽입에 사용되는 콘텐츠 브라우저를 사용 설정합니다. 서명된 삽입을 사용하는 경우 save_content 권한이 있는 사용자에게 이 권한을 부여해야 합니다. |
embed_save_shared_space |
없음 | 인스턴스 전체 | save_content 권한이 있는 사용자가 조직의 공유 폴더(있는 경우)에 콘텐츠를 저장하도록 허용합니다. save_content 권한은 있지만 embed_save_shared_space 권한이 없는 사용자는 개인 삽입 폴더에만 콘텐츠를 저장할 수 있습니다. |
manage_embed_settings |
없음 | 인스턴스 전체 CM | 24.0 추가됨 사용자는 관리자 메뉴의 플랫폼 섹션에 있는 삽입 페이지에서 삽입 설정을 수정할 수 있습니다. |
manage_modelsets_restricted |
없음 | 모델별 CM |
베타 24.16
사용자는 자신의 역할에 포함된 모델 세트에서 모델을 추가하거나 삭제할 수 있습니다.참고: 이 권한은 전혀 예상치 못한 방식으로 모델 세트와 상호작용합니다. 사용자에게 manage_modelsets_restricted 권한을 할당하고 사용자가 프로젝트에 속한 모든 모델에 액세스하도록 허용하면 사용자는 해당 프로젝트의 모든 모델을 자신이 액세스할 수 있는 모델 세트에 할당할 수 있습니다. |
manage_schedules |
없음 | 모델별 CM | 베타 24.12 사용자는 지정된 모델의 일정 페이지에서 일정을 재할당하고 삭제할 수 있습니다. 이 권한은 사용자에게 일정 기록 페이지를 볼 수 있는 기능을 부여하지 않습니다. |
manage_themes |
없음 | 인스턴스 전체 CM | 24.0 추가됨 사용자는 관리자 메뉴의 플랫폼 섹션에 있는 테마 페이지에서 테마 설정을 구성할 수 있습니다.테마가 인스턴스에 사용 설정된 경우에만 이 권한을 사용할 수 있습니다. |
manage_privatelabel |
없음 | 인스턴스 전체 CM | 24.0 추가됨 사용자는 관리자 메뉴의 플랫폼 섹션에 있는 비공개 라벨 페이지에서 비공개 라벨 설정을 구성할 수 있습니다.인스턴스에 비공개 라벨이 사용 설정된 경우에만 이 권한을 사용할 수 있습니다. |
see_alerts |
없음 | 인스턴스 전체 CM | 사용자는 관리자 섹션에서 경고 및 경고 기록 페이지에 액세스하여 Looker 인스턴스의 모든 경고를 확인할 수 있습니다. 사용자는 알림 관리 페이지에서 다른 사용자가 소유한 알림을 보고 팔로우하고 수정하고 자체 할당하고 중지할 수 있습니다.사용자가 알림 시각화(알림 세부정보 페이지)에서 보거나 탐색하거나 대시보드로 이동하려면 사용자에게 알림 기본 콘텐츠에 액세스할 수 있는 권한이 있어야 합니다. 이 권한은 사용자에게 대시보드 타일의 알림을 확인, 생성, 추적 또는 삭제할 수 있는 권한을 부여하지 않습니다. |
see_queries |
없음 | 인스턴스 전체 CM | 사용자는 Looker의 관리자 섹션에서 쿼리 페이지를 볼 수 있습니다. 이 권한은 사용자가 쿼리 페이지에서 쿼리를 종료할 수 있는 기능을 제공하지 않습니다. |
see_logs |
없음 | 인스턴스 전체 CM | 사용자는 Looker의 관리자 섹션에서 로그 페이지를 볼 수 있습니다. |
see_users |
없음 | 인스턴스 전체 CM | 사용자는 Looker의 관리자 섹션에서 사용자 페이지를 볼 수 있습니다(그룹 페이지는 볼 수 없음). 이 권한은 사용자에게 새 사용자를 만들거나, API 사용자 인증 정보를 확인하거나 만들거나, 비밀번호를 재설정하거나, 사용자나 권한을 수정할 수 있는 기능을 제공하지 않습니다. 이 권한이 부여된 사용자는 폐쇄형 시스템에서도 인스턴스에 있는 모든 그룹의 모든 사용자를 볼 수 있습니다. 사용자는 모든 그룹 이름과 모든 역할 이름을 볼 수 있으며 일부 기업에서는 이를 민감한 이름으로 간주할 수 있습니다. |
sudo |
see_users |
인스턴스 전체 CM | 사용자는 사용자 페이지에서 Sudo 버튼을 클릭하여 다른 사용자를 가장(즉, 다른 사용자로서의 역할 및 다른 사용자의 권한을 임시 상속)할 수 있습니다.sudo 권한은 관리자가 아닌 사용자가 관리자로 가장하도록 허용하지 않지만 관리자가 아닌 사용자가 가장을 사용하여 자신의 권한을 에스컬레이션할 수 있으므로 주의해야 합니다. |
manage_groups |
see_users |
인스턴스 전체 CM | 24.0 추가됨 사용자는 관리자 메뉴의 사용자 섹션에 있는 그룹에서 그룹을 생성, 수정, 삭제할 수 있습니다. 단, 관리자 역할과 연결된 그룹은 제외입니다. |
manage_roles |
manage_groups |
인스턴스 전체 CM | 24.0 추가됨 사용자는 관리자 메뉴의 사용자 섹션에 있는 역할 페이지에서 관리자 역할을 제외한 역할을 생성, 수정, 삭제할 수 있습니다. 사용자는 여전히 권한 세트나 모델 세트를 생성, 수정 또는 삭제할 수 없습니다. |
manage_user_attributes |
see_users |
인스턴스 전체 CM | 24.0 추가됨 사용자는 관리자 메뉴의 사용자 섹션에 있는 사용자 속성 페이지에서 사용자 속성을 생성, 수정, 삭제할 수 있습니다. |
see_schedules |
없음 | 인스턴스 전체 CM | 사용자는 Looker의 관리자 섹션에서 일정 및 일정 기록 페이지를 볼 수 있습니다. 이 권한은 사용자에게 일정 및 일정 기록 페이지에서 다른 사용자의 일정을 재할당, 수정, 삭제할 수 있는 권한을 부여하지 않습니다. |
see_pdts |
없음 | 연결별 | 사용자는 Looker의 관리자 섹션에서 영구 파생 테이블 페이지를 볼 수 있으며, 데이터 액세스 권한이 있는 모델과 연결된 연결을 사용하는 프로젝트에서 PDT에 관한 정보를 확인할 수 있습니다.이 권한은 새 Looker 설치를 위한 개발자 기본 권한 세트에 포함되어 있습니다.이 권한은 사용자가 전체 Looker 인스턴스 또는 개별 모델 또는 모델 세트가 아닌 데이터 액세스 권한을 가지고 있는 연결에 적용됩니다. |
see_datagroups |
없음 | 모델별 | 사용자는 Looker의 관리자 섹션에서 데이터 그룹 페이지를 볼 수 있습니다. 사용자는 데이터 액세스 권한이 있는 모델에 정의된 데이터 그룹에 대한 연결 이름, 모델 이름, 기타 정보를 확인할 수 있습니다.이 권한은 전체 Looker 인스턴스 또는 연결이 아닌 개별 모델이나 모델 세트에 적용됩니다. |
update_datagroups |
see_datagroups |
모델별 | 사용자는 Looker의 관리자 섹션에서 데이터 그룹 페이지를 통해 데이터 그룹을 트리거하거나 캐시를 재설정할 수 있습니다. see_datagroups 권한이 있는 사용자와 마찬가지로 update_datagroups 권한이 있는 사용자는 데이터 액세스 권한이 있는 모델을 사용하는 프로젝트에 정의된 데이터 그룹을 볼 수 있습니다.이 권한은 전체 Looker 인스턴스 또는 연결이 아닌 개별 모델이나 모델 세트에 적용됩니다. |
see_system_activity |
없음 | 인스턴스 전체 CM | 사용자는 시스템 활동 Explore 및 대시보드와 내부 i__looker 데이터베이스에 액세스하여 Looker 인스턴스에 대한 사용량, 기록 및 기타 메타데이터를 확인할 수 있습니다. |
mobile_app_access |
없음 | 인스턴스 전체 NN | 사용자는 Looker 모바일 앱을 사용하여 휴대기기에서 인스턴스에 로그인할 수 있습니다. 사용자가 Looker 모바일 앱에 로그인할 수 있게 하려면 먼저 Looker의 관리자 섹션의 일반 설정 페이지에 있는 모바일 애플리케이션 액세스 옵션을 사용 설정해야 합니다.mobile_app_access 권한은 새 권한 세트나 기존 권한 세트에 추가될 수 있으며 모든 Looker의 기본 권한 세트에 포함됩니다. |
모델 세트
모델 세트는 사용자 또는 그룹이 볼 수 있는 데이터와 LookML 필드를 정의합니다. 각 세트는 사용자 또는 그룹이 액세스해야 하는 LookML 모델의 목록입니다. 모델 세트에서 두 가지 함수를 수행하는 것으로 생각할 수 있습니다.
- 모델 세트는 LookML에서 권한이 적용되는 모델을 제어합니다(권한이 모델별로 있는 경우).
- 각 모델은 특정 데이터베이스 연결에 연결되어 있고 특정 LookML 필드가 포함되므로 모델 세트는 사용자가 볼 수 있는 데이터와 LookML 필드를 제한합니다.
모델 세트 만들기
모델 세트를 만들려면 다음 안내를 따르세요.
역할 페이지 상단에 있는 새 모델 세트 버튼을 클릭합니다.
Looker에 새 모델 세트 페이지가 표시됩니다. 새 모델 세트 이름을 입력합니다.
새 모델 세트에 포함되어야 하는 모델을 선택합니다.
페이지 하단에 있는 새 모델 세트 버튼을 클릭합니다. 새 모델 세트가 역할 페이지의 모델 세트 섹션에 표시됩니다.
대기 중인 프로젝트에 포함된 모델은 새 모델 세트 및 모델 세트 수정 페이지의 모델 목록에 표시됩니다.
모델을 삭제하거나 모델 이름을 변경해도 해당 모델이 포함된 모델 세트는 변경되지 않습니다. 모델이 삭제되거나 이름이 변경되는 경우 Looker 관리자는 모델 세트 수정 페이지를 사용하여 연결된 모델 세트에서 해당 모델 이름도 삭제하는 것이 좋습니다. 모델 세트에서 삭제된 모델의 이름을 삭제하면 같은 이름의 새 모델이 의도치 않게 모델 세트에 포함되는 것을 방지합니다.
모델에 대한 자세한 내용은 모델 매개변수 문서 페이지를 참조하세요.
여러 모델 및 모델 세트 만들기
다음 예시에서는 여러 모델 세트를 사용하여 데이터에 대한 액세스를 제한하는 방법을 보여줍니다. 마케팅팀과 지원팀이라는 두 팀이 있다고 가정해보겠습니다. 이 예시에서는 이러한 두 팀이 전체 모델에 액세스할 수 없어야 하므로 팀마다 별도의 모델을 만듭니다. 데이터 액세스를 분리하려면 다음 단계를 수행합니다.
- 모델을 새 모델 2개에 복사합니다.
- 첫 번째 모델에는 마케팅팀에서 액세스해야 하는 뷰, 필드, Explore만 포함합니다.
- 이 새로운 모델만 포함하는 마케팅팀을 위한 모델 세트를 만듭니다.
- 이 새 모델 세트와 마케팅팀에 대한 적절한 권한이 포함된 마케팅팀의 새 역할을 만듭니다.
- 이 새 역할을 마케팅팀 그룹에 할당합니다.
- 2~5단계를 반복하여 지원팀을 위한 두 번째 모델을 구성합니다.
모델 세트 수정
모델 세트가 생성되었으면 다음 단계를 수행하여 수정합니다.
역할 페이지에서 수정할 모델 세트 오른쪽에 있는 수정 버튼을 클릭합니다.
Looker에 모델 세트 수정 페이지가 표시됩니다. 원하는 경우 이름 필드에 모델 세트의 새 이름을 입력합니다.
모델 섹션의 모델 세트에서 모델을 추가하거나 삭제합니다.
페이지 하단에 있는 모델 세트 업데이트 버튼을 클릭합니다.
대기 중인 프로젝트에 포함된 모델은 새 모델 세트 및 모델 세트 수정 페이지의 모델 목록에 표시됩니다.
모델을 삭제하거나 모델 이름을 변경해도 해당 모델이 포함된 모델 세트는 변경되지 않습니다. 모델이 삭제되거나 이름이 변경되는 경우 Looker 관리자는 모델 세트 수정 페이지를 사용하여 연결된 모델 세트에서 해당 모델 이름도 삭제하는 것이 좋습니다. 모델 세트에서 삭제된 모델의 이름을 삭제하면 같은 이름의 새 모델이 의도치 않게 모델 세트에 포함되는 것을 방지합니다.
모델 세트 삭제
모델 세트를 삭제하려면 역할 페이지에서 삭제할 모델 세트 오른쪽에 있는 삭제를 클릭합니다.