Pour créer une URL d'intégration signée, vous devez identifier les modèles et les autorisations disponibles pour chaque utilisateur d'intégration, et éventuellement fournir des données d'attribut utilisateur pour les utilisateurs d'intégration. Ce document présente brièvement ces éléments dans Looker.
Modèles
Les modèles déterminent les données auxquelles les utilisateurs intégrés ont accès.
Chaque modèle LookML se compose d'une seule connexion à la base de données et d'une ou plusieurs explorations. Chaque exploration détermine les tables et les champs de base de données disponibles pour le modèle, la manière dont ils sont joints et la façon dont ils sont présentés à l'utilisateur. Il est courant que plusieurs modèles se connectent à une seule base de données, qui détermine les données auxquelles différents ensembles d'utilisateurs peuvent accéder. Par exemple, les utilisateurs du service commercial peuvent avoir besoin d'accéder à des données différentes de ceux du service des achats. Dans ce cas, vous pouvez fournir deux modèles, chacun étant conçu pour un seul cas d'utilisation.
Dans une URL d'intégration signée ou lorsque vous utilisez le point de terminaison de l'API create_sso_embed_url, vous spécifiez les modèles auxquels un utilisateur d'intégration peut accéder en les listant par nom. Exemple :
[
"model_one",
"model_two"
]
Au moins une valeur de modèle est requise dans une URL d'intégration signée.
Autorisations
Les autorisations déterminent ce que les utilisateurs de l'intégration peuvent faire dans Looker.
Chaque fonction de Looker nécessite une autorisation. Par exemple, un utilisateur qui ne dispose pas de l'autorisation access_data ne pourra afficher aucune donnée. Un utilisateur disposant de l'autorisation access_data, mais pas de l'autorisation save_content, peut afficher le contenu, mais ne peut pas le modifier ni l'enregistrer.
Dans une URL d'intégration signée, ou lorsque vous utilisez le point de terminaison de l'API create_sso_embed_url, vous spécifiez les autorisations dont dispose un utilisateur intégré en les répertoriant par leur nom. Exemple :
[
"access_data",
"see_looks"
]
Au moins une autorisation est requise dans une URL d'intégration signée. Vous pouvez consulter la liste des autorisations compatibles avec l'intégration avec signature sur la page de documentation Intégration avec signature.
Attributs utilisateur
Les attributs utilisateur sont une méthode permettant de fournir des métadonnées sur vos utilisateurs intégrés. Elles sont constituées de paires nom/valeur.
Chaque utilisateur de Looker dispose de plusieurs attributs utilisateur par défaut, tels que first_name, last_name et locale. Les administrateurs Looker peuvent également créer des attributs utilisateur personnalisés dans différents types de données. Par exemple, vous pouvez disposer d'une application dans laquelle les données présentées à l'utilisateur intégré varient en fonction de l'entreprise à laquelle il est associé. Dans ce cas, vous pouvez créer un attribut utilisateur company personnalisé qui accepte différentes valeurs qui accordent ou limitent l'accès aux données. Vous devez ensuite attribuer la valeur appropriée à chaque utilisateur intégré pour limiter l'accès aux données au niveau de l'utilisateur.
Dans une URL d'intégration signée ou lorsque vous utilisez le point de terminaison de l'API create_sso_embed_url, vous spécifiez les attributs utilisateur attribués à un utilisateur intégré en listant chaque paire nom/valeur. Exemple :
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
Les attributs utilisateur sont facultatifs dans une URL d'intégration signée.