Las extensiones son aplicaciones web compiladas con componentes de Looker que se desarrollan mediante el framework de extensiones de Looker. Estas extensiones heredarán la estructura de permisos de tu instancia de Looker y administrarán los permisos a nivel de conjunto de modelos. Si un usuario no tiene permisos para acceder a ciertos modelos en la aplicación estándar de Looker, no podrá acceder a esos modelos en las extensiones de Looker. En esta página, se explica cómo los administradores de Looker pueden otorgar a los usuarios los permisos adecuados para acceder a las extensiones de Looker.
Looker Marketplace implementa una extensión importando un proyecto nuevo en tu aplicación de Looker. Este proyecto contiene todo lo necesario para ejecutar la extensión y tiene al menos un archivo model. Los administradores de Looker pueden controlar cómo un usuario ve el contenido o interactúa con él en función de ese modelo mediante la asignación de un rol que tenga permisos para acceder al modelo de la extensión.
Por ejemplo, si tu instancia de Looker tiene datos basados en modelos llamados finance, marketing y sales, pero solo quieres que ciertos usuarios accedan a los datos financieros, debes otorgarles acceso únicamente al modelo finance. Los permisos para las extensiones funcionan de manera similar.
Los administradores de Looker pueden controlar los permisos para acceder al modelo de una extensión (y, por lo tanto, para acceder a ella misma) así como el modelo o los modelos en los que se basa cualquier contenido dentro de ella.
Los administradores de Looker pueden configurar los conjuntos de modelos disponibles para una instancia de Looker en la página Roles del panel Administrador. Para acceder a la extensión y usarla, se debe asignar un rol que tenga permisos manage models, o bien que tenga permisos explore o develop para todos los modelos o el conjunto de modelos que contiene el modelo de la extensión.
Cómo otorgar permisos de usuarios a las extensiones
Las extensiones de Looker se desarrollan mediante el framework de extensiones de Looker y están disponibles para instalarse en Looker Marketplace. Las extensiones requieren que estén habilitadas las funciones del framework de extensiones y Marketplace.
Además de estas funciones, existen tres tipos de permisos asociados con las extensiones:
- Permisos para desarrollar extensiones
- Permisos para instalar extensiones desde Looker Marketplace
- Permisos para usar extensiones
Permisos para desarrollar extensiones
Para desarrollar una extensión con el framework de extensiones de Looker, los usuarios necesitan permisos de desarrollador de LookML para la instancia, así como las habilidades recomendadas en la página de documentación Introducción al framework de extensiones de Looker.
Permisos para instalar extensiones desde Looker Marketplace
Cada extensión tendrá un proyecto con al menos un model exclusivo de LookML. Por ejemplo, la extensión Diccionario de datos usa el modelo data-dictionary.
Para instalar una extensión desde Looker Marketplace, un usuario debe tener permisos develop, manage_models y deploy para el modelo de la extensión.
Cuando se instala una extensión que requiere una clave de acceso de Looker Marketplace, una pantalla de configuración le solicita al usuario los valores de clave de acceso, que se almacenarán como atributos de usuario para la instancia de Looker.
Permisos para usar extensiones
Si la extensión se instala a través de Looker Marketplace o está disponible desde una instancia de Looker, el administrador de Looker deberá configurar los permisos de usuario.
En la mayoría de los casos de uso de extensiones, estas siempre se ejecutan con los permisos que se le otorgan al usuario cuando este accede. De forma predeterminada, una vez que se instale la extensión, cualquier usuario con una función que tenga los permisos explore o develop y el acceso al Conjunto de modelos establecido en Todos automáticamente podrá ver y usar la extensión y su contenido sin necesidad de configurar permisos adicionales. Los usuarios deben tener acceso a todos los modelos que usa la extensión para que funcione por completo.
Looker mostrará la extensión en la sección Aplicaciones del menú principal de Looker.
Looker solo muestra la extensión para los usuarios de Looker que tienen acceso a al menos uno de los modelos subyacentes de la extensión.
En el caso de las extensiones incorporadas, la extensión adquiere los permisos otorgados al ID de usuario de incorporación creado, al igual que una vista, un panel o una exploración incorporados.
En el caso de las extensiones de pantalla completa que usan la opción /spartan en la URL de la extensión, puedes agregar usuarios a un grupo de usuarios de Solo extensiones. Los usuarios de este grupo no pueden ver las páginas de Looker fuera de la extensión. Los administradores de Looker pueden personalizar el grupo Solo extensiones como cualquier otro grupo y asignarle un rol que tenga ciertos permisos y acceso al conjunto de modelos. No es necesario que los usuarios pertenezcan al grupo Solo extensiones para ver una extensión de pantalla completa. Si un usuario no está en ese grupo de usuarios, la extensión se ejecutará con los permisos del usuario que accedió.
Agrega permisos de usuarios
Un administrador de Looker deberá otorgarles a los usuarios y a los usuarios incorporar un conjunto de permisos que incluya access_data y cualquier permiso más restrictivo asociado con esa extensión. Estos permisos deben aplicarse a un conjunto de modelos que incluya los modelos de la extensión.
Para otorgar a los usuarios acceso a la extensión, los administradores de Looker deben hacer lo siguiente:
- Crea un conjunto de modelos que incluya el modelo de la extensión o edita un conjunto de modelos existente para agregar el modelo de la extensión.
- Confirma que los usuarios estén asignados a un rol con al menos el permiso
access_data(y cualquier permiso más restrictivo asociado con esa extensión) para este conjunto de modelos.
Ejemplo: Extensión de Diccionario de datos
El proyecto de extensión Diccionario de datos usa el modelo data-dictionary.
Los usuarios cuyos roles no incluyan los permisos explore ni develop, o bien aquellos que tengan acceso al Conjunto de modelos no establecido en Todos, necesitarán un administrador de Looker que les otorgue permisos explore o develop para un conjunto de modelos que incluya el modelo data-dictionary.
Por ejemplo, supongamos que quieres otorgarle a tu equipo de finanzas acceso a la extensión Diccionario de datos. Al equipo de finanzas se le asigna el conjunto de modelos Finance Team, pero actualmente no otorga acceso al modelo data-dictionary:
Para agregar el modelo data-dictionary a su conjunto de modelos, selecciona el botón Editar junto al conjunto de modelos Finance Team y marca la casilla de verificación del modelo data-dictionary.
Selecciona Actualizar configuración para guardar tu selección.
Después de agregar el modelo data-dictionary al conjunto de modelos Finance Team, confirma que la función del equipo de finanzas use un conjunto de permisos que contenga los permisos explore o develop. En este ejemplo, la función del equipo de Finanzas (Departamento de Finanzas) contiene el conjunto de permisos Developer, junto con el conjunto de modelos Finance Team.
El conjunto de permisos Developer contiene los permisos explore y develop.
Ahora, cualquier usuario asignado al rol de Departamento de Finanzas tendrá acceso a la extensión de Diccionario de datos porque ese rol contiene los permisos adecuados y el acceso del modelo correspondiente.