署名付き埋め込み URL を作成するには、各埋め込みユーザーが使用できるモデルと権限を特定し、必要に応じて埋め込みユーザーのユーザー属性データを指定する必要があります。このドキュメントでは、Looker のこれらの要素の概要を簡単に説明します。
モデル
モデルによって、埋め込みユーザーがアクセスできるデータが決まります。
各 LookML モデルは、単一のデータベース接続と 1 つ以上の Explore で構成されます。各 Explore は、モデルで使用できるデータベース テーブルとフィールド、それらが結合される方法、ユーザーに提供される方法を決定します。一般的に、複数のモデルが 1 つのデータベースに接続し、これによって異なるデータセットがアクセスできるデータが決定します。たとえば、販売部門のユーザーは、購入部門のユーザーとは異なるデータにアクセスする必要がある場合があります。その場合は、それぞれ 1 つのユースケース用にキュレートされた 2 つのモデルを指定できます。
署名付き埋め込み URL を使用する場合や、create_sso_embed_url API エンドポイントを使用する場合は、名前を指定して埋め込みユーザーがアクセスできるモデルを指定します。次に例を示します。
[
"model_one",
"model_two"
]
署名付き埋め込み URL には、少なくとも 1 つのモデル値が必要です。
権限
権限によって、埋め込みユーザーが Looker で実行できる操作が決まります。
Looker の関数を実行するには、権限が必要です。たとえば、access_data 権限がないユーザーは、データを表示できません。access_data 権限は持っていても save_content 権限は付与されていないユーザーは、コンテンツを閲覧することはできますが、コンテンツを変更して保存することはできません。
署名付き埋め込み URL を使用する場合や、create_sso_embed_url API エンドポイントを使用する場合は、名前を指定して埋め込みユーザーが持つ権限を指定します。次に例を示します。
[
"access_data",
"see_looks"
]
署名付き埋め込み URL には、少なくとも 1 つの権限が必要です。署名付き埋め込みでサポートされている権限のリストについては、署名付き埋め込みのドキュメントで確認できます。
ユーザー属性
ユーザー属性は、埋め込みユーザーに関するメタデータを提供する方法です。名前と値のペアで構成されます。
Looker の各ユーザーには、first_name、last_name、locale など、複数のデフォルト ユーザー属性があります。Looker 管理者は、さまざまなデータ型のカスタム ユーザー属性を作成することもできます。たとえば、埋め込みユーザーに提示されるデータが、そのユーザーに関連付けられている会社によって異なるアプリケーションがあるとします。その場合、データアクセスを許可または制限するさまざまな値を受け入れるカスタムの company ユーザー属性を作成できます。次に、各埋め込みユーザーに適切な値を割り当てて、ユーザーレベルでデータアクセスを制限します。
署名付き埋め込み URL または create_sso_embed_url API エンドポイントを使用する場合は、名前と値のペアを一覧表示して、埋め込みユーザーに割り当てるユーザー属性を指定します。次に例を示します。
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
署名付き埋め込み URL では、ユーザー属性は省略可能です。