此页面由 Cloud Translation API 翻译。

为 Looker 扩展程序设置权限

扩展程序是使用通过 Looker 扩展程序框架开发的 Looker 组件构建的 Web 应用。这些扩展程序将继承 Looker 实例的权限结构，在模型集级别处理权限。如果用户无权访问标准 Looker 应用中的某些模型，则无法在 Looker 扩展程序中访问这些模型。本页介绍了 Looker 管理员如何向用户授予访问 Looker 扩展程序的适当权限。

Looker Marketplace 会通过将新的项目导入到 Looker 应用来部署扩展程序。此项目包含运行扩展程序所需的所有内容，并且至少包含一个模型文件。Looker 管理员可以通过向用户分配有权访问扩展程序模型的角色，来控制用户如何根据该模型查看或与内容互动。

例如，如果您的 Looker 实例包含基于名为 finance、marketing 和 sales 的模型的数据，但您只希望特定用户访问财务数据，则可以仅向用户授予对 finance 模型的访问权限。扩展程序的权限运作方式类似。

Looker 管理员可以控制对扩展程序模型的访问权限（以及对扩展程序本身的访问权限），以及扩展程序内所有内容所依赖的模型。

Looker 管理员可以前往管理面板中的角色页面，为 Looker 实例配置可用模型集。如需访问和使用该扩展程序，用户必须被分配一个角色，该角色对所有模型或包含扩展程序模型的模型集具有 manage models 权限或 explore 或 develop 权限。

向用户授予扩展程序权限

Looker 扩展程序是通过 Looker 扩展程序框架开发的，可通过 Looker Marketplace 安装。若要使用扩展程序，您必须启用扩展程序框架和Marketplace 功能。

除了这些功能之外，与扩展程序相关联的权限还有三种：

开发扩展程序所需的权限
从 Looker Marketplace 安装扩展程序的权限
使用扩展程序的权限

开发扩展程序的权限

如需使用 Looker 扩展程序框架开发扩展程序，用户需要对相应实例拥有 LookML 开发者权限，并且具备“Looker 扩展程序框架简介”文档页面上推荐的技能。

从 Looker Marketplace 安装扩展程序的权限

每个扩展程序都将有一个项目，其中至少包含一个专用 LookML 模型。例如，数据字典扩展程序使用 data-dictionary 模型。

如需从 Looker Marketplace 安装扩展程序，用户必须对扩展程序的模型拥有 develop、manage_models 和 deploy 权限。

从 Looker Marketplace 安装需要访问密钥的扩展程序时，配置界面会提示用户输入访问密钥值，这些值将存储为 Looker 实例的用户属性。

使用扩展程序的权限

如果扩展程序是通过 Looker Marketplace 安装或在 Looker 实例中提供的，Looker 管理员需要配置用户权限。

对于大多数扩展程序用例，扩展程序始终会使用在用户登录时授予的权限运行。默认情况下，安装该扩展程序后，任何角色具有 explore 或 develop 权限且“模型集”访问权限设置为“所有”的用户都将自动能够查看和使用该扩展程序及其内容，而无需进行额外的权限配置。用户必须有权访问扩展程序使用的所有模型，扩展程序才能正常运行。

Looker 会在 Looker 主菜单的应用部分中显示该扩展程序。

Looker 仅向有权访问该扩展程序的至少一个底层模型的 Looker 用户显示该扩展程序。

对于嵌入式扩展程序，该扩展程序会获得为创建的嵌入用户 ID 授予的权限，就像嵌入的 Look、信息中心或“探索”一样。

对于在扩展程序网址中使用 /spartan 选项的全屏扩展程序，您可以将用户添加到仅限扩展程序用户群组。此组中的用户将无法在扩展程序之外查看 Looker 页面。Looker 管理员可以像对待任何其他群组一样自定义仅限扩展程序群组，并为其分配具有特定权限和模型集访问权限的角色。用户无需属于仅限扩展程序群组即可查看全屏扩展程序；如果用户不属于该用户群组，则扩展程序将使用该已登录用户的权限运行。

添加用户权限

Looker 管理员需要向用户和嵌入式用户授予包含 access_data 以及与该扩展程序关联的任何更严格权限的权限集。这些权限必须应用于包含扩展程序的模型或模型集的模型集。

如需向用户授予对该扩展程序的访问权限，Looker 管理员必须满足以下条件：

创建包含扩展程序模型的模型集，或修改现有模型集以添加扩展程序模型。
确认用户被分配到角色，并且该角色至少具有此模型集的 access_data 权限（以及与该扩展程序关联的任何更严格的权限）。

示例：数据字典扩展

数据字典扩展程序项目使用 data-dictionary 模型。

如果用户的角色不包含 explore 或 develop 权限，或者其模型集访问权限未设为全部，则需要 Looker 管理员为其授予包含 data-dictionary 模型的模型集的 explore 或 develop 权限。

例如，假设您想向财务团队授予对“数据字典”扩展程序的访问权限。财务团队被分配了 Finance Team 模型集，但目前未授予对 data-dictionary 模型的访问权限：

财务团队模型集的视图，其中包含 flying_research 和 thelook 模型，但不包含 data-dictionary 模型。

如需将 data-dictionary 模型添加到其模型集，请选择 Finance Team 模型集旁边的修改按钮，然后选中 data-dictionary 模型复选框。

选择更新设置保存您的选择。

将 data-dictionary 模型添加到 Finance Team 模型集后，请确认财务团队的角色使用的是包含 explore 或 develop 权限的权限集。在此示例中，财务团队的角色（财务部门）包含 Developer 权限集以及 Finance Team 模型集。

Developer 权限集包含 explore 和 develop 权限。

现在，分配有财务部门角色的所有用户都将拥有对数据字典扩展程序的访问权限，因为该角色包含适当的权限和适当的模型访问权限。