Configurações do administrador: funções

Papéis, conjuntos de permissões e conjuntos de modelos são usados juntos para gerenciar o que os usuários podem fazer e o que podem ver. Na página Papéis na seção Usuários do painel Administrador, é possível visualizar, configurar e atribuir papéis, conjuntos de permissões e conjuntos de modelos.

Para pesquisar funções, permissões e conjuntos de modelos específicos, digite um termo na caixa de pesquisa no canto superior direito e pressione Enter.

Definições

  • Um papel define os privilégios que um usuário ou grupo terá para um conjunto específico de modelos no Looker. Você cria um papel combinando um conjunto de permissões com um conjunto de modelos.
  • Um conjunto de permissões define o que um usuário ou um grupo pode fazer. Você seleciona uma combinação de permissões que quer atribuir a um usuário ou grupo. Ele precisa ser usado como parte de um papel para ter algum efeito.
  • Um conjunto de modelos define quais dados e campos do LookML um usuário ou grupo podem ver. Você seleciona uma combinação de modelos LookML aos quais um usuário ou grupo deve ter acesso. Ele precisa ser usado como parte de um papel para ter algum efeito.

Atribuição de funções

Um papel é uma combinação de um conjunto de permissões e um conjunto de modelos. É uma convenção comum nomear as funções de acordo com os tipos de pessoas ou grupos de pessoas na sua organização (administrador, desenvolvedor do Looker, equipe financeira), embora você certamente possa seguir suas próprias convenções de nomenclatura.

Um usuário pode ter mais de uma função no Looker. Isso pode ser útil quando existem usuários que desempenham várias funções na empresa ou quando você quer criar sistemas complexos de acesso aos seus modelos.

Adicionar usuários a várias funções tem implicações importantes na aplicação das permissões. Por exemplo, se você permitir que alguém manage_models (uma permissão em toda a instância) em apenas um dos papéis, essa pessoa possa gerenciar qualquer modelo. Por outro lado, se você permitir que alguém access_data (uma permissão específica do modelo) em apenas uma das funções, essa pessoa só poderá acessar os modelos especificados nessa função.

Vários papéis também podem causar efeitos inesperados nos painéis. Consulte a página de documentação Como gerenciar recursos de usuários comerciais para informações sobre painéis e vários papéis.

Para criar uma função, clique no botão Nova função na parte superior da página Funções. O Looker vai mostrar uma página em que você pode inserir um nome para o papel e escolher um conjunto de permissões e um conjunto de modelos. Também será possível atribuir a função a um conjunto de usuários ou grupos. Depois de configurar o papel, clique no botão Novo papel na parte inferior da página.

Depois de criar um papel, clique no botão Editar à direita do papel na página Funções. Você será direcionado à página da função, onde é possível:

  • Renomear o papel
  • Atribuir ou editar o conjunto de permissões associado ao papel
  • Atribuir um conjunto de modelos ao papel
  • Atribuir a função a usuários e/ou grupos

Para excluir uma função, clique no botão Excluir à direita da função na página Funções.

Papéis padrão

Para novas instâncias, o Looker cria os seguintes papéis padrão, cada um deles incluindo um conjunto de permissões padrão com o mesmo nome:

  • Administrador
  • Desenvolvedor
  • Usuário
  • Leitor

Conjuntos de permissões

Um conjunto de permissões define o que um usuário ou grupo pode fazer. Os administradores podem usar os conjuntos de permissões padrão do Looker ou criar conjuntos de permissões originais, considerando as dependências.

Todas as permissões disponíveis e os tipos delas são discutidos em mais detalhes abaixo.

Conjuntos de permissões padrão

Para novas instalações, o Looker inclui vários conjuntos de permissões padrão, que você pode usar para começar:

Conjunto de permissões Permissões incluídas
Administrador Todas as permissões
Desenvolvedor access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

OBSERVAÇÃO: a permissão see_pdts está incluída na permissão padrão do Desenvolvedor apenas para instalações do Looker criadas com o Looker 21.18 ou mais recente. Para verificar se a permissão see_pdts está incluída no conjunto de permissões de Desenvolvedor na instância, acesse a página Papéis no painel Administrador da interface do Looker.
Usuário do dashboard do LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Usuário access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Usuário que não pode visualizar o LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Leitor access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Esses conjuntos de permissões vão aparecer como opções quando você criar um papel. Se você selecionar um desses conjuntos de permissões, o Looker vai mostrar a lista de permissões incluídas.

O conjunto de permissões de administrador não pode ser editado ou excluído e não pode ser atribuído a uma função. Ela é atribuída apenas ao papel de administrador, que também não pode ser editado ou excluído. A única maneira de conceder a permissão "Administrador" definida a um usuário ou grupo é adicionar a função de administrador a esse usuário ou grupo.

Como criar conjuntos de permissões

Para criar um conjunto de permissões, clique no botão Novo conjunto de permissões na parte superior da página Papéis. O Looker vai mostrar uma página em que é possível inserir o nome do conjunto de permissões e selecionar as permissões que serão incluídas. Depois de configurar o conjunto como desejado, clique no botão Novo conjunto de permissões na parte inferior da página.

Depois de criar um conjunto de permissões, você pode editá-lo ou excluí-lo clicando nos botões Editar ou Excluir à direita do conjunto de permissões na página Papéis.

Permissões e dependências

Algumas permissões dependem de outras para funcionar corretamente. Por exemplo, faz sentido que alguém que queira desenvolver em LookML primeiro possa ver o LookML.

Ao criar um conjunto de permissões, você verá as permissões disponíveis em uma lista recuada. Se um privilégio for recuado em outro privilégio (pai), selecione o privilégio pai primeiro. A lista de permissões pode ter esta aparência:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

Neste exemplo, o Looker usa recuo para indicar o seguinte:

  • O privilégio access_data pode ser selecionado a qualquer momento.
  • Os privilégios see_lookml_dashboards e see_looks exigem que o privilégio access_data seja selecionado primeiro.
  • O privilégio see_user_dashboards depende do privilégio see_looks, que por sua vez depende do privilégio access_data.

Não é possível selecionar um privilégio filho sem selecionar o pai.

Permissões e licenças do Looker

As licenças do Looker classificam os usuários em três tipos:

  • Desenvolvedor (administrador)
  • Padrão (criador)
  • Leitor

As permissões concedidas a um usuário determinam como ele é classificado de acordo com a licença do Looker:

Lista de permissões

As permissões abaixo interagem com os conjuntos de modelos de uma forma potencialmente inesperada:

No ambiente de desenvolvimento integrado do Looker, um único projeto pode conter vários arquivos de modelo. Se você atribuir as permissões develop ou see_lookml a um usuário e tiver concedido acesso a qualquer modelo que faça parte de um projeto, ele poderá desenvolver ou visualizar o LookML de todos os modelos nesse projeto. No entanto, ainda não será possível consultar modelos que você não permitiu.

Se você atribuir a permissão manage_models a um usuário, ele poderá acessar todos os modelos em todos os projetos da instância.

Se você atribuir as permissões manage_project_connections_restricted ou manage_project_connections a um usuário, ele poderá ver, editar e criar conexões no escopo do projeto para todos os projetos incluídos no conjunto de modelos.

As permissões podem ser classificadas em um destes três tipos:

  • Específico do modelo:esse tipo de permissão é aplicado apenas aos conjuntos de modelos que fazem parte do mesmo papel. Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
  • Específico da conexão:esse tipo de permissão é aplicado ao nível da conexão. Um usuário com esse tipo de permissão verá o conteúdo nas páginas do painel Administrador que usa uma conexão associada a um modelo ao qual ele tem acesso de dados, mesmo que essa conexão seja usada com outro modelo ao qual ele não tenha acesso aos dados.
  • Em toda a instância:esse tipo de permissão se aplica à instância do Looker como um todo e tem três tipos:
    • NN = Sem acesso ao conteúdo, Sem acesso ao menu: essas permissões autorizam os usuários a executar determinadas funções em toda a instância do Looker, mas não a acessar conteúdo com base em modelos não incluídos no conjunto de modelos de funções.
    • CN = Acesso ao conteúdo, Sem acesso ao menu: permitem que os usuários acessem o conteúdo e consultem informações em toda a instância do Looker, mesmo para conteúdo e consultas com base em modelos não incluídos no conjunto de modelos das funções.
    • CM = Acesso ao conteúdo, Acesso ao menu: essas permissões podem expor partes do menu Administrador para usuários que não são administradores e permitir que os usuários acessem informações sobre conteúdo e consultas com base em modelos não incluídos no conjunto de modelos de funções.

A lista a seguir descreve todas as permissões disponíveis no Looker, na ordem em que aparecem na página Novo conjunto de permissões da seção Administrador:

Permissão Depende de Tipo Definição
access_data Nenhuma Específico do modelo Os usuários podem acessar os dados do Looker, mas apenas aqueles especificados pelos administradores. Essa permissão é necessária para quase todas as funções do Looker.

Um usuário com essa permissão, se tiver acesso a qualquer modelo em um determinado projeto, poderá acessar qualquer arquivo na seção Dados do projeto (como um arquivo de mapa personalizado JSON).
see_lookml_dashboards access_data Específico do modelo Os usuários podem ver a pasta Dashboards do LookML, que inclui todos os painéis do LookML. Os usuários precisam ter a permissão explore para que os modelos relevantes explorem esses painéis. Os usuários que também têm a permissão develop podem criar painéis do LookML.
see_looks access_data Específico do modelo Os usuários podem acessar os Looks salvos (mas não os dashboards) dentro das pastas. Os usuários precisam ter a permissão explore para que os modelos relevantes explorem esses Looks. Os usuários também precisam do nível de acesso ao conteúdo de View para acessar os Looks nas pastas.
see_user_dashboards see_looks Específico do modelo Os usuários podem acessar os painéis definidos pelo usuário em pastas, mas precisam ter a permissão explore para os modelos relevantes analisarem esses painéis. Os usuários também precisam ter acesso ao conteúdo de Ver para acessar os painéis nas pastas. Os usuários que também têm a permissão save_dashboards e o acesso ao conteúdo Gerenciar acesso e editar a uma pasta podem criar painéis definidos pelo usuário nessa pasta.
explore see_looks Específico do modelo Os usuários podem acessar e usar a página "Explorar" para gerar relatórios. Sem essa permissão, os usuários só podem acessar painéis salvos (se see_lookml_dashboards ou see_user_dashboards tiverem sido concedidos).
create_table_calculations explore NN em toda a instância Os usuários podem acessar, editar ou adicionar cálculos de tabelas.
create_custom_fields explore NN em toda a instância ADDED 22.4 Os usuários podem visualizar, editar ou adicionar campos personalizados. Usuários com apenas a permissão explore podem apenas visualizar campos personalizados.
can_create_forecast explore NN em toda a instância ADDED 22.12 Os usuários podem criar e editar previsões nas visualizações. Usuários sem essa permissão só podem acessar previsões existentes no conteúdo a que têm acesso.
can_override_vis_config explore NN em toda a instância ADDED 23.8 Os usuários podem acessar o Editor de configuração de gráfico, que permite modificar os valores da API JSON Highchart de uma visualização e personalizar a aparência e o formato dela.
save_content see_looks NN em toda a instância Essa é uma permissão mãe de save_dashboards, save_looks e create_public_looks. Essa permissão precisa ser concedida com save_dashboards ou save_looks.
save_dashboards save_content NN em toda a instância ADDED 24.4 Os usuários podem salvar e editar painéis. Os usuários precisam ter a permissão explore para todos os modelos relevantes que podem ser explorados nesses painéis. Os usuários precisam ter as permissões download_with_limit e/ou download_without_limit para fazer o download do conteúdo.
save_looks save_content NN em toda a instância ADDED 24.4 Os usuários podem salvar e editar Looks. Os usuários precisam ter a permissão explore para que os modelos relevantes possam ser explorados nesses Looks. Os usuários precisam ter as permissões download_with_limit e/ou download_without_limit para fazer o download do conteúdo.
create_public_looks save_content Específico do modelo Os usuários podem marcar um Look salvo como público, o que gera URLs que concedem acesso a esse relatório sem autenticação.
download_with_limit see_looks Específico do modelo Os usuários podem fazer o download de consultas (como CSV, Excel e outros formatos), mas precisam especificar um limite de 5 mil linhas ou menos para evitar problemas de memória devido a downloads grandes na instância.
download_without_limit see_looks Específico do modelo É o mesmo que download_with_limit, mas não exige que o usuário especifique um limite de linhas. O download de todos os resultados de alguns tipos de consultas pode exigir uma quantidade significativa de memória, o que pode causar problemas de desempenho ou até mesmo causar uma falha na instância do Looker.
schedule_look_emails see_looks Específico do modelo Os usuários podem enviar todos os Looks, dashboards e consultas com visualizações às quais têm acesso aos dados ao e-mail. Os usuários podem programar a entrega para que ocorra depois que um grupo de dados for acionado, tiver gerenciado o cache e tiver recriado TDPs relevantes.

Para enviar ou programar painéis de Atividade do sistema, os usuários precisam ter acesso a todos os modelos.

Os usuários que também têm permissões create_alerts podem enviar notificações de alerta por e-mail.

Os administradores do Looker podem controlar os domínios de e-mail em que os usuários do Looker e os usuários incorporados podem enviar entregas de e-mails usando a Lista de permissões de domínios de e-mail na página Configurações do painel Administrador.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
schedule_external_look_emails schedule_look_emails Específico do modelo Os usuários podem enviar todos os Looks, dashboards e consultas com visualizações às quais têm acesso aos dados ao e-mail. Os usuários podem programar a entrega para que ocorra depois que um grupo de dados for acionado, tiver gerenciado o cache e tiver recriado TDPs relevantes.

Para enviar ou programar painéis de Atividade do sistema, os usuários precisam ter acesso a todos os modelos.

Os usuários que também têm permissões create_alerts podem enviar notificações de alerta por e-mail.

Os usuários podem enviar mensagens de conteúdo ou notificações de alerta para endereços de e-mail de qualquer domínio, mesmo que a Lista de permissões de domínios de e-mail na página Configurações do painel Administrador contenha domínios de e-mail permitidos.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
create_alerts see_looks NN em toda a instância No bloco do painel, os usuários podem criar, duplicar e excluir os próprios alertas, além de ver e duplicar alertas marcados como Público por outros usuários. O usuário precisa estar conectado ao Slack para ver os alertas de bloco do painel que enviam notificações do Slack. Os usuários podem visualizar, editar, desativar e ativar os alertas que pertencem a eles na página do usuário Gerenciar alertas.
follow_alerts see_looks NN em toda a instância Os usuários podem ver e seguir alertas. Visualize os alertas que eles seguiram ou para os quais estão listados como destinatários na página do usuário Gerenciar alertas.
send_to_s3 see_looks Específico do modelo Os usuários podem enviar todos os Looks, dashboards e consultas com visualizações a que eles têm acesso aos dados em um bucket do Amazon S3. Os usuários podem programar a entrega para que ocorra depois que um grupo de dados for acionado, tiver gerenciado o cache e tiver recriado TDPs relevantes.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
send_to_sftp see_looks Específico do modelo Os usuários podem enviar Looks, dashboards e consultas com visualizações a que têm acesso aos dados em um servidor SFTP. Os usuários podem programar a entrega para que ocorra depois que um grupo de dados for acionado, tiver gerenciado o cache e tiver recriado TDPs relevantes.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
send_outgoing_webhook see_looks Específico do modelo Os usuários podem enviar quaisquer Looks, dashboards e consultas com visualizações às quais eles têm acesso de dados a um webhook. Os usuários podem programar a entrega para que ocorra depois que um grupo de dados for acionado, tiver gerenciado o cache e tiver recriado TDPs relevantes.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
send_to_integration see_looks Específico do modelo Os usuários podem enviar todos os Looks, dashboards e consultas com visualizações a que têm acesso de dados aos serviços de terceiros integrados ao Looker pelo Looker Action Hub. Ao usar ações personalizadas com atributos de usuário, os usuários precisam ter essa permissão e um valor válido e não nulo para o atributo de usuário especificado exibir conteúdo do Looker a esse destino da ação. Essa permissão não está relacionada a ações de dados. Os usuários podem programar a entrega para que ocorra depois que um grupo de dados for acionado, tiver gerenciado o cache e tiver recriado TDPs relevantes.

Essa permissão é aplicada a modelos individuais ou conjuntos de modelos, e não a toda a instância do Looker.
see_sql see_looks Específico do modelo Os usuários podem acessar a guia SQL enquanto exploram os erros de SQL causados pelas consultas deles.
see_lookml see_looks Específico do modelo Os usuários têm acesso somente leitura ao LookML. Os usuários precisam ter essa permissão para ver o link Acessar LookML no painel Administrador.

Se você quiser que um usuário possa editar o LookML, também precisará conceder a permissão develop.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira potencialmente inesperada. Se você atribuir a permissão see_lookml a um usuário e permitir que ele acesse qualquer modelo que faça parte de um projeto, ele vai conseguir acessar o LookML de todos os modelos nesse projeto. No entanto, ainda não será possível consultar modelos que você não permitiu.
develop see_lookml Específico do modelo Os usuários podem fazer alterações locais no LookML, mas não podem disponibilizar essas alterações para todos, a menos que também tenham a permissão deploy.

Essa permissão é necessária para ver a opção Receber suporte no menu Ajuda e para conferir os metadados no ambiente de desenvolvimento integrado do Looker. Os usuários também precisam dessa permissão para acessar a opção Recriar tabelas derivadas e executar no menu de engrenagem "Explorar". Essa permissão não é específica ao modelo, portanto, se um usuário tiver essa permissão em um modelo, ele terá acesso a Recriar e executar tabelas derivadas em todos os modelos.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira potencialmente inesperada. Se você atribuir a permissão develop a um usuário e permitir que ele acesse qualquer modelo que faça parte de um projeto, ele poderá desenvolver o LookML para todos os modelos nesse projeto. No entanto, ainda não será possível consultar modelos que você não permitiu.
deploy develop NN em toda a instância Os usuários podem enviar as alterações locais do LookML para produção a fim de disponibilizá-las para todos.
support_access_toggle develop NN em toda a instância Os usuários podem ativar ou desativar o acesso dos analistas do Looker à sua instância do Looker.
manage_project_models develop Específico do modelo ADDED 23.14 Os usuários podem adicionar, editar ou excluir configurações de modelos permitidos na página Editar configuração do modelo. Ao configurar um modelo, os usuários só podem usar conexões com escopo do projeto.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira potencialmente inesperada. Se você criar um papel com a permissão manage_project_models, ele concederá acesso a todos os modelos que compartilham um projeto com qualquer um dos modelos nos conjuntos de modelos do papel.
use_global_connections manage_project_models Específico do modelo ADDED 23.14 Os usuários podem configurar modelos permitidos com qualquer conexão no escopo do projeto ou qualquer conexão em toda a instância.
manage_project_connections_restricted develop CM específico do modelo ADDED 23.18 Os usuários podem ver a página Conexões no menu Administrador. Ele pode acessar, editar e criar conexões no escopo do projeto para qualquer projeto no conjunto de modelos. No entanto, só é possível editar as seguintes configurações de conexão: Os usuários não podem editar outras configurações na seção Configurações adicionais. Eles também não podem editar nenhuma configuração na seção Tabelas derivadas persistentes (TDPs).

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira potencialmente inesperada. Se você atribuir a permissão manage_project_connections_restricted a um usuário, ele poderá ver, editar e criar conexões no escopo do projeto para qualquer projeto incluído no conjunto de modelos.
manage_project_connections manage_project_connections_restricted CM específico do modelo ADDED 23.14 Os usuários podem ver a página Conexões no menu Administrador. Ele pode acessar, editar e criar conexões no escopo do projeto para qualquer projeto incluído no conjunto de modelos.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira potencialmente inesperada. Se você atribuir a permissão manage_project_connections_restricted a um usuário, ele poderá ver, editar e criar conexões no escopo do projeto para qualquer projeto incluído no conjunto de modelos.
use_sql_runner see_lookml Específico do modelo Os usuários podem usar o SQL Runner para executar SQL bruto nas conexões permitidas. Os usuários também vão poder fazer o download dos resultados na opção Download no menu de engrenagem do SQL Runner, mesmo que o usuário tenha as permissões download_with_limit ou download_without_limit.
clear_cache_refresh access_data Específico do modelo Os usuários podem limpar o cache e atualizar os dashboards internos e incorporados, os blocos do dashboard, os Looks e as Análises.

A permissão clear_cache_refresh é adicionada automaticamente a qualquer conjunto de permissões preexistente que contenha uma das seguintes permissões: see_user_dashboards, see_lookml_dashboards ou explore. A permissão clear_cache_refresh não é aplicada automaticamente a nenhum papel incorporado.
see_drill_overlay access_data Específico do modelo Os usuários podem ver os resultados do detalhamento de um bloco do painel, mas não podem explorar esses resultados. Se explore for concedida, essa permissão também será concedida automaticamente, mesmo que não esteja marcada. Os usuários também precisam ter permissões explore para fazer o download dos resultados no formato PNG.
manage_spaces Nenhuma CN de toda a instância Os usuários podem criar, editar, mover e excluir pastas. Os usuários também vão precisar da permissão de acesso ao conteúdo Gerenciar acesso, Editar.
manage_homepage Nenhuma NN em toda a instância Os usuários podem editar e adicionar conteúdo à barra lateral que aparece para todos os usuários do Looker na página inicial pré-criada do Looker.
manage_models Nenhuma CN de toda a instância Cada modelo do LookML é mapeado para um conjunto específico de conexões de banco de dados na página Gerenciar projetos do LookML. Com essa permissão, os usuários podem configurar esses mapeamentos e criar e excluir projetos. Os usuários que não são administradores que receberam essa permissão terão acesso a todas as conexões permitidas pelos modelos a que eles têm acesso.

OBSERVAÇÃO: essa permissão interage com os conjuntos de modelos de maneira potencialmente inesperada. Se você atribuir a permissão manage_models a um usuário, ele poderá acessar todos os modelos em todos os projetos da instância.
create_prefetches Nenhuma Em toda a instância Não é recomendável fazer a pré-busca. Recomendamos o uso de datagroups.
login_special_email Nenhuma Em toda a instância Os usuários podem fazer login com as credenciais tradicionais de e-mail/senha, mesmo que outros mecanismos de login (como Google, LDAP ou SAML) tenham sido ativados na instância. Isso pode ser útil para consultores ou outras pessoas que não fazem parte de seu sistema normal de autenticação.
embed_browse_spaces Nenhuma NN em toda a instância Ativa o navegador de conteúdo para incorporações assinadas. Se você estiver usando incorporações assinadas, conceda essa permissão aos usuários que tenham a permissão save_content.
embed_save_shared_space Nenhuma Em toda a instância ADDED 21.4 Permite que o usuário com a permissão save_content salve conteúdo na pasta Compartilhado da organização, se houver. Usuários com a permissão save_content, mas não a embed_save_shared_space, só têm a opção de salvar conteúdo na pasta de incorporação pessoal.
manage_embed_settings Nenhuma CM da instância ADDED 24.0 Os usuários podem editar as configurações de incorporação na página Incorporar da seção Plataforma do menu Administrador.
manage_themes Nenhuma CM da instância ADDED 24.0 Os usuários podem definir as configurações de tema na página Temas da seção Plataforma do menu Administrador.

Essa permissão só estará disponível se os temas tiverem sido ativados para sua instância.
manage_privatelabel Nenhuma CM da instância ADDED 24.0 Os usuários podem definir as configurações de marcadores particulares na página Rótulo particular na seção Plataforma do menu Administrador.

Essa permissão só estará disponível se o marcador particular tiver sido ativado para sua instância.
see_alerts Nenhuma CM da instância ADDED 21.16 Os usuários podem acessar as páginas Alertas e Histórico de alertas na seção Administrador. Assim, eles podem conferir todos os alertas de uma instância do Looker. Os usuários podem ver, seguir, editar, atribuir automaticamente e desativar alertas de outros usuários na página de administrador Alertas.

Os usuários precisam ter permissão de acesso ao conteúdo subjacente do alerta para ver ou explorar na visualização dele (na página Detalhes do alerta) ou navegar até o painel. Essa permissão não concede aos usuários a capacidade de visualizar, criar, seguir ou excluir alertas do bloco do dashboard.
see_queries Nenhuma CM da instância Os usuários podem acessar a página Consultas na seção Administrador do Looker. Esse privilégio não permite que um usuário encerre uma consulta na página Consultas.
see_logs Nenhuma CM da instância Os usuários podem consultar a página Registro na seção Administrador do Looker.
see_users Nenhuma CM da instância Os usuários podem conferir a página Usuários (mas não a página Grupos) na seção Administrador do Looker. Esse privilégio não permite que um usuário crie novos usuários, visualize ou crie credenciais de API, redefina senhas ou modifique usuários ou privilégios. Um usuário com essa permissão pode ver todos os usuários em todos os grupos em uma instância, mesmo em um sistema fechado. Um usuário pode ver todos os nomes de grupos e de papéis, que algumas empresas podem considerar confidenciais.
sudo see_users CM da instância Os usuários podem fazer o sudo (em outras palavras, agir como e herdar temporariamente as permissões de) outro usuário clicando no botão Sudo na página Usuários.

A permissão sudo não permite que um usuário que não seja administrador execute o sudo como administrador, mas um usuário que não é administrador pode aumentar os privilégios usando o sudo. Por isso, tenha cuidado.
manage_groups see_users CM da instância ADDED 24.0 Os usuários podem criar, editar e excluir grupos na página Grupos da seção Usuários do menu Administrador, com exceção dos grupos associados ao papel de Administrador.
manage_roles manage_groups CM da instância ADDED 24.0 Os usuários podem criar, editar e excluir papéis, exceto o papel Administrador, na página Papéis na seção Usuários do menu Administrador. Os usuários ainda não podem criar, editar ou excluir conjuntos de permissões ou de modelos.
manage_user_attributes see_users CM da instância ADDED 24.0 Os usuários podem criar, editar e excluir atributos na página Atributos do usuário da seção Usuários do menu Administrador.
see_schedules Nenhuma CM da instância Os usuários podem conferir as páginas Programações e Histórico de programações no painel Administrador do Looker. Este privilégio não permite que um usuário reatribua, edite ou exclua programações de outros usuários nas páginas Programações e Histórico de programações.
see_pdts Nenhuma Específico da conexão Os usuários podem consultar a página Tabelas derivadas persistentes na seção Administrador do Looker e conferir informações sobre TDPs de projetos que usam qualquer conexão associada a modelos a que têm acesso a dados.

ADDED 21.18 Essa permissão está incluída no conjunto de permissões padrão do desenvolvedor para novas instalações do Looker.

Essa permissão é aplicada às conexões a que os usuários têm acesso aos dados, e não a toda a instância do Looker ou a modelos ou conjuntos de modelos individuais.
see_datagroups Nenhuma Específico do modelo Os usuários podem conferir a página "Grupos de dados" na seção Administrador do Looker. Os usuários podem ver nomes de conexões, nomes de modelos e outras informações sobre grupos de dados definidos em um modelo para o qual eles têm acesso aos dados.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker ou a conexões.
update_datagroups see_datagroups Específico do modelo Os usuários podem acionar um grupo de dados ou redefinir o cache dele na página "Grupos de dados" da seção Administrador do Looker. Assim como os usuários com a permissão see_datagroups, os usuários com update_datagroups podem ver os grupos de dados definidos em projetos que usam um modelo em que eles têm acesso a dados.

Essa permissão é aplicada a modelos ou conjuntos de modelos individuais, e não a toda a instância do Looker ou a conexões.
see_system_activity Nenhuma CM da instância Os usuários podem acessar as Análises e os painéis de atividade do sistema e o banco de dados interno do i__looker para consultar o uso, o histórico e outros metadados sobre uma instância do Looker.
mobile_app_access Nenhuma NN em toda a instância ADDED 21.16 Os usuários podem fazer login na sua instância em um dispositivo móvel usando o app Looker para dispositivos móveis. Para que eles possam entrar no app Looker para dispositivos móveis, primeiro é preciso ativar a opção Acesso ao aplicativo móvel na página Configurações gerais na seção Administrador do Looker.

A permissão mobile_app_access pode ser adicionada a um conjunto de permissões novo ou atual e faz parte de todos os conjuntos de permissões padrão do Looker.

Conjuntos de modelos

Um conjunto de modelos define quais dados e campos do LookML um usuário ou grupo pode ver. Cada conjunto é uma lista de modelos LookML aos quais um usuário ou grupo deve ter acesso. Um conjunto de modelos pode ser considerado como a execução de duas funções:

  1. Um conjunto de modelos controla a quais modelos no LookML as permissões se aplicam, se forem específicas do modelo.
  2. Um conjunto de modelos limita quais dados e campos do LookML um usuário pode ver, porque cada modelo está conectado a uma conexão de banco de dados específica e contém determinados campos do LookML.

Como criar um conjunto de modelos

Para criar um conjunto de modelos:

  1. Clique no botão Novo conjunto de modelos na parte superior da página Papéis.

  2. O Looker exibe a página Novo conjunto de modelos. Digite um nome para o novo conjunto de modelos.

  3. Selecione os modelos que vão ser incluídos no novo conjunto.

  4. Clique no botão Novo conjunto de modelos na parte inferior da página. O novo conjunto de modelos aparecerá na página Papéis.

Os modelos incluídos em projetos pendentes aparecem na lista Modelos nas páginas Novo conjunto de modelos e Editar conjunto de modelos.

Excluir ou renomear um modelo não altera nenhum conjunto de modelos que o inclua. Quando um modelo é removido ou renomeado, recomendamos que os administradores do Looker também removam o nome dele de todos os conjuntos de modelos associados, usando a página Editar conjunto de modelos. Remover o nome de um modelo excluído de um conjunto impede que um novo modelo com o mesmo nome seja incluído acidentalmente nesse conjunto.

Para saber mais sobre modelos, consulte a página de documentação Parâmetros de modelo.

Como criar vários modelos e conjuntos de modelos

No exemplo a seguir, ilustramos como é possível usar vários conjuntos de modelos para limitar o acesso aos dados. Considere um cenário em que você tem duas equipes, marketing e suporte. Neste exemplo, essas duas equipes não devem ter acesso a todo o modelo, então você criaria um modelo separado para cada equipe. Para separar o acesso aos dados, siga estas etapas:

  1. Copiar o modelo em dois modelos novos.
  2. No primeiro dos novos modelos, inclua apenas as visualizações, os campos e as Análises detalhadas que a equipe de marketing poderá acessar.
  3. Crie um conjunto de modelos para a equipe de marketing que inclua somente esse novo modelo.
  4. Crie um novo papel para a equipe de marketing que inclua esse novo conjunto de modelos e as permissões apropriadas para a equipe de marketing.
  5. Atribua essa nova função ao grupo da equipe de marketing.
  6. Repita as etapas 2 a 5 para configurar o segundo modelo para a equipe de suporte.

Como editar um conjunto de modelos

Depois que um conjunto de modelos tiver sido criado, execute as seguintes etapas para editá-lo:

  1. Na página Papéis, clique no botão Editar à direita do conjunto de modelos que você quer editar.

  2. O Looker exibe a página Editar conjunto de modelos. Se quiser, digite um novo nome para o conjunto de modelos.

  3. Adicione ou remova qualquer modelo do conjunto de modelos.

  4. Clique no botão Update Model Set na parte de baixo da página.

Os modelos incluídos em projetos pendentes aparecem na lista Modelos nas páginas Novo conjunto de modelos e Editar conjunto de modelos.

Excluir ou renomear um modelo não altera nenhum conjunto de modelos que o inclua. Quando um modelo é removido ou renomeado, recomendamos que os administradores do Looker também removam o nome dele de todos os conjuntos de modelos associados, usando a página Editar conjunto de modelos. Remover o nome de um modelo excluído de um conjunto impede que um novo modelo com o mesmo nome seja incluído acidentalmente nesse conjunto.

Como excluir um conjunto de modelos

Para excluir um conjunto de modelos, na página Papéis, clique em Excluir à direita do conjunto que você quer excluir.