Extensões são aplicativos da Web criados com componentes da Looker desenvolvidos por meio da estrutura de extensão da Looker. Essas extensões herdarão a estrutura de permissões da sua instância do Looker, processando permissões no nível do conjunto de modelos. Se um usuário não tiver permissão para acessar determinados modelos no aplicativo padrão Looker, ele não poderá acessar esses modelos em extensões do Looker. Nesta página, explicamos como os administradores do Looker podem conceder aos usuários as permissões apropriadas para acessar as extensões do Looker.
O Looker Marketplace implanta uma extensão importando um novo projeto para o aplicativo Looker. Este projeto contém tudo o que é necessário para executar a extensão e tem pelo menos um arquivo de modelo. Os administradores do Looker podem atribuir um papel que tem permissões para acessar o modelo da extensão e controlar como um usuário vê ou interage com o conteúdo.
Por exemplo, se a instância do Looker tiver dados com base em modelos chamados finance, marketing e sales, mas você quiser que apenas determinados usuários acessem os dados financeiros, conceda acesso apenas ao modelo finance. As permissões para extensões funcionam de forma semelhante.
Os administradores do Looker podem controlar permissões para acessar o modelo de uma extensão (e, portanto, acessar a própria extensão), bem como o modelo ou modelos em que qualquer conteúdo dentro da extensão se baseia.
Os administradores do Looker podem configurar os conjuntos de modelos disponíveis para uma instância do Looker navegando até a página Papéis no painel Administrador. Para acessar e usar a extensão, os usuários precisam ter um papel com permissões manage models ou com permissões explore ou develop para todos os modelos ou para o conjunto de modelos que contém o modelo das extensões.
Como conceder permissões a extensões para os usuários
As extensões do Looker são desenvolvidas por meio da estrutura de extensão do Looker e estão disponíveis para instalação pelo Mercado do Looker. As extensões exigem que os recursos do Framework da extensão e do Marketplace estejam ativados.
Além desses recursos, existem três tipos de permissões associadas às extensões:
- Permissões para desenvolver extensões
- Permissões para instalar extensões do Looker Marketplace
- Permissões para usar extensões
Permissões para desenvolver extensões
Para desenvolver uma extensão usando o framework de extensão do Looker, os usuários precisam de permissões de desenvolvedor do LookML para a instância, bem como as habilidades recomendadas na página de documentação Introdução ao framework de extensão do Looker.
Permissões para instalar extensões do Looker Marketplace
Cada extensão terá um projeto com pelo menos um modelo do LookML dedicado. Por exemplo, a extensão Dicionário de dados usa o modelo data-dictionary.
Para instalar uma extensão do Looker Marketplace, o usuário precisa ter develop, manage_models e deploy permissões para o modelo da extensão.
Ao instalar uma extensão que requer uma chave de acesso do Looker Marketplace, uma tela de configuração solicita ao usuário valores de chave de acesso, que serão armazenados como atributos de usuário da instância do Looker.
Permissões para usar extensões
Se a extensão for instalada pelo Looker Marketplace ou disponibilizada a partir de uma instância do Looker, o administrador da Looker precisará configurar as permissões de usuário.
Na maioria dos casos, a extensão é sempre executada com as permissões concedidas ao usuário quando ele faz login. Por padrão, depois que a extensão for instalada, qualquer usuário com um papel que tenha permissões explore ou acesso de conjunto de modelos definido como Todos poderá ver e usar a extensão e o conteúdo dela automaticamente, sem precisar de outra configuração de permissão.develop Os usuários precisam ter acesso a todos os modelos que a extensão usa para funcionar completamente.
O Looker mostra a extensão no menu Aplicativos do painel esquerdo. O Looker também exibe a extensão no menu Procurar.
O Looker só mostra a extensão para usuários do Looker que têm acesso a pelo menos um dos modelos subjacentes.
Para extensões incorporadas, a extensão recebe as permissões fornecidas para o ID do usuário incorporado criado, assim como uma aparência, um painel ou uma exploração.
Para extensões de tela cheia que usam a opção /spartan no URL da extensão, você pode adicionar usuários a um grupo de usuários Somente extensões. Os usuários neste grupo estão impedidos de ver páginas do Looker fora da extensão. Os administradores do Looker podem personalizar o grupo Apenas extensões como qualquer outro grupo e atribuir a ele um papel que tenha determinadas permissões e acesso de conjunto de modelos. Os usuários não precisam estar no grupo Apenas extensões para visualizar uma extensão de tela cheia. Se um usuário não estiver nesse grupo de usuários, a extensão será executada com as permissões desse usuário conectado.
Como adicionar permissões de usuário
Um administrador do Looker precisará conceder aos usuários e incorporá-los um conjunto de permissões que inclua o access_data e outras permissões mais restritivas associadas a essa extensão. Essas permissões precisam ser aplicadas a um conjunto de modelos que inclua os modelos da extensão.
Para conceder aos usuários acesso à extensão, os administradores do Looker precisam:
- Crie um conjunto de modelos que inclua o modelo da extensão ou edite um conjunto para adicioná-lo.
- Confirme se os usuários estão atribuídos a uma função com pelo menos a permissão
access_data(e qualquer permissão mais restritiva associada a essa extensão) para esse conjunto de modelos.
Exemplo: extensão do dicionário de dados
O projeto de extensão Dicionário de dados usa o modelo data-dictionary.
Os usuários com papéis que não incluem permissões explore ou develop ou que têm acesso de conjunto de modelos não definido como Todos precisam que um administrador do Looker conceda a eles permissões explore ou develop para um conjunto de modelos que inclua o modelo data-dictionary.
Por exemplo, digamos que você queira conceder à sua equipe financeira acesso à extensão do dicionário de dados. A equipe financeira recebeu o conjunto de modelos Finance Team, mas não concede acesso ao modelo data-dictionary no momento:
Para adicionar o modelo data-dictionary ao conjunto de modelos, selecione o botão Editar ao lado do conjunto Finance Team e marque a caixa de seleção data-dictionary.
Selecione Atualizar configurações para salvar sua seleção.
Depois de adicionar o modelo data-dictionary ao conjunto de modelos Finance Team, confirme se a função da equipe financeira usa um conjunto com as permissões explore ou develop. Neste exemplo, o papel da equipe financeira (Departamento financeiro) contém o conjunto de permissões Developer e o conjunto de modelos Finance Team.
O conjunto de permissões Developer contém as permissões explore e develop.
Agora, qualquer usuário atribuído à função Departamento financeiro terá acesso à extensão de dicionário de dados, pois ela contém as permissões e o acesso de modelo adequados.