Erweiterungen sind Webanwendungen, die mit Looker-Komponenten und dem Looker-Erweiterungs-Framework entwickelt werden. Diese Erweiterungen übernehmen die Berechtigungsstruktur Ihrer Looker-Instanz und verwalten die Berechtigungen auf Modellsatzebene. Wenn ein Nutzer keine Berechtigungen für den Zugriff auf bestimmte Modelle in der standardmäßigen Looker-Anwendung hat, kann er auch nicht auf diese Modelle in Looker-Erweiterungen zugreifen. Auf dieser Seite wird erläutert, wie Looker-Administratoren Nutzern die entsprechenden Berechtigungen für den Zugriff auf Looker-Erweiterungen gewähren können.
Im Looker Marketplace wird eine Erweiterung bereitgestellt, indem ein neues Projekt in Ihre Looker-Anwendung importiert wird. Dieses Projekt enthält alles, was zum Ausführen der Erweiterung erforderlich ist, und hat mindestens eine model-Datei. Looker-Administratoren können steuern, wie Nutzer Inhalte basierend auf diesem Modell ansehen oder mit ihnen interagieren, indem sie ihnen eine Rolle zuweisen, die Berechtigungen für den Zugriff auf das Modell der Erweiterung hat.
Wenn Ihre Looker-Instanz beispielsweise Daten auf der Grundlage der Modelle finance, marketing und sales enthält, Sie aber nur bestimmten Nutzern Zugriff auf die Finanzdaten gewähren möchten, gewähren Sie den Nutzern nur Zugriff auf das Modell finance. Berechtigungen für Erweiterungen funktionieren ähnlich.
Looker-Administratoren können Berechtigungen für den Zugriff auf das Modell einer Erweiterung (und damit auf die Erweiterung selbst) sowie auf das Modell oder die Modelle steuern, auf denen die Inhalte innerhalb der Erweiterung basieren.
Looker-Administratoren können die verfügbaren Modellsätze für eine Looker-Instanz konfigurieren, indem sie im Bereich Verwaltung die Seite Rollen aufrufen. Damit Nutzer auf die Erweiterung zugreifen und sie verwenden können, muss ihnen eine Rolle zugewiesen sein, die entweder manage models-Berechtigungen oder explore- oder develop-Berechtigungen für alle Modelle oder den Modellsatz hat, der das Modell der Erweiterung enthält.
Nutzern Berechtigungen für Erweiterungen gewähren
Looker-Erweiterungen werden über das Looker Extension Framework entwickelt und können über den Looker Marketplace installiert werden. Für Erweiterungen müssen die Funktionen Extension Framework und Marketplace aktiviert sein.
Zusätzlich zu diesen Funktionen gibt es drei Arten von Berechtigungen für Erweiterungen:
- Berechtigungen zum Entwickeln von Erweiterungen
- Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
- Berechtigungen zur Verwendung von Erweiterungen
Berechtigungen zum Entwickeln von Erweiterungen
Um eine Erweiterung mit dem Looker Extension Framework zu entwickeln, benötigen Nutzer LookML-Entwicklerberechtigungen für die Instanz sowie die auf der Dokumentationsseite Einführung in das Looker Extension Framework empfohlenen Fähigkeiten.
Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
Jede Erweiterung hat ein Projekt mit mindestens einem speziellen LookML-Modell. Die Erweiterung Datenlexikon verwendet beispielsweise das data-dictionary-Modell.
Um eine Erweiterung aus dem Looker Marketplace zu installieren, muss ein Nutzer die Berechtigungen develop, manage_models und deploy für das Modell der Erweiterung haben.
Wenn Sie eine Erweiterung installieren, für die ein Zugriffsschlüssel aus dem Looker Marketplace erforderlich ist, werden Sie auf einem Konfigurationsbildschirm nach den Werten des Zugriffsschlüssels gefragt. Diese werden als Nutzerattribute für die Looker-Instanz gespeichert.
Berechtigungen zur Verwendung von Erweiterungen
Wenn die Erweiterung über den Looker Marketplace installiert oder in einer Looker-Instanz verfügbar gemacht wird, muss der Looker-Administrator die Nutzerberechtigungen konfigurieren.
In den meisten Anwendungsfällen für Erweiterungen wird die Erweiterung immer mit den Berechtigungen ausgeführt, die der Nutzer bei der Anmeldung erhält. Sobald die Erweiterung installiert ist, können alle Nutzer mit einer Rolle mit explore- oder develop-Berechtigungen und Modellsatz-Zugriff auf Alle automatisch die Erweiterung und ihre Inhalte aufrufen und verwenden, ohne dass eine zusätzliche Berechtigungskonfiguration erforderlich ist. Nutzer müssen Zugriff auf alle Modelle haben, die von der Erweiterung verwendet werden, damit sie vollständig funktioniert.
Looker zeigt die Erweiterung im Abschnitt Anwendungen des Looker-Hauptmenüs an.
In Looker wird die Erweiterung nur für Looker-Nutzer angezeigt, die Zugriff auf mindestens eines der zugrunde liegenden Modelle der Erweiterung haben.
Bei eingebetteten Erweiterungen übernimmt die Erweiterung die Berechtigungen, die der erstellten Nutzer-ID für eingebettete Inhalte gewährt wurden, genau wie ein eingebetteter Look, ein Dashboard oder ein Explore.
Bei Vollbilderweiterungen, bei denen die Option /spartan in der Erweiterungs-URL verwendet wird, können Sie Nutzer einer Nutzergruppe Nur Erweiterungen hinzufügen. Benutzer dieser Gruppe können keine Looker-Seiten außerhalb der Erweiterung aufrufen. Looker-Administratoren können die Gruppe Nur Erweiterungen wie jede andere Gruppe anpassen und ihr eine Rolle mit bestimmten Berechtigungen und Zugriff auf Modellsätze zuweisen. Nutzer müssen nicht der Gruppe Nur Erweiterungen angehören, um eine Vollbilderweiterung sehen zu können. Gehört ein Nutzer nicht zu dieser Gruppe, wird die Erweiterung mit den Berechtigungen dieses angemeldeten Nutzers ausgeführt.
Nutzerberechtigungen hinzufügen
Ein Looker-Administrator muss Nutzern und eingebetteten Nutzern einen Berechtigungssatz zuweisen, der access_data und alle strengeren Berechtigungen für diese Erweiterung enthält. Diese Berechtigungen müssen auf einen Modellsatz angewendet werden, der die Modelle der Erweiterung enthält.
Um Nutzern Zugriff auf die Erweiterung zu gewähren, müssen Looker-Administratoren Folgendes tun:
- Erstellen Sie ein Modellsatz, das das Modell der Erweiterung enthält, oder bearbeiten Sie einen vorhandenen Modellsatz, um das Modell der Erweiterung hinzuzufügen.
- Prüfen Sie, ob den Nutzern für diese Modellgruppe eine Rolle mit mindestens der Berechtigung
access_dataund allen strengeren Berechtigungen zugewiesen ist, die mit dieser Erweiterung verknüpft sind.
Beispiel: Datenkatalogerweiterung
Das Erweiterungsprojekt Data Dictionary verwendet das Modell data-dictionary.
Nutzer, deren Rollen keine explore- oder develop-Berechtigungen umfassen oder deren Zugriff auf Modellsatz nicht auf Alle festgelegt ist, benötigen einen Looker-Administrator, der ihnen explore- oder develop-Berechtigungen für einen Modellsatz mit dem data-dictionary-Modell gewährt.
Angenommen, Sie möchten Ihrem Finanzteam Zugriff auf die Data Dictionary-Erweiterung gewähren. Dem Finanzteam ist die Finance Team-Modellgruppe zugewiesen, aber es hat derzeit keinen Zugriff auf das data-dictionary-Modell:
Wenn er das data-dictionary-Modell zum Modellsatz hinzufügen möchte, klickt er neben dem Modellsatz Finance Team auf die Schaltfläche Bearbeiten und setzt ein Häkchen im Kästchen für das data-dictionary-Modell.
Wähle Einstellungen aktualisieren aus, um deine Auswahl zu speichern.
Nachdem Sie das Modell data-dictionary zum Modellsatz Finance Team hinzugefügt haben, prüfen Sie, ob die Rolle des Finanzteams einen Berechtigungssatz verwendet, der die Berechtigungen explore oder develop enthält. In diesem Beispiel enthält die Rolle des Finanzteams (Finanzabteilung) die Berechtigungsgruppe Developer sowie die Modellgruppe Finance Team.
Der Berechtigungssatz Developer enthält sowohl die Berechtigungen explore als auch develop.
Jetzt haben alle Nutzer der Rolle Finanzabteilung Zugriff auf die Erweiterung „Data Dictionary“, da diese Rolle die entsprechenden Berechtigungen und den entsprechenden Modellzugriff enthält.