Setelan admin - Peran

Peran, set izin, dan set model digunakan bersama untuk mengelola apa yang dapat dilakukan dan dilihat oleh pengguna. Halaman Peran di bagian Pengguna pada panel Admin memungkinkan Anda melihat, mengonfigurasi, dan menetapkan peran, set izin, dan set model.

Anda dapat menelusuri peran, set izin, dan set model tertentu dengan memasukkan istilah penelusuran ke dalam kotak penelusuran di kanan atas, lalu menekan Enter.

Definisi

  • Peran menentukan hak istimewa yang akan dimiliki pengguna atau grup untuk sekumpulan model tertentu di Looker. Anda membuat peran dengan menggabungkan satu set izin dengan satu set model.
  • Set izin menentukan tindakan yang dapat dilakukan oleh pengguna atau grup. Anda memilih kombinasi izin yang ingin ditetapkan ke pengguna atau grup. Izin ini harus digunakan sebagai bagian dari peran agar dapat diterapkan.
  • Set model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Anda memilih kombinasi model LookML yang harus diakses oleh pengguna atau grup. Izin ini harus digunakan sebagai bagian dari peran agar dapat diterapkan.

Mengelola peran

Peran adalah kombinasi dari satu set izin dan satu set model. Konvensi umum untuk memberi nama peran adalah berdasarkan jenis orang atau grup orang di organisasi Anda — administrator, developer Looker, tim Keuangan — meskipun Anda dapat mengikuti konvensi penamaan Anda sendiri.

Pengguna dapat memiliki lebih dari satu peran di Looker. Hal ini dapat berguna saat Anda memiliki pengguna yang memainkan beberapa peran di perusahaan Anda atau saat Anda ingin membuat sistem akses yang kompleks ke model Anda.

Membuat, mengedit, dan menghapus peran

Untuk membuat peran, ikuti langkah-langkah berikut:

  1. Klik tombol Peran Baru di bagian atas halaman Peran.

  2. Looker menampilkan halaman New Role, tempat Anda dapat mengonfigurasi setelan berikut:

    • Nama: Masukkan nama untuk peran.
    • Set Izin: Pilih set izin untuk dikaitkan dengan peran.
    • Set Model: Pilih set model untuk dikaitkan dengan peran.
    • Grup: Opsional, pilih satu atau beberapa grup untuk diberi peran.
    • Pengguna: Secara opsional, pilih satu atau beberapa pengguna untuk menetapkan peran.

  3. Setelah Anda mengonfigurasi peran sesuai keinginan, klik tombol Peran Baru di bagian bawah halaman.

Setelah peran dibuat, Anda dapat mengeditnya dengan mengklik tombol Edit di sebelah kanan peran pada halaman Peran. Dengan mengklik Edit, Anda akan diarahkan ke halaman Edit Peran untuk peran tersebut, tempat Anda dapat mengedit nama, set izin, set model, dan grup atau pengguna yang ditetapkan ke peran tersebut.

Untuk menghapus peran, klik tombol Hapus di sebelah kanan peran pada halaman Peran.

Peran default

Untuk instance baru, Looker membuat peran default berikut, yang masing-masing menyertakan set izin default dengan nama yang sama:

Peran default di bagian berikut memiliki kondisi penggunaan.

Admin melalui IAM

Peran Admin melalui IAM hanya tersedia di Looker (inti Google Cloud), dan hanya dapat dikelola melalui konsol Google Cloud . Untuk mengetahui informasi selengkapnya, lihat dokumentasi Autentikasi dan otorisasi dengan OAuth dan IAM serta Peran Admin Looker versus peran Admin melalui IAM Looker.

Peran Admin melalui IAM menggunakan set izin Admin.

Gemini

Peran Gemini tidak dapat diganti namanya atau dihapus dan hanya berisi izin gemini_in_looker dalam set izinnya. Secara default, set izin peran ini berlaku untuk semua model di instance Looker. Untuk membatasi pengguna agar hanya dapat mengakses fitur Gemini di Looker dengan model tertentu, hapus pengguna tersebut dari peran Gemini dan buat peran baru yang menerapkan izin gemini_in_looker pada model yang dipilih. Pastikan untuk menghapus pengguna tersebut dari grup Pengguna Default Gemini.

Izin gemini_in_looker yang tersedia dalam peran ini memungkinkan pengguna melakukan tugas berikut di instance Looker dengan bantuan Gemini:

  • Menulis LookML — jika mereka juga memiliki peran Looker yang berisi izin develop untuk setidaknya satu model dalam project LookML.
  • Membuat visualisasi Looker kustom — jika mereka juga memiliki peran Looker yang berisi izin can_override_vis_config.
  • Membuat kueri data Jelajah Looker dengan Analytics Konversasional, meskipun pengguna belum diberi izin explore, jika mereka juga memiliki peran Looker yang berisi izin access_data pada model yang mereka kueri.

Untuk mengetahui informasi selengkapnya tentang fitur Gemini di Looker, lihat ringkasan Gemini di Looker.

Mendukung Editor Lanjutan dan Mendukung Editor Dasar

Peran ini tidak akan muncul di instance Looker (asli) jika admin Looker telah menonaktifkan fitur Labs Akses Dukungan Bertingkat. Peran ini tidak akan muncul di instance Looker (inti Google Cloud) jika instance menggunakan jaringan IP pribadi (Private Service Connect atau akses layanan pribadi) atau jaringan IP publik dan IP pribadi.

Peran Mendukung Editor Lanjutan dan Mendukung Editor Dasar tidak dapat diedit, dihapus, atau ditetapkan kepada pengguna selain pengguna akses dukungan.

Set izin

Set izin menentukan apa yang dapat dilakukan oleh pengguna atau grup. Admin dapat menggunakan set izin default Looker atau membuat set izin asli, dengan mempertimbangkan dependensi izin.

Semua izin yang tersedia, dan jenisnya, dibahas lebih lanjut dalam daftar izin.

Set izin default

Untuk penginstalan baru, Looker menyertakan beberapa set izin default yang dapat Anda gunakan untuk memulai:

Set Izin Izin yang Disertakan
Admin Semua izin
Developer access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

CATATAN: Izin see_pdts disertakan dalam izin default Developer hanya untuk penginstalan Looker yang dibuat dengan Looker 21.18 atau yang lebih baru. Untuk memverifikasi apakah izin see_pdts disertakan dalam set izin Developer di instance Anda, buka halaman Peran di panel Admin di UI Looker.
Gemini gemini_in_looker
Mendukung Editor Lanjutan access_data, clear_cache_refresh, create_custom_fields, create_table_calculations, develop, explore, follow_alerts, manage_embed_settings, manage_models, manage_privatelabel, manage_project_connections, manage_project_connections_restricted, manage_project_models, manage_themes, see_admin, see_alerts, see_datagroups, see_drill_overlay, see_logs, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_queries, see_schedules, see_sql, see_system_activity, see_user_dashboards, see_users, update_datagroups, use_global_connections

CATATAN: Set izin Dukungan Editor Lanjutan tidak tersedia jika fitur Labs Akses Dukungan Bertingkat dinonaktifkan. Set izin Mendukung Editor Lanjutan tidak dapat diedit atau dihapus.
Mendukung Editor Dasar access_data, clear_cache_refresh, create_custom_fields, create_table_calculations, explore, follow_alerts, manage_privatelabel, manage_themes, see_admin, see_alerts, see_drill_overlay, see_logs, see_lookml, see_lookml_dashboards, see_looks, see_pdts, see_schedules, see_sql, see_datagroups, see_system_activity, see_user_dashboards, see_users

CATATAN: Set izin Dukungan Editor Dasar tidak tersedia jika fitur Labs Akses Dukungan Bertingkat dinonaktifkan. Set izin Editor Dasar Dukungan tidak dapat diedit atau dihapus.
Pengguna dasbor LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Pengguna access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Pengguna yang tidak dapat melihat LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, save_dashboards, save_looks, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Penonton access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Anda akan melihat kumpulan izin ini muncul sebagai opsi saat membuat peran baru. Jika Anda memilih salah satu set izin ini, Looker akan menampilkan daftar izin yang disertakan.

Set izin Admin tidak dapat diedit atau dihapus, dan tidak dapat ditetapkan ke peran. Peran ini ditetapkan hanya ke peran Admin, yang juga tidak dapat diedit atau dihapus. Satu-satunya cara untuk memberikan set izin Admin kepada pengguna atau grup adalah dengan menambahkan peran Admin ke pengguna atau grup tersebut.

Membuat set izin

Untuk membuat set izin, klik tombol Set Izin Baru di bagian atas halaman Peran. Looker akan menampilkan halaman tempat Anda dapat memasukkan nama untuk set izin dan memilih izin yang harus disertakan. Setelah Anda mengonfigurasi set sesuai kebutuhan, klik tombol Set Izin Baru di bagian bawah halaman.

Setelah set izin dibuat, Anda dapat mengedit atau menghapusnya dengan mengklik tombol Edit atau Hapus di sebelah kanan set izin pada halaman Peran.

Izin dan dependensi

Beberapa izin bergantung pada izin lainnya agar berfungsi dengan baik. Misalnya, masuk akal jika seseorang yang ingin mengembangkan di LookML harus dapat melihat LookML terlebih dahulu.

Saat membuat set izin, Anda akan melihat izin yang tersedia dalam daftar yang diindentasi. Jika hak istimewa diindentasi di bawah hak istimewa lain (induk), Anda harus memilih hak istimewa induk terlebih dahulu. Daftar izin mungkin terlihat seperti ini:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

Dalam contoh ini, Looker menggunakan indentasi untuk menunjukkan hal berikut:

  • Hak istimewa access_data dapat dipilih kapan saja.
  • Hak istimewa see_lookml_dashboards dan see_looks mengharuskan hak istimewa access_data dipilih terlebih dahulu.
  • Hak istimewa see_user_dashboards bergantung pada hak istimewa see_looks, yang kemudian bergantung pada hak istimewa access_data.

Anda tidak dapat memilih hak istimewa anak tanpa memilih induknya terlebih dahulu.

Izin dan lisensi Looker

Lisensi Looker mengklasifikasikan pengguna ke dalam tiga jenis:

  • Developer (Admin)
  • Standar (Kreator)
  • Pelihat

Izin yang diberikan kepada pengguna menentukan cara pengguna tersebut diklasifikasikan berdasarkan lisensi Looker:

Daftar izin

Izin dapat diklasifikasikan sebagai salah satu dari tiga jenis:

  • Khusus Model: Jenis izin ini hanya diterapkan ke set model yang merupakan bagian dari peran yang sama. Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker.
  • Khusus Koneksi: Jenis izin ini diterapkan di tingkat koneksi. Pengguna dengan jenis izin ini akan melihat konten di halaman pada panel Admin yang menggunakan koneksi yang terkait dengan model yang akses datanya dimiliki pengguna, meskipun koneksi tersebut digunakan dengan model lain yang akses datanya tidak dimiliki pengguna.
  • Seluruh Instance: Jenis izin ini berlaku untuk instance Looker secara keseluruhan dan memiliki tiga jenis:
    • NN = Tidak ada akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna melakukan fungsi tertentu di seluruh instance Looker, tetapi tidak memungkinkan pengguna mengakses konten berdasarkan model yang tidak disertakan dalam set model perannya.
    • CN = Akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna mengakses konten dan mengkueri informasi di seluruh instance Looker — bahkan untuk konten dan kueri berdasarkan model yang tidak disertakan dalam set model perannya.
    • CM = Akses konten, Akses menu: Izin ini dapat mengekspos bagian menu Admin kepada pengguna non-admin dan memungkinkan pengguna melihat informasi tentang konten dan kueri berdasarkan model yang tidak disertakan dalam set model peran mereka.

Daftar berikut menjelaskan semua izin yang tersedia di Looker, dalam urutan kemunculannya di halaman Set Izin Baru di bagian Admin:

Izin Bergantung pada Jenis Definisi
access_data Tidak ada Khusus Model Pengguna dapat mengakses data dari Looker, tetapi hanya data yang ditentukan oleh admin. Izin ini diperlukan untuk hampir semua fungsi Looker.

Pengguna dengan izin ini, jika diberi akses ke model apa pun dalam project tertentu, dapat mengakses file apa pun di bagian Data project tersebut (seperti file peta kustom JSON).

Pengguna Looker Studio dengan izin ini dapat melihat data Looker pada laporan Looker Studio yang menggunakan konektor Looker.
see_lookml_dashboards access_data Khusus Model

Pengguna dapat melihat folder LookML Dashboards, yang mencakup semua dasbor LookML. Pengguna harus memiliki izin explore untuk model yang relevan guna menjelajahi dasbor tersebut. Pengguna yang juga memiliki izin develop dapat membuat dasbor LookML
see_looks access_data Khusus Model Pengguna dapat melihat Look tersimpan (tetapi bukan dasbor) dalam folder. Pengguna harus memiliki izin explore untuk model yang relevan guna menjelajahi Look tersebut. Pengguna juga memerlukan tingkat akses konten Lihat untuk melihat Look di folder.
see_user_dashboards see_looks Khusus Model Pengguna dapat melihat dasbor yang ditentukan pengguna di folder, tetapi harus memiliki izin explore untuk model yang relevan guna menjelajahi dasbor tersebut. Pengguna juga memerlukan akses konten Lihat untuk melihat dasbor di folder. Pengguna yang juga memiliki izin save_dashboards dan akses konten Kelola Akses, Edit ke folder dapat membuat dasbor yang ditentukan pengguna di folder tersebut.
explore see_looks Khusus Model Pengguna dapat mengakses dan menggunakan halaman Jelajah untuk membuat Look dan dasbor. Tanpa izin ini, pengguna hanya dapat melihat dasbor tersimpan (jika see_lookml_dashboards atau see_user_dashboards telah diberikan).

Pengguna Looker Studio dengan izin ini dapat membuat sumber data di Looker Studio berdasarkan Eksplorasi Looker. Mereka juga dapat melihat dan mengedit konfigurasi sumber data tersebut di Looker Studio.
create_table_calculations explore NN NN Pengguna dapat melihat, mengedit, atau menambahkan kalkulasi tabel
create_custom_fields explore NN NN Pengguna dapat melihat, mengedit, atau menambahkan kolom kustom; pengguna yang hanya memiliki izin explore hanya dapat melihat kolom kustom.
can_create_forecast explore NN NN Pengguna dapat membuat dan mengedit perkiraan dalam visualisasi; pengguna yang tidak memiliki izin ini hanya dapat melihat perkiraan yang ada dalam konten yang dapat mereka akses.
can_override_vis_config explore NN NN Pengguna dapat mengakses Editor Konfigurasi Diagram, yang memungkinkan mereka mengubah nilai JSON Highchart API dari visualisasi dan menyesuaikan tampilan serta format visualisasi.
save_content see_looks NN NN Izin ini adalah izin induk dari save_dashboards, save_looks, dan create_public_looks. Izin ini harus diberikan dengan save_dashboards atau save_looks.
save_dashboards save_content NN NN Pengguna dapat menyimpan dan mengedit dasbor. Pengguna harus memiliki izin explore untuk model yang relevan guna menjelajah dari dasbor tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten.
save_looks save_content NN NN Pengguna dapat menyimpan dan mengedit Tampilan. Pengguna harus memiliki izin explore untuk model yang relevan agar dapat menjelajahi dari Look tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten.
create_public_looks save_looks Khusus Model Pengguna dapat menandai Tampilan tersimpan sebagai publik, yang kemudian akan menghasilkan URL yang memberikan akses ke Tampilan tersebut tanpa autentikasi.
download_with_limit see_looks Khusus Model

Izin ini berlaku untuk Look dan dasbor di Looker serta laporan di Looker Studio yang menggunakan konektor Looker.

Pengguna dapat mendownload data,tetapi harus menentukan batas baris 5.000 atau kurang untuk menghindari masalah memori akibat download berukuran besar.

Pengguna Looker Studio Pro dengan izin ini dapat mendownload laporan Looker Studio yang menggunakan konektor Looker.

download_without_limit see_looks Khusus Model

Izin ini berlaku untuk Look dan dasbor di Looker serta laporan di Looker Studio yang menggunakan konektor Looker.

Sama seperti download_with_limit, tetapi tidak mengharuskan pengguna menentukan batas baris. Mendownload semua hasil untuk beberapa jenis kueri mungkin memerlukan memori yang besar, yang berpotensi menyebabkan masalah performa atau bahkan membuat instance Looker error.

Pengguna Looker Studio Pro dengan izin ini dapat mendownload laporan Looker Studio yang menggunakan konektor Looker.
schedule_look_emails see_looks Khusus Model Izin ini berlaku untuk Look dan dasbor di Looker serta laporan di Looker Studio yang menggunakan konektor Looker.

Pengguna dapat mengirimkan semua Look, dasbor, dan kueri dengan visualisasi yang memiliki akses data ke email. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan membangun ulang PDT yang relevan.

Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model.

Pengguna yang juga memiliki izin create_alerts dapat mengirim notifikasi pemberitahuan email.

Admin Looker dapat mengontrol domain email yang dapat digunakan pengguna Looker dan pengguna sematan untuk mengirimkan pengiriman email dengan Daftar yang diizinkan domain email di halaman Setelan pada panel Admin.

Pengguna Looker Studio Pro dengan izin ini dapat menjadwalkan pengiriman laporan Looker Studio yang menggunakan konektor Looker.
schedule_external_look_emails schedule_look_emails Khusus Model Pengguna dapat mengirimkan semua Look, dasbor, dan kueri dengan visualisasi yang akses datanya mereka miliki ke email. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan membangun ulang PDT yang relevan.

Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model.

Pengguna yang juga memiliki izin create_alerts dapat mengirim notifikasi pemberitahuan email.

Pengguna dapat mengirimkan email pengiriman konten atau notifikasi pemberitahuan ke alamat email dengan domain apa pun, terlepas dari apakah Daftar yang diizinkan domain email di halaman Setelan panel Admin berisi domain email atau tidak.
create_alerts see_looks NN NN

Izin ini berlaku untuk dasbor di Looker dan diagram di Looker Studio yang menggunakan konektor Looker.

Dari kartu dasbor, pengguna dapat membuat, menduplikasi, dan menghapus pemberitahuan mereka sendiri; serta dapat melihat dan menduplikasi pemberitahuan yang ditandai sebagai Publik oleh pengguna lain. Pengguna harus login ke Slack untuk melihat pemberitahuan kartu dasbor yang mengirim notifikasi Slack. Pengguna dapat melihat, mengedit, menonaktifkan, dan mengaktifkan pemberitahuan yang mereka miliki di halaman pengguna Kelola Pemberitahuan. Pengguna harus memiliki izin schedule_look_emails atau schedule_external_look_emails untuk mengirim notifikasi pemberitahuan email.

Pengguna Looker Studio Pro dengan izin ini dapat membuat, menduplikasi, dan menghapus pemberitahuan di laporan Looker Studio yang menggunakan konektor Looker.
follow_alerts see_looks NN NN

Pengguna dapat melihat dan mengikuti pemberitahuan. Melihat notifikasi yang telah mereka ikuti atau yang mencantumkan mereka sebagai penerima dari halaman pengguna Kelola Notifikasi.
send_to_s3 see_looks Khusus Model Pengguna dapat mengirimkan semua Look, dasbor, dan kueri dengan visualisasi yang memiliki akses data ke bucket Amazon S3. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan membangun ulang PDT yang relevan.

Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker.
send_to_sftp see_looks Khusus Model Pengguna dapat mengirimkan semua Look, dasbor, dan kueri dengan visualisasi yang memiliki akses data ke server SFTP. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan membangun ulang PDT yang relevan.

Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker.
send_outgoing_webhook see_looks Khusus Model Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang memiliki akses data ke webhook. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan membangun ulang PDT yang relevan.

Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker.
send_to_integration see_looks Khusus Model Pengguna dapat mengirimkan Look, dasbor, dan kueri apa pun dengan visualisasi yang memiliki akses data ke layanan pihak ketiga yang terintegrasi dengan Looker menggunakan Hub Tindakan Looker. Jika menggunakan tindakan kustom dengan atribut pengguna, pengguna harus memiliki izin ini dan memiliki nilai atribut pengguna yang valid dan tidak null untuk atribut pengguna yang ditentukan guna mengirimkan konten Looker ke tujuan tindakan tersebut. Izin ini tidak terkait dengan tindakan data. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah grup data dipicu, mengelola cache, dan membangun ulang PDT yang relevan.

Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker.
see_sql see_looks Khusus Model Pengguna dapat mengakses tab SQL saat menjelajahi dan error SQL apa pun yang disebabkan oleh kueri mereka.
see_lookml see_looks Khusus Model Pengguna memiliki akses hanya baca ke LookML. Pengguna harus memiliki izin ini untuk melihat link Buka LookML di panel Admin.

Jika Anda ingin pengguna dapat mengedit LookML, Anda juga harus memberi mereka izin develop.

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin see_lookml kepada pengguna, dan Anda telah mengizinkan pengguna tersebut untuk melihat model apa pun yang merupakan bagian dari project, pengguna tersebut akan dapat melihat LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak dapat mengirim kueri model yang belum Anda izinkan.
develop see_looks Khusus Model Pengguna dapat membuat perubahan lokal pada LookML, tetapi tidak dapat membuat perubahan tersebut tersedia untuk semua orang kecuali jika mereka juga memiliki izin deploy.

Izin ini diperlukan untuk melihat opsi Dapatkan dukungan di menu Bantuan, dan untuk melihat metadata di Looker IDE. Pengguna juga memerlukan izin ini untuk mengakses opsi Bangun Ulang Tabel Turunan & Jalankan di menu roda gigi Jelajah. Izin ini tidak khusus untuk model, jadi jika pengguna memiliki izin ini di satu model, mereka akan memiliki akses ke Bangun Ulang Tabel Turunan & Jalankan di semua model.

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin develop kepada pengguna, dan Anda telah mengizinkan pengguna tersebut untuk melihat model apa pun yang merupakan bagian dari project, pengguna tersebut akan dapat mengembangkan LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak dapat mengirim kueri model yang belum Anda izinkan.
deploy develop NN NN Pengguna dapat mengirimkan perubahan LookML lokal mereka ke produksi sehingga perubahan tersebut tersedia untuk semua orang.
support_access_toggle develop NN NN Pengguna dapat mengaktifkan atau menonaktifkan akses oleh analis Looker ke instance Looker Anda.
manage_project_models develop Khusus Model Pengguna dapat menambahkan, mengedit, atau menghapus konfigurasi model untuk model yang diizinkan di halaman Edit Konfigurasi Model. Saat mengonfigurasi model, pengguna hanya dapat menggunakan koneksi cakupan project.

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda membuat peran dengan izin manage_project_models, peran tersebut akan memberikan akses ke semua model yang berbagi project dengan salah satu model dalam set model peran.
use_global_connections manage_project_models Khusus Model Pengguna dapat mengonfigurasi model yang diizinkan dengan koneksi cakupan project atau koneksi cakupan instance.
manage_project_connections_restricted develop CM Khusus Model Pengguna dapat melihat halaman Koneksi di menu Admin. Mereka dapat melihat, mengedit, dan membuat koneksi yang tercakup dalam project untuk project apa pun dalam set model. Namun, mereka hanya dapat mengedit setelan koneksi berikut: Pengguna tidak dapat mengedit setelan lain di bagian Setelan Tambahan. Mereka juga tidak dapat mengedit setelan apa pun di bagian Persistent Derived Tables (PDTs).

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi yang tercakup dalam project untuk project apa pun yang disertakan dalam set model.
manage_project_connections manage_project_connections_restricted CM Khusus Model Pengguna dapat melihat halaman Koneksi di menu Admin. Mereka dapat melihat, mengedit, dan membuat koneksi yang tercakup dalam project untuk project apa pun yang disertakan dalam set model.

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi yang tercakup dalam project untuk project apa pun yang disertakan dalam set model.
see_ci develop NN NN Ditambahkan 25.6 Pengguna dapat melihat hasil operasi Continuous Integration, melihat halaman Suite Continuous Integration, dan menjalankan rangkaian pengujian.
manage_ci see_ci NN NN Ditambahkan 25.6 Pengguna dapat membuat rangkaian Continuous Integration, mengelola pengguna Continuous Integration, dan mengonfigurasi koneksi git dengan Continuous Integration.

Hanya admin yang dapat mengaktifkan fitur Integrasi Berkelanjutan untuk instance Looker.
use_sql_runner see_lookml Khusus Model Pengguna dapat menggunakan SQL Runner untuk menjalankan SQL mentah terhadap koneksi yang diizinkan. Pengguna juga dapat mendownload hasil dari opsi Download di menu roda gigi SQL Runner, terlepas dari apakah pengguna memiliki izin download_with_limit atau download_without_limit.
clear_cache_refresh access_data Khusus Model Pengguna dapat menghapus cache dan memuat ulang dasbor internal dan sematan, kartu dasbor, Look, dan Jelajah.

Izin clear_cache_refresh otomatis ditambahkan ke kumpulan izin yang sudah ada sebelumnya yang berisi salah satu izin berikut: see_user_dashboards, see_lookml_dashboards, atau explore. Izin clear_cache_refresh tidak otomatis diterapkan ke peran sematan.

Pengguna Looker Studio dengan izin ini dapat memperbarui data Looker pada laporan Looker Studio yang menggunakan konektor Looker.
see_drill_overlay access_data Khusus Model Pengguna dapat melihat hasil penelusuran ke dalam kartu dasbor, tetapi tidak dapat menjelajahi hasil tersebut. Jika explore diberikan, izin ini juga akan diberikan secara otomatis (meskipun tidak dicentang). Pengguna juga harus memiliki izin explore untuk mendownload hasil penelusuran dalam format PNG.
manage_spaces Tidak ada CN CN Pengguna dapat membuat, mengedit, memindahkan, dan menghapus folder. Pengguna juga memerlukan izin akses konten Kelola Akses, Edit.
manage_homepage Tidak ada NN NN Pengguna dapat mengedit dan menambahkan konten ke sidebar yang dapat dilihat semua pengguna Looker di halaman beranda Looker bawaan.
manage_models Tidak ada CN CN Setiap model LookML dipetakan ke serangkaian koneksi database tertentu di halaman Kelola Project LookML. Dengan izin ini, pengguna dapat mengonfigurasi pemetaan ini, membuat project baru, dan menghapus project. Pengguna non-admin yang diberi izin ini akan memiliki akses ke semua koneksi yang diizinkan oleh model yang dapat mereka akses.

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_models kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance.
create_prefetches Tidak ada Seluruh Instance Pengambilan data terlebih dahulu sangat tidak dianjurkan. Sebaiknya gunakan datagroups.
login_special_email Tidak ada Seluruh Instance Pengguna dapat login dengan kredensial email/sandi, meskipun mekanisme login lain (seperti Google, LDAP, atau SAML) telah diaktifkan di instance Anda. Hal ini dapat berguna bagi konsultan atau orang lain yang mungkin bukan bagian dari sistem autentikasi normal Anda.
embed_browse_spaces Tidak ada NN NN

Mengaktifkan browser konten untuk sematan bertanda tangan. Jika Anda menggunakan sematan bertanda tangan, Anda harus memberikan izin ini kepada pengguna yang memiliki izin save_content.
embed_save_shared_space Tidak ada Seluruh Instance Mengizinkan pengguna dengan izin save_content menyimpan konten ke folder Bersama organisasi, jika ada. Pengguna yang memiliki izin save_content, tetapi tidak memiliki izin embed_save_shared_space, hanya akan memiliki opsi untuk menyimpan konten ke folder sematan pribadi mereka.
manage_embed_settings Tidak ada CM di Seluruh Instance Pengguna dapat mengedit setelan sematan di halaman Sematkan di bagian Platform pada menu Admin.
manage_modelsets_restricted Tidak ada CM Khusus Model Ditambahkan pada 25.2 Pengguna dapat mengubah set model yang izin manage_modelsets_restricted-nya mereka miliki. Pengguna hanya dapat menambahkan model yang ada dalam set model yang izin manage_modelsets_restricted-nya juga dimiliki pengguna tersebut.

CATATAN: Izin ini berinteraksi dengan set model dengan cara yang berpotensi tidak terduga. Jika Anda menetapkan izin manage_modelsets_restricted kepada pengguna, dan Anda telah mengizinkan pengguna tersebut mengakses model apa pun yang merupakan bagian dari project, pengguna tersebut akan dapat menetapkan semua model dalam project tersebut ke set model yang dapat diaksesnya.
manage_schedules Tidak ada CM Khusus Model Ditambahkan 25.2 Pengguna dapat menetapkan ulang dan menghapus jadwal di halaman Jadwal untuk model yang ditentukan. Izin ini tidak memberikan kemampuan kepada pengguna untuk melihat halaman Histori Jadwal.
manage_themes Tidak ada CM di Seluruh Instance Pengguna dapat mengonfigurasi setelan tema di halaman Tema di bagian Platform pada menu Admin.

Izin ini hanya tersedia jika tema telah diaktifkan untuk instance Anda.
manage_privatelabel Tidak ada CM di Seluruh Instance Pengguna dapat mengonfigurasi setelan label pribadi di halaman Label Pribadi di bagian Platform pada menu Admin.

Izin ini hanya tersedia jika label pribadi telah diaktifkan untuk instance Anda.
see_alerts Tidak ada CM di Seluruh Instance Pengguna dapat mengakses halaman Notifikasi dan Histori Notifikasi di bagian Admin, sehingga pengguna dapat melihat semua notifikasi di instance Looker. Pengguna dapat melihat, mengikuti, mengedit, menetapkan sendiri, dan menonaktifkan pemberitahuan yang dimiliki oleh pengguna lain dari halaman admin Pemberitahuan.

Pengguna harus memiliki izin untuk mengakses konten pokok pemberitahuan guna melihat atau menjelajahi dari visualisasi pemberitahuan (di halaman Detail Pemberitahuan) atau untuk membuka dasbornya. Izin ini tidak memberi pengguna kemampuan untuk melihat, membuat, mengikuti, atau menghapus pemberitahuan dari kartu dasbor.
see_queries Tidak ada CM di Seluruh Instance Pengguna dapat melihat halaman Kueri di bagian Admin Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menghentikan kueri di halaman Queries.
see_logs Tidak ada CM di Seluruh Instance Pengguna dapat melihat halaman Log di bagian Admin Looker.
see_users Tidak ada CM di Seluruh Instance Pengguna dapat melihat halaman Pengguna (tetapi bukan halaman Grup) di bagian Admin Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk membuat pengguna baru, melihat atau membuat kredensial API, mereset sandi, atau mengubah pengguna atau hak istimewa. Pengguna yang diberi izin ini dapat melihat semua pengguna di semua grup pada instance, bahkan di sistem tertutup. Pengguna dapat melihat semua nama grup dan semua nama peran, yang oleh beberapa perusahaan dapat dianggap sensitif.
sudo see_users CM di Seluruh Instance Pengguna dapat menggunakan sudo (dengan kata lain, bertindak sebagai dan mewarisi izin pengguna lain untuk sementara) dengan mengklik tombol Sudo di halaman Pengguna.

Izin sudo tidak mengizinkan pengguna non-admin untuk menggunakan sudo sebagai admin, tetapi pengguna non-admin berpotensi meningkatkan hak istimewanya dengan menggunakan sudo, jadi berhati-hatilah.
manage_groups see_users CM di Seluruh Instance Pengguna dapat membuat, mengedit, dan menghapus grup di halaman Grup di bagian Pengguna pada menu Admin, kecuali grup yang terkait dengan peran Admin.
manage_roles manage_groups CM di Seluruh Instance Pengguna dapat membuat, mengedit, dan menghapus peran, kecuali peran Admin, di halaman Peran pada bagian Pengguna di menu Admin. Pengguna tetap tidak dapat membuat, mengedit, atau menghapus set izin atau set model.
manage_user_attributes see_users CM di Seluruh Instance Pengguna dapat membuat, mengedit, dan menghapus atribut pengguna di halaman Atribut Pengguna di bagian Pengguna pada menu Admin.
see_schedules Tidak ada CM di Seluruh Instance

Pengguna dapat melihat halaman Jadwal (Jadwal) dan Histori Jadwal (Histori Jadwal) dari panel Admin di Looker. Hak istimewa ini tidak memberikan kemampuan kepada pengguna untuk menetapkan ulang, mengedit, atau menghapus jadwal pengguna lain di halaman Jadwal dan Histori Jadwal.
see_pdts Tidak ada Khusus Koneksi Pengguna dapat melihat halaman Persistent Derived Tables di bagian Admin Looker dan melihat informasi tentang PDT dari project yang menggunakan koneksi apa pun yang terkait dengan model yang akses datanya diberikan kepada mereka.

Izin ini disertakan dalam set izin default Developer untuk penginstalan Looker baru.

Izin ini diterapkan ke koneksi yang akses datanya dimiliki pengguna, bukan di seluruh instance Looker atau ke model atau set model individual.
see_datagroups Tidak ada Khusus Model Pengguna dapat melihat halaman Grup data di bagian Admin Looker. Pengguna dapat melihat nama koneksi, nama model, dan informasi lain tentang grup data yang ditentukan dalam model yang memiliki akses data.

Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker atau ke koneksi.
update_datagroups see_datagroups Khusus Model Pengguna dapat memicu grup data, atau mereset cache-nya, melalui halaman Grup data di bagian Admin Looker. Seperti pengguna yang memiliki izin see_datagroups, pengguna yang memiliki izin update_datagroups dapat melihat grup data yang ditentukan dalam project yang menggunakan model yang akses datanya dimiliki oleh pengguna tersebut.

Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker atau ke koneksi.
see_system_activity Tidak ada CM di Seluruh Instance Pengguna dapat mengakses Eksplorasi dan dasbor Aktivitas Sistem untuk melihat penggunaan, histori, dan metadata lainnya tentang instance Looker.
see_admin Tidak ada CM di Seluruh Instance Pengguna dapat memiliki akses hanya baca ke resource admin, termasuk halaman di panel Admin, kecuali halaman berikut:

  • Akses Dukungan
  • Lab
  • Fitur Lama
  • Ekspor
  • Akses Konten
  • Tindakan (jika halaman hanya menampilkan status tindakan yang diaktifkan atau dinonaktifkan)

Izin ini tidak memberikan akses ke halaman Aktivitas Sistem.
mobile_app_access Tidak ada NN NN Pengguna dapat login ke instance Anda di perangkat seluler menggunakan aplikasi seluler Looker. Agar pengguna dapat login ke aplikasi seluler Looker, opsi Akses Aplikasi Seluler di halaman Setelan Umum di bagian Admin Looker harus diaktifkan terlebih dahulu.

Izin mobile_app_access dapat ditambahkan ke set izin baru atau yang sudah ada, dan merupakan bagian dari semua set izin default Looker.
gemini_in_looker Tidak ada NN NN Izin ini adalah satu-satunya izin yang disertakan dalam Gemini Gemini. Izin ini tidak dapat ditambahkan ke set izin atau peran lainnya.

Pengguna dapat menulis LookML menggunakan bantuan Gemini jika mereka juga memiliki peran Looker yang berisi izin develop untuk setidaknya satu model dalam project LookML.

Pengguna dapat membuat visualisasi Looker kustom menggunakan bantuan Gemini jika mereka juga memiliki peran Looker yang berisi izin can_override_vis_config.

Pengguna dapat menggunakan Analytics Konversasional dengan data Eksplorasi Looker, meskipun mereka tidak memiliki peran yang berisi izin explore, jika mereka juga memiliki peran Looker yang berisi izin access_data pada model yang mereka kueri.

Hal-hal yang perlu diketahui tentang set izin

Izin berikut berinteraksi dengan set model dengan cara yang mungkin tidak terduga:

  • develop; see_lookml — Di IDE Looker, satu project dapat berisi beberapa file model. Jika Anda menetapkan izin develop atau see_lookml kepada pengguna, dan Anda telah mengizinkan pengguna tersebut melihat model apa pun yang merupakan bagian dari project, pengguna tersebut akan dapat mengembangkan atau melihat LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak dapat mengirim kueri model yang belum Anda izinkan.
  • manage_models — Jika Anda menetapkan izin manage_models kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance.
  • manage_modelsets_restricted — Jika Anda menetapkan izin manage_modelsets_restricted kepada pengguna, pengguna tersebut dapat menetapkan model apa pun dalam project yang dapat diaksesnya.
  • manage_project_connections — Jika Anda menetapkan izin manage_project_connections_restricted atau manage_project_connections kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.

Set model

Kumpulan model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Setiap set adalah daftar model LookML yang harus diakses oleh pengguna atau grup. Anda dapat menganggap set model melakukan dua fungsi:

  1. Set model mengontrol model mana di LookML Anda yang izinnya berlaku (jika izin tersebut khusus model).
  2. Set model membatasi data dan kolom LookML yang dapat dilihat pengguna, karena setiap model terhubung ke koneksi database tertentu dan berisi kolom LookML tertentu.

Membuat set model

Untuk membuat set model:

  1. Klik tombol Set Model Baru di bagian atas halaman Peran.

  2. Looker akan menampilkan halaman New Model Set. Masukkan nama untuk set model baru.

  3. Pilih model yang akan disertakan dalam set model baru.

  4. Klik tombol Set Model Baru di bagian bawah halaman. Set model baru akan muncul di bagian Set Model di halaman Peran.

Model yang disertakan dalam project tertunda akan muncul dalam daftar Model di halaman Set Model Baru dan Edit Set Model.

Menghapus atau mengganti nama model tidak akan mengubah set model yang menyertakan model tersebut. Jika model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari set model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang dihapus dari set model akan mencegah model baru dengan nama yang sama secara tidak sengaja disertakan dalam set model tersebut.

Untuk mempelajari model lebih lanjut, lihat halaman dokumentasi Parameter model.

Membuat beberapa model dan set model

Contoh berikut mengilustrasikan cara menggunakan beberapa set model untuk membatasi akses ke data. Pertimbangkan skenario saat Anda memiliki dua tim, Pemasaran dan Dukungan. Dalam contoh ini, kedua tim tersebut tidak boleh memiliki akses ke seluruh model, jadi Anda harus membuat model terpisah untuk setiap tim. Untuk memisahkan akses data mereka, Anda harus melakukan langkah-langkah berikut:

  1. Salin model ke dalam dua model baru.
  2. Dalam model baru yang pertama, hanya sertakan tampilan, kolom, dan Jelajah yang harus diakses oleh tim Pemasaran.
  3. Buat set model untuk tim Pemasaran yang hanya mencakup model baru ini.
  4. Buat peran baru untuk tim Pemasaran yang mencakup set model baru ini dan izin yang sesuai untuk tim Pemasaran.
  5. Tetapkan peran baru ini ke grup tim Pemasaran.
  6. Ulangi langkah 2 hingga 5 untuk mengonfigurasi model kedua bagi tim Dukungan.

Mengedit set model

Setelah set model dibuat, lakukan langkah-langkah berikut untuk mengeditnya:

  1. Di halaman Peran, klik tombol Edit di sebelah kanan set model yang ingin Anda edit.

  2. Looker akan menampilkan halaman Edit Model Set. Jika diinginkan, masukkan nama baru untuk set model di kolom Name.

  3. Tambahkan atau hapus model dari set model di bagian Models.

  4. Klik tombol Update Model Set di bagian bawah halaman.

Model yang disertakan dalam project tertunda akan muncul dalam daftar Model di halaman Set Model Baru dan Edit Set Model.

Menghapus atau mengganti nama model tidak akan mengubah set model yang menyertakan model tersebut. Jika model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari set model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang dihapus dari set model akan mencegah model baru dengan nama yang sama secara tidak sengaja disertakan dalam set model tersebut.

Menghapus set model

Untuk menghapus set model, di halaman Peran, klik Hapus di sebelah kanan set model yang ingin Anda hapus.