De nombreuses fonctionnalités de Looker destinées aux utilisateurs doivent être activées par un administrateur Looker ou des conditions préalables spécifiques à l'administrateur ou au développeur doivent être remplies pour que ces fonctionnalités puissent être mises à la disposition des utilisateurs Looker. Toutes ces fonctions Utilisateur sont consolidées afin qu'un administrateur puisse facilement s'y référer.
Recherche de contenu
La section Dossiers du menu principal de Looker comprend deux pages réservées aux administrateurs Looker:
- Contenu inutilisé: affiche tous les Looks et tableaux de bord qui n'ont pas été consultés au cours de la période sélectionnée.
- Corbeille: affiche les Looks et les tableaux de bord que les utilisateurs ont supprimés et que vous pouvez récupérer.
Pour en savoir plus sur ces pages, consultez la page de documentation Contenu supprimé et inutilisé pour les administrateurs.
Création de contenu
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour créer des tableaux de bord, des présentations et des explorations.
Utilisation de champs personnalisés
La fonctionnalité Champs personnalisés n'est pas une fonctionnalité de sécurité des données. Les autres utilisateurs peuvent voir les champs personnalisés dans les requêtes partagées, les présentations et les vignettes du tableau de bord. Ils peuvent également utiliser Explorer à partir d'ici pour créer des requêtes avec ces champs.
Accordez l'autorisation de créer des champs personnalisés si vous souhaitez permettre à certains utilisateurs de votre entreprise d'effectuer les tâches suivantes:
- Visualiser des données non modélisées en utilisant Instant Explore depuis SQL Runner
- Créer des mesures et dimensions semi-permanentes pour une analyse ponctuelle ou occasionnelle
- Créer des mesures et dimensions semi-permanentes sans faire appel à un analyste
Activation de champs personnalisés
Pour activer les champs personnalisés, un administrateur Looker doit accorder l'autorisation create_custom_fields aux utilisateurs ou aux groupes pour leur permettre d'accéder à la fonctionnalité. L'autorisation create_custom_fields fait déjà partie de plusieurs ensembles d'autorisations par défaut inclus dans Looker.
Champs personnalisés et le modèle LookML
Bien que les champs personnalisés se basent sur le modèle LookML, ils ne font pas partie de la couche de modélisation et n'apparaissent dans aucun fichier de vue. Vous ne pouvez pas enregistrer ou convertir un champ personnalisé en un champ LookML.
Préférez des champs personnalisés à LookML pour créer des champs qui ne seront utilisés que temporairement ou dont seuls vos utilisateurs les plus expérimentés pourront se servir.
Vous pouvez créer un champ personnalisé dans SQL Runner
Vous pouvez utiliser des champs personnalisés pour visualiser des champs non modélisés dans SQL Runner, comme décrit dans la page de documentation Utiliser l'exécuteur SQL pour créer des requêtes et des explorations.
Modification des choix du sélecteur de champs avec LookML
Pour découvrir comment un développeur Looker peut utiliser LookML pour créer et modifier les champs disponibles dans le sélecteur de champs, consultez la page Modifier le menu Exploration et le sélecteur de champs.
Partage de contenu
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour envoyer, télécharger et partager des contenus.
Envoi de contenu
Cette section inclut une fonctionnalité propre à un administrateur ou à un développeur, ainsi que des conseils pour l'envoi des données.
Formats d'envois et de téléchargements JSON
Looker utilise le format JSON – Étiquette lors du téléchargement de Looks, d'explorations et de vignettes de requête sur les tableaux de bord.
Looker utilise les formats JSON – Simple, JSON – Étiquette, JSON – Simple, intégré et JSON – Détaillé, intégré pour envoyer des Looks et des explorations. Les formats JSON disponibles dépendent de la destination sélectionnée. L'option de format JSON – Étiquette utilise l'étiquette d'une dimension ou d'une mesure de la visualisation des données comme valeur de rendu dans sa sortie JSON. Exemple :
{"rendered_label":"rendered_value"}
D'autres fichiers de sortie au format JSON expriment des noms de champ comme suit :
JSON – Étiquette: {"rendered_label":"rendered_value"} (utilise l'étiquette de la visualisation des données)
JSON – Simple: {"view.field_name":"rendered_value"} (utilise le nom de champ d'une table de données)
JSON – Simple, intégré: {"view.field_name":"rendered_value"} (utilise le nom de champ d'une table de données)
JSON – Détaillé, intégré: {"view.field_name":"rendered_value"} (utilise le nom de champ d'une table de données)
Lors de l'envoi de Looks et d'explorations, si l'option Appliquer les options de visualisation est sélectionnée, Looker affiche tous les formats JSON disponibles lors de l'envoi comme suit:
JSON – Étiquette: {"rendered_label":"rendered_value"} (utilise l'étiquette de la visualisation des données)
JSON – Simple: {"rendered_label":"rendered_value"} (utilise l'étiquette de la visualisation des données)
JSON – Simple, intégré: {"rendered_label":"rendered_value"} (utilise le libellé de la visualisation)
JSON – Détaillé, intégré: {"view.field_name":"rendered_value"} (utilise le nom de champ d'une table de données)
Pour en savoir plus, consultez cette notification Looker.
Gestion des envois et des planifications
Dans la section Admin de Looker, les administrateurs peuvent utiliser les pages Scheduler Plans (Plans du programmeur) et Scheduler History (Historique du programmeur) pour rechercher et résoudre les problèmes de planification. Les administrateurs doivent se montrer vigilants lorsqu'ils suppriment ou désactivent un utilisateur susceptible d'être le propriétaire d'envois planifiés importants, car les planifications seront également supprimées ou désactivées.
Consultez la page de documentation Configurer la diffusion de contenu pour en savoir plus sur la manière dont les administrateurs Looker gèrent l'accès des utilisateurs aux fonctionnalités de diffusion de contenu de Looker et leur utilisation.
Exécuter la programmation en tant que destinataire
Cette option, disponible pour les envois de contenu par e-mail, affiche un comportement unique en fonction du type de contenu envoyé. Pour en savoir plus, consultez la documentation relative à chaque type de contenu :
Envoi et planification de données vers des destinations prenant en charge la diffusion permanente de résultats avec Action Hub
Looker héberge et fournit un serveur sans état, Looker Action Hub, qui implémente l'API Action de Looker et expose des intégrations populaires, également appelées actions.
Avec Looker Action Hub, vous pouvez envoyer et planifier automatiquement des données depuis Looker vers d'autres outils SaaS. L'envoi ou la planification de données vers des destinations compatibles avec la diffusion en continu ou utilisant OAuth repose sur des requêtes synchrones exécutées entre l'Action Hub de Looker et le serveur exécutable (ou fichier JAR). Pour ce qui est des instances hébergées par Looker, ces sources sont configurées pour communiquer.
Pour utiliser les intégrations Looker, Looker Action Hub doit pouvoir communiquer avec l'instance Looker et répondre à ces exigences. Les administrateurs d'instances hébergées par un client devront peut-être prendre en compte des facteurs supplémentaires lorsqu'ils choisissent d'activer les intégrations Looker à partir de Looker Action Hub, en particulier les intégrations qui acceptent les résultats diffusés ou qui utilisent OAuth.
Enregistrement d'empreintes SFTP
Une fois que vous vous êtes connecté au moins une fois à un serveur SFTP depuis Looker pour envoyer ou télécharger des données, Looker stocke une empreinte de ce serveur SFTP.
Toutes les empreintes SFTP sont conservées dans le fichier ~/.ssh/known-hosts sur le serveur Looker.
Si l'empreinte change, cela signifie que la clé publique du serveur auquel vous êtes connecté a changé. Cela peut signifier que le serveur a été recréé ou se trouve derrière un équilibreur de charge. Cela peut également signifier que vous faites l'objet d'une attaque de type man-in-the-middle (MitM) : le pirate intercepte ou détourne d'une manière ou d'une autre votre connexion SSH pour vous connecter à un hôte différent et voler vos identifiants.
Téléchargement de contenu
Cette section inclut une fonctionnalité propre à un administrateur ou à un développeur, ainsi que des conseils pour télécharger des contenus.
Téléchargement de contenu à partir de vignettes de tableau de bord sans autorisations de téléchargement
En règle générale, un utilisateur doit disposer d'un rôle comprenant le see_user_dashboards, ainsi que les autorisations download_with_limits ou download_without_limits pour afficher et télécharger des données à partir de vignettes d'un tableau de bord. Il existe toutefois une condition dans laquelle un utilisateur peut afficher et télécharger les données d'un modèle auquel il n'est pas autorisé à accéder, notamment dans les cas suivants :
- Un tableau de bord contient des vignettes basées sur des requêtes de plusieurs modèles différents.
- Un utilisateur se voit attribuer un rôle qui inclut le rôle
see_user_dashboardsousee_lookml_dashboards, ainsi que les autorisationsdownload_with_limitoudownload_without_limitpour l'un des modèles sur lesquels le tableau de bord est basé. - L'utilisateur dispose d'un deuxième rôle qui ne dispose que de l'autorisation
access_datapour un autre modèle sur lequel le tableau de bord est basé.
Dans ce cas, cet utilisateur pourra afficher et télécharger des données depuis le tableau de bord, notamment les vignettes basées sur des modèles dont il n'est pas autorisé à afficher ou à télécharger les données.
Éléments à prendre en considération pour les formats ou les destinations de données
Des singularités sont à prendre en compte pour certains formats de données lorsque vous utilisez Looker pour l'envoi et le téléchargement de contenus.
Rendu d'images envoyées par e-mail
La fonctionnalité Images d'e-mails faciles à lire permet au client de messagerie de déterminer la taille d'image optimale pour les images envoyées ou planifiées dans le corps d'e-mails. Si les images envoyées par e-mail sont déformées, il se peut que le client de messagerie de vos utilisateurs ne soit pas compatible avec cette fonctionnalité.
Envoi de gros fichiers au format Excel
Dans le cas de téléchargements ou d'envois de fichiers Excel volumineux (à savoir des fichiers supérieurs à 5 Go), il est possible que l'écran de téléchargement ou d'envoi se bloque ou que vous ne parveniez pas à ouvrir le fichier envoyé. Nous allons passer en revue les causes susceptibles de provoquer ce phénomène et découvrir comment les résoudre :
- Le délai d'envoi d'un fichier Excel volumineux contenant des données peut expirer pendant son transfert. Dans ce cas, essayez d'envoyer ou de télécharger vos données au format CSV que vous pourrez ensuite importer dans Excel.
- Il arrive que ces fichiers Excel soient correctement livrés, mais trop volumineux pour être ouverts localement. Dans ce cas, répartissez vos données dans plusieurs petits fichiers CSV pour faciliter leur envoi et permettre au destinataire de les télécharger correctement.
Prévention de l'injection de code malveillant dans des fichiers CSV
Les fichiers CSV peuvent contenir des macros pouvant s'exécuter dans des feuilles de calcul Microsoft Excel ou des Google Sheets. Ces macros peuvent être utilisées pour injecter un code malveillant dans des fichiers CSV et potentiellement compromettre sa sécurité.
Pour éviter cela, les administrateurs Looker peuvent demander une mise à jour de leur licence pour éviter que toute valeur figurant dans une cellule ne soit un code exécutable. Lorsque cette option est activée, Looker ajoute un caractère ' à toute valeur de cellule commençant par un caractère spécial (=, -, + ou @) lors de la génération d'un fichier CSV. Toutes les macros seront ainsi désactivées dans les fichiers créés de la sorte.
Pour modifier votre licence pour cette fonctionnalité, veuillez contacter un spécialiste des ventes Google Cloud ou envoyer une demande d'assistance.
Rendu de formats de données d'images pour l'envoi, la planification ou le téléchargement
Looker utilise Chromium afin de réaliser le rendu de ces formats pour vos envois et téléchargements :
- Pour les tableaux de bord: PDF, visualisation (pour l'envoi et la planification uniquement)
- Pour les Looks: visualisation, HTML
- Pour les explorations (envoi et téléchargement uniquement): PNG (image de visualisation), HTML
Si votre instance est hébergée par Looker, Chromium est déjà installé.
Si votre instance est hébergée par un client, vous devez installer la version appropriée du moteur de rendu Chromium.
Télécharger du contenu dans un format rendu peut nécessiter des considérations supplémentaires concernant les autorisations.
Téléchargement de contenu au format rendu
La plupart des types de téléchargements tiennent compte des modèles associés aux autorisations de téléchargement de l'utilisateur pour déterminer si celui-ci peut télécharger un contenu. Dans certains cas, les utilisateurs peuvent afficher et télécharger des données à partir d'un tableau de bord entier, y compris des vignettes basées sur des modèles qui ne les autorisent pas à afficher ou télécharger des données.
Les téléchargements dans des formats affichés ne nécessitent une autorisation de téléchargement que pour les modèles associés au contenu.
Partage public, importation et incorporation
Pour activer l'accès public aux URL de Look et la possibilité d'intégrer une présentation, activez l'option URL publiques sur la page Paramètres généraux de la section Administration.
Réfléchissez bien aux implications sécuritaires de cette fonctionnalité avant de l'activer. Bien que Looker ne puisse pas deviner ni rechercher les URL, toute personne disposant de l'URL peut voir les données. Toute personne qui recevra cette URL pourra la partager avec une autre personne qui n'était pas initialement supposée y avoir accès et celle-ci pourra, à son tour, consulter vos données. Vous devez déterminer les exigences de confidentialité des données en question, évaluer votre niveau de confiance envers toute personne qui reçoit une URL publique, et établir clairement vos attentes concernant le partage de ces données (et, le cas échéant, avec qui).
Extraction et représentation graphique de données
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour extraire et représenter des données dans un graphique.
Amélioration des visualisations
Pour obtenir la liste des types de visualisation natifs de Looker, consultez la page de documentation Types de visualisations. Vous pouvez également installer et administrer des visualisations JavaScript personnalisées, ajouter un paramètre de visualisation à votre code LookML pour les afficher dans une exploration ou installer des visualisations à partir de Looker Marketplace.
Considérations concernant les déploiements hébergés par des clients
Cette section contient une liste succincte des fonctionnalités présentant des considérations supplémentaires pour les déploiements Looker hébergés par des clients, ainsi que des liens vers les sections correspondantes sur cette page.
L'envoi et la planification de données vers des destinations de diffusion peuvent nécessiter une configuration Looker Action Hub différente pour les instances hébergées par le client.
Pour envoyer, planifier ou télécharger certains formats de données, les administrateurs des déploiements hébergés par les clients doivent installer un logiciel supplémentaire pour afficher ces formats.