ビジネスユーザー機能の管理

ookerのユーザー向け機能の多くは、Looker管理者が有効にする必要があるものか、Looker管理者や開発者専用の前提条件を実装しなければLookerユーザーが使用できないもののどちらかです。このページでは、管理者向けの簡単な参考資料として、ユーザー向けの各種機能についてまとめます。

コンテンツの検索

Looker のメインメニューの [フォルダ] セクションには、Looker 管理者専用の 2 つのページがあります。

  • 未使用コンテンツ: 選択した時間内に閲覧されていないすべての Look とダッシュボードを表示します。
  • ゴミ箱: ユーザーが削除し、管理者が復元できる、Lookとダッシュボードが表示されます。

これらのページの詳細については、Deleted and unused content for admins ドキュメント ページをご覧ください。

コンテンツの作成

このセクションには管理者専用または開発者専用の機能があり、ダッシュボード、Look、Exploreを作成する際のヒントが説明されています。

カスタムフィールドの使用

カスタムフィールド機能はデータ セキュリティ機能ではありません。カスタムフィールドは、共有しているクエリ、Look、ダッシュボードタイルで、他のユーザーにも表示されます。また、[ここから探索] を使用すると、これらのフィールドを使って新しいクエリを作成することもできます。

一部のビジネス ユーザーが次のタスクを実行できるようにするには、カスタム フィールドを作成する権限を付与します。

  • SQL RunnerのInstant Exploreを使用して、モデル化されていないデータを可視化する
  • 単発の分析や頻度の低い分析用に、半永久的なメジャーとディメンションを作成する
  • アナリストを介さずに半永久的なメジャーとディメンションを作成する

カスタムフィールドの有効化

カスタム フィールドを有効にするには、Looker 管理者がユーザーまたはグループに create_custom_fields 権限を付与して、機能へのアクセスを許可する必要があります。create_custom_fields 権限は、Looker に含まれるいくつかのデフォルトの権限セットの一部です。

カスタムフィールドとLookMLモデル

カスタムフィールドはLookMLモデルに依存しますが、モデリングレイヤーの一部ではなく、ビューファイルには表示されません。カスタムフィールドをLookMLフィールドに変換したり保存したりすることはできません。

一時的にのみ必要なフィールドや、非常に高度な技術を持つユーザーのみが必要とするフィールドには、LookMLではなくカスタムフィールドを使用することをお勧めします。

SQL Runnerでカスタムフィールドの作成が可能

カスタムフィールドを使用し、SQL Runner を使用してクエリと Explore を作成のドキュメンテーションページに説明されているように、モデル化されていないフィールドをSQL Runnerで可視化することができます。

LookMLを使用したフィールドピッカーの選択の変更

Looker 開発者が LookML を使用して、フィールド ピッカーで使用可能なフィールドの作成や変更を行うさまざまな方法については、Explore メニューおよびフィールドピッカーの変更ページをご覧ください。

コンテンツの共有

このセクションでは、コンテンツの配信、ダウンロード、共有に関する、管理者または開発者専用の機能やヒントを説明しています。

コンテンツの配信

このセクションには管理者専用または開発者専用の機能があり、データの配信に関するヒントが説明されています。

JSONの配信とダウンロードの形式

Looker では、ダッシュボードに Look、Explore、クエリタイルをダウンロードするときに JSON - ラベル形式を使用します。

Looker では、Look と Explore の配信時に JSON - シンプル形式、JSON - ラベル形式、JSON - シンプル、インライン形式、JSON - 詳細、インライン形式を使用します。どのJSON形式を使用できるかは、選択した配信先によって異なります。JSON – ラベル形式の場合、JSON出力の表示値として、データビジュアリゼーションのディメンションまたはメジャーのラベルを使用します。例: {"rendered_label":"rendered_value"}

その他のJSON形式出力ではフィールド名は次のように表示されます。

JSON – ラベル: {"rendered_label":"rendered_value"}(データ可視化のラベルを使用)

JSON – シンプル: {"view.field_name":"rendered_value"}(データテーブルのフィールド名を使用)

JSON – シンプル(インライン): {"view.field_name":"rendered_value"}(データテーブルのフィールド名を使用)

JSON - 詳細(インライン): {"view.field_name":"rendered_value"}(データテーブルのフィールド名を使用)

Look と Explore を配信する際に [可視化オプションを適用する] が有効になっている場合、Lookerでは、配信で使用可能なすべてのJSON形式を次のように表示します。

JSON – ラベル: {"rendered_label":"rendered_value"}(データ可視化のラベルを使用)

JSON – シンプル: {"rendered_label":"rendered_value"}(データ可視化のラベルを使用)

JSON – インライン: {"rendered_label":"rendered_value"}(可視化のラベルを使用)

JSON - 詳細(インライン): {"view.field_name":"rendered_value"}(データテーブルのフィールド名を使用)

詳しくは、Looker の通知をご覧ください。

送信とスケジューリングの管理

Looker の [Admin] セクションで、管理者は [Scheduler Plans] と [Scheduler History] のページを使用して、スケジュールの問題を検索して解決することができます。管理者は、ユーザーを削除または無効化する場合、スケジューリングされた重要な配信の所有者でないか注意する必要があります。そのようなユーザーを削除または無効化すると、そのスケジュールも削除または無効化されてしまうためです。

ユーザーが Looker コンテンツの配信機能にどのようにアクセスし使用するかLooker管理者が管理する方法について詳しくは、コンテンツ配信の設定のドキュメンテーション ページを参照してください。

Run schedule as recipient

このオプションは、メール送信されたコンテンツ配信に使用でき、配信されるコンテンツのタイプに応じた動作を示します。詳細については、コンテンツのタイプごとに該当するドキュメントを参照してください。

アクションハブを使用して、ストリームされた結果をサポートする宛先へデータの送信やスケジューリングを行う

Looker はステートレスなサーバーである Looker Action Hub をホストおよび提供しており、Looker のAction API を実装して人気の統合アクションとも呼ばれる)を公開しています。

Lookerのアクションハブを使用すると、Looker内のデータを他のSaaSツールに自動的に送信したりスケジューリングしたりすることができます。ストリーミングをサポートする宛先または OAuth を使用する宛先へのデータの送信やスケジューリングは、Looker のアクションハブと実行可能サーバーファイル(JAR ファイル)の間で実行される同期クエリに依存します。Lookerでホストしているインスタンスの場合、これらのソースは通信するように構成されます。

SFTPフィンガープリントの保存

データの配信やダウンロードのために Looker から SFTP サーバーに少なくとも一度は接続したなら、Lookder にそのSFTPサーバーのフィンガープリントが保存されます。

すべてのSFTPフィンガープリントは、Lookerサーバー上のファイル ~/.ssh/known-hosts に保持されます。

フィンガープリントが変更になった場合、それは、接続先サーバーの公開鍵が変更されたことを意味します。これは、サーバーが再作成されたこと、またはロードバランサーの背後にあることを示している可能性があります。また、中間者(MitM, man-in-the-middle)攻撃の標的になっていることを示している可能性もあります。その場合、攻撃者はなんらかの方法でSSH接続を傍受したりルーティングを変更したりして、別のホストに接続し、そこで資格情報を盗んでいる可能性があります。

コンテンツのダウンロード

このセクションでは、コンテンツをダウンロードするための管理者または開発者専用の機能やヒントを説明しています。

ダウンロード権限なしでダッシュボードタイルからコンテンツをダウンロードする

通常、ユーザーがダッシュボードのタイルからデータを表示、ダウンロードするには、see_user_dashboards と、download_with_limits または download_without_limits のいずれかの権限を含むロールが必要です。ただし例外的に、ユーザーが上記の権限を持たないモデルからデータを表示したりダウンロードしたりできる場合があります。次の条件に該当する場合です。

  • ダッシュボードに、複数のモデルからのクエリに基づいたタイルがある。
  • ダッシュボードで使用されるモデルのいずれかに対する、see_user_dashboards または see_lookml_dashboards と、download_with_limit 権限または download_without_limit 権限を含むロールが、ユーザーに割り当てられています。
  • ダッシュボードで使用される別のモデルへの access_data 権限のみを持つ、もう1つのロールがユーザーに割り当てられています。

この場合、ユーザーにデータの表示/ダウンロードの権限がないモデルをベースにしたタイルが含まれていても、ダッシュボード全体のデータを表示およびダウンロードできます。

データ形式または宛先についての注意事項

データ形式の中には、Lookerを使ってコンテンツの配信またはダウンロードをする際に考慮すべき、特殊なふるまいをするものがあります。

メール送信された画像のレンダリング

Easy to Read Email Images 機能を使用すると、メールの本文で送信またはスケジュールされた画像に最適な画像サイズを決定できます。メールで送信されたときに画像がゆがんで見える場合は、ユーザーのメールクライアントにこの機能との互換性がない可能性があります。

Excel形式での大規模ファイルの送信

大きなExcelファイル(5GBを超えるファイル)のダウンロードや配信の場合、ダウンロードまたは配信画面がフリーズしているように見えたり、配信されたファイルを開けなかったりすることがあります。このような動作の原因となるいくつかの条件と、それを修正する方法を説明します。

  • 大きなExcelファイルのデータ配信は、ストリーミング中にタイムアウトになることがあります。この場合、CSV形式でデータを送信またはダウンロードしてから、そのデータをExcelにインポートできます。
  • 大きなExcelファイルの送信は正常に行われても、ローカルで開くには大きすぎることがあります。この場合、データ配信をより小さいCSVファイルに分割して、宛先クライアント側で正常にロードされるようにします。

悪意のあるコードがCSVファイルに挿入されないようにする

CSVファイルには、Microsoft ExcelやGoogle Sheetsで実行可能なマクロを含めることができます。マクロを使用して悪意のあるコードがCSVファイルに挿入され、CSVファイルがセキュリティリスクとなる場合があります。

このリスクを回避するため、Looker管理者はライセンスの更新を要求できます。そうすると、Lookerは実行可能なコードの可能性があるセルに任意の値を埋め込みます。この場合、Looker は CSV ファイルを生成する際に特殊文字(=-+、または @)で始まる任意のセル値に文字 ' を追加します。その結果、Lookerによって生成されたCSVファイルのすべてのマクロが無効化されます。

この機能のライセンスを更新するには、Google Cloud のセールス スペシャリストにお問い合わせいただくか、サポート リクエストを開いてください。

送信、スケジューリングまたはダウンロード用のイメージベースデータフォーマットのレンダリング

LookerはChromiumを使用して、配信およびダウンロードのために次の形式をレンダリングします。

  • ダッシュボードの場合: PDF、ビジュアリゼーション(送信とスケジューリングのみ)
  • Look の場合: ビジュアリゼーション、HTML
  • Explore の場合(送信とダウンロードのみ): PNG(ビジュアリゼーションの画像)、HTML

インスタンスがLookerでホストされている場合は、Chromiumがすでにインストールされています。

インスタンスが顧客によりホストされている場合は、Chromium レンダラの適切なバージョンをインストールする必要があります。

レンダリングされた形式でコンテンツをダウンロードするには、追加の権限が必要となる場合があります。

レンダリング形式でのコンテンツのダウンロード

ほとんどのタイプのダウンロードでは、ユーザーがコンテンツをダウンロードできるかどうかを決定する際に、ユーザーのダウンロード権限に関連付けられているモデルが考慮されます。状況によっては、ーザーにデータの表示/ダウンロードの権限がないモデルをベースにしたタイルが含まれていても、ダッシュボード全体のデータを表示およびダウンロードできます。

レンダリング形式でのダウンロードに必要なのは、コンテンツに関連付けられたいずれかのモデルのダウンロード権限のみです。

パブリック共有、インポート、埋め込み

Look を埋め込める Look URL へのパブリックアクセスを有効にするには、[管理] セクションの [全般設定] ページで [パブリック URL] を有効にします。

有効にする前に、この機能がセキュリティに及ぼす影響を考慮してください。Looker が生成する URL を推測または検索することはできませんが、その URL を入手すれば誰でもそのデータを見ることができます。URLを入手した人が、データへのアクセスが意図されていない他の人にデータを共有する可能性があります。該当データのプライバシー要件を確認し、パブリック URL を入手するユーザーの信頼性を評価して、パブリック URL を共有するかどうか、共有する場合は誰にどのように共有するかを明確に定めてください。

データの取得とチャート化

このセクションでは、データの取得やチャート化を行うための、管理者または開発者専用の機能やヒントを説明しています。

ビジュアリゼーションの向上

Looker のネイティブビジュアリゼーションタイプの一覧については、ビジュアリゼーション タイプのドキュメント ページをご覧ください。また、カスタム JavaScript ビジュアリゼーションをインストールして管理したり、ML のビジュアリゼーション パラメータを追加して Explore で表示したり、Looker マーケットプレイスからビジュアリゼーションをインストールしたりできます。

顧客がホストするデプロイに関する考慮事項

このセクションには、顧客がホストするLookerデプロイについて追加の考慮事項がある機能のリストと、このページの関連セクションへのリンクがあります。

  • ストリームされる宛先にデータの送信とスケジューリングを行うには、顧客がホストするインスタンス用の異なる Looker アクションハブの設定が必要な場合があります。

  • 一部のデータ形式の送信、スケジューリング、またはダウンロードには、顧客がホストするデプロイの管理者が追加ソフトウェアをインストールして、それらの形式をレンダリングできるようにする必要があります。