Wenn Sie eine signierte Einbettungs-URL erstellen möchten, müssen Sie die Modelle und Berechtigungen angeben, die für jeden Nutzer verfügbar sind, und optional Nutzerattributsdaten für Nutzer bereitstellen, die Inhalte einbetten. In diesem Dokument erhalten Sie einen kurzen Überblick über diese Elemente in Looker.
Modelle
Mit Modellen wird festgelegt, auf welche Daten Nutzer, die deine Inhalte einbetten, zugreifen können.
Jedes LookML-Modell besteht aus einer einzelnen Datenbankverbindung und einem oder mehreren Explores. In jedem Explore wird festgelegt, welche Datenbanktabellen und ‑felder für das Modell verfügbar sind, wie sie zusammengeführt und wie sie dem Nutzer präsentiert werden. Es ist üblich, dass mehrere Modelle mit einer einzigen Datenbank verbunden sind, die festlegt, auf welche Daten verschiedene Nutzergruppen zugreifen können. Beispielsweise benötigen Nutzer in der Vertriebsabteilung möglicherweise Zugriff auf andere Daten als Nutzer in der Einkaufsabteilung. In diesem Fall können Sie zwei Modelle bereitstellen, die jeweils für einen einzelnen Anwendungsfall zusammengestellt wurden.
In einer signierten Einbettungs-URL oder bei Verwendung des API-Endpunkt create_sso_embed_url geben Sie anhand des Namens an, auf welche Modelle ein eingebetteter Nutzer zugreifen kann. Beispiel:
[
"model_one",
"model_two"
]
In einer signierten Einbettungs-URL ist mindestens ein Modellwert erforderlich.
Berechtigungen
Berechtigungen bestimmen, was Ihre Einbettungsnutzer in Looker tun können.
Für jede Funktion in Looker ist eine Berechtigung erforderlich. Ein Nutzer, der beispielsweise nicht die Berechtigung access_data hat, kann keine Daten aufrufen. Ein Nutzer, der die Berechtigung access_data, aber nicht die Berechtigung save_content hat, kann sich Inhalte ansehen, aber keine Änderungen daran vornehmen und speichern.
In einer signierten Embed-URL oder bei Verwendung des create_sso_embed_url API-Endpunkts gibst du an, welche Berechtigungen ein Nutzer hat, indem du sie namentlich auflistest. Beispiel:
[
"access_data",
"see_looks"
]
In einer signierten Einbettungs-URL ist mindestens eine Berechtigung erforderlich. Eine Liste der Berechtigungen, die von signierten Einbettungen unterstützt werden, findest du auf der Dokumentationsseite Signierte Einbettung.
Nutzerattribute
Nutzerattribute sind eine Methode, um Metadaten zu deinen eingebetteten Nutzern bereitzustellen. Sie bestehen aus Name-Wert-Paaren.
Für jeden Nutzer in Looker gibt es mehrere Standardnutzerattribute, z. B. first_name, last_name und locale. Looker-Administratoren können auch benutzerdefinierte Benutzerattribute in verschiedenen Datentypen erstellen. Beispielsweise haben Sie möglicherweise eine Anwendung, in der die Daten, die dem eingebetteten Nutzer angezeigt werden, je nach dem Unternehmen variieren, mit dem er verknüpft ist. In diesem Fall können Sie ein benutzerdefiniertes Nutzerattribut vom Typ company erstellen, das verschiedene Werte zulässt, mit denen der Datenzugriff gewährt oder eingeschränkt wird. Weisen Sie dann jedem eingebetteten Nutzer den entsprechenden Wert zu, um den Datenzugriff auf Nutzerebene einzuschränken.
In einer signierten Embed-URL oder bei Verwendung des create_sso_embed_url API-Endpunkts kannst du angeben, welche Nutzerattribute einem eingebetteten Nutzer zugewiesen sind, indem du jedes Name/Wert-Paar auflistest. Beispiel:
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
Nutzerattribute sind in einer signierten Einbettungs-URL optional.