Quando um usuário tenta acessar conteúdo incorporado, ele pode ver o seguinte erro mensagem:
Não foi possível encontrar o painel solicitado. Ela não existe ou você não tem permissão de visualização.
Esta página aborda como solucionar esse erro e evitá-lo no futuro, economizando tempo e frustração de desenvolvedores e usuários.
Solução de problemas do erro
A mensagem de erro mostra as próximas etapas para verificar o que está acontecendo. O URL de incorporação assinado criou e autenticou o usuário, mas uma das duas coisas abaixo ocorreu:
- O caminho para o conteúdo está corrompido.
- As permissões e o acesso ao conteúdo especificados no URL incorporado não permitem que o usuário incorporado visualize o conteúdo.
O validador de URI de incorporação na página Incorporar, na seção Plataforma do painel do administrador, é uma ferramenta muito usada para resolver problemas de URLs de incorporação. No entanto, como o validador somente verifica se o URL de incorporação é válido e pode concluir a etapa de autenticação, siga estas etapas para confirmar qual dos dois problemas está ocorrendo:
- Verifique se o caminho do conteúdo está correto.
- Verifique se o conteúdo existe.
- Verifique as permissões do URL de incorporação.
- Verifique o acesso do usuário ao conteúdo.
1. Verificar se o caminho do conteúdo está correto
Use esse método para determinar se o caminho para o conteúdo está corrompido. Dependendo do método usado para gerar o URL de incorporação assinado, o local em que o caminho do conteúdo é especificado pode variar. Na maioria dos scripts, há uma seção que define o caminho. Por exemplo, para incorporar um painel com o nome 123, use o caminho /embed/dashboards/123.
Use os exemplos na seção URL de incorporação da página de documentação da Incorporação assinada para confirmar que o caminho está definido corretamente.
Se você estiver usando o endpoint da API Create Signed Embed Url para gerar o URL, o parâmetro URL de destino para o mesmo painel vai ficar assim:
https://instance_name.looker.com<:optional_port>/dashboards/123Verifique se o caminho está definido corretamente no script de geração do URL de incorporação.
2. Verificar se o conteúdo existe
Depois de verificar se o caminho do conteúdo está definido corretamente, peça a um administrador para confirmar se o conteúdo existe nesse caminho. Por padrão, os administradores ignoram as restrições de acesso e permissões de conteúdo que podem impedir que um desenvolvedor, por exemplo, acesse o conteúdo. Se um administrador não conseguir acessar o conteúdo nesse caminho, isso significa que ele não existe.
Se o administrador puder acessar o conteúdo nesse caminho, é provável que as permissões ou o acesso ao conteúdo não tenham sido concedidos ao usuário de incorporação. Para determinar se esse é o caso, um administrador pode encontrar o usuário na página Usuários no painel Administrador e selecionar a opção Sudo inline.
Fazer isso permite que os administradores vejam o que o usuário vê com as permissões, o acesso ao conteúdo e os atributos do usuário. Se, ao usar o sudo como o usuário incorporado, o administrador não conseguir mais acessar o conteúdo, será necessário seguir outras etapas para resolver problemas com as permissões e o acesso ao conteúdo do usuário.
Depois de confirmar que o conteúdo existe e que o usuário incorporado não consegue vê-lo, as próximas etapas são verificar as permissões do URL de incorporação e o acesso ao conteúdo do usuário. Se configurado incorretamente, pode impedir que o usuário veja o conteúdo incorporado.
3. Verificar as permissões do URL de incorporação
Esta próxima etapa permite determinar se as permissões especificadas no URL incorporado não permitem que o usuário incorporado visualize o conteúdo incorporado. As permissões no Looker são aditivas, e uma combinação de muitas permissões é necessária para que os usuários visualizem o conteúdo. Por exemplo, ao visualizar um painel incorporado definido pelo usuário, no mínimo um usuário incorporado precisa das permissões access_data, see_looks e see_user_dashboards para visualizá-lo.
Para esta etapa, verifique novamente as permissões concedidas para incorporar usuários na definição do URL e determine se as dependencies da permissão estão ausentes. Em seguida, verifique as funções atribuídas ao usuário no URL de incorporação.
O papel de um usuário de incorporação pode ser criado de duas maneiras: com as permissões e o acesso ao conjunto de modelos no URL de incorporação assinado ou com os grupos atribuídos a um usuário, se esses grupos tiverem funções associadas. Os papéis criados de qualquer uma dessas duas maneiras são aditivos, da mesma forma que os papéis no ambiente normal do Looker. Verifique os grupos a que o usuário incorporado foi atribuído nas especificações do URL e nos papéis herdados do grupo ou dos grupos.
Dica:continue incorporando as permissões e o acesso ao modelo informações em um só lugar (atribuição de função de um grupo do Looker ou uma incorporação assinada especificação do URL) reduz o número de variáveis extras que precisam ser verificadas ao solucionar problemas do usuário problemas. Por exemplo, se uma empresa aproveitar as funções associadas aos IDs de grupo ao atribuir permissões de usuário de incorporação, além de definir permissões no script assinado, as informações do usuário de incorporação serão armazenadas no Looker e no aplicativo pai (por script de URL assinado), em vez de um ou outro. Às vezes, os administradores do Looker que gerenciam funções para usuários incorporados não têm acesso ao script de geração de URL de incorporação no aplicativo pai e não conseguem resolver problemas completamente. Nesse caso, pode ser útil transmitir uma matriz vazia para os parâmetros de permissões e modelos e controlar papéis exclusivamente por atribuições de grupo.
Em seguida, para confirmar se as funções e permissões especificadas ou herdadas foram atribuídas corretamente, procure o usuário na página Usuários no painel Administrador e selecione Visualizar.
Os usuários de incorporação não têm acesso a todas as permissões de um usuário regular do Looker. Confira a lista completa de permissões de incorporação na página de documentação Incorporação assinada.
4. Verificar o acesso do usuário ao conteúdo
Depois de confirmar que o usuário de incorporação tem as permissões e atribuições de função corretas, verifique o acesso do usuário ao conteúdo. Para isso, verifique as seguintes informações:
- Em que pasta o conteúdo incorporado é salvo?
-
O usuário de incorporação ou o grupo atribuído a ele têm acesso (
View or Manage, Edit) a essa pasta?
A maneira mais rápida de confirmar em qual pasta o conteúdo está salvo é acessar o conteúdo no ambiente normal do Looker e encontrar o nome da pasta no cabeçalho. Depois de navegar até essa pasta, selecione o ícone de engrenagem no canto superior direito em Gerenciar acesso. Para determinar rapidamente se um problema de acesso ao conteúdo está causando o erro 404, conceda ao usuário de incorporação específico View acesso à pasta.
Se o usuário incorporado (ou o grupo a que foi atribuído com IDs de grupo de incorporação assinados) não tiver recebido acesso, ele não poderá ver o conteúdo que foi salvo na pasta. Os administradores (ou não administradores que receberam permissões Manage Access, Edit para a pasta) podem fazer alterações nas configurações de acesso ao conteúdo para adicionar o usuário ou o grupo de usuários incorporado.
Uma complicação comum pode ocorrer quando um painel é duplicado e existe em várias pastas. Cada cópia de um dashboard tem um ID exclusivo. Portanto, verifique se o dashboard que está sendo incorporado tem o mesmo ID que o dashboard que os usuários esperam acessar. É possível verificar o ID no URL do dashboard no seguinte formato:
~/embed/dashboards/<specific_content_id>Sistemas fechados
Os sistemas fechados são um caso especial quando se trata de verificar o acesso ao conteúdo. Um sistema fechado coloca em silos o conteúdo de grupos individuais. A implementação de um sistema fechado é frequentemente recomendada como uma prática recomendada para todas as implantações do Powered By Looker (análise incorporada). O principal benefício desse sistema é que ele remove completamente o grupo Todos os usuários, define todas as pastas pessoais como particulares e impede que os usuários vejam outros usuários ou o conteúdo deles na instância (a menos que todos os usuários compartilhem um grupo). Isso cria uma instância multilocatário para vários clientes, de modo que eles não possam acessar o conteúdo ou as informações de outros usuários, a menos que tenham acesso explícito.
Verifique se o usuário afetado pela incorporação faz parte dos grupos corretos do Looker. Caso contrário, ele não vai conseguir acessar o conteúdo da organização.
Se você quiser ativar um sistema fechado para sua instância, entre em contato com um especialista em vendas do Google Cloud ou abra uma solicitação de suporte.