設定 Looker 擴充功能的權限

擴充功能是使用 Looker 元件建構的網頁應用程式,這些元件是透過 Looker 擴充架構開發而成。這些擴充功能會繼承 Looker 例項的權限結構,在模型集層級處理權限。如果使用者沒有標準 Looker 應用程式中特定模型的存取權,就無法存取 Looker 擴充功能中的這些模型。本頁說明 Looker 管理員如何授予使用者存取 Looker 擴充功能的適當權限。

Looker 市集會將新的專案匯入 Looker 應用程式,藉此部署外掛程式。這個專案包含執行擴充功能所需的所有內容,且至少有一個模型檔案。Looker 管理員可以指派角色,讓使用者根據該模型查看或與內容互動,並且擁有存取擴充功能模型的權限。

舉例來說,如果 Looker 執行個體含有以 financemarketingsales 命名的模型為基礎的資料,但您只想讓特定使用者存取財務資料,那麼您就只會授予使用者存取 finance 模型的權限。擴充功能的權限運作方式也類似。

Looker 管理員可以控管存取擴充功能模型的權限 (因此可存取擴充功能本身),以及擴充功能「內部」的任何內容所依據的模型。

Looker 管理員可以前往「管理」面板中的「角色」頁面,為 Looker 執行個體設定可用的模型集。如要存取及使用擴充功能,使用者必須指派具有 manage models 權限或 exploredevelop 權限的角色,適用於所有模型或包含擴充功能模型的模型組合。

授予使用者擴充功能的權限

Looker 擴充功能是透過 Looker 擴充功能架構開發,可透過 Looker Marketplace 安裝。擴充功能需要啟用擴充功能架構市集功能。

除了這些功能之外,擴充功能還有三種權限:

開發擴充功能的權限

如要使用 Looker 擴充功能架構開發擴充功能,使用者必須具備 LookML 開發人員權限,以及 Looker 擴充功能架構簡介說明文件頁面中建議的技能。

從 Looker Marketplace 安裝擴充功能的權限

每個外掛程式都會有一個專案,其中至少包含一個專屬 LookML 模型。舉例來說,資料字典擴充功能會使用 data-dictionary 模型。

如要從 Looker Marketplace 安裝擴充功能,使用者必須具備擴充功能模型的 developmanage_modelsdeploy 權限。

安裝需要 Looker Marketplace 存取金鑰的擴充功能時,設定畫面會提示使用者輸入存取金鑰值,這些值會儲存為 Looker 執行個體的使用者屬性

使用擴充功能的權限

如果擴充功能是透過 Looker Marketplace 安裝,或是在 Looker 例項中提供,Looker 管理員就需要設定使用者權限。

在多數擴充功能用途中,擴充功能一律會根據使用者登入時授予的權限執行。根據預設,只要安裝擴充功能,任何具有 exploredevelop 權限,且模型集存取權設為 All 的角色,就會自動獲得查看及使用擴充功能 其內容的權限,不需要額外設定權限。使用者必須有權存取擴充功能使用的所有模型,擴充功能才能正常運作。

Looker 會在 Looker 主選單的「Applications」部分顯示擴充功能。

Looker 只會向至少有權存取一個擴充功能基礎模型的 Looker 使用者顯示該擴充功能。

對於嵌入式擴充功能,擴充功能會採用為建立的嵌入式使用者 ID 指定的權限,就像嵌入式 Look、資訊主頁或 Explore 一樣。

如果全螢幕擴充功能在擴充功能網址中使用 /spartan 選項,您可以將使用者加入「僅限擴充功能」使用者群組。這個群組中的使用者無法在擴充功能外查看 Looker 頁面。Looker 管理員可以像其他群組一樣自訂「Extensions Only」群組,並指派具有特定權限和模型集存取權的角色。使用者不必屬於「Extensions Only」群組,即可查看全螢幕擴充功能;如果使用者不屬於該群組,擴充功能會以該登入使用者的權限執行。

新增使用者權限

Looker 管理員必須向使用者和嵌入使用者授予權限組合,其中包含 access_data 和與該擴充功能相關的任何更嚴格的權限。這些權限必須套用至包含擴充功能模型的模型集。

如要授予使用者外掛程式存取權,Looker 管理員必須:

  1. 建立模型集,其中包含擴充功能的模型,或是編輯現有模型集來新增擴充功能的模型。
  2. 確認使用者已指派至角色,且該角色至少具備此模型集的 access_data 權限 (以及與該擴充功能相關的任何更嚴格的權限)。

範例:資料字典擴充功能

資料字典擴充功能專案使用 data-dictionary 模型。

如果使用者的角色不具備 exploredevelop 權限,或是模型集合存取權設為 全部,則需要由 Looker 管理員授予該使用者 exploredevelop 權限,才能存取包含 data-dictionary 模型的模型集合。

舉例來說,假設您想讓財務團隊存取資料字典擴充功能。財務團隊已指派 Finance Team 模型集,但目前未授予 data-dictionary 模型的存取權:

財務團隊模型集的檢視畫面,其中包含 flying_research 和 thelook 模型,但不包含資料字典模型。

如要將 data-dictionary 模型加入模型集,請選取 Finance Team 模型集旁的「編輯」按鈕,然後勾選 data-dictionary 模型核取方塊。

選取「更新設定」即可儲存所選項目。

data-dictionary 模型新增至 Finance Team 模型組後,請確認財務團隊的角色使用包含 exploredevelop 權限的權限組。在這個範例中,財務團隊的角色 (Finance Department) 包含 Developer 權限組合,以及 Finance Team 模型組合。

Developer 權限組合包含 exploredevelop 權限。

由於財務部門角色包含適當的權限和模型存取權,因此任何獲指派該角色的使用者都能存取資料字典擴充功能。