Wenn Sie eine signierte Einbettungs-URL erstellen möchten, müssen Sie die Modelle und Berechtigungen angeben, die jedem eingebetteten Nutzer zur Verfügung stehen. Optional können Sie auch Nutzerattributdaten für eingebettete Nutzer angeben. Dieses Dokument bietet einen schnellen Überblick darüber, was diese Elemente in Looker sind.
Modelle
Mit Modellen wird bestimmt, auf welche Daten die Nutzer eingebetteter Inhalte zugreifen können.
Jedes LookML-Modell besteht aus einer einzelnen Datenbankverbindung und einem oder mehreren Explores. Jedes Explore bestimmt, welche Datenbanktabellen und -felder dem Modell zur Verfügung stehen, wie sie verknüpft und den Benutzern präsentiert werden. Es ist üblich, dass mehrere Modelle mit einer einzigen Datenbank verbunden sind. Dadurch wird bestimmt, auf welche Datasets von Nutzenden zugegriffen werden kann. Beispielsweise kann es sein, dass Nutzer in der Vertriebsabteilung Zugriff auf andere Daten benötigen als Nutzer aus der Einkaufsabteilung. In diesem Fall könnten Sie zwei Modelle bereitstellen, die jeweils für einen einzelnen Anwendungsfall ausgewählt sind.
In einer signierten Einbettungs-URL oder bei Verwendung des API-Endpunkt create_sso_embed_url geben Sie durch Auflisten anhand des Namens an, auf welche Modelle ein eingebetteter Nutzer zugreifen kann. Beispiel:
[
"model_one",
"model_two"
]
In einer signierten Einbettungs-URL ist mindestens ein Modellwert erforderlich.
Berechtigungen
Berechtigungen bestimmen, was Ihre eingebetteten Benutzer in Looker tun können.
Jede Funktion in Looker benötigt eine Berechtigung zum Ausführen. Beispielsweise kann ein Nutzer, der nicht die Berechtigung access_data hat, keine Daten ansehen. Ein Nutzer mit der Berechtigung access_data, aber nicht der Berechtigung save_content kann Inhalte ansehen, aber keine Änderungen am Inhalt vornehmen und speichern.
In einer signierten Einbettungs-URL oder bei Verwendung des API-Endpunkt create_sso_embed_url geben Sie die Berechtigungen eines eingebetteten Nutzers an, indem Sie ihn nach Namen auflisten. Beispiel:
[
"access_data",
"see_looks"
]
Für eine signierte Einbettungs-URL ist mindestens eine Berechtigung erforderlich. Auf der Dokumentationsseite Signierte Einbettungen finden Sie eine Liste der Berechtigungen, die für signierte Einbettungen unterstützt werden.
Nutzerattribute
Mithilfe von Nutzerattributen können Sie Metadaten zu Ihren eingebetteten Nutzern zur Verfügung stellen. Sie bestehen aus Name/Wert-Paaren.
Jeder Nutzer in Looker hat mehrere Standardnutzerattribute, z. B. first_name, last_name und locale. Looker-Administratoren können auch benutzerdefinierte Benutzerattribute mit verschiedenen Datentypen erstellen. Beispiel: Sie haben eine Anwendung, in der die dem eingebetteten Nutzer angezeigten Daten je nach Unternehmen variieren. In diesem Fall können Sie ein benutzerdefiniertes company-Nutzerattribut erstellen, das verschiedene Werte akzeptiert, die Datenzugriff gewähren oder einschränken. Als Nächstes weisen Sie jedem eingebetteten Nutzer den entsprechenden Wert zu, um den Datenzugriff auf Nutzerebene zu beschränken.
In einer signierten Einbettungs-URL oder bei Verwendung des API-Endpunkt create_sso_embed_url geben Sie an, welche Nutzerattribute einem eingebetteten Nutzer zugewiesen werden, indem Sie jedes Name-Wert-Paar auflisten. Beispiel:
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
Nutzerattribute sind in einer signierten Einbettungs-URL optional.