設定 Looker 擴充功能的權限

擴充功能是使用 Looker 元件建構的網頁應用程式,透過 Looker 擴充架構開發而成。這些擴充功能會沿用 Looker 執行個體的權限結構,並在模型集層級處理權限。如果使用者沒有權限在標準 Looker 應用程式中存取特定模型,就無法在 Looker 擴充功能中存取這些模型。本頁說明 Looker 管理員如何授予使用者適當權限,讓他們存取 Looker 擴充功能。

Looker Marketplace 會將新的專案匯入 Looker 應用程式,藉此部署擴充功能。這個專案包含執行擴充功能所需的一切內容,且至少有一個模型檔案。Looker 管理員可以指派角色,讓使用者擁有存取擴充功能模型的權限,藉此控管使用者查看或與該模型內容互動的方式。

舉例來說,如果 Looker 執行個體有以 financemarketingsales 模型為基礎的資料,但您只希望特定使用者存取財務資料,則只會授予使用者 finance 模型的存取權。擴充功能的權限也是如此。

Looker 管理員可以控管存取擴充功能模型 (因此可存取擴充功能本身) 的權限,以及擴充功能任何內容所依據的模型。

Looker 管理員可以前往「管理」面板中的「角色」頁面,為 Looker 執行個體設定可用的模型集。如要存取及使用擴充功能,使用者必須獲派的角色具有所有模型或包含擴充功能模型的模型集的 manage models 權限,或是 exploredevelop 權限

授予使用者擴充功能權限

Looker 擴充功能是透過 Looker 擴充功能架構開發,可透過 Looker Marketplace 安裝。擴充功能需要啟用擴充功能架構市集功能。

除了上述功能,擴充功能還會要求三種權限:

開發擴充功能的權限

如要使用 Looker 擴充功能架構開發擴充功能,使用者必須具備執行個體的 LookML 開發人員權限,以及「Looker 擴充功能架構簡介」說明文件頁面中建議的技能。

從 Looker Marketplace 安裝擴充功能的權限

每個擴充功能都會有一個專案,其中至少有一個專屬的 LookML 模型。舉例來說,「資料字典」擴充功能會使用 data-dictionary 模型。

如要從 Looker Marketplace 安裝擴充功能,使用者必須具備擴充功能模型適用的 developmanage_modelsdeploy 權限。

安裝需要 Looker Marketplace 存取金鑰的擴充功能時,系統會顯示設定畫面,提示使用者輸入存取金鑰值,並將這些值儲存為 Looker 執行個體的使用者屬性

使用擴充功能的權限

如果擴充功能是透過 Looker Marketplace 安裝,或是從 Looker 執行個體內提供,Looker 管理員必須設定使用者權限。

在大多數擴充功能使用情境中,擴充功能一律會使用使用者登入時授予的權限執行。根據預設,擴充功能安裝完成後,只要使用者具備 exploredevelop 權限,且「模型集」存取權設為「全部」,就能自動查看及使用擴充功能內容,不必額外設定權限。使用者必須有權存取擴充功能使用的所有模型,擴充功能才能正常運作。

Looker 會在 Looker 主選單的「應用程式」部分顯示擴充功能。

只有能存取至少一個擴充功能基礎模型的 Looker 使用者,才會看到擴充功能。

如果是嵌入式擴充功能,擴充功能會採用建立的嵌入使用者 ID 權限,就像嵌入式 Look、資訊主頁或探索一樣。

如果全螢幕擴充功能在擴充功能網址中使用 /spartan 選項,您可以將使用者新增至「僅限擴充功能」使用者群組。這個群組的使用者無法在擴充功能以外查看 Looker 頁面。Looker 管理員可以像其他群組一樣自訂「僅限擴充功能」群組,並指派具有特定權限和模型集存取權的角色。使用者不一定要加入「僅限擴充功能」群組,才能查看全螢幕擴充功能;如果使用者不在該群組中,擴充功能會以登入使用者的權限執行。

新增使用者權限

Looker 管理員必須授予使用者和嵌入使用者權限集,其中包含 access_data,以及與該擴充功能相關聯的任何限制性權限。這些權限必須套用至包含擴充功能模型的一組模型。

如要授予使用者擴充功能存取權,Looker 管理員必須:

  1. 建立模型集並納入擴充功能的模型,或編輯現有模型集來新增擴充功能的模型。
  2. 確認使用者已獲派角色,且具備至少 access_data 權限 (以及與該擴充功能相關聯的任何限制性權限),可存取這個模型集。

範例:資料字典擴充功能

資料字典擴充功能專案使用 data-dictionary 模型。

如果使用者的角色不具備 exploredevelop 權限,或模型集存取權設為「全部」,則需要 Looker 管理員授予模型集的 exploredevelop 權限,該模型集必須包含 data-dictionary 模型。

舉例來說,假設您要授予財務團隊「資料字典」擴充功能的存取權,財務團隊已獲派 Finance Team 模型集,但目前無法存取 data-dictionary 模型:

財務團隊模型集的檢視畫面,其中包含 flying_research 和 thelook 模型,但不含資料字典模型。

如要將 data-dictionary 模型新增至模型集,請選取 Finance Team 模型集旁的「編輯」按鈕,然後勾選 data-dictionary 模型核取方塊。

選取「更新設定」即可儲存所選項目。

data-dictionary 模型新增至 Finance Team 模型集後,請確認財務團隊的角色使用的權限集包含 exploredevelop 權限。在這個範例中,財務團隊的角色 (「財務部門」) 包含 Developer 權限集和 Finance Team 模型集。

Developer 權限集包含 exploredevelop 權限。

現在,獲派「財務部門」角色的任何使用者,都能存取資料字典擴充功能,因為該角色包含適當的權限和模型存取權。