Saat pengguna mencoba mengakses konten tersemat, mereka mungkin melihat pesan error berikut:
Dasbor yang Anda minta tidak dapat ditemukan. Halaman tersebut tidak ada atau Anda tidak memiliki izin untuk melihatnya.
Halaman ini membahas cara memecahkan masalah error ini dan menghindarinya di masa mendatang, sehingga menghemat waktu dan mengurangi keluhan developer dan pengguna.
Memecahkan masalah error
Pesan error akan memberi Anda langkah berikutnya tentang apa yang harus diverifikasi. Pada dasarnya, URL sematan yang ditandatangani berhasil membuat dan mengautentikasi pengguna sematan, tetapi salah satu dari dua hal berikut terjadi:
- Jalur ke konten rusak.
- Izin dan akses konten yang ditentukan di URL sematan tidak memungkinkan pengguna sematan melihat konten sematan.
Validator URI Embed di halaman Embed di bagian Platform pada panel Admin adalah alat yang biasa digunakan untuk memecahkan masalah URL sematan. Namun, karena validator hanya memverifikasi bahwa URL sematan valid dan dapat menyelesaikan langkah autentikasi, Anda dapat melakukan langkah-langkah pemecahan masalah berikut untuk mengonfirmasi mana dari dua masalah yang terjadi:
- Pastikan jalur konten sudah benar.
- Pastikan konten tersebut ada.
- Verifikasi izin URL sematan.
- Verifikasi akses konten pengguna.
1. Memverifikasi bahwa jalur konten sudah benar
Gunakan metode ini untuk menentukan apakah jalur ke konten rusak. Bergantung pada metode yang digunakan untuk membuat URL sematan yang ditandatangani, lokasi tempat jalur konten ditentukan dapat bervariasi. Di sebagian besar skrip, ada bagian yang menentukan jalur. Misalnya, untuk menyematkan dasbor dengan nama 123, Anda akan menggunakan jalur /embed/dashboards/123.
Gunakan contoh di bagian URL sematan di halaman dokumentasi Sematan yang ditandatangani untuk mengonfirmasi bahwa jalurnya ditentukan dengan benar.
Jika Anda menggunakan endpoint API Create Signed Embed Url untuk membuat URL, parameter Target URL untuk dasbor yang sama akan terlihat seperti ini:
https://instance_name.looker.com<:optional_port>/dashboards/123Periksa kembali apakah jalur ditentukan dengan benar dalam skrip pembuatan URL sematan.
2. Memverifikasi bahwa konten ada
Setelah memverifikasi bahwa jalur konten ditentukan dengan benar, minta admin untuk mengonfirmasi bahwa konten ada di jalur tersebut. Secara default, admin mengabaikan batasan akses dan izin konten yang mungkin mencegah developer, misalnya, melihat konten. Jika admin tidak dapat melihat konten di jalur tersebut, berarti konten tersebut tidak ada di jalur tersebut.
Jika admin dapat melihat konten di jalur tersebut, kemungkinan izin atau akses konten yang benar belum diberikan kepada pengguna penyematan. Untuk menentukan apakah hal ini terjadi, admin dapat menemukan pengguna di halaman Pengguna di panel Admin, dan memilih opsi Sudo inline.
Melakukan suing sebagai pengguna lain memungkinkan admin melihat apa yang dilihat pengguna dengan izin, akses konten, dan atribut pengguna yang diberikan. Jika, saat menggunakan sudo sebagai pengguna penyematan, admin tidak dapat lagi melihat konten, Anda harus melakukan langkah-langkah lebih lanjut untuk memecahkan masalah izin dan akses konten pengguna.
Setelah Anda memverifikasi bahwa konten tersebut ada dan pengguna penyematan tidak dapat melihatnya, langkah berikutnya adalah memeriksa izin URL penyematan dan akses konten pengguna. Jika salah dikonfigurasi, salah satu dari keduanya dapat memblokir pengguna agar tidak melihat konten tersemat.
3. Memverifikasi izin URL sematan
Langkah berikutnya ini memungkinkan Anda menentukan apakah izin yang ditentukan di URL sematan tidak mengizinkan pengguna sematan melihat konten sematan. Izin di Looker bersifat tambahan, dan kombinasi dari banyak izin diperlukan agar pengguna dapat melihat konten. Misalnya, saat melihat dasbor yang disematkan dan ditentukan pengguna, pengguna penyematan minimal memerlukan izin access_data, see_looks, dan see_user_dashboards untuk melihatnya.
Untuk langkah ini, periksa kembali izin yang diberikan untuk menyematkan pengguna dalam definisi URL, dan tentukan apakah dependensi izin apa pun tidak ada. Kemudian, periksa peran yang ditetapkan kepada pengguna di URL sematan.
Peran pengguna sematan dapat dibuat dengan salah satu dari dua cara: dengan izin dan akses kumpulan model di URL sematan yang ditandatangani, atau dengan grup tempat pengguna ditetapkan, jika grup tersebut memiliki peran yang terkait dengannya. Peran yang dibuat dengan salah satu dari dua cara ini bersifat aditif, sama seperti peran di lingkungan Looker reguler. Periksa grup tempat pengguna penyematan ditetapkan dalam spesifikasi URL (dan peran yang diwariskan grup).
Tips: Menyimpan izin pengguna sematan dan informasi akses model di satu tempat (baik penetapan peran grup Looker, maupun spesifikasi URL sematan yang ditandatangani) akan mengurangi jumlah variabel tambahan yang perlu Anda periksa saat memecahkan masalah pengguna. Misalnya, jika perusahaan memanfaatkan peran yang terkait dengan ID grup saat menetapkan izin pengguna sematan, selain menentukan izin dalam skrip yang ditandatangani, informasi pengguna sematan disimpan di Looker dan di aplikasi induk (melalui skrip URL yang ditandatangani), bukan di salah satu aplikasi. Terkadang, admin Looker yang mengelola peran untuk pengguna sematan tidak memiliki akses ke skrip pembuatan URL sematan di aplikasi induk dan tidak dapat memecahkan masalah secara menyeluruh. Dalam hal ini, sebaiknya teruskan array kosong untuk parameter izin dan model serta untuk mengontrol peran secara eksklusif melalui penetapan grup.
Selanjutnya, pastikan bahwa peran dan izin yang ditentukan atau diwarisi ditetapkan dengan benar kepada pengguna dengan menemukan pengguna di halaman Pengguna di panel Admin dan memilih Lihat.
Satu hal yang perlu diperhatikan adalah pengguna sematan tidak memiliki akses ke semua izin yang dimiliki pengguna Looker reguler — lihat daftar lengkap izin sematan di halaman dokumentasi Sematan yang ditandatangani.
4. Memverifikasi akses konten pengguna
Setelah mengonfirmasi bahwa pengguna penyematan memiliki izin dan penetapan peran yang benar, Anda perlu memeriksa akses konten pengguna. Untuk melakukannya, verifikasi informasi berikut:
- Di folder mana konten tersemat disimpan?
-
Apakah pengguna penyematan, atau grup tempat pengguna penyematan ditetapkan, memiliki akses (
View or Manage, Edit) ke folder ini?
Cara tercepat untuk mengonfirmasi folder tempat konten disimpan adalah dengan melihat konten di lingkungan Looker reguler, lalu menemukan nama folder di header konten. Setelah membuka folder tersebut, pilih ikon roda gigi di sudut kanan atas pada bagian Kelola Akses. Anda dapat dengan cepat menentukan apakah masalah akses konten menyebabkan error 404 dengan memberikan akses View pengguna penyematan tertentu ke folder.
Jika pengguna penyematan (atau grup yang ditetapkan kepada mereka dengan ID grup penyematan yang ditandatangani) belum diberi akses, pengguna tersebut tidak akan dapat melihat konten apa pun yang telah disimpan di folder. Admin (atau non-admin yang telah diberi izin Manage Access, Edit ke folder) dapat melakukan perubahan pada setelan akses konten pada tahap ini untuk menambahkan pengguna penyematan atau grup pengguna.
Masalah umum dapat terjadi saat dasbor telah diduplikasi dan ada di beberapa folder. Setiap salinan dasbor memiliki ID unik, jadi pastikan dasbor yang disematkan memiliki ID yang sama dengan dasbor yang ingin diakses pengguna — Anda dapat memverifikasi ID di URL dasbor, dalam format berikut:
~/embed/dashboards/<specific_content_id>Sistem tertutup
Sistem tertutup adalah kasus khusus dalam hal memeriksa akses konten. Silo sistem tertutup menyimpan konten untuk setiap grup. Menerapkan sistem tertutup sering kali direkomendasikan sebagai praktik terbaik untuk setiap deployment Powered By Looker (analisis tersemat). Manfaat utama sistem ini adalah sistem ini sepenuhnya menghapus grup Semua Pengguna, menetapkan semua folder pribadi ke pribadi, dan mencegah pengguna melihat pengguna lain atau konten mereka di instance (kecuali jika semua pengguna berbagi grup). Hal ini secara efektif membuat instance multi-tenant untuk beberapa klien sehingga mereka tidak dapat mengakses konten atau informasi pengguna lain kecuali jika mereka secara eksplisit diberi akses.
Periksa kembali apakah pengguna penyematan yang terpengaruh adalah bagian dari grup Looker yang benar; jika tidak, mereka tidak akan dapat melihat konten organisasi mereka.
Jika Anda ingin mengaktifkan sistem tertutup untuk instance, hubungi spesialis penjualan Google Cloud atau buka permintaan dukungan.