Erweiterungen sind Webanwendungen, die mit Looker-Komponenten und dem Looker-Erweiterungs-Framework entwickelt werden. Diese Erweiterungen übernehmen die Berechtigungsstruktur Ihrer Looker-Instanz und verwalten die Berechtigungen auf Modellsatzebene. Wenn ein Benutzer keine Berechtigungen für den Zugriff auf bestimmte Modelle in der Looker-Standardanwendung hat, kann er nicht auf diese Modelle in Looker-Erweiterungen zugreifen. Auf dieser Seite wird erläutert, wie Looker-Administratoren Nutzern die entsprechenden Berechtigungen für den Zugriff auf Looker-Erweiterungen gewähren können.
Zum Bereitstellen einer Erweiterung im Looker Marketplace wird ein neues Projekt in Ihre Looker-Anwendung importiert. Dieses Projekt enthält alles, was zum Ausführen der Erweiterung erforderlich ist, und hat mindestens eine model-Datei. Looker-Administratoren können steuern, wie Nutzer Inhalte basierend auf diesem Modell ansehen oder mit ihnen interagieren, indem sie ihnen eine Rolle zuweisen, die Berechtigungen für den Zugriff auf das Modell der Erweiterung hat.
Wenn Ihre Looker-Instanz beispielsweise Daten enthält, die auf den Modellen finance, marketing und sales basieren, Sie aber nur bestimmten Nutzern Zugriff auf die Finanzdaten gewähren möchten, gewähren Sie Nutzern nur Zugriff auf das Modell finance. Berechtigungen für Erweiterungen funktionieren ähnlich.
Looker-Administratoren können die Berechtigungen für den Zugriff auf das Modell einer Erweiterung (und damit auf die Erweiterung selbst) sowie auf das Modell oder die Modelle steuern, auf denen die Inhalte innerhalb der Erweiterung basieren.
Looker-Administratoren können die verfügbaren Modellsätze für eine Looker-Instanz konfigurieren, indem sie im Admin-Bereich die Seite Rollen aufrufen. Damit Nutzer auf die Erweiterung zugreifen und sie verwenden können, muss ihnen eine Rolle mit der Berechtigung manage models oder mit der Berechtigung explore oder develop für alle Modelle oder den Modellsatz, der das Modell der Erweiterung enthält, zugewiesen sein.
Nutzern Berechtigungen für Erweiterungen gewähren
Looker-Erweiterungen werden über das Looker-Erweiterungs-Framework entwickelt und können über den Looker Marketplace installiert werden. Für Erweiterungen müssen die Funktionen Extension Framework und Marketplace aktiviert sein.
Zusätzlich zu diesen Funktionen gibt es drei Arten von Berechtigungen für Erweiterungen:
- Berechtigungen zum Entwickeln von Erweiterungen
- Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
- Berechtigungen zur Verwendung von Erweiterungen
Berechtigungen zum Entwickeln von Erweiterungen
Um eine Erweiterung mit dem Looker-Erweiterungs-Framework zu entwickeln, benötigen Nutzer LookML-Entwicklerberechtigungen für die Instanz sowie die auf der Dokumentationsseite Einführung in das Looker-Erweiterungs-Framework empfohlenen Fähigkeiten.
Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
Jede Erweiterung hat ein Projekt mit mindestens einem dedizierten LookML-model. Die Erweiterung Data Dictionary verwendet beispielsweise das Modell data-dictionary.
Um eine Erweiterung aus dem Looker Marketplace zu installieren, müssen Nutzer die Berechtigungen develop, manage_models und deploy für das Modell der Erweiterung haben.
Wenn Sie eine Erweiterung installieren, für die ein Zugriffsschlüssel aus dem Looker Marketplace erforderlich ist, wird der Nutzer in einem Konfigurationsbildschirm aufgefordert, Zugriffsschlüsselwerte anzugeben. Diese werden als Nutzerattribute für die Looker-Instanz gespeichert.
Berechtigungen zur Verwendung von Erweiterungen
Wenn die Erweiterung über den Looker Marketplace installiert oder in einer Looker-Instanz verfügbar gemacht wird, muss der Looker-Administrator die Nutzerberechtigungen konfigurieren.
In den meisten Anwendungsfällen für Erweiterungen wird die Erweiterung immer mit den Berechtigungen ausgeführt, die der Nutzer bei der Anmeldung erhält. Sobald die Erweiterung installiert ist, können alle Nutzer mit einer Rolle mit explore- oder develop-Berechtigungen und Modellsatz-Zugriff auf Alle automatisch die Erweiterung und ihre Inhalte und ihre Inhalte aufrufen und verwenden, ohne dass eine zusätzliche Berechtigungskonfiguration erforderlich ist. Damit die Erweiterung vollständig funktioniert, müssen Nutzer Zugriff auf alle Modelle haben, die von der Erweiterung verwendet werden.
Looker zeigt die Erweiterung im Bereich Anwendungen des Looker-Hauptmenüs an.
Looker zeigt die Erweiterung nur für Looker-Benutzer an, die Zugriff auf mindestens eines der zugrunde liegenden Modelle der Erweiterung haben.
Bei eingebetteten Erweiterungen übernimmt die Erweiterung die Berechtigungen, die der erstellten Nutzer-ID für eingebettete Inhalte gewährt wurden, genau wie ein eingebetteter Look, ein Dashboard oder ein Explore.
Bei Vollbilderweiterungen, bei denen die Option /spartan in der Erweiterungs-URL verwendet wird, können Sie Nutzer zu einer Nutzergruppe Nur Erweiterungen hinzufügen. Benutzer dieser Gruppe können keine Looker-Seiten außerhalb der Erweiterung aufrufen. Looker-Administratoren können die Gruppe Nur Erweiterungen wie jede andere Gruppe anpassen und ihr eine Rolle mit bestimmten Berechtigungen und Zugriff auf Modellsätze zuweisen. Nutzer müssen nicht der Gruppe Nur Erweiterungen angehören, um eine Vollbilderweiterung sehen zu können. Wenn ein Nutzer nicht zu dieser Nutzergruppe gehört, wird die Erweiterung mit den Berechtigungen dieses angemeldeten Nutzers ausgeführt.
Nutzerberechtigungen hinzufügen
Ein Looker-Administrator muss Nutzern einen Berechtigungssatz gewähren, der access_data sowie restriktivere Berechtigungen für diese Erweiterung enthält. Diese Berechtigungen müssen auf einen Modellsatz angewendet werden, der das Modell oder die Modelle der Erweiterung enthält.
Um Nutzern Zugriff auf die Erweiterung zu gewähren, müssen Looker-Administratoren Folgendes tun:
- Erstellen Sie einen Modellsatz, der das Modell der Erweiterung enthält, oder bearbeiten Sie einen vorhandenen Modellsatz, um das Modell der Erweiterung hinzuzufügen.
- Prüfen Sie, ob den Nutzern eine Rolle zugewiesen wurde, die mindestens die Berechtigung
access_data(und alle mit dieser Erweiterung verknüpften restriktiven Berechtigungen) für dieses Modellsatz hat.
Beispiel: Data Dictionary-Erweiterung
Das Erweiterungsprojekt Data Dictionary verwendet das Modell data-dictionary.
Nutzer, deren Rollen keine explore- oder develop-Berechtigungen enthalten oder für die der Zugriff Modellsatz nicht auf Alle festgelegt ist, benötigen einen Looker-Administrator, der ihnen die Berechtigungen explore oder develop für einen Modellsatz gewährt, der das Modell data-dictionary enthält.
Angenommen, Sie möchten Ihrem Finanzteam Zugriff auf die Data Dictionary-Erweiterung gewähren. Dem Finanzteam ist der Modellsatz Finance Team zugewiesen, derzeit jedoch kein Zugriff auf das Modell data-dictionary:
Um das Modell data-dictionary dem Modellsatz hinzuzufügen, wählen Sie die Schaltfläche Bearbeiten neben dem Modellsatz Finance Team aus und klicken Sie das Kästchen für das Modell data-dictionary an.
Wähle Einstellungen aktualisieren aus, um deine Auswahl zu speichern.
Nachdem Sie das Modell data-dictionary zum Modellsatz Finance Team hinzugefügt haben, prüfen Sie, ob die Rolle des Finanzteams einen Berechtigungssatz verwendet, der die Berechtigungen explore oder develop enthält. In diesem Beispiel enthält die Rolle des Finanzteams (Finanzabteilung) den Berechtigungssatz Developer sowie das Modell Finance Team.
Der Berechtigungssatz Developer enthält die Berechtigungen explore und develop.
Jetzt haben alle Nutzer mit der Rolle Finanzabteilung Zugriff auf die Erweiterung „Data Dictionary“, da diese Rolle die entsprechenden Berechtigungen und den entsprechenden Modellzugriff enthält.