Les extensions sont des applications Web créées avec des composants Looker développées via le framework d'extension Looker. Ces extensions hériteront de la structure des autorisations de votre instance Looker et géreront les autorisations au niveau de l'ensemble de modèles. Si un utilisateur n'est pas autorisé à accéder à certains modèles dans l'application Looker standard, il ne pourra pas accéder à ces modèles dans les extensions Looker. Cette page explique comment les administrateurs Looker peuvent accorder aux utilisateurs les autorisations appropriées pour accéder aux extensions Looker.
Looker Marketplace déploie une extension en important un nouveau projet dans votre application Looker. Ce projet contient tous les éléments nécessaires à l'exécution de l'extension et comporte au moins un fichier de model. Les administrateurs Looker peuvent contrôler la façon dont un utilisateur voit le contenu basé sur ce modèle ou interagit avec celui-ci en leur attribuant un rôle autorisé à accéder au modèle de l'extension.
Par exemple, si votre instance Looker contient des données basées sur des modèles appelés finance, marketing et sales, mais que vous souhaitez que seuls certains utilisateurs aient accès aux données financières, vous devez leur accorder uniquement l'accès au modèle finance. Les autorisations des extensions fonctionnent de la même manière.
Les administrateurs Looker peuvent contrôler les autorisations d'accès au modèle d'une extension (et donc à l'extension proprement dite), ainsi qu'au ou aux modèles sur lesquels est basé tout contenu au sein de l'extension.
Les administrateurs Looker peuvent configurer les ensembles de modèles disponibles pour une instance Looker en accédant à la page Rôles dans le panneau Administration. Pour accéder à l'extension et l'utiliser, les utilisateurs doivent disposer d'un rôle disposant des autorisations manage models, ou d'autorisations explore ou develop pour tous les modèles, ou pour l'ensemble de modèles contenant le modèle de l'extension.
Accorder aux utilisateurs des autorisations pour les extensions
Les extensions Looker sont développées via le framework d'extension Looker et peuvent être installées via Looker Marketplace. Les extensions nécessitent l'activation des fonctionnalités Extension Framework et Marketplace.
En plus de ces fonctionnalités, trois types d'autorisations sont associés aux extensions:
- Autorisations de développer des extensions
- Autorisations d'installer des extensions depuis Looker Marketplace
- Autorisations d'utilisation des extensions
Autorisations de développer des extensions
Pour développer une extension à l'aide du framework d'extension Looker, les utilisateurs doivent disposer des autorisations de développeur LookML pour l'instance, ainsi que des compétences recommandées sur la page Présentation du framework d'extension Looker.
Autorisations pour installer des extensions depuis le Marketplace Looker
Chaque extension sera associée à un projet avec au moins un model LookML dédié. Par exemple, l'extension Data Dictionary utilise le modèle data-dictionary.
Pour installer une extension depuis Looker Marketplace, un utilisateur doit disposer des autorisations develop, manage_models et deploy pour le modèle de l'extension.
Lors de l'installation d'une extension nécessitant une clé d'accès provenant de Marketplace Looker, un écran de configuration invite l'utilisateur à saisir des valeurs de clé d'accès, qui seront stockées en tant qu'attributs utilisateur pour l'instance Looker.
Autorisations d'utiliser des extensions
Si l'extension est installée via Looker Marketplace ou mise à disposition à partir d'une instance Looker, l'administrateur Looker devra configurer les autorisations des utilisateurs.
Dans la plupart des cas d'utilisation des extensions, celles-ci s'exécutent toujours avec les autorisations accordées à l'utilisateur lorsqu'il se connecte. Par défaut, une fois l'extension installée, tout utilisateur disposant d'un rôle doté des autorisations explore ou develop et d'un accès Ensemble de modèles défini sur Tous peut automatiquement afficher et utiliser l'extension et son contenu, sans qu'aucune autre autorisation ne soit requise. Les utilisateurs doivent avoir accès à tous les modèles utilisés par l'extension pour que celle-ci fonctionne entièrement.
Looker affiche l'extension dans la section Applications du menu principal de Looker.
Looker n'affiche l'extension que pour les utilisateurs Looker qui ont accès à au moins un des modèles sous-jacents de l'extension.
Pour les extensions intégrées, l'extension reprend les autorisations accordées à l'ID utilisateur intégré créé, tout comme une présentation, un tableau de bord ou une exploration intégrés.
Pour les extensions en plein écran qui utilisent l'option /spartan dans l'URL de l'extension, vous pouvez ajouter des utilisateurs à un groupe d'utilisateurs Extensions uniquement. Les utilisateurs de ce groupe ne peuvent pas consulter les pages Looker en dehors de l'extension. Les administrateurs Looker peuvent personnaliser le groupe Extensions uniquement comme n'importe quel autre groupe et lui attribuer un rôle disposant de certaines autorisations et d'un accès à l'ensemble de modèles. Les utilisateurs ne sont pas tenus d'appartenir au groupe Extensions uniquement pour afficher une extension en plein écran. Si un utilisateur ne fait pas partie de ce groupe, l'extension sera exécutée avec les autorisations de cet utilisateur connecté.
Ajouter des autorisations utilisateur
Un administrateur Looker doit accorder et intégrer aux utilisateurs un ensemble d'autorisations incluant access_data et toutes les autorisations plus restrictives associées à cette extension. Ces autorisations doivent être appliquées à un ensemble de modèles qui inclut le ou les modèles de l'extension.
Pour accorder aux utilisateurs l'accès à l'extension, les administrateurs Looker doivent:
- Créez un ensemble de modèles qui inclut le modèle de l'extension ou modifiez un ensemble de modèles existant pour ajouter le modèle de l'extension.
- Vérifiez que les utilisateurs sont affectés à un rôle avec au moins l'autorisation
access_data(et toutes les autorisations plus restrictives associées à cette extension) pour cet ensemble de modèles.
Exemple: extension Data Dictionary
Le projet d'extension Data Dictionary utilise le modèle data-dictionary.
Les utilisateurs dont les rôles n'incluent pas les autorisations explore ou develop, ou dont l'accès à l'ensemble de modèles n'est pas défini sur Tous devront être accordés par un administrateur Looker afin qu'ils leur accordent les autorisations explore ou develop pour un ensemble de modèles comprenant le modèle data-dictionary.
Par exemple, imaginons que vous souhaitiez autoriser votre équipe financière à accéder à l'extension Data Dictionary. L'équipe financière se voit attribuer l'ensemble de modèles Finance Team, mais elle n'accorde pas l'accès au modèle data-dictionary pour le moment:
Pour ajouter le modèle data-dictionary à son ensemble de modèles, sélectionnez le bouton Modifier à côté de l'ensemble de modèles Finance Team, puis cochez la case du modèle data-dictionary.
Sélectionnez Update Settings (Mettre à jour les paramètres) pour enregistrer votre sélection.
Après avoir ajouté le modèle data-dictionary à l'ensemble de modèles Finance Team, vérifiez que le rôle de l'équipe financière utilise un ensemble d'autorisations contenant des autorisations explore ou develop. Dans cet exemple, le rôle de l'équipe financière (Service financier) contient l'ensemble d'autorisations Developer ainsi que l'ensemble de modèles Finance Team.
L'ensemble d'autorisations Developer contient à la fois les autorisations explore et develop.
Désormais, tous les utilisateurs affectés au rôle Service financier auront accès à l'extension Data Dictionnaire, car ce rôle dispose des autorisations et du modèle d'accès appropriés.