Las extensiones son aplicaciones web creadas con componentes de Looker que se desarrollan a través del framework de extensiones de Looker. Estas extensiones heredarán la estructura de permisos de tu instancia de Looker y se encargarán de los permisos a nivel del conjunto del modelo. Si un usuario no tiene permisos para acceder a ciertos modelos en la aplicación estándar de Looker, no podrá acceder a esos modelos en las extensiones de Looker. En esta página, se explica cómo los administradores de Looker pueden otorgar a los usuarios los permisos adecuados para acceder a las extensiones de Looker.
Para implementar una extensión, Looker Marketplace importa un proyecto nuevo a la aplicación de Looker. Este proyecto contiene todo lo necesario para ejecutar la extensión y tiene al menos un archivo de model. Los administradores de Looker pueden controlar cómo un usuario ve el contenido o interactúa con él basado en ese modelo asignándole un rol que tenga permisos para acceder al modelo de la extensión.
Por ejemplo, si tu instancia de Looker tiene datos basados en modelos llamados finance, marketing y sales, pero quieres que solo ciertos usuarios accedan a los datos financieros, deberías otorgarles acceso solo al modelo finance. Los permisos para extensiones funcionan de manera similar.
Los administradores de Looker pueden controlar los permisos para acceder al modelo de una extensión (y, por lo tanto, acceder a la extensión en sí), así como los modelos en los que se basa cualquier contenido dentro de la extensión.
Los administradores de Looker pueden configurar los conjuntos de modelos disponibles para una instancia de Looker navegando a la página Roles en el panel Administrador. Para acceder a la extensión y usarla, a los usuarios se les debe asignar un rol que tenga permisos manage models o explore o develop para todos los modelos o el conjunto de modelos que contiene el modelo de las extensiones.
Otorga a los usuarios permisos para acceder a extensiones
Las extensiones de Looker se desarrollan con el framework de extensiones de Looker y están disponibles para su instalación a través de Looker Marketplace. Las extensiones requieren que se habiliten las funciones del framework de extensiones y Marketplace.
Además de estas funciones, hay tres tipos de permisos asociados con las extensiones:
- Permisos para desarrollar extensiones
- Permisos para instalar extensiones desde Looker Marketplace
- Permisos para usar extensiones
Permisos para desarrollar extensiones
Para desarrollar una extensión con el framework de extensiones de Looker, los usuarios necesitan permisos de desarrollador de LookML para la instancia, además de las habilidades recomendadas en la página de documentación Introducción al framework de extensiones de Looker.
Permisos para instalar extensiones desde Looker Marketplace
Cada extensión tendrá un proyecto con al menos un model dedicado de LookML. Por ejemplo, la extensión del Diccionario de datos usa el modelo data-dictionary.
Para instalar una extensión de Looker Marketplace, un usuario debe tener los permisos develop, manage_models y deploy para el modelo de la extensión.
Cuando se instala una extensión que requiere una clave de acceso de Looker Marketplace, una pantalla de configuración le solicita al usuario los pares de claves de acceso, que se almacenarán como atributos del usuario para la instancia de Looker.
Permisos para usar extensiones
Si la extensión se instala mediante Looker Marketplace o se pone a disposición desde una instancia de Looker, el administrador de Looker deberá configurar los permisos del usuario.
En la mayoría de los casos de uso de extensiones, estas siempre se ejecutan con los permisos otorgados al usuario cuando este accede. De forma predeterminada, una vez que se instale la extensión, cualquier usuario con un rol que tenga los permisos explore o develop, y el acceso al Conjunto de modelos configurado en Todos automáticamente podrá ver y usar la extensión y su contenido sin que se requiera ninguna configuración de permisos adicional. Para que la extensión funcione completamente, los usuarios deben tener acceso a todos los modelos que usa.
Looker muestra la extensión en la sección Aplicaciones del menú principal de Looker.
Looker solo muestra la extensión para los usuarios de Looker que tienen acceso a al menos uno de los modelos subyacentes de la extensión.
En el caso de las extensiones incorporadas, la extensión adquiere los permisos que se otorgan al ID de usuario incorporado que se creó, al igual que una vista, un panel o una exploración incorporados.
Para las extensiones de pantalla completa que usan la opción /spartan en la URL de la extensión, puedes agregar usuarios a un grupo de usuarios de Solo extensiones. Los usuarios de este grupo no pueden ver las páginas de Looker fuera de la extensión. Los administradores de Looker pueden personalizar el grupo Solo extensiones como a cualquier otro grupo y asignarle un rol que tenga ciertos permisos y acceso al conjunto de modelos. No es necesario que los usuarios pertenezcan al grupo Solo extensiones para ver una extensión de pantalla completa. Si un usuario no está en ese grupo de usuarios, la extensión se ejecutará con los permisos de ese usuario que accedió.
Agrega permisos de usuario
Un administrador de Looker deberá incorporar y conceder a los usuarios un conjunto de permisos que incluya access_data y cualquier permiso más restrictivo asociado con esa extensión. Estos permisos deben aplicarse a un conjunto de modelos que incluya los modelos de la extensión.
Para otorgarles a los usuarios acceso a la extensión, los administradores de Looker deben hacer lo siguiente:
- Crea un conjunto de modelos que incluya el modelo de la extensión o edita un conjunto de modelos existente para agregar el modelo de la extensión.
- Confirma que los usuarios estén asignados a un rol con, al menos, el permiso
access_data(y cualquier permiso más restrictivo asociado con esa extensión) para este conjunto de modelos.
Ejemplo: Extensión de diccionario de datos
El proyecto de extensión de Diccionario de datos usa el modelo data-dictionary.
Los usuarios cuyos roles no incluyan los permisos explore ni develop, o que tengan acceso al Conjunto de modelos no configurado como Todos necesitarán un administrador de Looker que les otorgue los permisos explore o develop para un conjunto de modelos que incluya el modelo data-dictionary.
Por ejemplo, supongamos que quieres otorgarle a tu equipo de finanzas acceso a la extensión Data Dictionary. Al equipo de finanzas se le asigna el conjunto de modelos Finance Team, pero actualmente no otorga acceso al modelo data-dictionary:
Para agregar el modelo data-dictionary a su conjunto de modelos, selecciona el botón Editar junto al conjunto de modelos Finance Team y marca la casilla de verificación del modelo data-dictionary.
Selecciona Actualizar configuración para guardar tu selección.
Después de agregar el modelo data-dictionary al conjunto de modelos Finance Team, confirma que el rol del equipo de finanzas use un conjunto de permisos que contenga permisos explore o develop. En este ejemplo, el rol del equipo de finanzas (Departamento de Finanzas) contiene el conjunto de permisos Developer, junto con el conjunto de modelos Finance Team.
El conjunto de permisos Developer contiene los permisos explore y develop.
Ahora, cualquier usuario asignado al rol de Departamento de Finanzas tendrá acceso a la extensión de Diccionario de datos, ya que ese rol contiene los permisos adecuados y el modelo de acceso adecuado.