Saat pengguna mencoba mengakses konten tersemat, mereka mungkin melihat pesan error berikut:
Dasbor yang Anda minta tidak dapat ditemukan. Dokumen tersebut tidak ada atau Anda tidak memiliki izin untuk melihatnya.
Halaman ini membahas cara memecahkan masalah error ini dan menghindarinya pada masa mendatang, sehingga menghemat waktu dan frustrasi developer serta pengguna.
Memecahkan masalah error
Pesan error ini memberi Anda langkah berikutnya tentang hal yang harus diverifikasi. Pada dasarnya, URL sematan yang ditandatangani berhasil dibuat dan mengautentikasi pengguna sematan, tetapi salah satu dari dua hal berikut:
- Jalur ke konten tidak berfungsi.
- Izin dan akses konten yang ditentukan dalam URL sematan tidak mengizinkan pengguna sematan untuk melihat konten sematan.
Validator URI Sematan di halaman Penyematan pada bagian Platform pada panel Admin adalah alat yang biasa digunakan untuk memecahkan masalah URL sematan. Namun, karena validator hanya memverifikasi bahwa URL sematan valid dan dapat menyelesaikan langkah autentikasi, Anda dapat melakukan langkah pemecahan masalah berikut untuk mengonfirmasi manakah dari kedua masalah di atas yang terjadi:
- Pastikan jalur konten sudah benar.
- Memverifikasi bahwa konten tersebut ada.
- Verifikasi izin URL sematan.
- Verifikasi akses konten pengguna.
1. Memverifikasi bahwa jalur konten sudah benar
Gunakan metode ini untuk menentukan apakah jalur ke konten rusak. Bergantung pada metode yang digunakan untuk membuat URL sematan yang ditandatangani, lokasi tempat jalur konten ditentukan dapat bervariasi. Pada sebagian besar skrip, terdapat bagian yang menentukan jalur. Misalnya, untuk menyematkan dasbor dengan nama 123, Anda akan menggunakan jalur /embed/dashboards/123.
Gunakan contoh di bagian URL Tersemat di halaman dokumentasi Penyematan yang ditandatangani untuk mengonfirmasi bahwa jalur telah ditetapkan dengan benar.
Jika Anda menggunakan endpoint Create Signed Embed Url API untuk membuat URL, parameter URL Target untuk dasbor yang sama akan terlihat seperti ini:
https://instance_name.looker.com<:optional_port>/dashboards/123Periksa kembali apakah jalur ditetapkan dengan benar dalam skrip pembuatan URL sematan.
2. Memverifikasi bahwa konten ada
Setelah memverifikasi bahwa jalur konten ditetapkan dengan benar, minta admin untuk mengonfirmasi bahwa konten ada di jalur tersebut. Admin secara default mengabaikan akses konten dan batasan izin yang dapat mencegah developer, misalnya, melihat konten tersebut. Jika admin tidak dapat melihat konten di jalur tersebut, berarti konten tersebut tidak ada di jalur tersebut.
Jika admin dapat melihat konten di jalur tersebut, kemungkinan izin atau akses konten yang benar belum diberikan kepada pengguna sematan. Untuk menentukan apakah hal ini yang terjadi, admin dapat menemukan pengguna tersebut di halaman Pengguna pada panel Admin, lalu memilih opsi Sudo inline.
Sudoing sebagai pengguna lain memungkinkan admin melihat apa yang dilihat pengguna dengan izin, akses konten, dan atribut pengguna yang diberikan. Jika, saat menggunakan sudo sebagai pengguna sematan, admin tidak dapat lagi melihat konten, Anda harus mengambil langkah lebih lanjut untuk memecahkan masalah izin dan akses konten pengguna.
Setelah Anda memverifikasi bahwa konten tersebut ada dan pengguna sematan tidak dapat melihatnya, langkah selanjutnya adalah memeriksa izin URL sematan dan akses konten pengguna, yang jika konfigurasinya salah, dapat memblokir pengguna sehingga tidak dapat melihat konten sematan.
3. Memverifikasi izin URL sematan
Langkah berikutnya ini memungkinkan Anda menentukan apakah izin yang ditentukan dalam URL sematan tidak mengizinkan pengguna sematan untuk melihat konten sematan. Izin di Looker bersifat tambahan, dan kombinasi dari banyak izin diperlukan agar pengguna dapat melihat konten. Misalnya, saat melihat dasbor sematan buatan pengguna, pengguna sematan memerlukan access_data, see_looks, dan see_user_dashboards izin untuk melihatnya setidaknya.
Untuk langkah ini, periksa kembali izin yang diberikan untuk menyematkan pengguna dalam definisi URL, dan tentukan apakah ada dependensi izin yang tidak ada. Kemudian, periksa peran yang ditetapkan kepada pengguna dalam URL sematan.
Peran pengguna sematan dapat dibuat melalui salah satu dari dua cara berikut: dengan izin dan akses yang ditetapkan model di URL sematan yang ditandatangani, atau dengan grup tempat pengguna ditetapkan, jika grup tersebut memiliki peran yang terkait dengannya. Peran yang dibuat dengan salah satu dari dua cara ini bersifat aditif, sama seperti peran di lingkungan Looker reguler. Periksa grup atau beberapa grup tempat pengguna tersemat ditetapkan dalam spesifikasi URL (dan peran grup atau grup yang diwariskan).
Tips: Menyimpan izin sematan pengguna dan informasi akses model di satu tempat (baik penetapan peran grup Looker atau spesifikasi URL sematan yang ditandatangani) akan mengurangi jumlah variabel tambahan yang perlu diperiksa saat Anda memecahkan masalah pengguna. Misalnya, jika perusahaan memanfaatkan peran yang terkait dengan ID grup saat menetapkan izin pengguna sematan, selain menentukan izin dalam skrip yang ditandatangani, informasi pengguna sematan juga disimpan di Looker dan di aplikasi induk (melalui skrip URL yang ditandatangani), bukan di salah satunya. Terkadang, admin Looker yang mengelola peran untuk pengguna sematan tidak memiliki akses ke skrip pembuatan URL sematan di aplikasi induk dan tidak dapat memecahkan masalah secara menyeluruh. Dalam hal ini, sebaiknya teruskan array kosong untuk izin dan parameter model serta kontrol peran secara eksklusif melalui penetapan grup.
Selanjutnya, konfirmasi bahwa peran dan izin yang ditentukan atau diwarisi ditetapkan dengan benar kepada pengguna dengan menemukan pengguna tersebut di halaman Pengguna pada panel Admin dan memilih Lihat.
Satu hal yang perlu diperhatikan adalah pengguna sematan tidak memiliki akses ke semua izin yang dimiliki pengguna Looker reguler. Lihat daftar lengkap izin penyematan di halaman dokumentasi Penyematan yang ditandatangani.
4. Memverifikasi akses konten pengguna
Setelah mengonfirmasi bahwa pengguna yang disematkan memiliki izin dan penetapan peran yang benar, Anda perlu memeriksa akses konten pengguna. Untuk melakukannya, verifikasi informasi berikut:
- Di folder apa konten yang disematkan disimpan?
-
Apakah pengguna yang disematkan, atau grup tempat pengguna sematan ditetapkan, memiliki akses (
View or Manage, Edit) ke folder ini?
Cara tercepat untuk memastikan di folder mana konten tersebut disimpan adalah dengan melihat konten di lingkungan Looker reguler, lalu melihat sudut kiri atas di atas judul konten. Setelah membuka folder tersebut, pilih ikon roda gigi di pojok kanan atas pada bagian Kelola Akses. Anda dapat menentukan dengan cepat apakah masalah akses konten menyebabkan error 404 dengan memberikan akses View ke folder kepada pengguna sematan tertentu.
Jika pengguna sematan (atau grup yang ditetapkan dengan ID grup sematan yang ditandatangani) tidak diberi akses, pengguna tersebut tidak akan dapat melihat konten apa pun yang telah disimpan dalam folder. Admin (atau non-admin yang telah diberi izin Manage Access, Edit ke folder) dapat melakukan perubahan pada setelan akses konten pada tahap ini untuk menambahkan pengguna yang disematkan atau grup pengguna.
Detail umum dapat terjadi ketika dasbor telah diduplikasi dan ada di beberapa folder. Setiap salinan dasbor memiliki ID unik, jadi pastikan dasbor yang disematkan memiliki ID yang sama dengan dasbor yang dapat diakses oleh pengguna — Anda dapat memverifikasi ID di URL dasbor, dalam format berikut:
~/embed/dashboards/<specific_content_id>Sistem tertutup
Sistem tertutup adalah kasus khusus dalam hal pemeriksaan akses konten. Silo sistem tertutup yang menyimpan konten untuk masing-masing grup. Menerapkan sistem tertutup sering kali direkomendasikan sebagai praktik terbaik untuk setiap deployment yang Didukung Oleh Looker (analisis tersemat). Manfaat utama sistem ini adalah menghapus grup Semua Pengguna sepenuhnya, menetapkan semua folder pribadi ke pribadi, dan mencegah pengguna melihat pengguna lain atau konten mereka dalam instance (kecuali semua pengguna berbagi grup). Hal ini secara efektif membuat instance multi-tenant untuk beberapa klien, sehingga klien tidak dapat mengakses konten atau informasi pengguna lain kecuali jika mereka diberi akses secara eksplisit.
Periksa kembali apakah pengguna sematan yang terpengaruh adalah bagian dari grup Looker yang tepat; jika tidak, mereka tidak akan dapat melihat konten organisasi mereka.
Jika ingin mengaktifkan sistem tertutup untuk instance Anda, hubungi spesialis penjualan Google Cloud atau buka permintaan dukungan.