Erweiterungen sind Webanwendungen, die mit Looker-Komponenten erstellt wurden, die über das Looker Extension Framework entwickelt wurden. Diese Erweiterungen übernehmen die Berechtigungsstruktur Ihrer Looker-Instanz und verwalten Berechtigungen auf Ebene der Modellgruppe. Wenn ein Nutzer keine Berechtigungen für den Zugriff auf bestimmte Modelle in der standardmäßigen Looker-Anwendung hat, kann er auch nicht auf diese Modelle in Looker-Erweiterungen zugreifen. Auf dieser Seite wird erläutert, wie Looker-Administratoren Nutzern die entsprechenden Berechtigungen für den Zugriff auf Looker-Erweiterungen gewähren können.
Im Looker Marketplace wird eine Erweiterung bereitgestellt, indem ein neues Projekt in Ihre Looker-Anwendung importiert wird. Dieses Projekt enthält alles, was zum Ausführen der Erweiterung erforderlich ist, und mindestens eine Modelldatei. Looker-Administratoren können festlegen, wie ein Nutzer Inhalte auf Grundlage dieses Modells aufruft oder damit interagiert, indem sie ihm eine Rolle mit Berechtigungen zum Zugriff auf das Modell der Erweiterung zuweisen.
Wenn Ihre Looker-Instanz beispielsweise Daten auf der Grundlage der Modelle finance, marketing und sales enthält, Sie aber nur bestimmten Nutzern den Zugriff auf die Finanzdaten gewähren möchten, gewähren Sie den Nutzern nur Zugriff auf das Modell finance. Berechtigungen für Erweiterungen funktionieren ähnlich.
Looker-Administratoren können Berechtigungen für den Zugriff auf das Modell einer Erweiterung (und damit auf die Erweiterung selbst) sowie auf das Modell oder die Modelle steuern, auf denen die Inhalte in der Erweiterung basieren.
Looker-Administratoren können die verfügbaren Modellsätze für eine Looker-Instanz konfigurieren, indem sie im Bereich Verwaltung die Seite Rollen aufrufen. Damit Nutzer auf die Erweiterung zugreifen und sie verwenden können, muss ihnen eine Rolle zugewiesen sein, die entweder manage models-Berechtigungen oder explore- oder develop-Berechtigungen für alle Modelle oder den Modellsatz hat, der das Modell der Erweiterung enthält.
Nutzern Berechtigungen für Erweiterungen erteilen
Looker-Erweiterungen werden über das Looker Extension Framework entwickelt und können über den Looker Marketplace installiert werden. Für Erweiterungen müssen das Extension Framework und die Marketplace-Funktionen aktiviert sein.
Zusätzlich zu diesen Funktionen gibt es drei Arten von Berechtigungen, die mit Erweiterungen verknüpft sind:
- Berechtigungen zum Entwickeln von Erweiterungen
- Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
- Berechtigungen zur Verwendung von Erweiterungen
Berechtigungen zum Entwickeln von Erweiterungen
Um eine Erweiterung mit dem Looker Extension Framework zu entwickeln, benötigen Nutzer LookML-Entwicklerberechtigungen für die Instanz sowie die auf der Dokumentationsseite Einführung in das Looker Extension Framework empfohlenen Fähigkeiten.
Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
Jede Erweiterung hat ein Projekt mit mindestens einem speziellen LookML-Modell. Die Erweiterung Datenlexikon verwendet beispielsweise das data-dictionary-Modell.
Um eine Erweiterung aus dem Looker Marketplace zu installieren, muss ein Nutzer die Berechtigungen develop, manage_models und deploy für das Modell der Erweiterung haben.
Wenn Sie eine Erweiterung installieren, für die ein Zugriffsschlüssel aus dem Looker Marketplace erforderlich ist, werden Sie auf einem Konfigurationsbildschirm nach den Werten des Zugriffsschlüssels gefragt. Diese werden als Nutzerattribute für die Looker-Instanz gespeichert.
Berechtigungen zur Verwendung von Erweiterungen
Wenn die Erweiterung über den Looker Marketplace installiert oder über eine Looker-Instanz verfügbar gemacht wird, muss der Looker-Administrator die Nutzerberechtigungen konfigurieren.
Bei den meisten Anwendungsfällen für Erweiterungen wird die Erweiterung immer mit den Berechtigungen ausgeführt, die dem Nutzer bei der Anmeldung gewährt wurden. Nach der Installation der Erweiterung können alle Nutzer mit einer Rolle, die explore- oder develop-Berechtigungen hat und für die der Zugriff auf die Modellgruppe auf Alle festgelegt ist, die Erweiterung und ihre Inhalte automatisch aufrufen und verwenden, ohne dass eine zusätzliche Berechtigungskonfiguration erforderlich ist. Nutzer müssen Zugriff auf alle Modelle haben, die von der Erweiterung verwendet werden, damit sie vollständig funktioniert.
Looker zeigt die Erweiterung im Abschnitt Anwendungen des Looker-Hauptmenüs an.
In Looker wird die Erweiterung nur für Looker-Nutzer angezeigt, die Zugriff auf mindestens eines der zugrunde liegenden Modelle der Erweiterung haben.
Bei eingebetteten Erweiterungen übernimmt die Erweiterung die Berechtigungen, die der erstellten ID des eingebetteten Nutzers zugewiesen wurden, genau wie bei einem eingebetteten Look, Dashboard oder Explore.
Bei Vollbild-Erweiterungen, die die Option /spartan in der Erweiterungs-URL verwenden, können Sie Nutzer einer Nutzergruppe vom Typ Nur Erweiterungen hinzufügen. Nutzern in dieser Gruppe wird der Zugriff auf Looker-Seiten außerhalb der Erweiterung verwehrt. Looker-Administratoren können die Gruppe Nur Erweiterungen wie jede andere Gruppe anpassen und ihr eine Rolle mit bestimmten Berechtigungen und Zugriff auf Modellsätze zuweisen. Nutzer müssen nicht zur Gruppe Nur Erweiterungen gehören, um eine Erweiterung im Vollbildmodus aufzurufen. Wenn ein Nutzer nicht zu dieser Gruppe gehört, wird die Erweiterung mit den Berechtigungen des angemeldeten Nutzers ausgeführt.
Nutzerberechtigungen hinzufügen
Ein Looker-Administrator muss Nutzern und eingebetteten Nutzern einen Berechtigungssatz zuweisen, der access_data und alle strengeren Berechtigungen für diese Erweiterung enthält. Diese Berechtigungen müssen auf einen Modellsatz angewendet werden, der die Modelle der Erweiterung enthält.
Damit Looker-Administratoren Nutzern Zugriff auf die Erweiterung gewähren können, müssen sie Folgendes tun:
- Erstellen Sie ein Modellsatz, das das Modell der Erweiterung enthält, oder bearbeiten Sie einen vorhandenen Modellsatz, um das Modell der Erweiterung hinzuzufügen.
- Prüfen Sie, ob den Nutzern für diese Modellgruppe eine Rolle mit mindestens der Berechtigung
access_dataund allen strengeren Berechtigungen zugewiesen ist, die mit dieser Erweiterung verknüpft sind.
Beispiel: Datenkatalogerweiterung
Das Erweiterungsprojekt Data Dictionary verwendet das Modell data-dictionary.
Nutzer, deren Rollen keine explore- oder develop-Berechtigungen umfassen oder deren Zugriff auf Modellsatz nicht auf Alle festgelegt ist, benötigen einen Looker-Administrator, der ihnen explore- oder develop-Berechtigungen für einen Modellsatz mit dem data-dictionary-Modell erteilt.
Angenommen, Sie möchten Ihrem Finanzteam Zugriff auf die Erweiterung „Datenlexikon“ gewähren. Dem Finanzteam ist die Finance Team-Modellgruppe zugewiesen, aber es hat derzeit keinen Zugriff auf das data-dictionary-Modell:
Wenn er das data-dictionary-Modell zum Modellsatz hinzufügen möchte, klickt er neben dem Modellsatz Finance Team auf die Schaltfläche Bearbeiten und setzt ein Häkchen im Kästchen für das data-dictionary-Modell.
Wählen Sie Einstellungen aktualisieren aus, um Ihre Auswahl zu speichern.
Nachdem Sie das data-dictionary-Modell dem Finance Team-Modellsatz hinzugefügt haben, prüfen Sie, ob die Rolle des Finanzteams eine Berechtigungsgruppe mit explore- oder develop-Berechtigungen verwendet. In diesem Beispiel enthält die Rolle des Finanzteams (Finanzabteilung) die Berechtigungsgruppe Developer sowie die Modellgruppe Finance Team.
Der Berechtigungssatz Developer enthält sowohl die Berechtigungen explore als auch develop.
Jetzt haben alle Nutzer, denen die Rolle Finanzabteilung zugewiesen ist, Zugriff auf die Data Dictionary-Erweiterung, da diese Rolle die entsprechenden Berechtigungen und den entsprechenden Modellzugriff enthält.