Peran, kumpulan izin, dan kumpulan model digunakan bersama untuk mengelola apa yang dapat dilakukan pengguna dan apa yang dapat mereka lihat. Halaman Peran di bagian Pengguna pada panel Admin memungkinkan Anda melihat, mengonfigurasi, dan menetapkan peran, kumpulan izin, dan kumpulan model.
Anda dapat menelusuri peran, kumpulan izin, dan kumpulan model tertentu dengan memasukkan istilah penelusuran ke kotak penelusuran di kanan atas, lalu menekan Enter.
Definisi
- Peran menentukan hak istimewa yang akan dimiliki pengguna atau grup untuk kumpulan model tertentu di Looker. Anda membuat peran dengan menggabungkan satu kumpulan izin dan satu kumpulan model.
- Kumpulan izin menentukan apa yang dapat dilakukan oleh pengguna atau grup. Anda memilih kombinasi izin yang ingin Anda tetapkan ke pengguna atau grup. Peran ini harus digunakan sebagai bagian dari peran agar dapat diterapkan.
- Kumpulan model menentukan data dan kolom LookML yang dapat dilihat oleh pengguna atau grup. Anda memilih kombinasi model LookML yang dapat diakses oleh pengguna atau grup. Peran ini harus digunakan sebagai bagian dari peran agar dapat diterapkan.
Mengelola peran
Peran adalah kombinasi dari satu kumpulan izin dan satu kumpulan model. Memberi nama peran berdasarkan jenis orang atau kelompok orang di organisasi Anda — administrator, developer Looker, tim Keuangan — adalah hal yang umum meskipun Anda tentu saja dapat mengikuti konvensi penamaan Anda sendiri.
Pengguna dapat memiliki lebih dari satu peran di Looker. Hal ini dapat berguna saat Anda memiliki pengguna yang memainkan beberapa peran di perusahaan Anda atau saat Anda ingin membuat sistem akses yang kompleks ke model Anda.
Membuat, mengedit, dan menghapus peran
Untuk membuat peran, ikuti langkah-langkah berikut:
- Klik tombol New Role di bagian atas halaman Roles.
Looker akan menampilkan halaman Peran Baru, tempat Anda dapat mengonfigurasi setelan berikut:
- Nama: Masukkan nama untuk peran.
- Izin Ditetapkan: Pilih izin yang ditetapkan untuk dikaitkan dengan peran.
- Kumpulan Model: Pilih kumpulan model yang akan dikaitkan dengan peran.
- Grup: Opsional, pilih satu atau beberapa grup yang akan diberi peran.
- Pengguna: Opsional, pilih satu atau beberapa pengguna yang ingin ditetapkan perannya.
Setelah mengonfigurasi peran seperti yang diinginkan, klik tombol Peran Baru di bagian bawah halaman.
Setelah peran dibuat, Anda dapat mengeditnya dengan mengklik tombol Edit di sebelah kanan peran pada halaman Peran. Dengan mengklik Edit, Anda akan diarahkan ke halaman Edit Peran untuk peran tersebut. Di sana, Anda dapat mengedit nama, kumpulan izin, kumpulan model, dan grup atau pengguna yang ditetapkan ke peran tersebut.
Untuk menghapus peran, klik tombol Hapus di sebelah kanan peran pada halaman Peran.
Peran default
Untuk instance baru, Looker akan membuat peran default berikut, yang masing-masing menyertakan kumpulan izin default dengan nama yang sama:
- Admin
- Admin melalui IAM
- Developer
- Gemini
- Mendukung Editor Lanjutan
- Mendukung Editor Dasar
- Pengguna
- Pelihat
Peran default di bagian berikut memiliki kondisi penggunaan.
Gemini
Peran Gemini tidak dapat diedit atau dihapus. Kumpulan izin peran ini berlaku untuk semua model di instance Looker.
Izin gemini_in_looker yang tersedia dalam peran ini memungkinkan pengguna melakukan tugas-tugas berikut di instance Looker dengan bantuan Gemini:
- Tulis LookML — jika mereka juga memiliki peran Looker yang berisi izin
developuntuk setidaknya satu model dalam project LookML. - Membuat visualisasi Looker kustom — jika mereka juga memiliki peran Looker yang berisi izin
can_override_vis_config. - Buat kueri data Jelajah Looker dengan Analisis Percakapan, meskipun pengguna belum diberi izin
explore, saat mereka juga memiliki peran Looker yang berisi izinaccess_datapada model yang sedang mereka kuerikan.
Untuk mengetahui informasi selengkapnya tentang fitur Gemini di Looker, lihat ringkasan Gemini di Looker.
Admin melalui IAM
Peran Admin melalui IAM hanya tersedia di Looker (Google Cloud core), dan dapat dikelola hanya melalui konsol Google Cloud. Untuk informasi selengkapnya, baca dokumentasi Autentikasi dan otorisasi dengan OAuth dan IAM serta peran Looker Admin versus Admin melalui peran IAM Looker.
Peran Admin via IAM menggunakan kumpulan izin Admin.
Dukung Editor Lanjutan dan Dukungan Editor Dasar
Peran ini tidak akan muncul di instance Looker (asli) jika admin Looker telah menonaktifkan fitur Lab Akses Dukungan Bertingkat. Peran ini tidak akan muncul di instance Looker (Google Cloud core) jika instance menggunakan jaringan IP pribadi (akses layanan pribadi atau Private Service Connect) atau jaringan IP publik dan IP pribadi.
Peran Support Advanced Editor dan Support Basic Editor tidak dapat diedit, dihapus, atau ditetapkan kepada pengguna selain pengguna akses dukungan.
Kumpulan izin
Kumpulan izin menentukan hal yang dapat dilakukan pengguna atau grup. Admin dapat menggunakan kumpulan izin default dari Looker atau membuat kumpulan izin asli, dengan memperhatikan dependensi izin.
Semua izin yang tersedia, beserta jenisnya, dibahas secara lebih mendetail dalam daftar izin.
Kumpulan izin default
Untuk penginstalan baru, Looker menyertakan beberapa set izin default yang dapat Anda gunakan untuk memulai:
Anda akan melihat kumpulan izin ini muncul sebagai opsi saat membuat peran baru. Jika Anda memilih salah satu kumpulan izin ini, Looker akan menampilkan daftar izin yang disertakan.
Kumpulan izin Admin tidak dapat diedit atau dihapus, dan tidak dapat ditetapkan ke suatu peran. Tugas tersebut hanya ditetapkan ke peran Admin, yang juga tidak dapat diedit atau dihapus. Satu-satunya cara untuk memberikan izin Admin yang ditetapkan ke pengguna atau grup adalah dengan menambahkan peran Admin ke pengguna atau grup tersebut.
Membuat set izin
Untuk membuat kumpulan izin, klik tombol Kumpulan Izin Baru di bagian atas halaman Peran. Looker akan menampilkan halaman tempat Anda dapat memasukkan nama untuk kumpulan izin dan memilih izin yang harus disertakan. Setelah mengonfigurasi kumpulan sesuai kebutuhan, klik tombol Kumpulan Izin Baru di bagian bawah halaman.
Setelah kumpulan izin dibuat, Anda dapat mengedit atau menghapusnya dengan mengklik tombol Edit atau Hapus di sebelah kanan izin yang ditetapkan pada halaman Roles.
Izin dan dependensi
Beberapa izin bergantung pada izin lainnya agar dapat berfungsi dengan baik. Misalnya, seseorang yang ingin melakukan pengembangan di LookML harus terlebih dahulu dapat melihat LookML.
Saat membuat kumpulan izin, Anda akan melihat izin yang tersedia dalam daftar yang diindentasi. Jika hak istimewa diindentasi berdasarkan hak istimewa (induk) yang lain, Anda harus memilih hak istimewa induk terlebih dahulu. Daftar izin akses akan terlihat seperti ini:
☑️ access_data
☑️ see_lookml_dashboards
☑️ see_looks
☑️ see_user_dashboards
Dalam contoh ini, Looker menggunakan indentasi untuk menunjukkan hal berikut:
- Hak istimewa
access_datadapat dipilih kapan saja. - Hak istimewa
see_lookml_dashboardsdansee_looksmemerlukan hak istimewaaccess_datauntuk dipilih terlebih dahulu. - Hak istimewa
see_user_dashboardsbergantung pada hak istimewasee_looks, yang kemudian bergantung pada hak istimewaaccess_data.
Anda tidak dapat memilih hak istimewa turunan tanpa memilih hak istimewa induknya terlebih dahulu.
Izin dan lisensi Looker
Lisensi Looker mengklasifikasikan pengguna ke dalam tiga jenis:
- Developer (Admin)
- Standar (Kreator)
- Pelihat
Izin yang diberikan kepada pengguna menentukan cara pengguna tersebut diklasifikasikan dalam lisensi Looker:
Pengguna diklasifikasikan sebagai pengguna Developer (Admin) jika memiliki peran default Admin, atau setidaknya salah satu izin berikut:
Pengguna diklasifikasikan sebagai pengguna Standar (Kreator) jika tidak memiliki izin Developer (Admin), tetapi memiliki setidaknya salah satu izin berikut:
Pengguna diklasifikasikan sebagai Pengakses lihat-saja jika memiliki izin
access_data, tetapi tidak memiliki izin Developer (Admin) dan tidak memiliki izin Standar (Kreator).
Daftar izin
Izin dapat diklasifikasikan sebagai salah satu dari tiga jenis berikut:
- Spesifik Model: Jenis izin ini hanya diterapkan ke kumpulan model yang merupakan bagian dari peran yang sama. Izin ini diterapkan ke masing-masing model atau set model, bukan di seluruh instance Looker.
- Koneksi Khusus: Jenis izin ini diterapkan di tingkat koneksi. Pengguna dengan jenis izin ini akan melihat konten pada halaman di panel Admin yang menggunakan koneksi yang terkait dengan model tempat mereka memiliki akses data, meskipun koneksi tersebut digunakan dengan model lain yang akses datanya tidak mereka miliki.
- Lebar Instance: Jenis izin ini berlaku untuk instance Looker secara keseluruhan dan memiliki tiga jenis:
- NN = Tidak ada akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna menjalankan fungsi tertentu di seluruh instance Looker, tetapi tidak mengizinkan pengguna untuk mengakses konten berdasarkan model yang tidak disertakan dalam kumpulan model peran mereka.
- CN = Akses konten, Tidak ada akses menu: Izin ini memungkinkan pengguna mengakses informasi konten dan kueri di seluruh instance Looker, bahkan untuk konten dan kueri yang didasarkan pada model yang tidak disertakan dalam kumpulan model peran mereka.
- CM = Akses konten, Akses menu: Izin ini dapat menampilkan bagian menu Admin kepada pengguna non-admin serta memungkinkan pengguna melihat informasi tentang konten dan kueri berdasarkan model yang tidak disertakan dalam kumpulan model peran mereka.
Daftar berikut menjelaskan semua izin yang tersedia di Looker, sesuai urutan kemunculannya di halaman Kumpulan Izin Baru di bagian Admin:
| Izin | Bergantung Pada | Jenis | Definisi |
|---|---|---|---|
access_data |
Tidak ada | Spesifik Model | Pengguna dapat mengakses data dari Looker, tetapi hanya data yang ditentukan admin. Izin ini diperlukan untuk hampir semua fungsi Looker.Pengguna yang memiliki izin ini, jika diberi akses ke model apa pun dalam project tertentu, dapat mengakses file apa pun di bagian Data project tersebut (seperti file peta kustom JSON).Pengguna Looker Studio dengan izin ini dapat melihat data Looker di laporan Looker Studio yang menggunakan konektor Looker. |
see_lookml_dashboards |
access_data |
Spesifik Model | Pengguna dapat melihat folder Dashboards LookML, yang mencakup semua dasbor LookML. Pengguna harus memiliki izin explore untuk setiap model yang relevan untuk menjelajahi dasbor tersebut. Pengguna yang juga memiliki izin develop dapat membuat dasbor LookML. |
see_looks |
access_data |
Spesifik Model | Pengguna dapat melihat Tampilan tersimpan (tetapi tidak dasbor) dalam folder. Pengguna harus memiliki izin explore untuk semua model yang relevan untuk menjelajahi Tampilan tersebut. Pengguna juga memerlukan tingkat akses konten Lihat untuk melihat Tampilan di folder. |
see_user_dashboards |
see_looks |
Spesifik Model | Pengguna dapat melihat dasbor buatan pengguna di folder, tetapi harus memiliki izin explore untuk model yang relevan agar dapat menjelajahi dasbor tersebut. Pengguna juga memerlukan akses konten Lihat untuk melihat dasbor dalam folder. Pengguna yang juga memiliki izin save_dashboards dan akses konten Kelola Akses, Edit ke folder dapat membuat dasbor buatan pengguna di folder tersebut. |
explore |
see_looks |
Spesifik Model | Pengguna dapat mengakses dan menggunakan halaman Jelajahi untuk membuat Tampilan dan dasbor. Tanpa izin ini, pengguna hanya dapat melihat dasbor tersimpan (jika see_lookml_dashboards atau see_user_dashboards telah diberikan).Pengguna Looker Studio dengan izin ini dapat membuat sumber data di Looker Studio berdasarkan Jelajah Looker. Mereka juga dapat melihat dan mengedit konfigurasi sumber data tersebut di Looker Studio. |
create_table_calculations |
explore |
Lebar Instance NN | Pengguna dapat melihat, mengedit, atau menambahkan kalkulasi tabel. |
create_custom_fields |
explore |
Lebar Instance NN | Pengguna dapat melihat, mengedit, atau menambahkan kolom kustom; pengguna yang hanya memiliki izin explore hanya dapat melihat kolom kustom. |
can_create_forecast |
explore |
Lebar Instance NN | Pengguna dapat membuat dan mengedit perkiraan dalam visualisasi; pengguna yang tidak memiliki izin ini hanya dapat melihat perkiraan yang sudah ada dalam konten yang dapat mereka akses. |
can_override_vis_config |
explore |
Lebar Instance NN | Pengguna dapat mengakses Chart Config Editor yang memungkinkan mereka mengubah nilai JSON Highchart API dari visualisasi dan menyesuaikan tampilan serta format visualisasi. |
save_content |
see_looks |
Lebar Instance NN | Izin ini adalah izin orang tua dari save_dashboards, save_looks, dan create_public_looks. Izin ini harus diberikan dengan save_dashboards atau save_looks. |
save_dashboards |
save_content |
Lebar Instance NN | Pengguna dapat menyimpan dan mengedit dasbor. Pengguna harus memiliki izin explore untuk model yang relevan untuk dijelajahi dari dasbor tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten. |
save_looks |
save_content |
Lebar Instance NN | Pengguna dapat menyimpan dan mengedit Tampilan. Pengguna harus memiliki izin explore untuk model yang relevan untuk dijelajahi dari Tampilan tersebut. Pengguna harus memiliki izin download_with_limit dan/atau download_without_limit untuk mendownload konten. |
create_public_looks |
save_looks |
Spesifik Model | Pengguna dapat menandai Tampilan tersimpan sebagai publik, yang kemudian akan membuat URL yang memberikan akses ke Look tersebut tanpa autentikasi. |
download_with_limit |
see_looks |
Spesifik Model | Izin ini berlaku untuk Tampilan dan dasbor di Looker, serta untuk laporan di Looker Studio yang menggunakan konektor Looker. Pengguna dapat mendownload data,tetapi harus menentukan batas baris sebanyak 5.000 atau kurang untuk menghindari masalah memori dari download yang berukuran besar. Pengguna Looker Studio Pro dengan izin ini dapat mendownload laporan Looker Studio yang menggunakan konektor Looker. |
download_without_limit |
see_looks |
Spesifik Model | Izin ini berlaku untuk Tampilan dan dasbor di Looker, serta untuk laporan di Looker Studio yang menggunakan konektor Looker. Sama seperti |
schedule_look_emails |
see_looks |
Spesifik Model | Izin ini berlaku untuk Tampilan dan dasbor di Looker, serta untuk laporan di Looker Studio yang menggunakan konektor Looker. Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses data-nya dapat mereka kirim melalui email. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, telah mengelola cache, dan telah membuat ulang PDT yang relevan. Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model. Pengguna yang juga memiliki izin Pengguna Looker Studio Pro dengan izin ini dapat menjadwalkan pengiriman laporan Looker Studio yang menggunakan konektor Looker. |
schedule_external_look_emails |
schedule_look_emails |
Spesifik Model | Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses data-nya dapat mereka kirim melalui email. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, telah mengelola cache, dan telah membuat ulang PDT yang relevan.Untuk mengirim atau menjadwalkan dasbor Aktivitas Sistem, pengguna harus memiliki akses ke semua model. Pengguna yang juga memiliki izin create_alerts dapat mengirim notifikasi peringatan email. Pengguna dapat mengirimkan konten melalui email atau notifikasi pemberitahuan ke alamat email dengan domain apa pun, terlepas dari apakah Daftar domain email yang diizinkan di halaman Setelan pada panel Admin berisi domain email apa pun. |
create_alerts |
see_looks |
Lebar Instance NN | Izin ini berlaku untuk dasbor di Looker dan untuk diagram di Looker Studio yang menggunakan konektor Looker. Dari kartu dasbor, pengguna dapat membuat, menduplikasi, dan menghapus pemberitahuan mereka sendiri; dan dapat melihat serta menduplikasi pemberitahuan yang ditandai sebagai Publik oleh pengguna lain. Pengguna harus login ke Slack untuk melihat pemberitahuan kartu dasbor yang mengirimkan notifikasi Slack. Pengguna dapat melihat, mengedit, menonaktifkan, dan mengaktifkan pemberitahuan yang mereka miliki di halaman pengguna Kelola Pemberitahuan. Pengguna harus memiliki izin |
follow_alerts |
see_looks |
Lebar Instance NN | Pengguna dapat melihat dan mengikuti notifikasi. Lihat notifikasi yang telah diikuti atau yang tercantum sebagai penerima dari halaman pengguna Kelola Notifikasi. |
send_to_s3 |
see_looks |
Spesifik Model | Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri apa pun dengan visualisasi yang akses data-nya mereka miliki ke bucket Amazon S3. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, telah mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke model atau set model individual, bukan di seluruh instance Looker. |
send_to_sftp |
see_looks |
Spesifik Model | Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri apa pun dengan visualisasi yang akses data mereka ke server SFTP. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, telah mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke model atau set model individual, bukan di seluruh instance Looker. |
send_outgoing_webhook |
see_looks |
Spesifik Model | Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri apa pun dengan visualisasi tempat mereka memiliki akses data ke webhook. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, telah mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke model atau set model individual, bukan di seluruh instance Looker. |
send_to_integration |
see_looks |
Spesifik Model | Pengguna dapat mengirimkan Tampilan, dasbor, dan kueri dengan visualisasi yang akses data-nya mereka miliki ke layanan pihak ketiga yang terintegrasi dengan Looker menggunakan Looker Action Hub. Jika menggunakan tindakan kustom dengan atribut pengguna, pengguna harus memiliki izin ini dan memiliki nilai atribut pengguna yang valid dan tidak null untuk atribut pengguna yang ditentukan agar konten Looker dapat dikirim ke tujuan tindakan tersebut. Izin ini tidak terkait dengan tindakan data. Pengguna dapat menjadwalkan pengiriman agar terjadi setelah datagroup dipicu, telah mengelola cache, dan telah membuat ulang PDT yang relevan.Izin ini diterapkan ke model atau set model individual, bukan di seluruh instance Looker. |
see_sql |
see_looks |
Spesifik Model | Pengguna dapat mengakses tab SQL saat menjelajah dan error SQL apa pun yang disebabkan oleh kueri mereka. |
see_lookml |
see_looks |
Spesifik Model | Pengguna memiliki akses hanya baca ke LookML. Pengguna harus memiliki izin ini untuk melihat link Buka LookML di panel Admin.Jika ingin agar pengguna dapat mengedit LookML, Anda juga harus memberikan izin develop kepada mereka. CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang mungkin tidak terduga. Jika Anda menetapkan izin see_lookml kepada seorang pengguna, dan mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari sebuah project, dia akan dapat melihat LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak dapat mengkueri model yang tidak Anda izinkan. |
develop |
see_lookml |
Spesifik Model | Pengguna dapat membuat perubahan lokal pada LookML, tetapi tidak akan mengizinkan mereka membuat perubahan tersebut tersedia bagi semua orang kecuali mereka juga memiliki izin deploy. Izin ini diperlukan untuk melihat opsi Dapatkan dukungan di menu Bantuan, dan untuk melihat metadata di Looker IDE. Pengguna juga memerlukan izin ini untuk mengakses opsi Rebuild Derived Tables &Run di menu roda gigi Explore. Ini tidak dikhususkan pada model, jadi jika pengguna memiliki izin ini dalam satu model, dia akan memiliki akses ke Rebuild Table Derived &Run di semua model.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang mungkin tidak terduga. Jika Anda menetapkan izin develop kepada seorang pengguna, dan mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari sebuah project, mereka akan dapat mengembangkan LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak dapat mengkueri model yang tidak Anda izinkan. |
deploy |
develop |
Lebar Instance NN | Pengguna dapat mengirim perubahan LookML lokal ke produksi sehingga perubahan tersebut tersedia untuk semua orang. |
support_access_toggle |
develop |
Lebar Instance NN | Pengguna dapat mengaktifkan atau menonaktifkan akses oleh analis Looker ke instance Looker Anda. |
manage_project_models |
develop |
Spesifik Model | Pengguna dapat menambahkan, mengedit, atau menghapus konfigurasi model untuk model yang diizinkan di halaman Edit Konfigurasi Model. Saat mengonfigurasi model, pengguna hanya dapat menggunakan koneksi cakupan project.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang mungkin tidak terduga. Jika Anda membuat peran dengan izin manage_project_models, peran tersebut akan memberikan akses ke semua model yang berbagi project dengan model apa pun dalam kumpulan model peran tersebut. |
use_global_connections |
manage_project_models |
Spesifik Model | Pengguna dapat mengonfigurasi model yang diizinkan dengan koneksi cakupan project atau koneksi seluruh instance. |
manage_project_connections_restricted |
develop |
CM Khusus Model | Pengguna dapat melihat halaman Koneksi di menu Admin. Mereka dapat melihat, mengedit, dan membuat koneksi cakupan project untuk setiap project dalam kumpulan model. Namun, mereka hanya dapat mengedit setelan sambungan berikut:
manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam kumpulan model. |
manage_project_connections |
manage_project_connections_restricted |
CM Khusus Model | Pengguna dapat melihat halaman Koneksi di menu Admin. Mereka dapat melihat, mengedit, dan membuat koneksi cakupan project untuk setiap project yang disertakan dalam set model.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang mungkin tidak terduga. Jika Anda menetapkan izin manage_project_connections_restricted kepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam kumpulan model. |
see_ci |
develop |
Lebar Instance NN | DITAMBAHKAN 25.6 Pengguna dapat melihat hasil operasi Continuous Integration, melihat halaman Suite Continuous Integration, dan menjalankan rangkaian pengujian. |
manage_ci |
see_ci |
Lebar Instance NN | MENAMBAHKAN 25.6 Pengguna dapat membuat suite Continuous Integration, mengelola pengguna Continuous Integration, dan mengonfigurasi koneksi git dengan Continuous Integration.Hanya admin yang dapat mengaktifkan fitur Continuous Integration untuk instance Looker. |
use_sql_runner |
see_lookml |
Spesifik Model | Pengguna dapat menggunakan SQL Runner untuk menjalankan SQL mentah terhadap koneksi yang diizinkan. Pengguna juga akan dapat mendownload hasil dari opsi Download di menu roda gigi SQL Runner, terlepas dari apakah pengguna memiliki izin download_with_limit atau download_without_limit. |
clear_cache_refresh |
access_data |
Spesifik Model | Pengguna dapat menghapus cache dan memuat ulang dasbor internal dan sematan, kartu dasbor, Tampilan, serta Jelajah.Izin clear_cache_refresh secara otomatis ditambahkan ke kumpulan izin yang sudah ada sebelumnya, yang berisi salah satu izin berikut: see_user_dashboards, see_lookml_dashboards, atau explore. Izin clear_cache_refresh tidak otomatis diterapkan ke peran tersemat apa pun.Pengguna Looker Studio dengan izin ini dapat memperbarui data Looker di laporan Looker Studio yang menggunakan konektor Looker. |
see_drill_overlay |
access_data |
Spesifik Model | Pengguna dapat melihat hasil melihat perincian kartu dasbor, tetapi tidak dapat menjelajahi hasil tersebut. Jika explore diberikan, izin ini juga akan otomatis diberikan (meskipun tidak dicentang). Pengguna juga harus memiliki izin explore untuk mendownload hasil penelusuran dalam format PNG. |
manage_spaces |
Tidak ada | Seluruh Instance CN | Pengguna dapat membuat, mengedit, memindahkan, dan menghapus folder. Pengguna juga memerlukan izin akses konten Kelola Akses, Edit. |
manage_homepage |
Tidak ada | Lebar Instance NN | Pengguna dapat mengedit dan menambahkan konten ke sidebar yang dilihat oleh semua pengguna Looker di halaman beranda Looker bawaan. |
manage_models |
Tidak ada | Seluruh Instance CN | Setiap model LookML dipetakan ke sekumpulan koneksi database tertentu di halaman Manage LookML Project. Dengan izin ini, pengguna dapat mengonfigurasi pemetaan ini, membuat project baru, dan menghapus project. Pengguna non-admin yang diberi izin ini akan memiliki akses ke semua koneksi yang diizinkan oleh model yang aksesnya mereka miliki.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang mungkin tidak terduga. Jika Anda menetapkan izin manage_models kepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance. |
create_prefetches |
Tidak ada | Lebar Instance | Pengambilan data sangat tidak disarankan. Sebaiknya gunakan datagroups sebagai gantinya. |
login_special_email |
Tidak ada | Lebar Instance | Pengguna dapat login dengan kredensial email/sandi, meskipun mekanisme login lain (seperti Google, LDAP, atau SAML) telah diaktifkan di instance Anda. Ini dapat berguna bagi konsultan atau orang lain yang mungkin bukan merupakan bagian dari sistem autentikasi Anda yang biasa. |
embed_browse_spaces |
Tidak ada | Lebar Instance NN | Mengaktifkan browser konten untuk sematan bertanda tangan. Jika menggunakan sematan yang ditandatangani, Anda harus memberikan izin ini kepada pengguna yang memiliki izin save_content. |
embed_save_shared_space |
Tidak ada | Lebar Instance | Mengizinkan pengguna dengan izin save_content untuk menyimpan konten ke folder Bersama milik organisasi, jika ada. Pengguna yang memiliki izin save_content tetapi tidak memiliki izin embed_save_shared_space hanya akan memiliki opsi untuk menyimpan konten ke folder sematan pribadi. |
manage_embed_settings |
Tidak ada | Lebar Instance CM | Pengguna dapat mengedit setelan penyematan di halaman Sematkan di bagian Platform pada menu Admin. |
manage_modelsets_restricted |
Tidak ada | CM Khusus Model |
TAMBAHKAN 25.2
Pengguna dapat mengubah kumpulan model yang izin manage_modelsets_restricted-nya mereka miliki. Pengguna hanya dapat menambahkan model yang ada dalam set model yang juga memiliki izin manage_modelsets_restricted bagi pengguna tersebut.CATATAN: Izin ini berinteraksi dengan kumpulan model dengan cara yang mungkin tidak terduga. Jika Anda menetapkan izin manage_modelsets_restricted kepada seorang pengguna, dan telah mengizinkan pengguna tersebut mengakses model apa pun yang merupakan bagian dari sebuah project, dia akan dapat menetapkan semua model dalam project tersebut ke kumpulan model yang aksesnya mereka miliki. |
manage_schedules |
Tidak ada | CM Khusus Model | DITAMBAHKAN 25.2 Pengguna dapat menetapkan ulang dan menghapus jadwal di halaman Jadwal untuk model yang ditentukan. Izin ini tidak memberi pengguna kemampuan untuk melihat halaman Histori Jadwal. |
manage_themes |
Tidak ada | Lebar Instance CM | Pengguna dapat mengonfigurasi setelan tema di halaman Tema di bagian Platform pada menu Admin.Izin ini hanya tersedia jika tema telah diaktifkan untuk instance Anda. |
manage_privatelabel |
Tidak ada | Lebar Instance CM | Pengguna dapat mengonfigurasi setelan label pribadi di halaman Label Pribadi di bagian Platform pada menu Admin.Izin ini hanya tersedia jika label pribadi telah diaktifkan untuk instance Anda. |
see_alerts |
Tidak ada | Lebar Instance CM | Pengguna dapat mengakses halaman Notifikasi dan Histori Notifikasi di bagian Admin, sehingga pengguna dapat melihat semua notifikasi di instance Looker. Pengguna dapat melihat, mengikuti, mengedit, menetapkan sendiri, dan menonaktifkan notifikasi yang dimiliki oleh pengguna lain dari halaman admin Alerts.Pengguna harus memiliki izin untuk mengakses konten pokok pemberitahuan agar dapat melihat atau menjelajah dari visualisasi pemberitahuan (di halaman Detail Notifikasi) atau membuka dasbornya. Izin ini tidak memberi pengguna kemampuan untuk melihat, membuat, mengikuti, atau menghapus notifikasi dari kartu dasbor. |
see_queries |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Kueri di bagian Admin pada Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menghentikan kueri di halaman Kueri. |
see_logs |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Log di bagian Admin Looker. |
see_users |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Pengguna (tetapi bukan halaman Grup) di bagian Admin pada Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk membuat pengguna baru, melihat atau membuat kredensial API, mereset sandi, atau mengubah pengguna atau hak istimewa. Pengguna yang diberi izin ini dapat melihat semua pengguna di semua grup pada instance, bahkan pada sistem tertutup. Pengguna dapat melihat semua nama grup dan semua nama peran, yang mungkin dianggap sensitif oleh beberapa perusahaan. |
sudo |
see_users |
Lebar Instance CM | Pengguna dapat menggunakan sudo (dengan kata lain, bertindak sebagai dan untuk sementara mewarisi izin) pengguna lain dengan mengklik tombol Sudo di halaman Users.Izin sudo tidak memungkinkan non-admin untuk menggunakan sudo sebagai admin, tetapi non-admin berpotensi mengeskalasikan hak istimewa mereka dengan menggunakan sudo, jadi berhati-hatilah. |
manage_groups |
see_users |
Lebar Instance CM | Pengguna dapat membuat, mengedit, dan menghapus grup di Kelompok halaman di dalam Pengguna bagian dari Admin menu, kecuali untuk grup yang terkait dengan Admin peran. |
manage_roles |
manage_groups |
Lebar Instance CM | Pengguna dapat membuat, mengedit, dan menghapus peran, kecuali Admin peran, pada Peran halaman di dalam Pengguna bagian dari Admin menu. Pengguna tetap tidak dapat membuat, mengedit, atau menghapus set izin atau kumpulan model. |
manage_user_attributes |
see_users |
Lebar Instance CM | Pengguna dapat membuat, mengedit, dan menghapus atribut pengguna di halaman Atribut Pengguna di bagian Pengguna pada menu Admin. |
see_schedules |
Tidak ada | Lebar Instance CM | Pengguna dapat melihat halaman Jadwal dan Histori Jadwal dari panel Admin di Looker. Hak istimewa ini tidak memberi pengguna kemampuan untuk menetapkan ulang, mengedit, atau menghapus jadwal pengguna lain di halaman Jadwal dan Histori Jadwal. |
see_pdts |
Tidak ada | Khusus Koneksi | Pengguna dapat melihat halaman Tabel Turunan Persisten di bagian Admin Looker dan melihat informasi tentang PDT dari project yang menggunakan koneksi apa pun yang terkait dengan model yang akses datanya mereka miliki.Izin ini disertakan dalam Developer set izin default untuk penginstalan Looker baru.Izin ini berlaku untuk koneksi tempat pengguna memiliki akses data, bukan di seluruh instance Looker atau ke masing-masing model atau set model. |
see_datagroups |
Tidak ada | Spesifik Model | Pengguna dapat melihat halaman Datagroups di bagian Admin pada Looker. Pengguna dapat melihat nama koneksi, nama model, dan informasi lainnya tentang grup data yang ditentukan dalam model yang akses data-nya mereka miliki.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan di seluruh instance Looker atau ke koneksi. |
update_datagroups |
see_datagroups |
Spesifik Model | Pengguna dapat memicu datagroup, atau mereset cache-nya, melalui halaman Datagroups di bagian Admin pada Looker. Seperti pengguna yang memiliki izin see_datagroups, pengguna yang memiliki izin update_datagroups dapat melihat grup data yang ditentukan dalam project yang menggunakan model dengan akses data yang mereka miliki.Izin ini diterapkan ke masing-masing model atau kumpulan model, bukan di seluruh instance Looker atau ke koneksi. |
see_system_activity |
Tidak ada | Lebar Instance CM | Pengguna dapat mengakses Jelajah dan dasbor Aktivitas Sistem serta database i__looker internal untuk melihat penggunaan, histori, dan metadata lainnya tentang instance Looker. |
see_admin |
Tidak ada | Lebar Instance CM | Pengguna dapat memiliki akses hanya baca ke resource admin, termasuk halaman di panel Admin, dengan pengecualian halaman berikut:
|
mobile_app_access |
Tidak ada | Lebar Instance NN | Pengguna dapat masuk ke instance Anda di perangkat seluler menggunakanAplikasi seluler Looker Agar pengguna dapat masuk ke aplikasi seluler Looker, Akses Aplikasi Seluler pilihan di dalam Pengaturan Umum halaman di dalam Admin Bagian Looker harus diaktifkan terlebih dahulu.Izin mobile_app_access dapat ditambahkan ke kumpulan izin baru atau yang sudah ada, dan merupakan bagian dari semua kumpulan izin default Looker. |
gemini_in_looker |
Tidak ada | Lebar Instance NN | Izin ini adalah satu-satunya izin yang disertakan dalam peran default Gemini. Izin ini tidak dapat ditambahkan ke set izin atau peran lainnya. Pengguna dapat menulis LookML menggunakan bantuan Gemini jika mereka juga memiliki peran Looker yang berisi izin develop untuk setidaknya satu model dalam project LookML.Pengguna dapat membuat visualisasi Looker kustom menggunakan bantuan Gemini jika mereka juga memiliki peran Looker yang berisi izin can_override_vis_config.Pengguna dapat menggunakan Analisis Percakapan dengan data Jelajah Looker, meskipun jika mereka tidak memiliki peran yang berisi izin explore, saat mereka juga memiliki peran Looker yang berisi izin access_data pada model yang sedang mereka kuerikan. |
Hal-hal yang perlu diketahui tentang set izin akses
Izin berikut berinteraksi dengan kumpulan model dengan cara yang berpotensi tidak terduga:
develop;see_lookml— Di IDE Looker, satu project dapat berisi beberapa file model. Jika Anda menetapkan izindevelopatausee_lookmlkepada seorang pengguna, dan mengizinkan pengguna tersebut melihat semua model yang merupakan bagian dari project, mereka akan dapat mengembangkan atau melihat LookML untuk semua model dalam project tersebut. Namun, mereka tetap tidak dapat mengkueri model yang tidak Anda izinkan.manage_models— Jika Anda menetapkan izinmanage_modelskepada pengguna, pengguna tersebut akan dapat mengakses semua model di semua project dalam instance.manage_modelsets_restricted— Jika Anda menetapkan izinmanage_modelsets_restrictedkepada pengguna, mereka dapat menetapkan model apa pun dalam project yang aksesnya mereka miliki.manage_project_connections— Jika Anda menetapkan izinmanage_project_connections_restrictedataumanage_project_connectionskepada pengguna, pengguna tersebut akan dapat melihat, mengedit, dan membuat koneksi cakupan project untuk project apa pun yang disertakan dalam set model.
Kumpulan model
Kumpulan model menentukan kolom data dan LookML yang dapat dilihat oleh pengguna atau grup. Setiap set berisi daftar model LookML yang dapat diakses oleh pengguna atau grup. Anda dapat menganggap kumpulan model sebagai menjalankan dua fungsi:
- Kumpulan model mengontrol model mana di LookML Anda yang izinnya berlaku (jika izin tersebut khusus model).
- Kumpulan model membatasi data dan kolom LookML yang dapat dilihat pengguna, karena setiap model terhubung ke koneksi database tertentu dan berisi kolom LookML tertentu.
Membuat set model
Untuk membuat kumpulan model:
Klik tombol New Model Set di bagian atas halaman Roles.
Looker menampilkan halaman Set Model Baru. Masukkan nama untuk kumpulan model baru.
Pilih model yang harus disertakan dalam kumpulan model baru.
Klik tombol Kumpulan Model Baru di bagian bawah halaman. Kumpulan model baru akan muncul di bagian Kumpulan Model di halaman Peran.
Model yang disertakan dalam project yang tertunda akan muncul dalam daftar Model di halaman Kumpulan Model Baru dan Edit Kumpulan Model.
Menghapus atau mengganti nama model tidak akan mengubah kumpulan model yang berisi model tersebut. Saat model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari kumpulan model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang telah dihapus dari kumpulan model akan mencegah model baru dengan nama yang sama disertakan secara tidak sengaja dalam kumpulan model tersebut.
Untuk mempelajari model lebih lanjut, lihat halaman dokumentasi Parameter model.
Membuat beberapa model dan set model
Contoh berikut mengilustrasikan cara menggunakan beberapa set model untuk membatasi akses ke data. Pertimbangkan sebuah skenario di mana Anda memiliki dua tim, Pemasaran dan Dukungan. Dalam contoh ini, kedua tim tersebut seharusnya tidak memiliki akses ke seluruh model, jadi Anda akan membuat model terpisah untuk setiap tim. Untuk memisahkan akses data mereka, Anda akan melakukan langkah-langkah berikut:
- Salin model ke dalam dua model baru.
- Pada model pertama, hanya sertakan tampilan, kolom, dan Jelajah yang dapat diakses oleh tim Pemasaran.
- Buat kumpulan model untuk tim Pemasaran yang hanya menyertakan model baru ini.
- Buat peran baru untuk tim Pemasaran yang mencakup kumpulan model baru ini dan izin yang sesuai untuk tim Pemasaran.
- Tetapkan peran baru ini ke grup tim Pemasaran.
- Ulangi langkah 2 sampai 5 untuk mengonfigurasi model kedua untuk tim Dukungan.
Mengedit kumpulan model
Setelah kumpulan model dibuat, lakukan langkah-langkah berikut untuk mengeditnya:
Di halaman Peran, klik tombol Edit di sebelah kanan kumpulan model yang ingin Anda edit.
Looker menampilkan halaman Edit Set Model. Jika ingin, masukkan nama baru untuk model yang ditetapkan di kolom Nama.
Tambahkan atau hapus model dari kumpulan model di bagian Model.
Klik tombol Update Model Set di bagian bawah halaman.
Model yang disertakan dalam project yang tertunda akan muncul dalam daftar Model di halaman Kumpulan Model Baru dan Edit Kumpulan Model.
Menghapus atau mengganti nama model tidak akan mengubah kumpulan model yang berisi model tersebut. Saat model dihapus atau diganti namanya, sebaiknya admin Looker juga menghapus nama model tersebut dari kumpulan model terkait, menggunakan halaman Edit Set Model. Menghapus nama model yang telah dihapus dari kumpulan model akan mencegah model baru dengan nama yang sama disertakan secara tidak sengaja dalam kumpulan model tersebut.
Menghapus kumpulan model
Untuk menghapus kumpulan model, di halaman Peran, klik Hapus di sebelah kanan kumpulan model yang ingin Anda hapus.