사용자가 삽입된 콘텐츠에 액세스하려고 하면 다음 오류 메시지가 표시될 수 있습니다.
요청한 대시보드를 찾을 수 없습니다. 존재하지 않거나 볼 권한이 없습니다.
이 페이지에서는 해당 오류를 해결하고 향후 오류를 방지하여 개발자와 사용자의 시간 및 불만을 줄이는 방법을 설명합니다.
오류 문제 해결
오류 메시지는 확인해야 할 다음 단계를 제공합니다. 기본적으로 서명된 삽입 URL은 삽입 사용자를 만들고 인증했지만 다음 두 가지 중 하나에 문제가 있습니다.
- 콘텐츠 경로가 손상됩니다.
- 삽입 URL에 지정된 권한과 콘텐츠 액세스로 인해 삽입 사용자가 삽입된 콘텐츠를 볼 수 없습니다.
관리자 패널의 플랫폼 섹션에 있는 삽입 페이지의 삽입 URI 검사기는 삽입 URL 문제를 해결하는 데 사용되는 일반적인 도구입니다. 하지만 검사기는 삽입 URL이 유효한지 확인하고 인증 단계를 완료할 수 있으므로 다음 문제 해결 단계를 수행하여 위의 두 문제 중 어느 것이 발생하는지 확인합니다.
1. 콘텐츠 경로가 올바른지 확인합니다.
이 메서드를 사용하여 콘텐츠 경로가 손상되었는지 확인합니다. 서명된 삽입 URL을 생성하는 데 사용되는 방법에 따라 콘텐츠 경로 지정 위치가 달라질 수 있습니다. 대부분의 스크립트에는 경로를 정의하는 섹션이 있습니다. 예를 들어 123이라는 이름의 대시보드를 삽입하려면 /embed/dashboards/123 경로를 사용합니다.
서명된 삽입 문서 페이지의 삽입 URL 섹션에 있는 예를 사용하여 경로가 올바르게 정의되었는지 확인합니다.
Create Signed Embed Url API 엔드포인트를 사용하여 URL을 생성하는 경우 동일한 대시보드의 타겟 URL 매개변수는 다음과 같습니다.
https://instance_name.looker.com<:optional_port>/dashboards/123삽입 URL 생성 스크립트에 경로가 올바르게 정의되어 있는지 다시 확인합니다.
2. 콘텐츠가 있는지 확인합니다.
콘텐츠 경로가 올바르게 정의되었는지 확인한 후 관리자에게 해당 경로에 콘텐츠가 있는지 확인하도록 요청하세요. 관리자는 기본적으로 개발자가 콘텐츠를 보지 못하게 할 수 있는 콘텐츠 액세스 및 권한 제한을 우회합니다. 관리자가 해당 경로의 콘텐츠를 볼 수 없다면 해당 경로에 콘텐츠가 없는 것입니다.
관리자가 해당 경로의 콘텐츠를 볼 수 있으면 삽입 사용자에게 올바른 권한 또는 콘텐츠 액세스 권한이 부여되지 않았을 가능성이 높습니다. 이러한 경우에 해당하는지 확인하기 위해 관리자는 관리자 패널의 사용자 페이지에서 사용자를 찾아 인라인 Sudo 옵션을 선택할 수 있습니다.
다른 사용자로 Sudo를 수행하면 관리자가 사용자에게 특정 권한, 콘텐츠 액세스, 사용자 속성이 어떻게 표시되는지 볼 수 있습니다. 삽입 사용자로 sudo를 실행하는 동안 관리자가 더 이상 콘텐츠를 볼 수 없으면 추가 권한 단계를 통해 사용자의 권한 및 콘텐츠 액세스 문제를 해결해야 합니다.
콘텐츠가 존재하고 삽입 사용자가 볼 수 없음을 확인한 후 다음 단계는 삽입 URL의 권한과 사용자의 콘텐츠 액세스를 확인하는 것입니다. 둘 중 하나를 잘못 구성하면 사용자가 삽입된 콘텐츠를 보지 못할 수 있습니다.
3. 삽입 URL의 권한을 확인합니다.
다음 단계에서는 삽입 URL에 지정된 권한으로 삽입 사용자가 삽입된 콘텐츠를 보는 것을 허용하지 않는지 확인할 수 있습니다. Looker의 권한은 적층적이며 사용자가 콘텐츠를 보려면 많은 권한 조합이 필요합니다. 예를 들어 삽입된 사용자 정의 대시보드를 볼 때 최소한 삽입 사용자는 access_data, see_looks, see_user_dashboards 권한이 필요합니다.
이 단계에서는 URL 정의에 사용자를 삽입하는 데 필요한 권한을 다시 확인하고 권한의 종속 항목이 누락되었는지 확인합니다. 그런 다음 사용자가 삽입 URL에서 할당한 역할을 확인합니다.
삽입된 사용자 역할은 두 가지 방법 중 하나로 만들 수 있습니다. 즉, 서명된 삽입 URL에서 권한 및 모델 세트 액세스를 설정하거나, 사용자가 할당된 그룹(해당 그룹에 연결된 역할이 있는 경우)을 통해 만들 수 있습니다. 이 두 가지 방법 중 하나로 생성되는 역할은 추가됩니다. 이는 일반 Looker 환경의 역할과 동일한 방식입니다. URL 사양에 포함된 삽입 사용자가 할당된 그룹 또는 그룹(및 그룹의 상속 역할)을 확인합니다.
팁: Looker 그룹의 역할 할당 또는 서명된 삽입 URL 사양을 통해 삽입 권한 및 모델 액세스 정보를 한곳에 보관하면 사용자 문제를 해결할 때 확인해야 하는 추가 변수 수를 줄일 수 있습니다. 예를 들어 회사에서 서명된 사용자 권한을 할당할 때 그룹 ID와 연결된 역할을 활용하고 서명된 스크립트에서 권한을 정의하는 것 외에도 삽입 사용자 정보는 서명된 URL 스크립트를 통해 둘 중 하나가 아닌 Looker와 상위 요소 모두에 저장됩니다. 경우에 따라 삽입 사용자의 역할을 관리하는 Looker 관리자는 상위 애플리케이션의 삽입 URL 생성 스크립트에 액세스할 수 없어 문제를 완전히 해결하지 못할 수 있습니다. 이 경우 권한 및 모델 매개변수에 빈 배열을 전달하고 그룹 할당을 통해서만 역할을 제어하는 것이 도움이 될 수 있습니다.
그런 다음 관리자 패널의 사용자 페이지에서 사용자를 찾고 뷰를 선택하여 지정하거나 상속된 역할 및 권한이 사용자에게 올바르게 할당되었는지 확인합니다.
주목해야 할 한 가지는 삽입 사용자는 일반 Looker 사용자의 모든 권한에 액세스할 수 없다는 것입니다. 서명된 삽입 문서 페이지에서 삽입 권한의 전체 목록을 참조하세요.
4. 사용자의 콘텐츠 액세스를 확인합니다.
삽입 사용자에게 올바른 권한과 역할 할당이 있는지 확인한 후 사용자의 콘텐츠 액세스를 확인해야 합니다. 이렇게 하려면 다음 정보를 확인해야 합니다.
- 삽입된 콘텐츠는 어떤 폴더에 저장되나요?
-
삽입 사용자 또는 삽입 사용자가 할당된 그룹은 이 폴더에 대한 액세스 권한(
View or Manage, Edit)을 가지고 있나요?
콘텐츠가 저장된 폴더를 확인하는 가장 빠른 방법은 일반 Looker 환경에서 콘텐츠를 확인한 다음 콘텐츠 제목 위의 왼쪽 상단을 보는 것입니다. 이후 해당 폴더로 이동하여 액세스 관리 오른쪽 상단의 톱니바퀴 아이콘을 선택합니다. 특정 삽입 사용자에게 폴더에 대한 View 액세스 권한을 부여하여 콘텐츠 액세스 문제로 인해 404 오류가 발생하는지 빠르게 확인할 수 있습니다.
삽입 사용자(또는 서명된 삽입 그룹 ID가 할당된 그룹)에게 액세스 권한이 부여되지 않은 경우 사용자는 폴더에 저장된 모든 콘텐츠를 볼 수 없습니다. 관리자(또는 폴더에 대한 Manage Access, Edit 권한을 부여받은 관리자 외 사용자)는 이 시점에서 콘텐츠 액세스 설정을 변경하여 삽입 사용자 또는 사용자 그룹을 추가할 수 있습니다.
대시보드가 중복되었고 여러 폴더에 존재하는 경우 일반적인 문제가 발생할 수 있습니다. 대시보드의 각 사본에는 고유한 ID가 있으므로 삽입되는 대시보드의 ID는 사용자가 액세스할 것으로 예상되는 대시보드와 동일한지 확인합니다. 대시보드의 URL에서 다음 형식으로 ID를 확인할 수 있습니다.
~/embed/dashboards/<specific_content_id>폐쇄형 시스템
폐쇄형 시스템은 콘텐츠 액세스를 확인하는 특별한 경우입니다. 폐쇄형 시스템은 개별 그룹에 저장된 콘텐츠를 격리합니다. 종종 모든 시스템을 기반으로 한 Looker 배포(삽입 분석)에는 폐쇄형 시스템을 구현하는 것이 좋습니다. 이 시스템의 주요 이점은 모든 사용자 그룹을 완전히 삭제하고 모든 개인 폴더를 비공개로 설정하여 사용자가 인스턴스에 있는 다른 사용자나 콘텐츠를 볼 수 없다는 것입니다(모든 사용자가 그룹을 공유하지 않는 한). 이렇게 하면 여러 클라이언트에 대해 멀티 테넌트 인스턴스가 효과적으로 생성되므로 명시적으로 액세스 권한을 부여받지 않는 한 다른 사용자의 콘텐츠 또는 정보에 액세스할 수 없습니다.
문제가 발생한 삽입 사용자가 올바른 Looker 그룹의 일부인지 다시 확인합니다. 그렇지 않으면 조직의 콘텐츠를 볼 수 없습니다.
인스턴스에 대한 폐쇄형 시스템을 사용 설정하려면 Google Cloud 영업 전문가에게 문의하거나 지원 요청을 엽니다.