Les extensions sont des applications Web créées avec des composants Looker développés via le framework d'extensions Looker. Ces extensions héritent de la structure d'autorisations de votre instance Looker et gèrent les autorisations au niveau de l'ensemble du modèle. Si un utilisateur n'est pas autorisé à accéder à certains modèles dans l'application Looker standard, il ne pourra pas y accéder dans les extensions Looker. Cette page explique comment les administrateurs Looker peuvent accorder aux utilisateurs les autorisations appropriées pour accéder aux extensions Looker.
Looker Marketplace déploie une extension en important un nouveau projet dans votre application Looker. Ce projet contient tout ce dont vous avez besoin pour exécuter l'extension, et il comporte au moins un fichier model. Les administrateurs Looker peuvent contrôler la façon dont un utilisateur affiche ou interagit avec du contenu en fonction de ce modèle en leur attribuant un rôle autorisé à accéder au modèle de l'extension.
Par exemple, si votre instance Looker comporte des données basées sur des modèles appelés finance, marketing et sales, mais que vous ne souhaitez que que certains utilisateurs accèdent aux données financières, n'autorisez que les utilisateurs à accéder au modèle finance. Les autorisations des extensions fonctionnent de la même manière.
Les administrateurs Looker peuvent contrôler les autorisations d'accès au modèle d'une extension (et donc à l'extension elle-même), ainsi qu'au modèle ou aux modèles sur lesquels repose le contenu au sein de l'extension.
Les administrateurs Looker peuvent configurer les ensembles de modèles disponibles pour une instance Looker en accédant à la page Rôles du panneau Administration. Pour accéder à l'extension et l'utiliser, un rôle doté d'autorisations manage models ou explore ou develop d'autorisations doit être attribué à tous les modèles ou à l'ensemble de modèles qui contient le modèle des extensions.
Accorder aux utilisateurs des autorisations pour les extensions
Les extensions Looker sont développées via le framework d'extensions Looker et peuvent être installées via Looker Marketplace. Les extensions nécessitent que les fonctionnalités Extension Framework et Marketplace soient activées.
En plus de ces fonctionnalités, il existe trois types d'autorisations associées aux extensions:
- Autorisations de développement des extensions
- Autorisations permettant d'installer des extensions depuis Looker Marketplace
- Autorisations d'utilisation des extensions
Autorisations de développement des extensions
Pour développer une extension à l'aide du framework d'extension Looker, les utilisateurs doivent disposer des autorisations de développeur LookML pour l'instance, ainsi que des compétences recommandées sur la page de documentation Présentation du framework de l'extension Looker.
Autorisations permettant d'installer des extensions depuis Looker Marketplace
Chaque extension dispose d'un projet avec au moins un modèle LookML dédié. Par exemple, l'extension Data Dictionary utilise le modèle data-dictionary.
Pour installer une extension depuis Looker Marketplace, un utilisateur doit disposer des autorisations develop, manage_models et deploy sur le modèle de l'extension.
Lorsque vous installez une extension nécessitant une clé d'accès à partir de Looker Marketplace, un écran de configuration invite l'utilisateur à saisir des valeurs de clés d'accès, qui sont stockées en tant qu'attributs utilisateur pour l'instance Looker.
Autorisations d'utilisation des extensions
Si l'extension est installée via Looker Marketplace ou mise à disposition à partir d'une instance Looker, l'administrateur Looker devra configurer les autorisations utilisateur.
Dans la plupart des cas, l'extension s'exécute toujours avec les autorisations accordées à l'utilisateur lorsqu'il se connecte. Par défaut, une fois l'extension installée, tout utilisateur doté d'un rôle disposant d'autorisations explore ou develop et d'un accès à un ensemble de modèles défini sur Tous pourra automatiquement afficher et utiliser l'extension et son contenu sans configuration d'autorisation supplémentaire. Les utilisateurs doivent avoir accès à tous les modèles qu'elle utilise pour fonctionner correctement.
Looker affiche l'extension dans le menu Applications du panneau de gauche. Looker affiche également l'extension dans le menu Parcourir.
Looker n'affiche l'extension que pour les utilisateurs de Looker qui ont accès à au moins un des modèles sous-jacents de l'extension.
Pour les extensions intégrées, elles prennent en charge les autorisations accordées au ID utilisateur intégré créé, tout comme l'aspect, le tableau de bord ou la fonctionnalité Explorer intégré.
Pour les extensions en plein écran qui utilisent l'option /spartan dans l'URL de l'extension, vous pouvez ajouter des utilisateurs à un groupe d'utilisateurs Extensions uniquement. Les utilisateurs de ce groupe ne peuvent pas afficher les pages Looker en dehors de l'extension. Les administrateurs Looker peuvent personnaliser le groupe Extensions uniquement comme n'importe quel autre groupe et leur attribuer un rôle disposant de certaines autorisations et de certains accès à l'ensemble de modèles. Les utilisateurs ne sont pas obligés d'appartenir au groupe Extensions uniquement pour afficher une extension en plein écran. Si un utilisateur ne se trouve pas dans ce groupe, l'extension est exécutée avec les autorisations de cet utilisateur connecté.
Ajouter des autorisations utilisateur
Un administrateur Looker doit accorder aux utilisateurs et intégrer un ensemble d'autorisations incluant access_data et toutes les autorisations plus restrictives associées à cette extension. Ces autorisations doivent être appliquées à un ensemble de modèles incluant le ou les modèles de l'extension.
Pour que les utilisateurs puissent accéder à l'extension, les administrateurs Looker doivent:
- Créez un ensemble de modèles qui inclut le modèle de l'extension, ou modifiez un ensemble de modèles existant pour ajouter le modèle de l'extension.
- Vérifiez que les utilisateurs sont attribués à un rôle avec au moins l'autorisation
access_data(et toute autorisation plus restrictive associée à cette extension) pour cet ensemble de modèles.
Exemple: Extension Data Dictionary
Le projet d'extension Data Dictionary utilise le modèle data-dictionary.
Les utilisateurs dont les rôles n'incluent pas d'autorisations explore ou develop ou pour lesquelles l'accès à l'ensemble de modèles n'est pas défini sur Tous devront disposer d'un administrateur Looker qui leur accordera des autorisations explore ou develop pour un ensemble de modèles incluant le modèle data-dictionary.
Par exemple, supposons que vous souhaitiez autoriser votre équipe financière à accéder à l'extension Data Dictionary. L'ensemble financier "Finance Team" est attribué à l'équipe financière, mais elle n'accorde pas actuellement l'accès au modèle data-dictionary:
Pour ajouter le modèle data-dictionary à son ensemble de modèles, sélectionnez le bouton Modifier à côté de l'ensemble de modèles Finance Team, puis cochez la case data-dictionary.
Sélectionnez Mettre à jour les paramètres pour enregistrer les paramètres sélectionnés.
Après avoir ajouté le modèle data-dictionary à l'ensemble de modèles Finance Team, vérifiez que le rôle de l'équipe financière utilise un ensemble d'autorisations contenant des autorisations explore ou develop. Dans cet exemple, le rôle de l'équipe financière (Service financier) comprend l'ensemble d'autorisations Developer ainsi que l'ensemble de modèles Finance Team.
L'ensemble d'autorisations Developer contient à la fois les autorisations explore et develop.
À présent, tous les utilisateurs affectés au rôle Service financier auront accès à l'extension Data Dictionary, car ce rôle dispose des autorisations et du modèle appropriés.