Les extensions sont des applications Web créées avec des composants Looker développés via le framework d'extension Looker. Ces extensions hériteront de la structure d'autorisations de votre instance Looker, et géreront les autorisations au niveau de l'ensemble de modèles. Si un utilisateur n'est pas autorisé à accéder à certains modèles dans l'application Looker standard, il ne pourra pas y accéder dans les extensions Looker. Cette page explique comment les administrateurs Looker peuvent accorder aux utilisateurs les autorisations appropriées pour accéder aux extensions Looker.
Looker Marketplace déploie une extension en important un nouveau projet dans votre application Looker. Ce projet contient tout ce qui est nécessaire pour exécuter l'extension et comporte au moins un fichier de modèle. Les administrateurs Looker peuvent contrôler la façon dont un utilisateur affiche ou interagit avec le contenu en fonction de ce modèle en lui attribuant un rôle disposant d'autorisations d'accès au modèle de l'extension.
Par exemple, si votre instance Looker contient des données basées sur des modèles appelés finance, marketing et sales, mais que vous ne souhaitez qu'un certain nombre d'utilisateurs aient accès aux données financières, vous n'accorderez l'accès qu'au modèle finance. Les autorisations des extensions fonctionnent de la même manière.
Les administrateurs Looker peuvent contrôler les autorisations d'accès au modèle d'une extension (et donc à l'extension elle-même), ainsi que le ou les modèles sur lesquels le contenu de l'extension est basé.
Les administrateurs Looker peuvent configurer les ensembles de modèles disponibles pour une instance Looker en accédant à la page Rôles du panneau Administration. Pour accéder à l'extension et l'utiliser, les utilisateurs doivent se voir attribuer un rôle disposant d'autorisations manage models ou explore ou develop pour tous les modèles ou l'ensemble de modèles contenant le modèle de l'extension.
Accorder des autorisations utilisateur pour les extensions
Les extensions Looker sont développées via le framework d'extension Looker et peuvent être installées via le Marketplace Looker. Les extensions nécessitent l'activation des fonctionnalités Extension Framework et Marketplace.
En plus de ces fonctionnalités, trois types d'autorisations sont associés aux extensions:
- Autorisations pour développer des extensions
- Autorisations pour installer des extensions depuis Marketplace Looker
- Autorisations d'utiliser les extensions
Autorisations pour développer des extensions
Pour développer une extension à l'aide du framework d'extension Looker, les utilisateurs doivent disposer des autorisations de développeur LookML pour l'instance, ainsi que des compétences recommandées sur la page de documentation Présentation du framework d'extension Looker.
Autorisations pour installer des extensions depuis Marketplace Looker
Chaque extension comporte un projet avec au moins un modèle LookML dédié. Par exemple, l'extension Dictionnaire de données utilise le modèle data-dictionary.
Pour installer une extension à partir de Looker Marketplace, un utilisateur doit disposer des autorisations develop, manage_models et deploy pour le modèle de l'extension.
Lorsque vous installez une extension qui nécessite une clé d'accès depuis la place de marché Looker, un écran de configuration invite l'utilisateur à saisir les valeurs de la clé d'accès, qui seront stockées en tant qu'attributs utilisateur pour l'instance Looker.
Autorisations pour utiliser les extensions
Si l'extension est installée via la place de marché Looker ou mise à disposition depuis une instance Looker, l'administrateur Looker doit configurer les autorisations des utilisateurs.
Dans la plupart des cas d'utilisation d'une extension, celle-ci s'exécute toujours avec les autorisations accordées à l'utilisateur lorsqu'il se connecte. Par défaut, une fois l'extension installée, tous les utilisateurs disposant d'un rôle avec des autorisations explore ou develop et dont l'accès au modèle est défini sur Tout peuvent automatiquement afficher et utiliser l'extension et son contenu, sans configuration d'autorisation supplémentaire requise. Pour que l'extension fonctionne pleinement, les utilisateurs doivent avoir accès à tous les modèles qu'elle utilise.
Looker affiche l'extension dans la section Applications du menu principal de Looker.
Looker n'affiche l'extension que pour les utilisateurs de Looker qui ont accès à au moins l'un des modèles sous-jacents de l'extension.
Pour les extensions intégrées, l'extension reprend les autorisations accordées à l'ID utilisateur intégré créé, comme pour une présentation, un tableau de bord ou une exploration intégrés.
Pour les extensions plein écran qui utilisent l'option /spartan dans l'URL de l'extension, vous pouvez ajouter des utilisateurs à un groupe d'utilisateurs Extensions uniquement. Les utilisateurs de ce groupe ne peuvent pas afficher les pages Looker en dehors de l'extension. Les administrateurs Looker peuvent personnaliser le groupe Extensions uniquement comme n'importe quel autre groupe et lui attribuer un rôle disposant de certaines autorisations et d'un accès au set de modèles. Les utilisateurs ne sont pas tenus d'appartenir au groupe Extensions uniquement pour afficher une extension en plein écran. Si un utilisateur ne fait pas partie de ce groupe, l'extension s'exécute avec les autorisations de cet utilisateur connecté.
Ajouter des autorisations d'utilisateur
Un administrateur Looker doit accorder aux utilisateurs et aux utilisateurs intégrés un ensemble d'autorisations qui inclut access_data et toutes les autorisations plus restrictives associées à cette extension. Ces autorisations doivent être appliquées à un ensemble de modèles qui inclut le ou les modèles de l'extension.
Pour accorder aux utilisateurs l'accès à l'extension, les administrateurs Looker doivent:
- Créez un ensemble de modèles incluant le modèle de l'extension, ou modifiez un ensemble de modèles existant pour y ajouter le modèle de l'extension.
- Vérifiez que les utilisateurs sont attribués à un rôle disposant au moins de l'autorisation
access_data(et de toutes les autorisations plus restrictives associées à cette extension) pour cet ensemble de modèles.
Exemple: Extension du dictionnaire de données
Le projet d'extension du dictionnaire de données utilise le modèle data-dictionary.
Les utilisateurs dont les rôles n'incluent pas les autorisations explore ou develop, ou dont l'accès au set de modèles n'est pas défini sur Tous, devront demander à un administrateur Looker de leur accorder les autorisations explore ou develop pour un ensemble de modèles incluant le modèle data-dictionary.
Imaginons que vous souhaitiez accorder à votre équipe financière l'accès à l'extension "Dictionnaire de données". L'équipe Finance est affectée à l'ensemble de modèles Finance Team, mais elle n'a pas actuellement accès au modèle data-dictionary:
Pour ajouter le modèle data-dictionary à son ensemble de modèles, il doit sélectionner le bouton Modifier à côté de l'ensemble de modèles Finance Team, puis cocher la case correspondant au modèle data-dictionary.
Sélectionnez Mettre à jour les paramètres pour enregistrer votre sélection.
Après avoir ajouté le modèle data-dictionary à l'ensemble de modèles Finance Team, vérifiez que le rôle de l'équipe financière utilise un ensemble d'autorisations contenant des autorisations explore ou develop. Dans cet exemple, le rôle de l'équipe financière (Service des finances) contient l'ensemble d'autorisations Developer, ainsi que l'ensemble de modèles Finance Team.
L'ensemble d'autorisations Developer contient à la fois les autorisations explore et develop.
Désormais, tous les utilisateurs affectés au rôle Service financier auront accès à l'extension du dictionnaire de données, car ce rôle contient les autorisations et l'accès au modèle appropriés.