Esta página foi traduzida pela API Cloud Translation.

Configurações de administrador: atributos do usuário

Os atributos do usuário oferecem uma experiência personalizada para cada usuário do Looker. Um administrador do Looker define um atributo e aplica um valor a um grupo de usuários ou a usuários individuais.

Os administradores também podem definir atributos de usuário para os quais os próprios usuários fornecem valores, como senhas ou informações de contato. Vários lugares no Looker podem fazer referência aos atributos do usuário para oferecer uma experiência personalizada a cada um deles.

O Looker inclui automaticamente alguns atributos do usuário, como email, first_name, landing_page, last_name, full_name, ID, timezone (se configurado), locale e number_format.

Como conferir os atributos do usuário

Para conferir a lista de atributos do usuário, acesse a página Atributos do usuário na seção Usuários do menu Administrador.

A tabela de atributos do usuário mostra o nome, o rótulo e o tipo de cada atributo. Consulte a seção a seguir para mais informações. Além disso, a tabela oferece um botão para ações que você pode realizar no atributo do usuário. Alguns atributos mostram "Padrão do sistema" em vez de um botão para ações, o que significa que o Looker cria automaticamente esses atributos para cada usuário. Os atributos de usuário padrão do sistema são reservados pelo Looker para uso interno e não podem ser editados.

Criar atributos do usuário

Para definir um atributo do usuário, clique no botão Criar atributo do usuário na página Atributos do usuário na seção Usuários do menu Administrador. Cada atributo do usuário tem as seguintes configurações:

Nome: o nome do atributo do usuário para uso em ambientes baseados em texto, como o LookML. Os nomes podem conter apenas letras minúsculas, números e sublinhados.
Rótulo: a versão amigável do nome. Por padrão, esse será o nome do atributo, com os sublinhados substituídos por espaços e cada palavra em maiúsculas. No entanto, o rótulo pode ser modificado conforme necessário.
Tipo de dados: essa configuração é usada para verificar se valores válidos são atribuídos aos usuários para esse atributo. O tipo de dados do atributo do usuário pode ser um dos seguintes:
- String: selecione essa opção para criar um atributo de usuário que corresponda exatamente a um valor de string, como um nome de usuário. Para usar vários valores de string ou uma expressão de filtro do Looker no valor do atributo do usuário, selecione a opção Filtro de string (avançado). Se você quiser que o atributo do usuário seja tratado como uma string literal, inclua aspas simples ' na sintaxe, como neste exemplo: none '{{ _user_attributes['name_of_attribute'] }}'
- Número: selecione esta opção para especificar um único número, como o número do funcionário. Para usar um intervalo de números ou uma expressão de filtro do Looker, use o Filtro de números (avançado).
- Data/hora: selecione essa opção para especificar uma única data ou hora, como a data de nascimento do usuário. Para usar um intervalo de datas ou uma expressão de filtro do Looker, use o Filtro de data/hora (avançado).
- URL relativo: selecione essa opção para especificar um URL relativo, como /browse/boards/2, que aponta para um conteúdo específico, como um quadro, uma pasta ou um arquivo Markdown (como um README ou um documento em um projeto) na sua instância do Looker. O atributo de usuário landing_page, por exemplo, tem um tipo de dados de URL relativo e pode ser usado para especificar uma página inicial específica para um usuário ou grupo.
- Filtro de string (avançado): selecione essa opção para permitir vários valores de string ou uma expressão de filtro do Looker no atributo do usuário. Consulte a página de documentação Expressões de filtro para conferir uma lista de expressões de filtro que podem ser usadas para strings.
- Filtro de número (avançado): selecione essa opção para permitir um intervalo de valores numéricos ou uma expressão de filtro do Looker no atributo do usuário. Consulte a página de documentação Expressões de filtro para ver uma lista de expressões de filtro que podem ser usadas para números.
- Filtro de data/hora (avançado): selecione essa opção para permitir um intervalo de datas ou uma expressão de filtro do Looker no atributo do usuário. Consulte a página de documentação Expressões de filtro para ver uma lista de expressões de filtro que podem ser usadas para data e hora.
Use os tipos de dados Filtro de string (avançado), Filtro de número (avançado) e Filtro de data/hora (avançado) para inserir valores usando Expressões de filtro do Looker, que retornam um intervalo de valores para um atributo do usuário.
Acesso do usuário: é possível escolher o nível de visibilidade e edição que os usuários têm em um atributo do usuário:
- Nenhum: não vai aparecer nas páginas de conta dos usuários.
- Visualizar: vai aparecer nas páginas de conta dos usuários, mas não poderá ser editado.
- Editar: aparece nas páginas de conta dos usuários e pode ser definido por eles.
Ocultar valores: mesmo que os atributos do usuário estejam visíveis, definir essa opção como Sim faz com que os valores do atributo do usuário sejam mascarados, o que é útil para senhas ou outras informações sensíveis. Definir esse valor como Sim também mascara o valor do atributo do usuário nos menus suspensos na página Configurações de conexão. Depois que esse valor for definido como Sim, não será mais possível mudar de volta para Não. Quando você define Ocultar valores como Sim, também é necessário especificar uma lista de permissões de domínios que são permitidos como destino para o atributo do usuário.
Lista de permissões de domínio: ao ocultar os valores de um novo atributo do usuário, você também precisa especificar uma lista de permissões de domínio que consiste nos URLs para onde o atributo pode ser enviado, como nomes de host para conexões de banco de dados e URLs para integrações HTTPS do Git do projeto. Você pode usar o curinga (*) para permitir a veiculação em várias páginas no mesmo site. Depois que você especificar uma lista de permissões de domínio, o atributo do usuário só poderá ser enviado para os destinos listados.

Depois de especificar a lista de permissões de domínio para esse atributo, se algum valor for atribuído a ele (para um usuário, um grupo ou por meio de um valor padrão), não será possível mudar a lista de permissões para tornar os URLs menos restritivos. Só é possível tornar os URLs mais restritivos ou removê-los da lista de permissões. Por exemplo, se a lista de permissões de domínio incluir uma entrada my_domain/route/*, não será possível alterá-la para my_domain/*. Se você precisar tornar a lista de permissões menos restritiva, exclua todos os valores atribuídos ao atributo do usuário, incluindo os valores padrão.
Definir um valor padrão: marque esta caixa de seleção para definir um valor padrão caso um valor não seja atribuído a um usuário.

Depois de definir um atributo do usuário, você pode atribuir valores a usuários individuais ou a grupos de usuários clicando nas guias Valores do usuário e Valores do grupo na página.

Atribuir valores a usuários individuais

Depois de definir um atributo do usuário, você pode atribuir um valor a um usuário individual:

Clique na guia Valores do usuário na página Atributos do usuário na seção Usuários do menu Administrador.
Escolha o usuário para atribuir um valor no menu suspenso. Isso revela uma tabela de valores que se aplicam a esse usuário.
Clique no botão Set Value for User.
Insira o novo valor no campo Novo valor.
Clique em Salvar.

Quando um valor é atribuído a um usuário individual, esse valor sempre tem precedência sobre qualquer valor atribuído aos grupos desse usuário. A guia Valores do usuário mostra quando um valor personalizado foi atribuído a um atributo do usuário que substitui um valor do grupo. O texto "Substituído" vai aparecer ao lado de todos os valores substituídos, que não serão considerados. O texto "Valor atual" vai aparecer ao lado do valor do atributo do usuário ativo.

Para atribuir vários valores a um atributo do usuário, use o tipo de dados Filtro de string (avançado) e insira vários valores separados por vírgulas. Verifique se não há espaços em branco entre os valores. Por exemplo, você pode inserir a string: Executive, Management, Contributors.

Para atribuir todos os valores possíveis a um administrador do Looker ou a outro usuário, use um valor curinga no atributo do usuário:

Para dar a um administrador ou outro usuário acesso a todos os valores de um campo de string, defina o tipo de dados do atributo do usuário como Filtro de string (avançado) e use um valor de %, NULL.
Para dar a um administrador ou outro usuário acesso a todos os valores de um campo numérico, defina o tipo de dados do atributo do usuário como Filtro de números (avançado) e use um valor de <0, >=0, NULL.

Como atribuir valores a grupos de usuários

É possível atribuir um valor de atributo a um grupo de usuários. Na página Atributos do usuário do painel Administrador, selecione Editar à direita do atributo que você quer definir. Em seguida:

Clique na guia Valores do grupo.
Clique no botão + Adicionar grupo.
Escolha o grupo para atribuir um valor no menu suspenso.
Insira o valor que o grupo vai ter no campo Valor.
Clique em Salvar.

Quando um valor é atribuído a vários grupos, você precisa decidir qual deles tem precedência, caso um usuário pertença a vários grupos. Para isso, arraste os grupos na ordem que deve ser aplicada. Cada grupo tem precedência sobre os grupos listados abaixo dele.

Por exemplo, você pode ter grupos de equipe executiva e equipe de gestão. Os executivos também são gerentes, então eles são membros dos dois grupos. Arrastar o grupo "Equipe executiva" para o topo da lista garante que os membros dele recebam o valor Executivo em vez do valor Gerente.

Se um usuário tiver definido um valor personalizado para um atributo, esse valor vai substituir qualquer valor fornecido a um grupo ao qual o usuário pertence.

Onde os atributos de usuário podem ser usados?

Os atributos do usuário têm as seguintes funções:

Conexões de banco de dados

O host, a porta, o banco de dados, o nome de usuário, a senha e o esquema de uma conexão podem receber o valor de um atributo do usuário. O campo de host da conexão não aceita um atributo de usuário com um nível de Acesso do usuário definido como Editável.

Esses atributos tornam a conexão específica para o usuário que executa uma consulta. Os atributos do usuário também podem ser referenciados no campo Parâmetros JDBC adicionais, que personaliza a string de conexão JDBC. Quando um usuário executa uma consulta usando a conexão, os valores de atributo atribuídos a ele são aplicados, permitindo que a conexão seja personalizada com base no usuário.

Configuração

Qualquer conexão pode ser configurada para usar atributos do usuário na página Conexões na seção Administrador do Looker. Consulte a página de documentação Configurações de administrador: conexões para informações sobre a página Conexões. Para criar uma nova conexão, clique em Adicionar conexão. Para configurar uma conexão existente, clique em Editar ao lado dela.

Se uma entrada puder ser definida como um atributo do usuário, o Looker vai mostrar um botão Atributo do usuário ao lado da entrada .

Clique no botão Atributo do usuário para abrir um menu suspenso que permite escolher o atributo do usuário. A lista mostra o nome do atributo do usuário com o valor do atributo do usuário atual entre parênteses.

Para referenciar um atributo do usuário no campo Parâmetros JDBC adicionais, use a mesma sintaxe de modelos Liquid disponível no LookML. Os atributos do usuário são disponibilizados pela variável _user_attributes do Liquid. Por exemplo, para fazer referência a um atributo de usuário chamado my_jdbc_param_attribute, use esta sintaxe:

my_jdbc_param={{ _user_attributes['name_of_attribute'] }}

Caso de uso: aplicar permissões no nível do banco de dados no Looker

Se o banco de dados tiver contas diferentes com várias restrições de acesso, você poderá usar as permissões do banco de dados no Looker. Parametrize o nome de usuário e a senha de uma conexão para que cada usuário se conecte com as credenciais adequadas para o nível de acesso ao banco de dados. Isso garante que os usuários não tenham acesso a dados que não deveriam ter, mas não afeta quais análises, dimensões e métricas são mostradas no Looker.

Por exemplo, se um usuário estiver configurado para se conectar ao banco de dados com uma conta que impede a visualização de uma coluna credit_card_number na tabela user, qualquer dimensão que use essa coluna do banco de dados ainda vai aparecer para ele no Looker. O usuário vai receber um erro do banco de dados se tentar executar uma consulta que inclua essa dimensão.

Caso de uso: usar um modelo para vários bancos de dados idênticos

Por exemplo, se você tiver vários bancos de dados com o mesmo esquema, como quando os dados de cada cliente são isolados no próprio banco de dados para medidas de segurança de dados (como conformidade com a HIPAA). Ou talvez você queira que os desenvolvedores do LookML executem consultas em uma cópia de desenvolvimento de um banco de dados de produção.

Se esses bancos de dados estiverem no mesmo servidor, não será necessário configurar conexões e modelos separados. Em vez disso, defina o banco de dados de uma conexão para um atributo do usuário. Cada usuário será direcionado ao banco de dados especificado no valor do atributo Database Name.

Observação: se você definir o banco de dados de uma conexão para um atributo do usuário, será necessário definir credenciais separadas de tabelas derivadas permanentes (PDTs, na sigla em inglês) para usar PDTs no modelo LookML.

Ações de dados

As ações de dados podem ser configuradas para incluir determinados atributos do usuário com o payload JSON. Use isso para enviar informações específicas do usuário com os dados, como as credenciais para realizar uma operação em um serviço específico.

Configuração

Para incluir um atributo do usuário em uma ação de dados, adicione um bloco user_attribute_param à definição action. Cada bloco usa dois parâmetros:

user_attribute: o nome do atributo do usuário

name: o nome a ser usado no payload do JSON

Este exemplo usa dois atributos de usuário, salesforce_username e salesforce_password, para armazenar as credenciais do Salesforce de cada usuário no Looker. Quando um usuário executa a ação "Atualizar dados no Salesforce", o Looker envia as credenciais do Salesforce com o payload JSON, que o servidor de recebimento pode usar para autenticação no Salesforce.

dimension: stage_name { type: string sql: ${TABLE}.stage_name;; action: { label: "Update in Salesforce" url: "https://example.com/my_salesforce_url" user_attribute_param: { user_attribute: salesforce_username name: "username" } user_attribute_param: { user_attribute: salesforce_password name: "password" } form_param: { name: "new_stage_name" type: string required: yes } } }

Ações personalizadas em um hub de ações

É possível configurar uma ação personalizada para incluir atributos que restringem os usuários a enviar ou programar conteúdo do Looker para esse destino de ação se eles não tiverem um valor definido para esse atributo.

Configuração

O parâmetro params em uma ação personalizada representa os campos de formulário que um administrador do Looker precisa configurar na página de ativação da ação na lista Ações do painel Administrador. No parâmetro params do arquivo de ação, inclua:

params = [{ description: "A description of the param.", label: "A label for the param.", name: "action_param_name", user_attribute_name: "user_attribute_name", required: true, sensitive: true, }]

em que user_attribute_name é o atributo do usuário definido no campo Nome na página Atributos do usuário na seção Usuários do painel Administrador. required: true significa que um usuário precisa ter um valor não nulo e válido definido para esse atributo para ver a ação ao enviar dados. Já sensitive: true significa que o valor do atributo do usuário é criptografado e nunca é mostrado na interface do Looker depois de inserido. É possível especificar vários subatributos de atributo do usuário.

Um administrador do Looker precisa configurar os campos de formulário da ação com o atributo do usuário:

Clique no botão Ativar ou Configurações ao lado da ação na página Ações do painel Administrador.

Clique no ícone de atributo do usuário do campo apropriado e selecione o atributo do usuário desejado.

Consulte a seção Adicionar atributos do usuário a ações personalizadas da página de documentação Compartilhar dados por meio de um hub de ações.

Filtros

Os filtros em Análises, Visualizações e Painéis podem ser definidos como um atributo do usuário para personalizar a consulta com base no usuário que a executa.

Por exemplo, é possível criar um atributo de usuário chamado salesforce_username e configurar cada usuário do Looker para que o valor seja o nome de usuário do Salesforce. Em seguida, você pode definir um filtro em um painel para o atributo de usuário salesforce_username, e cada usuário vai ver o painel filtrado para o nome de usuário específico do Salesforce.

Configuração

Na seção FILTROS de uma Análise detalhada, um Look ou um painel:

Selecione a opção corresponde a um atributo do usuário no filtro desejado.

A caixa de seleção à direita é atualizada automaticamente com uma lista de atributos do usuário que têm o mesmo tipo de campo do filtro, como número, string (texto), data e assim por diante. O Looker mostra o valor de cada atributo do usuário entre parênteses.

Selecione o atributo do usuário desejado.

Sintaxe de filtro avançado

Se você quiser fazer algo mais complexo do que uma simples verificação de igualdade para o filtro, selecione corresponde (avançado) e faça referência ao atributo do usuário usando uma variável Liquid:

{{ _user_attributes['name_of_attribute'] }}

Por exemplo, suponha que você precise aplicar um prefixo sf_ ao valor do atributo de usuário salesforce_username porque é assim que os valores são armazenados no seu banco de dados. Para adicionar o prefixo ao valor do atributo do usuário, use a sintaxe da variável Liquid _user_attributes:

sf_{{_user_attributes['salesforce_username']}}

Você pode usar o mesmo padrão para inserir atributos do usuário nos filtros de dashboard e elementos de dashboard do LookML.

Painéis e Looks programados

Os filtros do painel e do Look podem ser definidos por programação, incluindo a opção de usar um atributo do usuário. Assim, você pode personalizar os resultados de entrega de dados para cada destinatário de e-mail. É possível personalizar as entregas de conteúdo enviadas como únicas e recorrentes.

Por exemplo, é possível criar um atributo de usuário chamado salesforce_username e definir o valor como o nome de usuário do Salesforce de cada usuário. Defina um filtro em um painel ou programação de visualizações para o atributo de usuário salesforce_username para que cada destinatário receba o painel filtrado pelo nome de usuário do Salesforce.

Pré-requisitos

Somente os usuários do Looker têm valores de atributo do usuário definidos. Portanto, cada destinatário da entrega de dados precisa ter uma conta do Looker. Os atributos do usuário são aplicados executando o painel ou o Look uma vez para cada destinatário.

Configuração

Abra o Programador para o Look ou o painel:

Na seção Filtros, selecione a opção corresponde a um atributo do usuário no filtro desejado.

A caixa de seleção à direita é atualizada automaticamente com uma lista de atributos do usuário do mesmo tipo que o filtro. Seu próprio valor para cada atributo do usuário aparece entre parênteses.

Selecione o atributo do usuário desejado.

Marque a caixa de seleção Executar programação como destinatário ao lado do campo Opções de e-mail.

Acessar filtros

É possível limitar os dados que um usuário pode acessar com filtros de acesso, que oferecem segurança no nível da linha. Embora seja possível usar o parâmetro access_grant, os filtros de acesso são implementados e mantidos com mais facilidade com os atributos do usuário.

Os filtros de acesso oferecem uma maneira segura de aplicar restrições de dados específicas do usuário. A definição de um ou mais filtros de acesso para uma Análise do LookML garante que os dados retornados de uma Análise sejam filtrados com base no usuário que executa a consulta. Assim, os filtros de acesso oferecem uma camada extra de restrição, garantindo que o usuário só possa acessar subconjuntos específicos dos dados de uma conexão de banco de dados.

Observação: Observação sobre SQL: os filtros de acesso fornecem segurança no nível da linha inserindo condições na cláusula WHERE do SQL. Os atributos do usuário podem ser aproveitados no LookML de outra forma para fornecer segurança no nível da coluna, conforme descrito na postagem da comunidade Como ocultar campos sensíveis para determinados usuários.

Configuração

Crie um atributo do usuário:

Configure com Acesso do usuário definido como Nenhum (recomendado) ou Visualizar. Um atributo de usuário configurado para ser editável pelos usuários não pode ser usado para um filtro de acesso.

Atribuir valores de atributos do usuário a grupos ou usuários individuais.

Na definição do LookML para a Análise em que você quer o filtro de acesso, adicione um bloco access_filter com os seguintes parâmetros:

field: o nome do campo do LookML a ser filtrado

user_attribute: o nome do atributo do usuário que armazena o valor que você quer usar para filtrar os dados

Execute uma consulta nesse recurso.

Verifique a cláusula WHERE do SQL da consulta para verificar se os dados são filtrados de acordo com o valor do atributo do usuário.

Esse modelo garante que as consultas sobre pedidos sejam filtradas por marca, com base no valor atribuído a um atributo do usuário chamado company:

explore: orders { view_name: orders access_filter: { field: products.brand_name user_attribute: company } join: products { foreign_key: orders.product_id } }

Como se conectar a provedores do Git

Para projetos LookML, é possível configurar a autenticação do Git por HTTPS. Os projetos que usam a autenticação HTTPS do Git têm a opção de aproveitar os atributos do usuário para fazer login nas contas de Git de cada desenvolvedor ao realizar operações do Git para o desenvolvedor.

Os atributos de usuário para senhas de conta do Git precisam estar ocultos. Ao criar o atributo de senha, selecione Sim na opção Ocultar valores e insira o URL do provedor do Git no campo Lista de permissões do domínio.

Como controlar o acesso com concessões de acesso

É possível criar permissões que limitam o acesso a uma análise, mesclagem, visualização ou campo do LookML usando valores de atributo do usuário, o parâmetro access_grant e o required_access_grants.

As permissões de acesso funcionam assim:

Você define uma concessão de acesso usando o parâmetro access_grant. Como parte da definição, você associa a concessão de acesso a um atributo do usuário. Você também especifica quais valores de atributo do usuário fornecem acesso à concessão de acesso.

Em seguida, use o parâmetro required_access_grants no nível Explorar, juntar, visualização ou campo para restringir essa estrutura apenas aos usuários que têm acesso a todas as permissões de acesso listadas.

Por exemplo, você pode usar uma concessão de acesso para limitar o acesso à dimensão salary apenas aos usuários que têm o valor payroll no atributo de usuário department.

Para mais informações sobre como definir permissões de acesso, consulte a página de documentação do parâmetro access_grant.

Aviso: por motivos de segurança, o uso de caracteres curinga ou um intervalo de valores em um atributo do usuário não é aceito com permissões de acesso. Consulte a página de documentação do parâmetro access_grant para mais informações.

Variáveis líquidas

O LookML permite o uso de várias variáveis Liquid diferentes, que podem ser úteis para tipos mais complexos de saída personalizada. Os valores de atributo de um usuário agora podem ser incluídos no Liquid. A expressão Liquid precisa usar uma sintaxe adequada ao seu dialeto de banco de dados.

Confira exemplos na seção Conexão desta página de documentação e na página de práticas recomendadas Usar atributos do usuário para injetar nome de tabela e esquema dinâmico.

Limites de dados do Google BigQuery

Se você usar o BigQuery como seu banco de dados, o Google vai cobrar por cada consulta com base no tamanho dela. Para evitar que os usuários executem acidentalmente uma consulta muito cara, aplique um atributo de usuário na configuração Gigabytes de faturamento máximo na conexão do BigQuery. Os valores fornecidos no atributo do usuário precisam ser o número de gigabytes que um usuário pode extrair em uma única consulta.

Painéis incorporados

É possível limitar os dados mostrados nos painéis e visualizações incorporados com base nos valores dos atributos do usuário. Para mais informações, consulte a postagem da Comunidade Como criar um painel integrado de prova de conceito (com tecnologia do Looker) .

Localização

Os atributos do usuário locale e number_format podem definir a aparência de dados, visualizações e partes da interface do usuário do Looker para usuários ou grupos de usuários específicos. Consulte a página de documentação Como localizar o Looker para mais informações.

Como testar atributos do usuário e filtros de acesso

É possível testar os efeitos dos atributos do usuário com a função sudo do Looker. Os administradores (ou usuários com as permissões see_users e sudo) podem usar o sudo como outro usuário para conferir a experiência do Looker.

Quando você está no Modo de Desenvolvimento, as mudanças não ficam visíveis para outros usuários até que você implante as mudanças na produção. Se você não tiver implantado as mudanças para que outros usuários as vejam, elas não vão aparecer quando você usar o sudo como um usuário diferente.