Las extensiones son aplicaciones web compiladas con componentes de Looker que se desarrollan a través del framework de extensión de Looker. Estas extensiones heredarán la estructura de permisos de tu instancia de Looker y controlarán los permisos a nivel del conjunto de modelos. Si un usuario no tiene permisos para acceder a ciertos modelos en la aplicación estándar de Looker, no podrá acceder a esos modelos en las extensiones de Looker. En esta página, se explica cómo los administradores de Looker pueden otorgar a los usuarios los permisos adecuados para acceder a las extensiones de Looker.
Para implementar una extensión, Looker Marketplace importa un proyecto nuevo a la aplicación de Looker. Este proyecto contiene todo lo necesario para ejecutar la extensión y tiene al menos un archivo de modelo. Los administradores de Looker pueden controlar cómo un usuario ve el contenido o interactúa con él basado en ese modelo asignándole un rol que tenga permisos para acceder al modelo de la extensión.
Por ejemplo, si tu instancia de Looker tiene datos basados en modelos llamados finance, marketing y sales, pero quieres que solo ciertos usuarios accedan a los datos financieros, deberías otorgarles acceso solo al modelo finance. Los permisos de las extensiones funcionan de manera similar.
Los administradores de Looker pueden controlar los permisos para acceder al modelo de una extensión (y, por lo tanto, acceder a la extensión en sí), así como los modelos en los que se basa cualquier contenido dentro de la extensión.
Los administradores de Looker pueden configurar los conjuntos de modelos disponibles para una instancia de Looker navegando a la página Roles en el panel Administrador. Para acceder a la extensión y usarla, se debe asignar a los usuarios un rol que tenga permisos manage models o explore o develop para todos los modelos o el conjunto de modelos que contiene el modelo de las extensiones.
Otorga a los usuarios permisos para acceder a extensiones
Las extensiones de Looker se desarrollan con el framework de extensiones de Looker y están disponibles para su instalación a través de Looker Marketplace. Las extensiones requieren que se habiliten las funciones de Extension Framework y Marketplace.
Además de estas funciones, hay tres tipos de permisos asociados con las extensiones:
- Permisos para desarrollar extensiones
- Permisos para instalar extensiones desde Looker Marketplace
- Permisos para usar extensiones
Permisos para desarrollar extensiones
Para desarrollar una extensión con el framework de extensiones de Looker, los usuarios necesitan permisos de desarrollador de LookML para la instancia, así como las habilidades recomendadas en la página de documentación Introducción al framework de extensiones de Looker.
Permisos para instalar extensiones desde Looker Marketplace
Cada extensión tendrá un proyecto con al menos un modelo dedicado de LookML. Por ejemplo, la extensión del Diccionario de datos usa el modelo data-dictionary.
Para instalar una extensión desde Looker Marketplace, un usuario debe tener permisos develop, manage_models y deploy para el modelo de la extensión.
Cuando se instala una extensión que requiere una clave de acceso desde Looker Marketplace, una pantalla de configuración le solicita al usuario los valores de la clave de acceso, que se almacenarán como atributos del usuario para la instancia de Looker.
Permisos para usar extensiones
Si la extensión se instala mediante Looker Marketplace o se pone a disposición desde una instancia de Looker, el administrador de Looker deberá configurar los permisos del usuario.
En la mayoría de los casos de uso de extensiones, la extensión siempre se ejecuta con los permisos otorgados al usuario cuando accede. De forma predeterminada, una vez que se instale la extensión, cualquier usuario con un rol que tenga permisos explore o develop, y el acceso al Conjunto de modelos configurado en Todos automáticamente podrá ver y usar la extensión y su contenido sin que se requiera ninguna configuración de permisos adicional. Los usuarios deben tener acceso a todos los modelos que usa la extensión para que esta funcione por completo.
Looker muestra la extensión en la sección Aplicaciones del menú principal de Looker.
Looker solo muestra la extensión para los usuarios de Looker que tienen acceso a, al menos, uno de los modelos subyacentes de la extensión.
En el caso de las extensiones incorporadas, la extensión adquiere los permisos que se otorgan al ID de usuario incorporado que se creó, al igual que una vista, un panel o una exploración incorporados.
En el caso de las extensiones de pantalla completa que usan la opción /spartan en la URL de la extensión, puedes agregar usuarios a un grupo de usuarios Solo extensiones. Los usuarios de este grupo no pueden ver las páginas de Looker fuera de la extensión. Los administradores de Looker pueden personalizar el grupo Solo extensiones como a cualquier otro grupo y asignarle un rol que tenga ciertos permisos y acceso al conjunto de modelos. No es necesario que los usuarios pertenezcan al grupo Solo extensiones para ver una extensión de pantalla completa. Si un usuario no está en ese grupo de usuarios, la extensión se ejecutará con los permisos de ese usuario que accedió.
Cómo agregar permisos de usuario
Un administrador de Looker deberá incorporar y conceder a los usuarios un conjunto de permisos que incluya access_data y cualquier permiso más restrictivo asociado con esa extensión. Estos permisos deben aplicarse a un conjunto de modelos que incluya los modelos de la extensión.
Para otorgarles acceso a la extensión a los usuarios, los administradores de Looker deben hacer lo siguiente:
- Crea un conjunto de modelos que incluya el modelo de la extensión o edita un conjunto de modelos existente para agregar el modelo de la extensión.
- Confirma que los usuarios estén asignados a un rol con, al menos, el permiso
access_data(y cualquier permiso más restrictivo asociado con esa extensión) para este conjunto de modelos.
Ejemplo: Extensión de diccionario de datos
El proyecto de extensión de Diccionario de datos usa el modelo data-dictionary.
Los usuarios cuyos roles no incluyan los permisos explore ni develop, o que tengan acceso al Conjunto de modelos no configurado como Todos necesitarán un administrador de Looker que les otorgue los permisos explore o develop para un conjunto de modelos que incluya el modelo data-dictionary.
Por ejemplo, supongamos que quieres darle acceso a tu equipo de finanzas a la extensión Diccionario de datos. Al equipo de finanzas se le asigna el conjunto de modelos Finance Team, pero actualmente no otorga acceso al modelo data-dictionary:
Para agregar el modelo data-dictionary a su conjunto de modelos, selecciona el botón Editar junto al conjunto de modelos Finance Team y marca la casilla de verificación del modelo data-dictionary.
Selecciona Actualizar configuración para guardar la selección.
Después de agregar el modelo data-dictionary al conjunto de modelos Finance Team, confirma que el rol del equipo de finanzas use un conjunto de permisos que contenga permisos explore o develop. En este ejemplo, el rol del equipo de finanzas (Departamento de Finanzas) contiene el conjunto de permisos Developer, junto con el conjunto de modelos Finance Team.
El conjunto de permisos Developer contiene los permisos explore y develop.
Ahora, todos los usuarios asignados al rol Departamento de Finanzas tendrán acceso a la extensión del diccionario de datos porque ese rol contiene los permisos y el acceso al modelo adecuados.