Pour créer une URL d'intégration signée, vous devez identifier les modèles et les autorisations disponibles pour chaque utilisateur de l'intégration et, éventuellement, fournir des données d'attribut utilisateur pour les utilisateurs de l'intégration. Ce document offre un aperçu rapide de la nature de ces éléments dans Looker.
Modèles
Les modèles déterminent les données auxquelles les utilisateurs de l'intégration peuvent accéder.
Chaque modèle LookML se compose d'une seule connexion de base de données et d'une ou plusieurs explorations. Chaque exploration détermine les tables et les champs de base de données disponibles pour le modèle, ainsi que la manière dont ils sont joints et présentés à l'utilisateur. Il est courant que plusieurs modèles se connectent à une seule base de données, ce qui détermine les données auxquelles différents ensembles d'utilisateurs peuvent accéder. Par exemple, les utilisateurs du service commercial peuvent avoir besoin d'accéder à des données différentes de ceux du service Achat. Dans ce cas, vous pouvez fournir deux modèles, chacun sélectionné pour un seul cas d'utilisation.
Dans une URL d'intégration signée ou lorsque vous utilisez le point de terminaison de l'API create_sso_embed_url, vous spécifiez les modèles auxquels un utilisateur de l'intégration peut accéder en les répertoriant par nom. Exemple :
[
"model_one",
"model_two"
]
Une URL d'intégration signée doit contenir au moins une valeur de modèle.
Autorisations
Les autorisations déterminent ce que les utilisateurs de l'intégration peuvent faire dans Looker.
Chaque fonction de Looker nécessite des autorisations pour s'exécuter. Par exemple, un utilisateur qui ne dispose pas de l'autorisation access_data ne pourra consulter aucune donnée. Un utilisateur disposant de l'autorisation access_data, mais pas de l'autorisation save_content, pourra afficher le contenu, mais ne pourra pas le modifier ni l'enregistrer.
Dans une URL d'intégration signée ou lorsque vous utilisez le point de terminaison de l'API create_sso_embed_url, vous spécifiez les autorisations dont dispose un utilisateur de l'intégration en les répertoriant par nom. Exemple :
[
"access_data",
"see_looks"
]
Au moins une autorisation est requise pour une URL d'intégration signée. Vous pouvez consulter la liste des autorisations compatibles avec l'intégration signée sur la page de documentation Intégration signée.
Attributs utilisateur
Les attributs utilisateur vous permettent de fournir des métadonnées sur les utilisateurs intégrés. Ils sont constitués de paires nom/valeur.
Dans Looker, chaque utilisateur possède plusieurs attributs utilisateur par défaut, tels que first_name, last_name et locale. Les administrateurs Looker peuvent également créer des attributs utilisateur personnalisés dans différents types de données. Par exemple, dans certaines applications, les données présentées à l'utilisateur intégré varient en fonction de l'entreprise à laquelle il est associé. Dans ce cas, vous pouvez créer un attribut utilisateur company personnalisé qui accepte différentes valeurs qui accordent ou limitent l'accès aux données. Vous devez ensuite attribuer la valeur appropriée à chaque utilisateur de l'intégration pour limiter l'accès aux données au niveau de l'utilisateur.
Dans une URL d'intégration signée ou lorsque vous utilisez le point de terminaison de l'API create_sso_embed_url, vous spécifiez les attributs utilisateur attribués à un utilisateur intégré en répertoriant chaque paire nom/valeur. Exemple :
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
Les attributs utilisateur sont facultatifs dans une URL d'intégration signée.