확장 프로그램은 Looker 확장 프로그램 프레임워크를 통해 개발된 Looker 구성요소로 빌드된 웹 애플리케이션입니다. 이러한 확장 프로그램은 Looker 인스턴스의 권한 구조를 상속하여 모델 세트 수준에서 권한을 처리합니다. 표준 Looker 애플리케이션의 특정 모델에 액세스할 권한이 없는 사용자는 Looker 확장 프로그램에서 해당 모델에 액세스할 수 없습니다. 이 페이지에서는 Looker 관리자가 사용자에게 Looker 확장 프로그램에 액세스할 수 있는 적절한 권한을 부여하는 방법을 설명합니다.
Looker Marketplace에서 새 프로젝트를 Looker 애플리케이션으로 가져와 확장 프로그램을 배포합니다. 이 프로젝트에는 확장 프로그램을 실행하는 데 필요한 모든 항목이 포함되며 하나 이상의 모델 파일이 있습니다. Looker 관리자는 확장 프로그램의 모델에 액세스할 수 있는 권한이 있는 역할을 할당하여 사용자가 해당 모델을 기준으로 콘텐츠를 보거나 상호작용하는 방식을 제어할 수 있습니다.
예를 들어 Looker 인스턴스에 finance, marketing, sales라는 모델을 기반으로 하는 데이터가 있지만 특정 사용자만 재무 데이터에 액세스할 수 있게 하려면 사용자에게 finance 모델에 대한 액세스 권한만 부여할 수 있습니다. 확장 프로그램에 대한 권한은 이와 유사하게 작동합니다.
Looker 관리자는 확장 프로그램 모델(따라서 확장 프로그램 자체에 액세스)은 물론 확장 프로그램 내에 있는 콘텐츠의 기반이 되는 모델에 대한 액세스 권한을 제어할 수 있습니다.
Looker 관리자는 관리 패널에서 역할 페이지로 이동하여 Looker 인스턴스에 사용할 수 있는 모델 세트를 구성할 수 있습니다. 확장 프로그램에 액세스하고 사용하려면 사용자에게 manage models 권한이 있거나, 모든 모델 또는 확장 프로그램의 모델이 포함된 모델 세트에 대한 explore 또는 develop 권한이 있는 역할이 할당되어야 합니다.
사용자에게 확장 프로그램에 대한 권한 부여
Looker 확장 프로그램은 Looker 확장 프로그램 프레임워크를 통해 개발되며 Looker Marketplace를 통해 설치할 수 있습니다. 확장 프로그램을 사용하려면 확장 프로그램 프레임워크 및 Marketplace 기능을 사용 설정해야 합니다.
이러한 기능 외에도 확장 프로그램에는 다음과 같은 세 가지 유형의 권한이 있습니다.
확장 프로그램 개발 권한
Looker 확장 프로그램 프레임워크를 사용하여 확장 프로그램을 개발하려면 사용자에게 인스턴스에 대한 LookML 개발자 권한과 Looker 확장 프로그램 프레임워크 소개 문서 페이지에서 권장하는 기술이 필요합니다.
Looker Marketplace에서 확장 프로그램을 설치할 수 있는 권한
각 확장 프로그램에는 전용 LookML 모델이 하나 이상 있는 프로젝트가 있습니다. 예를 들어 데이터 사전 확장 프로그램은 data-dictionary 모델을 사용합니다.
Looker Marketplace에서 확장 프로그램을 설치하려면 사용자에게 확장 프로그램 모델에 대한 develop, manage_models, deploy 권한이 있어야 합니다.
Looker Marketplace의 액세스 키가 필요한 확장 프로그램을 설치할 때 구성 화면에 Looker 인스턴스의 사용자 속성으로 저장할 액세스 키 값을 입력하라는 메시지가 표시됩니다.
확장 프로그램 사용 권한
확장 프로그램이 Looker Marketplace를 통해 설치되거나 Looker 인스턴스 내에서 사용 가능한 경우 Looker 관리자가 사용자 권한을 구성해야 합니다.
대부분의 확장 프로그램 사용 사례에서 확장 프로그램은 사용자가 로그인할 때 부여된 권한으로 항상 실행됩니다. 기본적으로 확장 프로그램이 설치되면 explore 또는 develop 권한이 있고 모델 세트 액세스 권한이 전체로 설정된 역할이 있는 사용자는 추가 권한 구성 없이 자동으로 확장 프로그램 및 해당 콘텐츠를 보고 사용할 수 있습니다. 사용자는 확장 프로그램이 완전히 작동하는 데 사용하는 모든 모델에 액세스할 수 있어야 합니다.
Looker는 Looker 기본 메뉴의 애플리케이션 섹션에 확장 프로그램을 표시합니다.
Looker는 확장 프로그램의 기본 모델 중 하나 이상에 액세스할 수 있는 Looker 사용자에게만 확장 프로그램을 표시합니다.
삽입된 확장 프로그램의 경우 확장 프로그램은 삽입된 Look, 대시보드 또는 Explore와 마찬가지로 생성된 삽입 사용자 ID에 부여된 권한을 갖습니다.
확장 프로그램 URL에서 /spartan 옵션을 사용하는 전체 화면 확장 프로그램의 경우 확장 프로그램 전용 사용자 그룹에 사용자를 추가할 수 있습니다. 이 그룹의 사용자는 확장 프로그램 외부에서 Looker 페이지를 볼 수 없습니다. Looker 관리자는 다른 그룹과 마찬가지로 확장 프로그램 전용 그룹을 맞춤설정하고 특정 권한 및 모델 세트 액세스 권한이 있는 역할을 할당할 수 있습니다. 사용자가 전체 화면 확장 프로그램을 보려면 확장 프로그램 전용 그룹에 속할 필요는 없습니다. 사용자가 해당 사용자 그룹에 속하지 않는 경우 확장 프로그램은 로그인한 사용자의 권한으로 실행됩니다.
사용자 권한 추가
Looker 관리자는 사용자와 삽입 사용자에게 access_data 및 해당 확장 프로그램과 관련된 보다 제한적인 권한을 포함하는 권한 세트를 부여해야 합니다. 이러한 권한은 확장 프로그램의 모델이 포함된 모델 세트에 적용되어야 합니다.
사용자에게 확장 프로그램에 대한 액세스 권한을 부여하려면 Looker 관리자가 다음을 수행해야 합니다.
- 확장 프로그램의 모델이 포함된 모델 세트를 만들거나 기존 모델 세트를 수정하여 확장 프로그램의 모델을 추가합니다.
- 사용자가 이 모델 세트에 대해
access_data권한(및 확장 프로그램과 관련된 보다 제한적인 권한)이 있는 역할에 할당되어 있는지 확인합니다.
예: 데이터 사전 확장 프로그램
데이터 사전 확장 프로그램 프로젝트에서는 data-dictionary 모델을 사용합니다.
역할에 explore 또는 develop 권한이 포함되어 있지 않거나 모델 세트 액세스 권한이 전체로 설정되어 있지 않은 사용자는 Looker 관리자가 data-dictionary 모델이 포함된 모델 세트에 대한 explore 또는 develop 권한을 부여받아야 합니다.
예를 들어 재무팀에 데이터 사전 확장 프로그램에 대한 액세스 권한을 부여하려 한다고 가정해 보겠습니다. 재무팀은 Finance Team 모델 세트를 할당받았지만 현재 data-dictionary 모델에 대한 액세스 권한을 부여하지는 않습니다.
모델 세트에 data-dictionary 모델을 추가하려면 Finance Team 모델 세트 옆에 있는 수정 버튼을 선택하고 data-dictionary 모델 체크박스를 선택합니다.
설정 업데이트를 선택하여 선택사항을 저장합니다.
Finance Team 모델 세트에 data-dictionary 모델을 추가한 후에는 재무팀의 역할에 explore 또는 develop 권한이 포함된 권한 세트가 사용되는지 확인합니다. 이 예시에서는 재무팀 역할(재무 부서)에 Finance Team 모델 세트와 함께 Developer 권한 세트가 포함되어 있습니다.
Developer 권한 세트에는 explore 및 develop 권한이 모두 포함되어 있습니다.
이제 재무부 역할에 할당된 모든 사용자는 데이터 사전 확장 프로그램에 액세스할 수 있는데, 해당 역할에 적절한 권한과 적절한 모델 액세스 권한이 포함되기 때문입니다.