Las extensiones son aplicaciones web creadas con componentes de Looker que se desarrollan a través del framework de extensiones de Looker. Estas extensiones heredarán la estructura de permisos de tu instancia de Looker, que gestionará los permisos a nivel de conjunto de modelos. Si un usuario no tiene permisos para acceder a determinados modelos en la aplicación estándar de Looker, no podrá acceder a esos modelos en las extensiones de Looker. En esta página se explica cómo pueden conceder los administradores de Looker a los usuarios los permisos adecuados para acceder a las extensiones de Looker.
Looker Marketplace implementa una extensión importando un nuevo proyecto en tu aplicación Looker. Este proyecto contiene todo lo necesario para ejecutar la extensión y tiene al menos un archivo model. Los administradores de Looker pueden controlar cómo ve o interactúa un usuario con el contenido en función de ese modelo asignándole un rol que tenga permisos para acceder al modelo de la extensión.
Por ejemplo, si tu instancia de Looker tiene datos basados en modelos llamados finance, marketing y sales, pero solo quieres que determinados usuarios accedan a los datos financieros, solo les concederías acceso al modelo finance. Los permisos de las extensiones funcionan de forma similar.
Los administradores de Looker pueden controlar los permisos para acceder al modelo de una extensión (y, por lo tanto, a la propia extensión), así como al modelo o los modelos en los que se basa el contenido de la extensión.
Los administradores de Looker pueden configurar los conjuntos de modelos disponibles para una instancia de Looker desplazándose a la página Roles del panel Administrar. Para acceder a la extensión y usarla, los usuarios deben tener asignado un rol que tenga permisos manage models o explore o develop para todos los modelos o para el conjunto de modelos que contenga el modelo de la extensión.
Conceder permisos a los usuarios para usar extensiones
Las extensiones de Looker se desarrollan mediante el framework de extensiones de Looker y se pueden instalar a través de Looker Marketplace. Para usar las extensiones, deben estar habilitadas las funciones Extension Framework y Marketplace.
Además de estas funciones, hay tres tipos de permisos asociados a las extensiones:
- Permisos para desarrollar extensiones
- Permisos para instalar extensiones de Looker Marketplace
- Permisos para usar extensiones
Permisos para desarrollar extensiones
Para desarrollar una extensión con el framework de extensiones de Looker, los usuarios necesitan permisos de desarrollador de LookML en la instancia, así como las habilidades recomendadas en la página de documentación Introducción al framework de extensiones de Looker.
Permisos para instalar extensiones de Looker Marketplace
Cada extensión tendrá un proyecto con al menos un modelo de LookML específico. Por ejemplo, la extensión Diccionario de datos usa el modelo data-dictionary.
Para instalar una extensión de Looker Marketplace, un usuario debe tener los permisos develop, manage_models y deploy para el modelo de la extensión.
Al instalar una extensión que requiere una clave de acceso de Looker Marketplace, se muestra una pantalla de configuración en la que se pide al usuario que introduzca los valores de la clave de acceso, que se almacenarán como atributos de usuario de la instancia de Looker.
Permisos para usar extensiones
Si la extensión se instala a través de Looker Marketplace o se pone a disposición desde una instancia de Looker, el administrador de Looker tendrá que configurar los permisos de los usuarios.
En la mayoría de los casos de uso de extensiones, la extensión siempre se ejecuta con los permisos que se conceden al usuario cuando inicia sesión. De forma predeterminada, una vez que se instala la extensión, cualquier usuario con un rol que tenga los permisos explore o develop y el acceso Conjunto de modelos definido como Todos podrá ver y usar la extensión y su contenido automáticamente, sin necesidad de configurar permisos adicionales. Los usuarios deben tener acceso a todos los modelos que utiliza la extensión para que funcione correctamente.
Looker muestra la extensión en la sección Aplicaciones del menú principal de Looker.
Looker solo muestra la extensión a los usuarios de Looker que tienen acceso a al menos uno de los modelos subyacentes de la extensión.
En el caso de las extensiones insertadas, la extensión adopta los permisos que se hayan concedido al ID de usuario insertado creado, al igual que un Look, un panel de control o un Exploración insertados.
En el caso de las extensiones de pantalla completa que usan la opción /spartan en la URL de la extensión, puedes añadir usuarios a un grupo de usuarios Solo extensiones. Los usuarios de este grupo no pueden ver las páginas de Looker fuera de la extensión. Los administradores de Looker pueden personalizar el grupo Solo extensiones como cualquier otro grupo y asignarle un rol que tenga determinados permisos y acceso a conjuntos de modelos. Los usuarios no tienen que pertenecer al grupo Solo extensiones para ver una extensión a pantalla completa. Si un usuario no está en ese grupo, la extensión se ejecutará con los permisos de ese usuario que ha iniciado sesión.
Añadir permisos de usuario
Un administrador de Looker tendrá que conceder a los usuarios y a los usuarios insertados un conjunto de permisos que incluya access_data y cualquier otro permiso más restrictivo asociado a esa extensión. Estos permisos deben aplicarse a un conjunto de modelos que incluya el modelo o los modelos de la extensión.
Para dar acceso a los usuarios a la extensión, los administradores de Looker deben hacer lo siguiente:
- Crea un conjunto de modelos que incluya el modelo de la extensión o edita un conjunto de modelos para añadir el modelo de la extensión.
- Confirma que los usuarios tienen asignado un rol con al menos el permiso
access_data(y cualquier otro permiso más restrictivo asociado a esa extensión) para este conjunto de modelos.
Ejemplo: extensión Diccionario de datos
El proyecto de extensión Diccionario de datos usa el modelo data-dictionary.
Los usuarios cuyos roles no incluyan los permisos explore o develop o que tengan acceso al conjunto de modelos no definido como Todos necesitarán que un administrador de Looker les conceda los permisos explore o develop para un conjunto de modelos que incluya el modelo data-dictionary.
Por ejemplo, supongamos que quieres dar acceso a la extensión Diccionario de datos a tu equipo de finanzas. El equipo de Finanzas tiene asignado el conjunto de modelos Finance Team, pero actualmente no tiene acceso al modelo data-dictionary:
Para añadir el modelo data-dictionary a su conjunto de modelos, seleccione el botón Editar situado junto al conjunto de modelos Finance Team y marque la casilla del modelo data-dictionary.
Selecciona Actualizar configuración para guardar tu selección.
Después de añadir el modelo data-dictionary al conjunto de modelos Finance Team, confirma que el rol del equipo de Finanzas usa un conjunto de permisos que contiene los permisos explore o develop. En este ejemplo, el rol del equipo de finanzas (Departamento de Finanzas) contiene el conjunto de permisos Developer, así como el conjunto de modelos Finance Team.
El conjunto de permisos Developer contiene los permisos explore y develop.
Ahora, cualquier usuario asignado al rol Departamento de Finanzas tendrá acceso a la extensión Diccionario de datos, ya que ese rol contiene los permisos y el acceso al modelo adecuados.