Beachten Sie, dass Sie sich die Looker-Dokumentation ansehen. Dokumentation zu Looker Studio finden Sie unter https://support.google.com/looker-studio.

Berechtigungen für Looker-Erweiterungen festlegen

Erweiterungen sind Webanwendungen, die mit Looker-Komponenten erstellt wurden, die mit dem Erweiterungs-Framework von Looker entwickelt werden. Diese Erweiterungen erben die Berechtigungsstruktur Ihrer Looker-Instanz und verarbeiten Berechtigungen auf Modellsatzebene. Wenn ein Benutzer keine Berechtigungen für den Zugriff auf bestimmte Modelle in der Looker-Standardanwendung hat, kann er nicht auf diese Modelle in Looker-Erweiterungen zugreifen. Auf dieser Seite wird erläutert, wie Looker-Administratoren Benutzern die entsprechenden Berechtigungen für den Zugriff auf Looker-Erweiterungen gewähren können.

Zum Bereitstellen einer Erweiterung wird im Looker Marketplace ein neues Projekt in Ihre Looker-Anwendung importiert. Dieses Projekt enthält alles, was zum Ausführen der Erweiterung erforderlich ist, und hat mindestens eine model-Datei. Looker-Administratoren können steuern, wie ein Nutzer Inhalte auf der Grundlage dieses Modells ansieht oder damit interagiert, indem sie ihm eine Rolle zuweisen, die Berechtigungen für den Zugriff auf das Modell der Erweiterung hat.

Wenn Ihre Looker-Instanz beispielsweise Daten enthält, die auf Modellen namens finance, marketing und sales basieren, Sie aber nur bestimmten Nutzern Zugriff auf die Finanzdaten gewähren möchten, gewähren Sie Nutzern nur Zugriff auf das Modell finance. Berechtigungen für Erweiterungen funktionieren ähnlich.

Looker-Administratoren können die Berechtigungen für den Zugriff auf das Modell einer Erweiterung (und damit auf die Erweiterung selbst) sowie für das oder die Modelle steuern, auf denen alle Inhalte innerhalb der Erweiterung basieren.

Looker-Administratoren können die verfügbaren Modellsätze für eine Looker-Instanz konfigurieren, indem sie im Admin-Bereich die Seite Rollen aufrufen. Damit Nutzer auf die Erweiterung zugreifen und sie verwenden können, muss ihnen eine Rolle mit entweder manage models-Berechtigungen oder explore- oder develop-Berechtigungen für alle Modelle oder den Modellsatz zugewiesen sein, der das Modell der Erweiterung enthält.

Nutzern Berechtigungen für Erweiterungen gewähren

Looker-Erweiterungen werden über das Erweiterungs-Framework entwickelt und können über den Looker Marketplace installiert werden. Für Erweiterungen müssen das Extension Framework und der Marketplace aktiviert sein.

Zusätzlich zu diesen Funktionen gibt es drei Arten von Berechtigungen für Erweiterungen:

Berechtigungen zur Entwicklung von Erweiterungen
Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace
Berechtigungen zur Verwendung von Erweiterungen

Berechtigungen zum Entwickeln von Erweiterungen

Um eine Erweiterung mit dem Looker-Erweiterungs-Framework zu entwickeln, benötigen Nutzer LookML-Entwicklerberechtigungen für die Instanz sowie die auf der Dokumentationsseite Einführung in das Looker-Erweiterungs-Framework empfohlenen Fähigkeiten.

Berechtigungen zum Installieren von Erweiterungen aus dem Looker Marketplace

Jede Erweiterung hat ein Projekt mit mindestens einem dedizierten model. Die Erweiterung Data Dictionary nutzt beispielsweise das Modell data-dictionary.

Zum Installieren einer Erweiterung aus dem Looker Marketplace benötigt ein Nutzer die Berechtigungen develop, manage_models und deploy für das Modell der Erweiterung.

Wenn Sie eine Erweiterung installieren, für die ein Zugriffsschlüssel aus dem Looker Marketplace erforderlich ist, wird der Nutzer in einem Konfigurationsbildschirm zur Eingabe von Zugriffsschlüsselwerten aufgefordert, die als Nutzerattribute für die Looker-Instanz gespeichert werden.

Berechtigungen zur Verwendung von Erweiterungen

Wenn die Erweiterung über den Looker Marketplace installiert oder innerhalb einer Looker-Instanz verfügbar gemacht wird, muss der Looker-Administrator die Nutzerberechtigungen konfigurieren.

In den meisten Anwendungsfällen wird die Erweiterung immer mit den Berechtigungen ausgeführt, die dem Nutzer bei der Anmeldung gewährt werden. Nach der Installation der Erweiterung kann standardmäßig jeder Nutzer mit einer Rolle mit explore- oder develop-Berechtigungen und dem Alle-Zugriff die Erweiterung und ihre Inhalte sehen und verwenden, ohne dass eine zusätzliche Berechtigungskonfiguration erforderlich ist. Damit die Erweiterung in vollem Umfang funktioniert, müssen Nutzer Zugriff auf alle Modelle haben, die in der Erweiterung verwendet werden.

Die Erweiterung wird in Looker im Bereich Applications (Anwendungen) des Looker-Hauptmenüs angezeigt.

Looker zeigt die Erweiterung nur für Looker-Nutzer an, die Zugriff auf mindestens eines der zugrunde liegenden Modelle der Erweiterung haben.

Bei eingebetteten Erweiterungen übernimmt die Erweiterung die Berechtigungen, die der erstellten eingebetteten Nutzer-ID zugewiesen sind, genau wie bei einem eingebetteten Look, Dashboard oder Explore.

Bei Vollbilderweiterungen, bei denen die Option /spartan in der Erweiterungs-URL verwendet wird, können Sie Nutzer einer Nutzergruppe vom Typ Nur Erweiterungen hinzufügen. Nutzer in dieser Gruppe können Looker-Seiten außerhalb der Erweiterung nicht aufrufen. Looker-Administratoren können die Gruppe Nur Erweiterungen wie jede andere Gruppe anpassen und ihr eine Rolle mit bestimmten Berechtigungen und Modellsatzzugriff zuweisen. Nutzer müssen nicht der Gruppe Nur Erweiterungen angehören, um eine Erweiterung im Vollbildmodus zu sehen. Wenn ein Nutzer nicht zu dieser Gruppe gehört, wird die Erweiterung mit den Berechtigungen dieses angemeldeten Nutzers ausgeführt.

Nutzerberechtigungen hinzufügen

Ein Looker-Administrator muss Nutzern und Einbettungen einen Berechtigungssatz gewähren, der access_data und alle restriktiveren Berechtigungen für diese Erweiterung enthält. Diese Berechtigungen müssen auf einen Modellsatz angewendet werden, der das oder die Modelle der Erweiterung enthält.

Looker-Administratoren müssen folgende Schritte ausführen, um Benutzern Zugriff auf die Erweiterung zu gewähren:

Erstellen Sie einen Modellsatz, der das Modell der Erweiterung enthält, oder bearbeiten Sie einen vorhandenen Modellsatz, um das Modell der Erweiterung hinzuzufügen.
Prüfen Sie, ob Nutzer einer Rolle zugewiesen sind, die mindestens die Berechtigung access_data (und alle restriktiveren Berechtigungen, die mit dieser Erweiterung verknüpft sind) für diesen Modellsatz haben.

Beispiel: Data Dictionary-Erweiterung

Das Data Dictionary-Erweiterungsprojekt verwendet das Modell data-dictionary.

Benutzer, deren Rollen keine explore- oder develop-Berechtigungen haben oder deren Zugriff auf Modellsatz nicht auf Alle festgelegt ist, muss ihnen ein Looker-Administrator die Berechtigungen explore oder develop für einen Modellsatz erteilen, der das data-dictionary-Modell enthält.

Angenommen, Sie möchten Ihrem Finanzteam Zugriff auf die Data Dictionary-Erweiterung gewähren. Dem Finanzteam wurde der Finance Team-Modellsatz zugewiesen, aber es gewährt derzeit keinen Zugriff auf das data-dictionary-Modell:

Eine Ansicht der Modellgruppe des Finanzteams, die die Modelle „flight_research“ und „thelook“, aber nicht das Data-Dictionary-Modell enthält.

Um das Modell data-dictionary zu seinem Modellsatz hinzuzufügen, wählen Sie neben der Modellgruppe Finance Team die Schaltfläche Bearbeiten aus und klicken Sie das Kästchen data-dictionary-Modell an.

Wählen Sie Einstellungen aktualisieren aus, um Ihre Auswahl zu speichern.

Nachdem Sie das Modell data-dictionary zu Finance Team hinzugefügt haben, bestätigen Sie, dass die Rolle des Finanzteams einen Berechtigungssatz mit den Berechtigungen explore oder develop verwendet. In diesem Beispiel enthält die Rolle des Finanzteams (Finanzabteilung) den Berechtigungssatz Developer sowie den Modellsatz Finance Team.

Der Berechtigungssatz Developer enthält die Berechtigungen explore und develop.

Jetzt haben alle Nutzer mit der Rolle Finanzabteilung Zugriff auf die Data Dictionary-Erweiterung, da diese Rolle die entsprechenden Berechtigungen und den entsprechenden Modellzugriff enthält.