Extensões são aplicativos da Web criados com componentes do Looker desenvolvidos com o framework de extensões do Looker. Essas extensões vão herdar a estrutura de permissões da sua instância do Looker, processando permissões no nível do conjunto de modelos. Se um usuário não tiver permissões para acessar determinados modelos no aplicativo Looker padrão, ele não poderá acessar esses modelos nas extensões do Looker. Nesta página, explicamos como os administradores do Looker podem conceder aos usuários as permissões apropriadas para acessar as extensões do Looker.
O Looker Marketplace implanta uma extensão importando um novo projeto para seu aplicativo Looker. Esse projeto contém tudo o que é necessário para executar a extensão e tem pelo menos um arquivo model. Os administradores do Looker podem controlar como um usuário visualiza ou interage com o conteúdo com base nesse modelo atribuindo a eles um papel com permissões para acessar o modelo da extensão.
Por exemplo, se a instância do Looker tiver dados com base em modelos com os nomes finance, marketing e sales, mas você quiser que apenas alguns usuários acessem os dados financeiros, conceda acesso somente ao modelo finance. As permissões para extensões funcionam de forma semelhante.
Os administradores do Looker podem controlar as permissões de acesso ao modelo de uma extensão (e, portanto, à própria extensão), bem como aos modelos em que qualquer conteúdo dentro da extensão se baseia.
Os administradores do Looker podem configurar os conjuntos de modelos disponíveis para uma instância do Looker acessando a página Papéis no painel Administrador. Para acessar e usar a extensão, os usuários precisam receber um papel com permissões manage models ou explore ou develop para todos os modelos ou para o conjunto de modelos que contém o modelo das extensões.
Como conceder permissões a usuários para extensões
As extensões do Looker são desenvolvidas com o framework de extensão do Looker e estão disponíveis para instalação no Marketplace do Looker. As extensões exigem que os recursos Extension Framework e Marketplace estejam ativados.
Além desses recursos, existem três tipos de permissões associadas às extensões:
- Permissões para desenvolver extensões
- Permissões para instalar extensões do Marketplace do Looker
- Permissões para usar extensões
Permissões para desenvolver extensões
Para desenvolver uma extensão usando o framework de extensões do Looker, os usuários precisam ter permissões de desenvolvedor do LookML para a instância, bem como as habilidades recomendadas na página de documentação Introdução ao framework de extensões do Looker.
Permissões para instalar extensões do Marketplace do Looker
Cada extensão terá um projeto com pelo menos um model do LookML dedicado. Por exemplo, a extensão Dicionário de dados usa o modelo data-dictionary.
Para instalar uma extensão do Marketplace do Looker, o usuário precisa ter as permissões develop, manage_models e deploy no modelo da extensão.
Ao instalar uma extensão que exige uma chave de acesso do Looker Marketplace, uma tela de configuração solicita as chaves-valor de acesso do usuário, que serão armazenadas como atributos do usuário para a instância do Looker.
Permissões para usar extensões
Se a extensão for instalada pelo Marketplace do Looker ou disponibilizada em uma instância do Looker, o administrador do Looker vai precisar configurar as permissões do usuário.
Na maioria dos casos de uso, a extensão sempre é executada com as permissões concedidas ao usuário quando ele faz login. Por padrão, depois que a extensão for instalada, qualquer usuário com um papel que tenha permissões explore ou develop e acesso ao Conjunto de modelos definido como Todos poderá automaticamente visualizar e usar a extensão e seu conteúdo sem a necessidade de configuração de permissão adicional. Os usuários precisam ter acesso a todos os modelos que a extensão usa para que ela funcione totalmente.
O Looker mostra a extensão na seção Aplicativos do menu principal do Looker.
O Looker só mostra a extensão para usuários que têm acesso a pelo menos um dos modelos subjacentes da extensão.
Para extensões incorporadas, a extensão aceita as permissões concedidas ao ID do usuário incorporado, assim como um Look incorporado, um dashboard ou uma Análise.
Para extensões de tela cheia que usam a opção /spartan no URL da extensão, é possível adicionar usuários a um grupo de usuários Somente extensões. Os usuários neste grupo não podem acessar as páginas do Looker fora da extensão. Os administradores do Looker podem personalizar o grupo Somente extensões como qualquer outro grupo e atribuir a ele uma função com determinadas permissões e acesso ao conjunto de modelos. Os usuários não precisam pertencer ao grupo Somente extensões para visualizar uma extensão de tela cheia. Se um usuário não estiver nesse grupo, a extensão será executada com as permissões desse usuário conectado.
Adicionar permissões de usuário
Um administrador do Looker precisará conceder aos usuários e incorporar um conjunto de permissões que inclua access_data e permissões mais restritivas associadas a essa extensão. Essas permissões precisam ser aplicadas a um conjunto de modelos que inclua os modelos da extensão.
Para conceder aos usuários acesso à extensão, os administradores do Looker precisam fazer o seguinte:
- Crie um conjunto de modelos que inclua o modelo da extensão ou edite um conjunto de modelos atual para adicionar o modelo da extensão.
- Confirme se os usuários foram atribuídos a um papel com pelo menos a permissão
access_data(e quaisquer permissões mais restritivas associadas a essa extensão) para esse conjunto de modelos.
Exemplo: extensão do dicionário de dados
O projeto de extensão Dicionário de dados usa o modelo data-dictionary.
Os usuários com funções que não incluem as permissões explore ou develop ou que têm acesso ao Conjunto de modelos não definido como Todos precisam de um administrador do Looker para conceder a eles as permissões explore ou develop para um conjunto de modelos que inclui o modelo data-dictionary.
Por exemplo, digamos que você queira conceder à sua equipe financeira acesso à extensão "Dicionário de dados". A equipe de finanças recebe o conjunto de modelos Finance Team, mas não concede acesso ao modelo data-dictionary no momento:
Para adicionar o modelo data-dictionary ao conjunto de modelos, selecione o botão Editar ao lado do conjunto de modelos Finance Team e marque a caixa de seleção do modelo data-dictionary.
Selecione Atualizar configurações para salvar a seleção.
Depois de adicionar o modelo data-dictionary ao conjunto de modelos Finance Team, confirme se o papel da equipe de finanças usa um conjunto de permissões que contém as permissões explore ou develop. Neste exemplo, o papel da equipe de finanças (Departamento financeiro) contém o conjunto de permissões Developer, junto com o conjunto de modelos Finance Team.
O conjunto de permissões Developer contém as permissões explore e develop.
Agora, qualquer usuário com a função Departamento de finanças terá acesso à extensão do dicionário de dados, porque essa função contém as permissões e o acesso adequados ao modelo.