As extensões são aplicativos da Web criados com componentes do Looker e desenvolvidos com a estrutura de extensões do Looker. Essas extensões vão herdar a estrutura de permissões da sua instância do Looker, processando as permissões no nível do conjunto de modelos. Se um usuário não tiver permissão para acessar determinados modelos no aplicativo padrão do Looker, ele não poderá acessar esses modelos nas extensões do Looker. Nesta página, explicamos como os administradores do Looker podem conceder aos usuários as permissões adequadas para acessar as extensões do Looker.
O Marketplace do Looker implanta uma extensão importando um novo projeto para seu aplicativo Looker. Esse projeto contém tudo o que é necessário para executar a extensão e tem pelo menos um arquivo de modelo. Os administradores do Looker podem controlar como um usuário vê ou interage com o conteúdo com base nesse modelo. Para isso, basta atribuir a ele uma função com permissões de acesso ao modelo da extensão.
Por exemplo, se a instância do Looker tiver dados baseados em modelos chamados finance, marketing e sales, mas você quiser que apenas alguns usuários acessem os dados financeiros, conceda acesso apenas ao modelo finance. As permissões para extensões funcionam de maneira semelhante.
Os administradores do Looker podem controlar as permissões de acesso ao modelo de uma extensão (e, portanto, à própria extensão), bem como ao modelo ou modelos em que qualquer conteúdo dentro da extensão se baseia.
Os administradores do Looker podem configurar os conjuntos de modelos disponíveis para uma instância do Looker acessando a página Funções no painel Administrador. Para acessar e usar a extensão, os usuários precisam ter uma função com permissões manage models ou explore ou develop para todos os modelos ou o conjunto de modelos que contém o modelo das extensões.
Conceder permissões de extensões aos usuários
As extensões do Looker são desenvolvidas com a estrutura de extensões do Looker e estão disponíveis para instalação no Marketplace do Looker. As extensões exigem que os recursos Extension Framework e Marketplace estejam ativados.
Além desses recursos, há três tipos de permissões associadas a extensões:
- Permissões para desenvolver extensões
- Permissões para instalar extensões do Looker Marketplace
- Permissões para usar extensões
Permissões para desenvolver extensões
Para desenvolver uma extensão usando o framework de extensão do Looker, os usuários precisam de permissões de desenvolvedor da LookML para a instância, além das habilidades recomendadas na página de documentação Introdução ao framework de extensão do Looker.
Permissões para instalar extensões do Marketplace do Looker
Cada extensão terá um projeto com pelo menos um modelo dedicado da LookML. Por exemplo, a extensão Dicionário de dados usa o modelo data-dictionary.
Para instalar uma extensão do Looker Marketplace, um usuário precisa ter as permissões develop, manage_models e deploy para o modelo da extensão.
Ao instalar uma extensão que exige uma chave de acesso do Looker Marketplace, uma tela de configuração solicita ao usuário os valores da chave de acesso, que serão armazenados como atributos do usuário para a instância do Looker.
Permissões para usar extensões
Se a extensão for instalada pelo Looker Marketplace ou disponibilizada em uma instância do Looker, o administrador do Looker precisará configurar as permissões do usuário.
Na maioria dos casos de uso de extensões, elas sempre são executadas com as permissões concedidas ao usuário quando ele faz login. Por padrão, depois que a extensão é instalada, qualquer usuário com uma função que tenha permissões de explore ou develop e acesso ao conjunto de modelos definido como Todos poderá ver e usar a extensão e o conteúdo dela sem precisar de mais configurações de permissão. Os usuários precisam ter acesso a todos os modelos usados pela extensão para que ela funcione totalmente.
O Looker mostra a extensão na seção Aplicativos do menu principal do Looker.
O Looker só mostra a extensão para usuários que têm acesso a pelo menos um dos modelos subjacentes dela.
Para extensões incorporadas, a extensão assume as permissões concedidas ao ID do usuário incorporado criado, assim como um Look, um painel ou uma análise detalhada incorporados.
Para extensões de tela cheia que usam a opção /spartan no URL da extensão, adicione usuários a um grupo de usuários Somente extensões. Os usuários desse grupo não podem acessar páginas do Looker fora da extensão. Os administradores do Looker podem personalizar o grupo Somente extensões como qualquer outro grupo e atribuir a ele uma função com determinadas permissões e acesso ao conjunto de modelos. Os usuários não precisam pertencer ao grupo Somente extensões para ver uma extensão em tela cheia. Se um usuário não estiver nesse grupo, a extensão será executada com as permissões do usuário conectado.
Como adicionar permissões de usuário
Um administrador do Looker precisa conceder aos usuários e usuários incorporados um conjunto de permissões que inclua access_data e outras permissões mais restritivas associadas a essa extensão. Essas permissões precisam ser aplicadas a um conjunto de modelos que inclua o modelo ou os modelos da extensão.
Para conceder acesso à extensão, os administradores do Looker precisam:
- Crie um conjunto de modelos que inclua o modelo da extensão ou edite um conjunto de modelos atual para adicionar o modelo da extensão.
- Confirme se os usuários estão atribuídos a uma função com pelo menos a permissão
access_data(e outras permissões mais restritivas associadas a essa extensão) para esse conjunto de modelos.
Exemplo: extensão "Dicionário de dados"
O projeto de extensão Dicionário de dados usa o modelo data-dictionary.
Os usuários cujas funções não incluem permissões explore ou develop ou que têm acesso ao Conjunto de modelos não definido como Todos precisam de um administrador do Looker para conceder permissões explore ou develop a um conjunto de modelos que inclua o modelo data-dictionary.
Por exemplo, digamos que você queira dar à sua equipe financeira acesso à extensão Dicionário de dados. A equipe financeira tem o conjunto de modelos Finance Team atribuído, mas ele não concede acesso ao modelo data-dictionary:
Para adicionar o modelo data-dictionary ao conjunto, selecione o botão Editar ao lado do conjunto Finance Team e marque a caixa de seleção do modelo data-dictionary.
Selecione Atualizar configurações para salvar sua seleção.
Depois de adicionar o modelo data-dictionary ao conjunto Finance Team, confirme se a função da equipe financeira usa um conjunto de permissões que contém explore ou develop. Neste exemplo, a função da equipe financeira (Departamento financeiro) contém o conjunto de permissões Developer e o conjunto de modelos Finance Team.
O conjunto de permissões Developer contém as permissões explore e develop.
Agora, todos os usuários atribuídos ao papel Departamento financeiro terão acesso à extensão Dicionário de dados porque esse papel tem as permissões e o acesso ao modelo adequados.