角色、权限集和模型集可搭配使用,以管理用户可以执行哪些操作以及可以查看哪些内容。通过管理面板用户部分的角色页面,您可以查看、配置和分配角色、权限集和模型集。
通过在右上方的搜索框中输入搜索字词,然后按 Enter 键,您可以搜索特定的角色、权限集和模型集。
定义
- 角色定义了用户或群组对 Looker 中一组特定模型的权限。您可以通过将一个权限集与一个模型集相结合来创建角色。
- 权限集定义了用户或群组可以执行的操作。您可以选择要分配给用户或群组的权限组合。必须将它用作角色的一部分才能发挥作用。
- 模型集定义用户或组可以查看的数据和 LookML 字段。您可以选择用户或群组应有权访问的 LookML 模型组合。必须将它用作角色的一部分才能发挥作用。
分配角色
一个角色是一个权限集和一个模型集的组合。虽然您当然可以遵循自己的命名惯例,但按照贵组织的人员或人群类型(管理员、Looker 开发者、财务团队)为角色命名是一种常见的惯例。
一个用户在 Looker 中可以有多个角色。如果您在公司中担任多种角色,或者您希望创建复杂的模型访问系统,则此功能非常有用。
将用户添加到多个角色会对用户权限的应用方式产生重大影响。例如,如果您仅允许某个用户以某一角色拥有
manage_models(实例级权限),则该用户将有权管理任何模型。相反,如果您仅允许某人以其其中一个角色授予access_data(模型专用权限),则他们只能访问在该角色中指定的模型。多个角色还可能会对信息中心造成意外影响。如需了解信息中心和多个角色,请参阅管理企业用户功能文档页面。
要创建角色,请点击角色页面顶部的新建角色按钮。Looker 会显示一个页面,您可以在其中输入角色名称、选择权限集和模型集。您还可以将角色分配给一组用户或群组。根据需要配置角色后,点击页面底部的新建角色按钮。
创建角色后,您可以在角色页面中点击角色右侧的修改按钮来对其进行修改。此操作会将您转到相应角色的页面,您可以在其中执行以下操作:
- 重命名角色
- 分配或修改与该角色关联的权限集
- 将模型集分配给角色
- 为用户和/或群组分配角色
要删除角色,请在角色页面上点击角色右侧的删除按钮。
默认角色
对于新实例,Looker 会创建以下默认角色,每个角色都包含同名的默认权限集:
- 管理员
- 开发者
- 用户
- Viewer
权限集
权限集定义了用户或群组可以执行的操作。管理员可以使用 Looker 的默认权限集或创建原始权限集,请注意权限依赖项。
下文详细介绍了所有可用的权限及其类型。
默认权限集
对于新安装的用户,Looker 包含多种默认权限集,您可以先使用:
创建新角色时,您会看到这些权限集显示为选项。如果您选择其中一组权限,Looker 会显示其包含的权限列表。
管理员权限集无法修改或删除,也不能分配给角色。角色仅分配给管理员角色,该角色也无法修改或删除。为用户或群组授予“管理”权限的唯一方式就是向该用户或群组添加管理员角色。
创建权限集
要创建权限集,请点击角色页面顶部的新建权限集按钮。Looker 会显示一个页面,您可以在其中输入权限集的名称,并选择权限集应包含的权限。根据需要配置权限集后,点击页面底部的 New Permission Set 按钮。
创建权限集后,您可以在角色页面上点击权限集右侧的修改或删除按钮来修改或删除该权限集。
权限和依赖项
有些权限需要其他权限才能正常运行。例如,想要使用 LookML 进行开发的某人必须先能够看到 LookML,这很合理。
创建权限集时,您会看到可用权限以缩进列表形式显示。如果某个权限在另一(父级)权限下缩进,您必须先选择其父级权限。权限列表可能如下所示:
☑️ access_data
☑️ see_lookml_dashboards
☑️ see_looks
☑️ see_user_dashboards
在此示例中,Looker 使用缩进来指示以下内容:
access_data权限可以随时选择。see_lookml_dashboards和see_looks权限需要首先选择access_data权限。see_user_dashboards权限依赖于see_looks权限,而该权限又依赖于access_data权限。
必须先选择子权限,然后才能选择其父权限。
权限和 Looker 许可
Looker 许可将用户分为三种类型:
- 开发者(管理员)
- 标准(创作者)
- Viewer
授予用户的权限决定了该用户如何被归类到 Looker 许可下:
只要用户拥有“管理员”默认角色或至少拥有以下任一权限,就会被归类为“开发者 (Admin)”用户:
如果用户没有开发者(管理员)权限,但至少拥有以下任一权限,则会被归类为“标准(创建者)”用户:
如果用户拥有“
access_data”权限,但既没有开发者(管理员)权限,也没有标准(创建者)权限,则会被归类为“Viewer”。
权限列表
以下权限以可能意料之外的方式与模型集交互:
在 Looker 的 IDE 中,单个项目可以包含多个模型文件。如果您向用户分配develop或see_lookml权限,并且已允许该用户查看属于项目的任何模型,该用户将能够开发或查看该项目中所有模型的 LookML。但是,他们仍然无法查询您未获得许可的模型。如果您将manage_models权限分配给某个用户,则该用户将能够访问该实例中所有项目中的所有模型。如果您为用户分配manage_project_connections_restricted或manage_project_connections权限,则该用户将能够查看、修改模型集中包含的任何项目以及为这些项目创建项目范围的连接。
权限分为三种类型:
- 模型专用:此类权限仅应用于属于同一角色的模型集。此权限适用于单个模型或模型集,而非整个 Looker 实例。
- 连接专用:此类权限在连接级别应用。在管理面板中,用户会看到以下内容:页面使用了与其拥有数据访问权限的模型相关联的连接,即使该连接用于该用户没有数据访问权限的其他模型也是如此。
- 实例级:这种类型的权限适用于整个 Looker 实例,包括三种类型:
- NN = 无内容访问权限,无菜单访问权限:这些权限允许用户在整个 Looker 实例中执行某些功能,但无法根据用户角色模型集中未包含的模型访问内容。
- CN = 内容访问权限、无菜单访问权限:借助这些权限,用户可以访问整个 Looker 实例中的内容和查询信息,即使基于其角色模型集中未包含的模型内容和查询也是如此。
- CM = 内容访问权限、菜单访问权限:这些权限可能会向非管理员用户显示“管理”菜单的部分内容,并允许用户根据角色模型集中未包含的模型查看内容和查询的相关信息。
以下列表按照权限在 Admin 部分的 New Permission Set 页面上显示的顺序介绍了 Looker 中提供的所有权限:
| 权限 | 取决于 | 类型 | 定义 |
|---|---|---|---|
access_data |
无 | 特定于模型 | 用户可以访问 Looker 中的数据,但仅限管理员指定的数据。几乎所有 Looker 函数都需要此权限。如果拥有此权限的用户有权访问给定项目中的任何模型,那么该用户就可以访问该项目的数据部分中的任何文件(例如 JSON 自定义映射文件)。 |
see_lookml_dashboards |
access_data |
特定于模型 | 用户可以查看 LookML Dashboards 文件夹,其中包含所有 LookML 信息中心。用户必须对任何相关模型拥有 explore 权限,才能探索这些信息中心。同时拥有 develop 权限的用户可以创建 LookML 信息中心。 |
see_looks |
access_data |
特定于模型 | 用户可以在文件夹内查看已保存的 Look(但无法查看信息中心)。用户必须对任何相关模型拥有 explore 权限,才能探索这些 Look。用户还需要拥有查看内容访问权限级别,才能在文件夹中查看 Look。 |
see_user_dashboards |
see_looks |
特定于模型 | 用户可以在文件夹中查看用户定义的信息中心,但必须具有 explore 权限才能浏览任何相关模型。用户还需要拥有查看内容访问权限,才能在文件夹中查看信息中心。如果用户同时拥有 save_dashboards 权限以及某个文件夹的管理访问权限、修改内容访问权限,则可以在该文件夹中创建用户定义的信息中心。 |
explore |
see_looks |
特定于模型 | 用户可以访问并使用“探索”页面生成报告。如果没有此权限,用户只能查看已保存的信息中心(如果已授予 see_lookml_dashboards 或 see_user_dashboards 权限)。 |
create_table_calculations |
explore |
实例级 NN | 用户可以查看、修改或添加表格计算结果。 |
create_custom_fields |
explore |
实例级 NN |
ADD 22.4
用户可以查看、修改或添加自定义字段;仅具有 explore 权限的用户只能查看自定义字段。 |
can_create_forecast |
explore |
实例级 NN | ADD 22.12 用户可以在可视化图表中创建和修改预测数据;没有此权限的用户只能在他们有权访问的内容中查看现有预测。 |
can_override_vis_config |
explore |
实例级 NN | ADD 23.8 用户可以使用图表配置编辑器来修改可视化图表的 Highchart API JSON 值,并自定义可视化图表的外观和格式。 |
save_content |
see_looks |
实例级 NN | 此权限是 save_dashboards、save_looks 和 create_public_looks 的父级权限。必须使用 save_dashboards 或 save_looks 授予此权限。 |
save_dashboards |
save_content |
实例级 NN |
ADD 24.4
用户可以保存和修改信息中心。用户必须具备 explore 权限才能从这些信息中心内探索任何相关模型。用户必须拥有 download_with_limit 和/或 download_without_limit 权限才能下载内容。 |
save_looks |
save_content |
实例级 NN |
ADD 24.4
用户可以保存和修改 Look。用户必须具备 explore 权限才能从这些 Look 中探索任何相关模型。用户必须拥有 download_with_limit 和/或 download_without_limit 权限才能下载内容。 |
create_public_looks |
save_content |
特定于模型 | 用户可以将已保存的 Look 标记为公开,此操作会生成无需身份验证即可访问相应报告的网址。 |
download_with_limit |
see_looks |
特定于模型 | 用户可以下载查询(采用 CSV、Excel 和其他格式),但指定的行数上限不得超过 5,000,以免因下载大量实例而导致内存问题。 |
download_without_limit |
see_looks |
特定于模型 | 与 download_with_limit 相同,但不需要用户指定行数上限。下载某些类型的查询的所有结果可能需要大量内存,这可能会导致性能问题,甚至导致 Looker 实例崩溃。 |
schedule_look_emails |
see_looks |
特定于模型 | 用户可以传送任何 Look、信息中心和查询,以及可通过电子邮件发送的数据访问权限的可视化图表。用户可以安排在数据组被触发、管理缓存以及重新构建相关 PDT 后进行分发。如需发送或安排系统活动信息中心,用户必须有权访问所有模型。 同时拥有 create_alerts 权限的用户可以发送电子邮件提醒通知。 Looker 管理员可以使用管理面板的设置页面上的电子邮件网域许可名单控制 Looker 用户和嵌入用户可以向其发送电子邮件的邮件网域。此权限应用于单个模型或模型集,而非整个 Looker 实例。 |
schedule_external_look_emails |
schedule_look_emails |
特定于模型 | 用户可以传送任何 Look、信息中心和查询,以及可通过电子邮件发送的数据访问权限的可视化图表。用户可以安排在数据组被触发、管理缓存以及重新构建相关 PDT 后进行分发。如需发送或安排系统活动信息中心,用户必须有权访问所有模型。 同时拥有 create_alerts 权限的用户可以发送电子邮件提醒通知。无论管理面板设置页面上的电子邮件网域许可名单是否包含任何已列入许可名单的电子邮件网域,用户均可通过电子邮件传送内容或发出提醒通知。此权限应用于单个模型或模型集,而非整个 Looker 实例。 |
create_alerts |
see_looks |
实例级 NN | 在信息中心图块中,用户可以创建、复制和删除自己的提醒;还可以查看和复制其他用户标记为公开的提醒。用户必须登录 Slack,才能查看发送 Slack 通知的信息中心图块提醒。用户可以在管理提醒用户页面查看、修改、停用和启用他们拥有的提醒。 |
follow_alerts |
see_looks |
实例级 NN | 用户可以查看和关注提醒。在管理提醒用户页面中查看用户已关注或被列为收件人的提醒。 |
send_to_s3 |
see_looks |
特定于模型 | 用户可以通过对 Amazon S3 存储桶拥有数据访问权限的可视化图表,提供任何 Look、信息中心和查询。用户可以安排在数据组被触发、管理缓存以及重新构建相关 PDT 后进行分发。此权限应用于单个模型或模型集,而非整个 Looker 实例。 |
send_to_sftp |
see_looks |
特定于模型 | 用户可以提供任何具有对 SFTP 服务器数据访问权限的可视化图表、信息中心和查询。用户可以安排在数据组被触发、管理缓存以及重新构建相关 PDT 后进行分发。此权限应用于单个模型或模型集,而非整个 Looker 实例。 |
send_outgoing_webhook |
see_looks |
特定于模型 | 用户可以通过他们对网络钩子数据访问权限的可视化图表,提供任何 Look、信息中心和查询。用户可以安排在数据组被触发、管理缓存以及重新构建相关 PDT 后进行分发。此权限应用于单个模型或模型集,而非整个 Looker 实例。 |
send_to_integration |
see_looks |
特定于模型 | 用户可以通过 Looker Action Hub 提供具有可视化图表的任何 Look、信息中心和查询,并数据访问权限来访问与 Looker 集成的第三方服务。如果将自定义操作与用户属性搭配使用,用户必须具有此权限,且必须具备指定用户属性的非 null 且有效的用户属性值,才能将 Looker 内容传送到该操作目标。此权限与数据操作无关。用户可以安排在数据组被触发、管理缓存以及重新构建相关 PDT 后进行分发。此权限应用于单个模型或模型集,而非整个 Looker 实例。 |
see_sql |
see_looks |
特定于模型 | 用户可以在探索 SQL 标签页时访问其查询导致的任何 SQL 错误。 |
see_lookml |
see_looks |
特定于模型 | 用户拥有对 LookML 的只读权限。用户必须具有此权限,才能在管理面板中看到转到 LookML 链接。如果您希望用户能够修改 LookML,则还必须授予他们 develop 权限。注意:此权限可能会以意想不到的方式与模型集交互。如果您向用户分配 see_lookml 权限,并且已允许该用户查看属于项目的任何模型,该用户将能够看到该项目中所有模型的 LookML。但是,他们仍然无法查询您未获得许可的模型。 |
develop |
see_lookml |
特定于模型 | 用户可以在本地更改 LookML,但不允许他们将这些更改提供给所有人使用,除非他们还拥有 deploy 权限。您必须拥有此权限,才能在帮助菜单中查看获取支持选项,以及查看 Looker IDE 中的元数据。用户还需要此权限才能访问“探索”齿轮菜单中的 Rebuild Derived Tables & Run 选项。这并非特定于模型,因此,如果用户在一个模型中拥有此权限,则用户可以在所有模型中访问重新构建派生表并运行。注意:此权限可能会以意想不到的方式与模型集交互。如果您向用户分配 develop 权限,并且允许该用户查看属于项目的任何模型,该用户将能够为该项目中的所有模型开发 LookML。但是,他们仍然无法查询您未获得许可的模型。 |
deploy |
develop |
实例级 NN | 用户可以将其本地 LookML 更改推送到生产环境,使所有人都能使用这些更改。 |
support_access_toggle |
develop |
实例级 NN | 用户可以启用或停用 Looker 分析师对您的 Looker 实例的访问权限。 |
manage_project_models |
develop |
特定于模型 |
ADD 23.14
用户可以在修改模型配置页面上为允许的模型添加、修改或删除模型配置。配置模型时,用户只能使用项目级连接。注意:此权限可能会以意想不到的方式与模型集交互。如果您创建了一个具有 manage_project_models 权限的角色,该角色将授予对与角色模型集中的任何模型共享项目的所有模型的访问权限。 |
use_global_connections |
manage_project_models |
特定于模型 | ADD 23.14 用户可以使用任何项目级连接或任何实例级连接配置允许的模型。 |
manage_project_connections_restricted |
develop |
模型专用 CM |
ADD 23.18
用户可以在“管理”菜单中看到连接页面。他们可以为模型集中的任何项目查看、修改和创建项目范围的连接。但是,他们只能修改以下连接设置:用户无法在其他设置部分修改任何其他设置。也不能修改永久性派生表 (PDT) 部分中的任何设置。注意:此权限可能会以意想不到的方式与模型集交互。如果您向用户分配 manage_project_connections_restricted 权限,则该用户将能够查看、修改和为模型集中包含的任何项目创建项目范围的连接。 |
manage_project_connections |
manage_project_connections_restricted |
模型专用 CM |
ADD 23.14
用户可以在“管理”菜单中看到连接页面。他们可以查看、修改和为模型集中包含的任何项目创建项目范围的连接。注意:此权限可能会以意想不到的方式与模型集交互。如果您向用户分配 manage_project_connections_restricted 权限,则该用户将能够查看、修改和为模型集中包含的任何项目创建项目范围的连接。 |
use_sql_runner |
see_lookml |
特定于模型 | 用户可以使用 SQL Runner 对其允许的连接运行原始 SQL。无论用户拥有 download_with_limit 还是 download_without_limit 权限,也可以通过 SQL Runner 齿轮菜单中的下载选项下载结果。 |
clear_cache_refresh |
access_data |
特定于模型 | 用户可以清除缓存,并刷新内部和嵌入式信息中心、信息中心图块、Look 和探索。clear_cache_refresh 权限会自动添加到包含以下任何权限的任何现有权限集:see_user_dashboards、see_lookml_dashboards 或 explore。clear_cache_refresh 权限不会自动应用于任何嵌入式角色。 |
see_drill_overlay |
access_data |
特定于模型 | 用户可以查看深入到信息中心图块的结果,但无法探索这些结果。如果授予 explore,则系统也会自动授予此权限(即使未选中)。用户还必须拥有 explore 权限才能以 PNG 格式下载深入分析结果。 |
manage_spaces |
无 | 实例级 CN | 用户可以创建、编辑、移动和删除文件夹,用户还需要拥有管理访问权限、修改内容访问权限。 |
manage_homepage |
无 | 实例级 NN | 用户可以修改内容并将其添加到边栏中,所有 Looker 用户在预构建 Looker 首页都能看到这些内容。 |
manage_models |
无 | 实例级 CN | 在管理 LookML 项目页面上,每个 LookML 模型都会映射到一组特定的数据库连接。有了此权限,用户可以配置这些映射、创建新项目以及删除项目。获得此权限的非管理员用户将有权访问他们有权访问的模型所允许的所有连接。注意:此权限可能会以意想不到的方式与模型集交互。如果您将 manage_models 权限分配给某个用户,则该用户将能够访问该实例中所有项目中的所有模型。 |
create_prefetches |
无 | 实例级 | 强烈建议不要预提取。我们建议改用 datagroups。 |
login_special_email |
无 | 实例级 | 即使您的实例启用了其他登录机制(例如 Google、LDAP 或 SAML),用户也可以使用传统电子邮件/密码凭据登录。这对于顾问或其他可能不在您的常规身份验证系统上的人非常有用。 |
embed_browse_spaces |
无 | 实例级 NN | 为已签名的嵌入启用内容浏览器。如果您使用的是已签名的嵌入,则应将此权限授予拥有 save_content 权限的用户。 |
embed_save_shared_space |
无 | 实例级 |
ADD 21.4
允许具有 save_content 权限的用户将内容保存到组织的 Shared 文件夹(如果有)。拥有 save_content 权限但没有 embed_save_shared_space 权限的用户只能选择将内容保存到其个人嵌入文件夹。 |
manage_embed_settings |
无 | 实例级 CM | ADD 24.0 用户可以在嵌入页面(位于管理菜单的平台部分)修改嵌入设置。 |
manage_themes |
无 | 实例级 CM | ADD 24.0 用户可以在管理菜单的平台部分内的主题页面上配置主题设置。仅当为您的实例启用主题后,才能使用此权限。 |
manage_privatelabel |
无 | 实例级 CM | ADD 24.0 用户可以在管理菜单的平台部分内的自有标签页面配置私有标签设置。只有在为您的实例启用私有标签后,此权限才可用。 |
see_alerts |
无 | 实例级 CM | ADD 21.16 用户可以在管理部分中访问提醒和提醒历史记录页面,从而查看 Looker 实例中的所有提醒。用户可以在提醒管理页面中查看、关注、修改、自行分配和停用其他用户拥有的提醒。用户必须有权访问提醒的底层内容,才能通过提醒的可视化图表(位于提醒详情页面)进行查看或探索,或导航到其信息中心。此权限不会授予用户通过信息中心图块查看、创建、关注或删除提醒的权限。 |
see_queries |
无 | 实例级 CM | 用户可以在 Looker 的管理部分中查看查询页面。拥有此权限的用户无法在查询页面上终止查询。 |
see_logs |
无 | 实例级 CM | 用户可以在 Looker 的管理部分中查看日志页面。 |
see_users |
无 | 实例级 CM | 用户可以在 Looker 的管理部分中查看用户页面,但无法查看群组页面。此权限不允许用户创建新用户、查看或创建 API 凭据、重置密码或者以其他方式修改用户或权限。获得此权限的用户可以查看实例中所有群组中的所有用户,即使是在封闭系统上的用户也不例外。用户可以查看所有群组名称和角色名称,部分公司可能会认为这些名称比较敏感。 |
sudo |
see_users |
实例级 CM | 通过点击用户页面上的 Sudo 按钮,用户可以执行 sudo(也就是充当并暂时继承其他用户的权限)的权限。sudo 权限不允许非管理员以管理员身份执行 sudo,但非管理员可以使用 sudo 升级其权限,因此请谨慎操作。 |
manage_groups |
see_users |
实例级 CM | ADD 24.0 用户可以在管理菜单用户部分的群组页面上创建、修改和删除群组,但与管理员角色关联的群组除外。 |
manage_roles |
manage_groups |
实例级 CM | ADD 24.0 用户可以在管理菜单的用户部分的角色页面上创建、修改和删除除管理员角色以外的角色。用户仍然无法创建、修改或删除权限集或模型集。 |
manage_user_attributes |
see_users |
实例级 CM | ADD 24.0 用户可以在管理菜单的用户部分内的用户属性页面上创建、修改和删除用户属性。 |
see_schedules |
无 | 实例级 CM | 用户可以在 Looker 的管理面板中查看时间表和时间表历史记录页面。拥有此权限的用户无法在时间表和时间表历史记录页面上重新分配、修改或删除其他用户的时间表。 |
see_pdts |
无 | 特定于连接 | 用户可以在 Looker 的管理部分中查看永久性派生表页面,以及在使用与其具有数据访问权限的模型相关联的任何连接的项目中查看 PDT 信息。 ADD 21.18 此权限包含在新 Looker 安装的开发者 默认权限集中。此权限适用于用户有权访问数据的连接,而非整个 Looker 实例、单个模型或模型集。 |
see_datagroups |
无 | 特定于模型 | 用户可以在 Looker 的管理部分中查看“数据组”页面。用户可以查看在其拥有数据访问权限的模型中定义的连接名称、模型名称和有关数据组的其他信息。此权限适用于单个模型或模型集,而非整个 Looker 实例或连接。 |
update_datagroups |
see_datagroups |
特定于模型 | 用户可以通过 Looker 的管理部分中的“数据组”页面触发数据组或重置其缓存。与具有 see_datagroups 权限的用户一样,具有 update_datagroups 权限的用户可以在使用其拥有数据访问权限的模型的项目中看到所定义的数据组。此权限适用于单个模型或模型集,而非整个 Looker 实例或连接。 |
see_system_activity |
无 | 实例级 CM | 用户可以访问系统活动探索和信息中心以及内部 i__looker 数据库,查看 Looker 实例的使用情况、历史记录和其他元数据。 |
mobile_app_access |
无 | 实例级 NN |
增加 21.16
用户可以使用 Looker 移动应用在移动设备上登录您的实例。为了让用户能够登录 Looker 移动应用,必须先启用 Looker 管理部分常规设置中的移动应用访问权限选项。mobile_app_access 权限可添加到新权限集或现有权限集中,并且是 Looker 的所有默认权限集的一部分。 |
模型集
模型集定义用户或群组可以查看的数据和 LookML 字段。每个集都是用户或群组应有权访问的 LookML 模型的列表。您可以将模型集视为执行两项功能:
- 模型集控制将权限应用于 LookML 中的哪些模型(如果这些权限是模型专用的)。
- 模型集会限制用户可以看到的数据和 LookML 字段,因为每个模型都连接到特定的数据库连接并包含特定的 LookML 字段。
创建模型集
如需创建模型集,请执行以下操作:
点击角色页面顶部的新建模型集按钮。
Looker 会显示新建模型集页面。输入新模型集的名称。
选择应包含在新模型集中的模型。
点击页面底部的新建模型集按钮。新模型集将显示在角色页面上。
待处理项目中包含的模型会显示在新建模型集和修改模型集页面上的模型列表中。
删除或重命名模型不会更改包含该模型的任何模型集。在移除或重命名模型时,我们建议 Looker 管理员使用修改模型集页面从所有关联的模型集中移除该模型的名称。从模型集中移除已删除的模型的名称可避免将同名的新模型意外纳入该模型集中。
如需详细了解模型,请参阅模型参数文档页面。
创建多个模型和模型集
以下示例说明了如何使用多个模型集来限制对数据的访问。设想您有两个团队,即营销团队和支持团队。在本示例中,这两个团队不应有权访问整个模型,因此您需要为每个团队分别创建一个模型。如需将用户的数据访问权限分离开来,请执行以下步骤:
- 将模型复制到两个新模型中。
- 在新模型的第一个模型中,仅添加营销团队应该有权访问的视图、字段和探索。
- 为营销团队创建一个仅包含这个新模型的模型集。
- 为营销团队创建一个新的角色,其中包含这个新模型集以及营销团队的相应权限。
- 将此新角色分配给营销团队群组。
- 重复第 2 步到第 5 步,为支持团队配置第二个模型。
修改模型集
创建模型集后,请执行以下步骤进行修改:
在角色页面上,点击要修改的模型集右侧的修改按钮。
Looker 会显示修改模型集页面。如果需要,可以为模型集输入新名称。
在模型集中添加或移除任何模型。
点击页面底部的更新模型集按钮。
待处理项目中包含的模型会显示在新建模型集和修改模型集页面上的模型列表中。
删除或重命名模型不会更改包含该模型的任何模型集。在移除或重命名模型时,我们建议 Looker 管理员使用修改模型集页面从所有关联的模型集中移除该模型的名称。从模型集中移除已删除的模型的名称可避免将同名的新模型意外纳入该模型集中。
删除模型集
要删除模型集,请在角色页面上,点击要删除的模型集右侧的删除。