Os atributos do usuário oferecem uma experiência personalizada para cada usuário do Looker. Um administrador do Looker define um atributo do usuário e aplica um valor a um grupo de usuários ou a usuários individuais.
Os administradores também podem definir atributos de usuários para os quais os próprios usuários fornecem valores, como senhas ou dados de contato. Vários lugares no Looker podem referenciar os atributos do usuário para oferecer uma experiência personalizada a cada usuário.
O Looker inclui automaticamente alguns atributos do usuário, como email, first_name, landing_page, last_name, full_name, ID, timezone (se configurado), locale e number_format.
Como visualizar atributos do usuário
Para ver sua lista de atributos do usuário, acesse a página Atributos do usuário na seção Usuários do menu Administrador.
A tabela de atributos do usuário mostra o nome, o marcador e o tipo de cada atributo do usuário (consulte a seção a seguir para mais informações). Além disso, a tabela tem um botão com as ações que você pode realizar para o atributo do usuário. Alguns atributos mostram "Padrão do sistema" em vez de um botão para ações. Isso significa que o Looker cria esses atributos automaticamente para cada usuário. Os atributos de usuário padrão do sistema são reservados pelo Looker para uso interno e não podem ser editados.
Como criar atributos do usuário
Para definir um atributo do usuário, clique no botão Criar atributo do usuário na página Atributos do usuário da seção Usuários do menu Administrador. Cada atributo do usuário tem as seguintes configurações:
- Nome: o nome do atributo do usuário, para uso em ambientes baseados em texto, como LookML (os nomes só podem conter letras minúsculas, números e sublinhados).
- Rótulo: a versão fácil do nome. Por padrão, será o nome do atributo, com sublinhados substituídos por espaços e cada palavra em maiúscula. No entanto, o rótulo pode ser modificado.
Tipo de dados: esta configuração é usada para verificar se valores válidos estão atribuídos aos usuários para esse atributo. O tipo de dados do atributo do usuário pode ser um dos seguintes:
- String: selecione esta opção para criar um atributo do usuário que corresponda exatamente a um valor de string, como um nome de usuário. Para usar vários valores de string ou uma expressão de filtro do Looker no valor do atributo do usuário, selecione a opção Filtro de string (avançado).
- Número: selecione essa opção para especificar um único número, como o número do funcionário. Para usar um intervalo de números ou uma expressão de filtro do Looker, use o Filtro de número (avançado).
- Data/hora: selecione essa opção para especificar uma única data ou hora, como a data de nascimento do usuário. Para usar um intervalo de datas ou uma expressão de filtro do Looker, use o Filtro de data/hora (avançado).
- URL relativo: selecione essa opção para especificar um URL relativo, como
/browse/boards/2, que aponta para um conteúdo específico, como um quadro, uma pasta ou um arquivo Markdown (como um README ou arquivo de documento em um projeto) na sua instância do Looker. O atributo de usuáriolanding_page, por exemplo, tem um tipo de dados de URL relativo e pode ser usado para especificar uma página inicial específica para um usuário ou grupo. - Filtro de string (avançado): selecione essa opção para permitir vários valores de string ou uma expressão de filtro do Looker no atributo do usuário. Consulte a página de documentação Expressões de filtro para acessar uma lista de expressões de filtro que você pode usar para strings.
- Filtro de número (avançado): selecione essa opção para permitir um intervalo de valores numéricos ou uma expressão de filtro do Looker no atributo do usuário. Consulte a página de documentação Expressões de filtro para ver uma lista de expressões de filtro que podem ser usadas para números.
- Filtro de data/hora (avançado): selecione essa opção para permitir um intervalo de datas ou uma expressão de filtro do Looker no atributo do usuário. Consulte a página de documentação Expressões de filtro para acessar uma lista de expressões de filtro que você pode usar para data e hora.
Use os tipos de dados Filtro de string (avançado), Filtro de número (avançado) e Filtro de data/hora (avançado) para inserir valores usando as expressões de filtro do Looker, que vão retornar um intervalo de valores para um atributo do usuário.
Acesso do usuário: é possível escolher o nível de visibilidade e edição de um atributo para os usuários:
- Nenhum: não aparece nas páginas das contas dos usuários.
- Visualização: aparece nas páginas das contas dos usuários, mas não pode ser editada.
- Editar: aparece nas páginas das contas dos usuários e pode ser definida pelo usuário.
Ocultar valores: mesmo que os atributos do usuário estejam visíveis para os usuários, definir essa opção como Sim faz com que os valores dos atributos do usuário sejam mascarados, o que é útil para senhas ou outras informações sensíveis. Definir esse valor como Yes também mascara o valor do atributo do usuário nas listas suspensas do atributo do usuário na página Configurações de conexão. Depois que esse valor é definido como Yes, ele nunca pode ser alterado para No. Quando você define Hide Values como Yes, também é necessário especificar uma lista de permissões de domínios permitidos como destino para o atributo do usuário.
Lista de permissões de domínio: ao ocultar os valores de um novo atributo de usuário, você também precisa especificar uma lista de permissões de domínio que consiste nos URLs a que o atributo pode ser entregue, como nomes de host para conexões de banco de dados e URLs para integrações HTTPS do Git do projeto. Você pode usar o caractere curinga (*) para ativar a entrega em várias páginas no mesmo site. Depois de especificar uma lista de permissões de domínio, o atributo do usuário só pode ser enviado para os destinos que você listou.
Depois de especificar a lista de permissões de domínio para esse atributo de usuário, se o atributo do usuário tiver algum valor (um usuário, um grupo ou um valor padrão), não será possível alterar a lista de permissões para tornar os URLs menos restritivos. Só é possível tornar os URLs mais restritivos ou remover URLs da lista de permissões. Por exemplo, se a Lista de permissões de domínios incluir uma entrada
my_domain/route/*, não será possível alterá-la posteriormente paramy_domain/*. Se você precisar tornar a lista de permissões menos restritiva, exclua todos os valores existentes atribuídos ao atributo do usuário, incluindo os valores padrão.Definir um valor padrão: marque essa caixa de seleção para definir um valor padrão caso um valor não seja atribuído a um usuário.
Após definir um atributo de usuário, é possível atribuir valores a usuários individuais ou a grupos de usuários clicando nas guias Valores de usuário e Valores de grupo na página.
Como atribuir valores a usuários individuais
Após definir um atributo de usuário, é possível atribuir um valor para ele a um usuário individual:
- Clique na guia Valores de usuário da página Atributos do usuário na seção Usuários do menu Administrador.
- Escolha o usuário para atribuir um valor no menu suspenso. Isso revela uma tabela de valores que se aplicam a esse usuário.
- Clique no botão Definir valor para o usuário.
- Digite o novo valor no campo Novo valor.
- Clique em Salvar.
Quando um valor é atribuído a um usuário individual, esse valor sempre tem precedência sobre qualquer valor atribuído aos grupos desse usuário. A guia Valores do usuário mostra quando um valor personalizado foi atribuído a um atributo do usuário que substitui um valor de grupo. O texto "Substituído" aparecerá ao lado dos valores modificados, que não serão considerados. O texto "Valor atual" vai aparecer ao lado do valor do atributo do usuário ativo.
Para atribuir diversos valores a um atributo do usuário, use o tipo de dados Filtro de string (avançado) e insira diversos valores separados por vírgulas. Não deixe espaços em branco entre os valores. Por exemplo, é possível inserir a string Executive, Management, Contributors.
Para atribuir todos os valores possíveis a um administrador do Looker ou a outro usuário, use um valor curinga no atributo do usuário:
Para conceder a um administrador ou outro usuário acesso a todos os valores de um campo de string, defina o tipo de dados do atributo do usuário como Filtro de string (avançado) e use o valor
%, NULL.Para conceder a um administrador ou outro usuário acesso a todos os valores de um campo numérico, defina o tipo de dados do atributo do usuário como Filtro de número (avançado) e use o valor
<0, >=0, NULL.
Como atribuir valores a grupos de usuários
Você pode atribuir o valor de um atributo do usuário a um grupo de usuários. Na página Atributos do usuário do painel Administrador, selecione Editar à direita do atributo que você deseja definir. Em seguida:
- Clique na guia Agrupar valores.
- Clique no botão + Adicionar grupo.
- Escolha o grupo para atribuir um valor no menu suspenso.
- Insira o valor do grupo no campo Valor.
- Clique em Salvar.
Quando um valor é atribuído a vários grupos, você precisa decidir qual deles tem prioridade, caso um usuário pertença a vários grupos. Para fazer isso, arraste os grupos na ordem que deve ser aplicada. Cada grupo tem precedência sobre os grupos listados abaixo.
Por exemplo, você pode ter grupos de Equipe executiva e de equipe de gerenciamento. Os executivos também são gerentes, portanto são membros de ambos os grupos. Arrastar o grupo da equipe executiva para o topo da lista garante que os membros receberão o valor Executivo em vez de Gerente.
Se um usuário definiu um valor personalizado para um atributo, o valor definido pelo usuário substitui qualquer valor atribuído ao grupo a que o usuário pertence.
Onde é possível usar os atributos do usuário?
Os atributos do usuário têm as seguintes funções:
Conexões de banco de dados
O host, a porta, o banco de dados, o nome de usuário, a senha e o esquema de uma conexão podem receber o valor de um atributo do usuário. O campo do host de conexão não aceita um atributo de usuário com o nível de Acesso do usuário definido como Editável.
Esses atributos do usuário tornam a conexão específica para o usuário que executa uma consulta. Os atributos do usuário também podem ser referenciados no campo Parâmetros JDBC adicionais, que personaliza a string de conexão JDBC. Quando um usuário executa uma consulta usando a conexão, os valores de atributo do usuário atribuídos a ele são aplicados, permitindo que a conexão seja personalizada com base no usuário.
Configuração
Qualquer conexão pode ser configurada para usar atributos do usuário na página Conexões da seção Administrador do Looker. Consulte a página de documentação Configurações de administrador - Conexões para mais informações sobre a página Conexões. Para criar uma nova conexão, clique em Adicionar conexão. Para configurar uma conexão existente, clique em Editar ao lado dela.
Se uma entrada puder ser definida para um atributo do usuário, o Looker vai mostrar um botão Atributo do usuário ao lado da entrada 
.
Clique no botão Atributo do usuário para exibir um menu suspenso onde você pode escolher o atributo desejado. A lista mostra o nome do atributo do usuário com o valor do atributo do usuário atual entre parênteses.
Para fazer referência a um atributo do usuário no campo Parâmetros JDBC adicionais, use a mesma sintaxe de modelos líquidas disponível no LookML. Os atributos do usuário são disponibilizados usando a variável Liquid _user_attributes. Por exemplo, para fazer referência a um atributo de usuário chamado my_jdbc_param_attribute, use a seguinte sintaxe:
my_jdbc_param={{ _user_attributes['name_of_attribute'] }}
Caso de uso: como aplicar permissões no nível do banco de dados no Looker
Caso seu banco de dados tenha contas diferentes com diversas restrições de acesso, você pode usar as permissões do banco de dados no Looker. Parametrize o nome de usuário e a senha de uma conexão para que cada usuário se conecte com as credenciais apropriadas ao nível de acesso ao banco de dados. Embora isso garanta que os usuários não vejam dados aos quais não deveriam ter acesso, não afeta quais Análises, dimensões e medidas são exibidas no Looker.
Por exemplo, se um usuário estiver configurado para se conectar ao banco de dados com uma conta que o impede de ver uma coluna credit_card_number na tabela user, qualquer dimensão que use essa coluna ainda vai aparecer para ele no Looker. Eles receberão um erro do banco de dados se tentarem executar uma consulta que inclua essa dimensão.
Caso de uso: usar um modelo para vários bancos de dados idênticos
Digamos que você tenha vários bancos de dados com exatamente o mesmo esquema, como quando os dados de cada cliente são isolados em um banco de dados próprio para medidas de segurança de dados (como compliance com a HIPAA). Ou talvez você queira que os desenvolvedores do LookML executem consultas em uma cópia de desenvolvimento de um banco de dados de produção.
Se esses bancos de dados estiverem no mesmo servidor, não será necessário configurar conexões e modelos separados. Em vez disso, defina o banco de dados de uma conexão como um atributo do usuário, e cada usuário será direcionado para o banco de dados especificado no valor dele para o atributo Database Name.
Ações de dados
As ações de dados podem ser configuradas para incluir determinados atributos do usuário com o payload JSON. Use para enviar informações específicas do usuário com os dados, como credenciais para executar uma operação em um serviço específico.
Configuração
Para incluir um atributo do usuário em uma ação de dados, adicione um bloco user_attribute_param à definição de action. Cada bloco usa dois parâmetros:
user_attribute: o nome do atributo do usuárioname: o nome a ser usado no payload JSON
Neste exemplo, usamos dois atributos de usuário, salesforce_username e salesforce_password, para manter as credenciais do Salesforce de cada usuário no Looker. Quando um usuário realiza a ação de dados "Atualizar no Salesforce", o Looker envia as credenciais do Salesforce com o payload JSON, que o servidor de recebimento pode usar para se autenticar no Salesforce.
dimension: stage_name {
type: string
sql: ${TABLE}.stage_name;;
action: {
label: "Update in Salesforce"
url: "https://example.com/my_salesforce_url"
user_attribute_param: {
user_attribute: salesforce_username
name: "username"
}
user_attribute_param: {
user_attribute: salesforce_password
name: "password"
}
form_param: {
name: "new_stage_name"
type: string
required: yes
}
}
}
Ações personalizadas em um hub de ações
É possível configurar uma ação personalizada para incluir atributos que impedem as pessoas de enviar ou programar conteúdo do Looker para esse destino se não tiverem um valor definido para o atributo em questão.
Configuração
O parâmetro params em uma ação personalizada representa os campos do formulário que um administrador do Looker precisa configurar na página de ativação da ação na lista Ações do painel Administrador. No parâmetro params do seu arquivo de ação, inclua:
params = [{
description: "A description of the param.",
label: "A label for the param.",
name: "action_param_name",
user_attribute_name: "user_attribute_name",
required: true,
sensitive: true,
}]
em que user_attribute_name é o atributo do usuário definido no campo Nome da página Atributos do usuário na seção Usuários do painel Administrador, required: true significa que um usuário precisa ter um valor não nulo e válido definido para esse atributo para ver a ação ao entregar dados, e sensitive: true significa que o valor do atributo do usuário é criptografado e nunca exibido na interface do Looker depois de inserido. É possível especificar vários subparâmetros de atributos do usuário.
Um administrador do Looker precisa configurar os campos do formulário da ação com o atributo do usuário:
- Clique no botão Ativar ou no botão Configurações ao lado da ação na página Ações do painel Administrador.
- Clique no ícone do atributo do usuário no campo apropriado e selecione a opção desejada.
Consulte a seção Como adicionar atributos de usuário a ações personalizadas da página de documentação Como compartilhar dados por meio de um hub de ações.
Filtros
Os filtros em Explores, Looks e painéis podem ser definidos como um atributo do usuário para personalizar a consulta com base no usuário que a executa.
Por exemplo, é possível criar um atributo de usuário chamado salesforce_username e configurar cada usuário do Looker para que o valor deles seja o nome de usuário do Salesforce. Em seguida, você poderia definir um filtro em um painel para o atributo de usuário salesforce_username, e cada usuário veria esse painel filtrado pelo nome de usuário específico do Salesforce.
Configuração
Na seção FILTROS de uma Análise, um Look ou um dashboard:
Selecione a opção corresponde a um atributo do usuário no filtro desejado.
A caixa de seleção à direita atualiza automaticamente com uma lista de atributos do usuário que têm o mesmo tipo do campo do filtro, como número, string (texto), data etc. O Looker mostra o valor de cada atributo do usuário entre parênteses.
Selecione o atributo de usuário desejado.
Sintaxe de filtro avançado
Caso queira fazer algo mais complexo do que uma simples verificação de igualdade para o filtro, selecione correspondências (avançado) e faça referência ao atributo do usuário usando uma variável líquida:
{{ _user_attributes['name_of_attribute'] }}
Por exemplo, suponha que você precise aplicar um prefixo sf_ ao valor do atributo de usuário salesforce_username porque essa é a forma como os valores são armazenados no seu banco de dados. Para adicionar o prefixo ao valor do atributo do usuário, use a sintaxe da variável líquida _user_attributes:
sf_{{_user_attributes['salesforce_username']}}
É possível usar o mesmo padrão para inserir atributos de usuário nos filtros do painel do LookML e nos filtros de elementos do painel.
Dashboards e Looks programados
Os filtros do dashboard e do Look podem ser definidos de acordo com a programação, incluindo a opção de usar um atributo do usuário. Isso permite que você personalize os resultados da entrega de dados para cada destinatário de e-mail. É possível personalizar as entregas de conteúdo como entregas únicas e recorrentes.
Por exemplo, é possível criar um atributo de usuário chamado salesforce_username e definir o valor como o nome de usuário do Salesforce de cada usuário. Defina um filtro em um painel ou uma programação do Look para o atributo do usuário salesforce_username. Assim, cada destinatário vai receber o painel filtrado pelo nome de usuário do Salesforce.
Pré-requisitos
Apenas os usuários do Looker têm valores de atributos definidos. Por isso, todos os destinatários da entrega de dados precisam ter uma conta do Looker. Os atributos do usuário são aplicados executando o dashboard ou o Look uma vez para cada destinatário.
Configuração
Abra o Programador para Look ou painel:
Na seção Filtros, selecione a opção corresponde a um atributo do usuário no filtro desejado.
A caixa de seleção à direita é atualizada automaticamente com uma lista de atributos do usuário que são do mesmo tipo do filtro. Seu próprio valor para cada atributo do usuário é exibido entre parênteses.
Selecione o atributo de usuário desejado.
Marque a caixa de seleção Executar programação como destinatário ao lado do campo Opções de e-mail.
Filtros de acesso
É possível limitar os dados que um usuário pode acessar com filtros de acesso, que oferecem segurança no nível da linha. Embora você possa usar o parâmetro access_grant, os filtros de acesso são implementados e mantidos com mais facilidade com atributos do usuário.
Os filtros de acesso são uma maneira segura de aplicar restrições de dados específicas dos usuários. A definição de um ou mais filtros de acesso para uma Análise do LookML faz com que os dados retornados sejam filtrados com base no usuário que está executando a consulta. Assim, os filtros de acesso oferecem uma camada extra de restrição, garantindo que o usuário só possa ver subconjuntos específicos dos dados de uma conexão de banco de dados.
Configuração
- Crie um atributo do usuário:
- Configure com Acesso do usuário definido como Nenhum (recomendado) ou Visualização. Um atributo do usuário configurado para ser editado pelos usuários não pode ser usado para um filtro de acesso.
- Atribua valores de atributo do usuário a grupos ou usuários individuais.
- Na definição do LookML para a Análise em que você quer colocar o filtro de acesso, adicione um bloco
access_filtercom os seguintes parâmetros:field: o nome do campo do LookML que será filtradouser_attribute: o nome do atributo do usuário que armazena o valor que você quer usar para filtrar os dados
- Execute uma consulta nesse Explore.
- Verifique a cláusula
WHEREdo SQL da consulta para conferir se os dados são filtrados de acordo com o valor do atributo do usuário.
Esse LookML garante que as consultas sobre pedidos sejam filtradas por marca, e a marca específica é baseada no valor atribuído pelo usuário para um atributo chamado company:
explore: orders {
view_name: orders
access_filter: {
field: products.brand_name
user_attribute: company
}
join: products {
foreign_key: orders.product_id
}
}
Como se conectar a provedores Git
Para projetos do LookML, é possível configurar a autenticação do Git por HTTPS. Os projetos que usam a autenticação HTTPS do Git têm a opção de aproveitar os atributos do usuário para fazer login em contas Git de desenvolvedores individuais ao executar operações Git para o desenvolvedor.
Os atributos do usuário para senhas de contas Git precisam estar ocultos. Ao criar o atributo de senha, selecione Sim na opção Ocultar valores e digite o URL do provedor Git no campo Lista de permissões do domínio.
Como controlar o acesso com concessões de acesso
É possível criar concessões de acesso que limitam o acesso a uma Análise, mesclagem, visualização ou campo do LookML usando valores de atributo do usuário, os parâmetros access_grant e required_access_grants.
As concessões de acesso funcionam assim:
- Para definir uma concessão de acesso, use o parâmetro
access_grant. Como parte da definição, você associa a concessão de acesso a um atributo do usuário. Você também especifica quais valores de atributo do usuário dão acesso à concessão de acesso. - Em seguida, use o parâmetro
required_access_grantsnos níveis de Explore, join, view ou campo para restringir essa estrutura apenas a usuários que tenham acesso a todas as permissões de acesso listadas.
Por exemplo, é possível usar uma concessão de acesso para limitar o acesso à dimensão salary apenas aos usuários que tenham o valor payroll no atributo de usuário department.
Para mais informações sobre como definir concessões de acesso, consulte a página de documentação do parâmetro access_grant.
Variáveis líquidas
O LookML permite o uso de diversas variáveis líquidas, que podem ser úteis para tipos mais complexos de saída personalizada. Os valores de atributo de um usuário agora podem ser incluídos no Liquid.
Confira exemplos na seção Conexão desta página de documentação e na página de práticas recomendadas Como usar atributos do usuário para injeção de esquema dinâmico e nome de tabela.
Limites de dados do Google BigQuery
Se você usar o Google BigQuery como seu banco de dados, o Google vai cobrar por cada consulta com base no tamanho dela. Para evitar que os usuários executem consultas muito caras por engano, aplique um atributo de usuário na configuração Máximo de gigabytes de faturamento na sua conexão com o BigQuery. Os valores que você fornece no atributo do usuário precisam ser o número de gigabytes que um usuário pode extrair em uma única consulta.
Painéis incorporados
É possível limitar os dados que são mostrados em Looks e dashboards incorporados baseando os valores do filtro nos valores dos atributos do usuário. Para mais informações, consulte a postagem da comunidade Como criar um painel incorporado de prova de conceito (com tecnologia do Looker) .
Localização
Os atributos de usuário locale e number_format podem definir a aparência dos dados, visualizações e partes da interface do usuário do Looker para usuários ou grupos de usuários específicos. Para mais informações, consulte a página da documentação Como localizar o Looker.
Como testar atributos do usuário e filtros de acesso
É possível testar os efeitos dos atributos de usuário com a função sudo do Looker. Os administradores (ou usuários com as permissões see_users e sudo) podem executar o sudo como outro usuário para conferir a experiência deles no Looker.
No modo de desenvolvimento, suas alterações não ficam visíveis para outros usuários até que você as implante na produção. Se você não tiver implantado as alterações para outros usuários, não as verá quando executar o sudo como um usuário diferente.