서명된 산입 URL을 만들려면 각 산입 사용자에게 제공되는 모델 및 권한을 식별하고 선택적으로 산입 사용자의 사용자 속성 데이터를 제공해야 합니다. 이 문서에서는 Looker의 이러한 요소에 대해 간략하게 설명합니다.
모델
모델은 삽입 사용자가 액세스할 수 있는 데이터를 결정합니다.
각 LookML 모델은 단일 데이터베이스 연결과 하나 이상의 Explore로 구성됩니다. 각 Explore 정보는 모델에 사용할 수 있는 데이터베이스 테이블과 필드, 조인 방법, 사용자에게 표시되는 방식을 결정합니다. 여러 모델은 단일 데이터베이스에 연결하여 여러 다른 사용자 집합이 액세스할 수 있는 데이터를 결정하는 것이 일반적입니다. 예를 들어 판매 부서의 사용자는 구매 부서의 사용자와 다른 데이터에 액세스해야 할 수 있습니다. 이 경우 각각 단일 사용 사례에 맞게 조정된 두 개의 모델을 제공할 수 있습니다.
서명된 산입 URL에서 또는 create_sso_embed_url API 엔드포인트를 사용할 때 이름에 따라 나열하여 산입 사용자가 액세스할 수 있는 모델을 지정합니다. 예를 들면 다음과 같습니다.
[
"model_one",
"model_two"
]
서명된 산입 URL에는 모델 값이 하나 이상 필요합니다.
권한
권한은 삽입 사용자가 Looker에서 수행할 수 있는 작업을 결정합니다.
Looker의 모든 함수는 수행 권한이 필요합니다. 예를 들어 access_data 권한이 없는 사용자는 데이터를 볼 수 없습니다. access_data 권한이 있지만 save_content 권한이 없는 사용자는 콘텐츠를 볼 수 있지만 콘텐츠를 변경하고 저장할 수 없습니다.
서명된 산입 URL에서 또는 create_sso_embed_url API 엔드포인트를 사용할 때 이름에 따라 나열하여 산입 사용자에게 부여할 권한을 지정합니다. 예를 들면 다음과 같습니다.
[
"access_data",
"see_looks"
]
서명된 산입 URL에는 권한이 하나 이상 필요합니다. 서명된 삽입 문서 페이지에서 서명된 삽입이 지원하는 권한 목록을 볼 수 있습니다.
사용자 속성
사용자 속성은 산입 사용자에 대한 메타데이터를 제공하기 위한 방법입니다. 사용자 속성은 이름 및 값의 쌍으로 구성됩니다.
Looker의 모든 사용자는 first_name, last_name, locale과 같은 여러 기본 사용자 속성을 갖습니다. Looker 관리자는 또한 여러 데이터 유형으로 커스텀 사용자 속성을 만들 수 있습니다. 예를 들어 삽입 사용자에게 표시되는 데이터가 연결된 회사에 따라 달라지는 애플리케이션이 있을 수 있습니다. 이 경우 데이터 액세스를 부여하거나 제한하는 다양한 값을 수락하는 커스텀 company 사용자 속성을 만들 수 있습니다. 그 다음 각 삽입 사용자에게 적절한 값을 할당하여 사용자 수준에서 데이터 액세스를 제한합니다.
서명된 산입 URL에서 또는 create_sso_embed_url API 엔드포인트를 사용할 때 각 이름 및 값 쌍을 나열하여 산입 사용자에게 할당되는 사용자 속성을 지정합니다. 예를 들면 다음과 같습니다.
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
사용자 속성은 서명된 산입 URL에서 선택사항입니다.