הגדרות אדמין – תפקידים

תפקידים, קבוצות הרשאות וקבוצות מודלים משמשים יחד כדי לנהל את הפעולות שמשתמשים יכולים לבצע ואת התוכן שהם יכולים לראות. בדף תפקידים שבקטע משתמשים בחלונית אדמין אפשר לראות, להגדיר ולהקצות תפקידים, קבוצות הרשאות וקבוצות מודלים.

כדי לחפש תפקידים ספציפיים, קבוצות הרשאות וקבוצות מודלים, מזינים מונח חיפוש בתיבת החיפוש בפינה השמאלית העליונה ולוחצים על Enter.

הגדרות

  • תפקיד מגדיר את ההרשאות שיהיו למשתמש או לקבוצה לגבי קבוצה ספציפית של מודלים ב-Looker. כדי ליצור תפקיד, משלבים בין קבוצת הרשאות אחת לקבוצת מודלים אחת.
  • ערכת הרשאות מגדירה מה משתמש או קבוצה יכולים לעשות. אתם בוחרים שילוב של הרשאות שאתם רוצים להקצות למשתמש או לקבוצה. כדי שההרשאה תהיה תקפה, צריך להשתמש בה כחלק מתפקיד.
  • קבוצת מודלים מגדירה אילו נתונים ושדות LookML משתמש או קבוצה יכולים לראות. בוחרים שילוב של מודלים של LookML שלמשתמש או לקבוצה צריכה להיות גישה אליהם. כדי שההרשאה תהיה תקפה, צריך להשתמש בה כחלק מתפקיד.

ניהול תפקידים

תפקיד הוא שילוב של קבוצת הרשאות אחת וקבוצת מודלים אחת. נהוג לתת לתפקידים שמות לפי סוגי האנשים או קבוצות האנשים בארגון – אדמין, מפתח Looker, צוות פיננסי – אבל אתם יכולים גם להשתמש במוסכמות שמות משלכם.

למשתמש יכולים להיות כמה תפקידים ב-Looker. זה יכול להיות שימושי אם יש לכם משתמשים שממלאים כמה תפקידים בחברה, או אם אתם רוצים ליצור מערכות מורכבות של גישה למודלים.

יצירה, עריכה ומחיקה של תפקידים

כדי ליצור תפקיד, פועלים לפי השלבים הבאים:

  1. לוחצים על הלחצן הוספת תפקיד בחלק העליון של הדף תפקידים.

  2. מוצג הדף New Role, שבו אפשר להגדיר את ההגדרות הבאות:

    • שם: מזינים שם לתפקיד.
    • קבוצת הרשאות: בוחרים קבוצת הרשאות לשיוך לתפקיד.
    • קבוצת מודלים: בוחרים קבוצת מודלים לשיוך לתפקיד.
    • קבוצות: אפשר לבחור קבוצה אחת או יותר להקצאת התפקיד.
    • משתמשים: אפשר לבחור משתמשים אחד או יותר כדי להקצות להם את התפקיד.

  3. אחרי שמגדירים את התפקיד כמו שרוצים, לוחצים על הלחצן תפקיד חדש בתחתית הדף.

אחרי שיוצרים תפקיד, אפשר לערוך אותו. לשם כך, לוחצים על תפריט האפשרויות (3 נקודות) משמאל לתפקיד בדף תפקידים ובוחרים באפשרות עריכה. כשלוחצים על עריכה, עוברים לדף עריכת תפקיד של התפקיד הזה, שבו אפשר לערוך את השם, את קבוצת ההרשאות, את קבוצת המודלים ואת הקבוצות או המשתמשים שהוקצו לתפקיד.

כדי למחוק תפקיד, לוחצים על סמל האפשרויות הנוספות (3 נקודות) משמאל לתפקיד בדף תפקידים ובוחרים באפשרות מחיקה.

תפקידי ברירת מחדל

במקרים חדשים, Looker יוצר את תפקידי ברירת המחדל הבאים, שכל אחד מהם כולל קבוצת הרשאות שמוגדרת כברירת מחדל באותו שם:

לתפקידים שמוגדרים כברירת מחדל בקטעים הבאים יש תנאים לשימוש.

אדמין דרך IAM

התפקיד Admin via IAM זמין רק ב-Looker (Google Cloud core), ואפשר לנהל אותו רק דרך מסוף Google Cloud . מידע נוסף זמין במאמרים אימות והרשאה באמצעות OAuth ו-IAM וההבדל בין תפקיד האדמין ב-Looker לבין תפקיד האדמין ב-IAM ב-Looker.

התפקיד אדמין באמצעות IAM משתמש בקבוצת ההרשאות אדמין.

משתמשי Looker CI

התפקיד Looker CI Users נוצר באופן אוטומטי עבור מכונות Looker שהופעלה בהן אינטגרציה רציפה. התפקיד Looker CI Users מוקצה לחשבונות השירות של Looker CI שאפשר לראות בכרטיסייה Service Accounts בדף Users ב-Admin. ‫Looker משתמש בחשבונות השירות האלה של CI כדי לבצע הפעלות של CI במכונה.

לתפקיד Looker CI Users יש את ההרשאות הבאות שנדרשות להרצת CI:

  • deploy: נדרש להגדרת ה-webhook של GitHub שנדרש להפעלת CI
  • see_ci: נדרש כדי לצפות בתוצאות של הפעלות CI, לצפות בדף Suites של CI ולהפעיל חבילות CI
  • manage_ci: נדרש כדי ליצור חבילות CI, לנהל משתמשי CI ולהגדיר את חיבור Git עם אינטגרציה רציפה

Gemini

אי אפשר לשנות את השם של התפקיד Gemini או למחוק אותו. כברירת מחדל, קבוצת ההרשאות של התפקיד הזה חלה על כל המודלים במופע Looker. Gemini שכלולה בתפקיד הזה מאפשרת למשתמשים לבצע את המשימות הבאות במופע Looker בעזרת Gemini, אם יש להם גם הרשאות נדרשות אחרות:

כדי להשתמש ב-Conversational Analytics, צריך הרשאות נוספות. אפשר להעניק אותן באמצעות התפקיד Conversational Analytics Agent Manager או Conversational Analytics User.

מידע נוסף על התכונות של Gemini ב-Looker זמין במאמר סקירה כללית על Gemini ב-Looker.

הכלי לניהול סוכנים לניתוח נתוני שיחות

התפקיד מנהל סוכן צ'אט עם AI לניתוח נתונים כולל את קבוצת ההרשאות 'מנהל סוכן צ'אט עם AI לניתוח נתונים' לכל המודלים שמוגדרים במופע Looker. משתמשים עם התפקיד הזה יכולים ליצור, לערוך, לשתף ולמחוק סוכני נתונים של ניתוח שיחות שמשתמשים ב-Looker Explores.

משתמש בניתוח נתוני השיחות

התפקיד משתמש ב-Conversational Analytics כולל את קבוצת ההרשאות 'משתמש ב-Conversational Analytics' לכל המודלים במופע Looker. משתמשים עם התפקיד הזה יכולים לשוחח עם כל סוכן נתונים של ניתוח שיחות ב-Looker, בתנאי שקיבלו גישת צפייה לסוכן הנתונים.

הצגת ניתוח נתונים בשיחה נוסף בתאריך 26.12

ההרשאה צפייה בניתוח נתונים בשיחה כוללת את קבוצת ההרשאות 'צפייה בניתוח נתונים בשיחה' לכל המודלים במופע Looker. משתמשים עם התפקיד הזה יכולים לשוחח עם כל סוכן נתונים של ניתוח שיחות ב-Looker, בתנאי שקיבלו הרשאת צפייה בסוכן הנתונים וaccess_data הרשאה במודלים המתאימים.

תמיכה בעורך המתקדם ותמיכה בעורך הבסיסי

התפקידים האלה לא יופיעו במופע Looker (original) אם אדמין Looker השבית את תכונת Labs‏ Tiered Support Access. התפקידים האלה לא יופיעו במופע של Looker (Google Cloud core) אם המופע משתמש בחיבורים פרטיים (גישה לשירותים פרטיים או Private Service Connect) או בחיבורים היברידיים.

אי אפשר לערוך, למחוק או להקצות למשתמשים אחרים את התפקידים Support Advanced Editor ו-Support Basic Editor, אלא רק למשתמשים עם גישה לתמיכה.

הקצאת תפקידי ברירת מחדל למשתמש

כדי לעדכן את ההגדרות של משתמש ספציפי ולהקצות לו תפקיד ברירת מחדל, פועלים לפי השלבים הבאים:

  1. עוברים לדף משתמשים בקטע משתמשים בחלונית אדמין.
  2. בוחרים את המשתמש או הקבוצה שרוצים לשנות את ההרשאות שלהם.
  3. בתפריט הנפתח תפקידים, בוחרים את שם התפקיד.
  4. לוחצים על שמירה כדי לשמור את ההגדרות האלה.

קבוצות הרשאות

ערכת הרשאות מגדירה מה משתמש או קבוצה יכולים לעשות. אדמינים יכולים להשתמש בערכות ההרשאות שמוגדרות כברירת מחדל ב-Looker או ליצור ערכות הרשאות מקוריות, תוך התחשבות בתלות בהרשאות.

ברשימת ההרשאות מפורטים כל ההרשאות הזמינות והסוגים שלהן.

קבוצות הרשאות שמוגדרות כברירת מחדל

בהתקנות חדשות, Looker כולל כמה קבוצות הרשאות שמוגדרות כברירת מחדל שאפשר להתחיל איתן:

קבוצת הרשאות הרשאות כלולות
אדמין כל ההרשאות
מפתח access_data, ‏ can_create_forecast, ‏ clear_cache_refresh, ‏ create_custom_fields, ‏ create_table_calculations, ‏ deploy, ‏ develop, ‏ download_without_limit, ‏ explore, ‏ manage_spaces, ‏ mobile_app_access, ‏ save_content, ‏ save_dashboards, ‏ save_looks, ‏ schedule_look_emails, ‏ see_drill_overlay, ‏ see_lookml, ‏ see_lookml_dashboards, ‏ see_looks, ‏ see_pdts, ‏ see_sql, ‏ see_user_dashboards, ‏ send_to_integration, ‏ schedule_without_limit, ‏ use_sql_runner

NOTE: ההרשאה see_pdts כלולה בהרשאת ברירת המחדל Developer רק בהתקנות של Looker שנוצרו עם Looker 21.18 ואילך. כדי לבדוק אם ההרשאה see_pdts כלולה בקבוצת ההרשאות מפתח במופע שלכם, עוברים לדף תפקידים בחלונית אדמין בממשק המשתמש של Looker.
Gemini gemini_in_looker, ‏ chat_with_agent, ‏ chat_with_explore, ‏ save_agents
הכלי לניהול סוכנים בממשק שיחה access_data, ‏ gemini_in_looker, ‏ chat_with_agent, ‏ chat_with_explore, ‏ save_agents, ‏ upload_data
משתמש בניתוח נתוני שיחות access_data, gemini_in_looker, chat_with_agent
צופה בניתוח נתונים בשיחה נוסף ב-26.12 gemini_in_looker, ‏ chat_with_explore, ‏ chat_with_agent
Customer Engineer Advanced Editor access_data, ‏ can_create_forecast, ‏ can_override_vis_config, ‏ chat_with_agent, ‏ chat_with_explore, ‏ clear_cache_refresh, ‏ create_custom_fields, ‏ create_table_calculations, ‏ deploy, ‏ develop, ‏ explore, ‏ follow_alerts, ‏ gemini_in_looker, ‏ manage_embed_settings, ‏ manage_models, ‏ manage_privatelabel, ‏ manage_project_connections, ‏ manage_project_connections_restricted, ‏ manage_project_models, ‏ manage_themes, ‏ save_agents, ‏ save_content, ‏ save_dashboards, ‏ save_looks, ‏ see_admin, ‏ see_alerts, ‏ see_datagroups, ‏ see_drill_overlay, ‏ see_logs, ‏ see_lookml, ‏ see_lookml_dashboards, ‏ see_looks, ‏ see_pdts, ‏ see_queries, ‏ see_schedules, ‏ see_sql, ‏ see_system_activity, ‏ see_user_dashboards, ‏ see_users, ‏ update_datagroups, ‏ use_global_connections

NOTE: קבוצת ההרשאות Customer Engineer Advanced Editor זמינה רק כשתכונת Labs‏ Tiered Support Access מופעלת. אי אפשר לערוך או למחוק את קבוצת ההרשאות Customer Engineer Advanced Editor.
עריכה מתקדמת של בקשות תמיכה access_data, ‏ clear_cache_refresh, ‏ create_custom_fields, ‏ create_table_calculations, ‏ develop, ‏ explore, ‏ follow_alerts, ‏ manage_embed_settings, ‏ manage_models, ‏ manage_privatelabel, ‏ manage_project_connections, ‏ manage_project_connections_restricted, ‏ manage_project_models, ‏ manage_themes, ‏ see_admin, ‏ see_alerts, ‏ see_datagroups, ‏ see_drill_overlay, ‏ see_logs, ‏ see_lookml, ‏ see_lookml_dashboards, ‏ see_looks, ‏ see_pdts, ‏ see_queries, ‏ see_schedules, ‏ see_sql, ‏ see_system_activity, ‏ see_user_dashboards, ‏ see_users, ‏ update_datagroups, ‏ use_global_connections

NOTE: קבוצת ההרשאות Support Advanced Editor זמינה רק כשהתכונה Tiered Support Access ב-Labs מופעלת. אי אפשר לערוך או למחוק את קבוצת ההרשאות Support Advanced Editor.
עריכה בסיסית של בקשות תמיכה access_data, ‏ clear_cache_refresh, ‏ create_custom_fields, ‏ create_table_calculations, ‏ explore, ‏ follow_alerts, ‏ manage_privatelabel, ‏ manage_themes, ‏ see_admin, ‏ see_alerts, ‏ see_drill_overlay, ‏ see_logs, ‏ see_lookml, ‏ see_lookml_dashboards, ‏ see_looks, ‏ see_pdts, ‏ see_schedules, ‏ see_sql, ‏ see_datagroups, ‏ see_system_activity, ‏ see_user_dashboards, ‏ see_users

NOTE: קבוצת ההרשאות Support Basic Editor זמינה רק כשהתכונה Tiered Support Access Labs מופעלת. אי אפשר לערוך או למחוק את קבוצת ההרשאות Support Basic Editor.
משתמש במרכז שליטה של LookML access_data, ‏ clear_cache_refresh, ‏ mobile_app_access, ‏ see_lookml_dashboards
משתמש access_data, ‏ can_create_forecast, ‏ clear_cache_refresh, ‏ create_custom_fields, ‏ create_table_calculations, ‏ download_without_limit, ‏ explore, ‏ manage_spaces, ‏ mobile_app_access, ‏ save_content, ‏ save_dashboards, ‏ save_looks, ‏ schedule_look_emails, ‏ see_drill_overlay, ‏ see_lookml, ‏ see_lookml_dashboards, ‏ see_looks, ‏ see_sql, ‏ see_user_dashboards, ‏ send_to_integration, ‏ schedule_without_limit
משתמש שלא יכול לראות LookML access_data, ‏ can_create_forecast, ‏ clear_cache_refresh, ‏ create_custom_fields, ‏ create_table_calculations, ‏ download_without_limit, ‏ explore, ‏ manage_spaces, ‏ mobile_app_access, ‏ save_content, ‏ save_dashboards, ‏ save_looks, ‏ schedule_look_emails, ‏ see_lookml_dashboards, ‏ see_looks, ‏ see_user_dashboards, ‏ send_to_integration, ‏ schedule_without_limit
צופה access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards, schedule_without_limit

כשיוצרים תפקיד חדש, קבוצות ההרשאות האלה מופיעות כאפשרויות. אם תבחרו באחת מהרשאות הגישה האלה, Looker יציג את רשימת ההרשאות שהיא כוללת.

יצירת קבוצות הרשאות

כדי ליצור קבוצת הרשאות, לוחצים על הלחצן Add Permission Set (הוספת קבוצת הרשאות) בחלק העליון של הדף Roles (תפקידים). ב-Looker יוצג דף שבו אפשר להזין שם לקבוצת ההרשאות ולבחור את ההרשאות שצריך לכלול בה. אחרי שמגדירים את קבוצת ההרשאות לפי הצורך, לוחצים על הלחצן New Permission Set (קבוצת הרשאות חדשה) בתחתית הדף.

אחרי שיוצרים קבוצת הרשאות, אפשר לערוך או למחוק אותה. לשם כך, לוחצים על סמל האפשרויות (שלוש נקודות) משמאל לקבוצת ההרשאות בדף תפקידים, ובוחרים באפשרות עריכה או מחיקה.

הרשאות ויחסי תלות

חלק מההרשאות תלויות בהרשאות אחרות כדי לפעול כמו שצריך. לדוגמה, הגיוני שמי שרוצה לפתח ב-LookML צריך קודם לראות את ה-LookML.

כשיוצרים קבוצת הרשאות, ההרשאות הזמינות מופיעות ברשימה עם כניסה. אם הרשאה מוזחת מתחת להרשאה אחרת (הורה), צריך לבחור קודם את הרשאת ההורה. רשימת ההרשאות עשויה להיראות כך:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

בדוגמה הזו, Looker משתמש בהזחה כדי לציין את הדברים הבאים:

  • אפשר לבחור את ההרשאה access_data בכל שלב.
  • כדי להשתמש בהרשאות see_lookml_dashboards ו-see_looks, צריך קודם לבחור את ההרשאה access_data.
  • ההרשאה see_user_dashboards תלויה בהרשאה see_looks, שבתורה תלויה בהרשאה access_data.

אי אפשר לבחור הרשאה משנית בלי לבחור קודם את ההרשאה הראשית.

הרשאות ורישיונות ל-Looker

רישיונות Looker מסווגים את המשתמשים לשלושה סוגים:

  • מפתח (אדמין)
  • רגיל (יוצרים)
  • צפייה

ההרשאות שניתנות למשתמש קובעות את הסיווג שלו ברישיון Looker:

רשימת ההרשאות

אפשר לסווג את ההרשאות לאחד משלושה סוגים:

  • ספציפי למודל: סוג ההרשאה הזה חל רק על קבוצות המודלים שכלולות באותו תפקיד. ההרשאה הזו חלה על מודלים ספציפיים או על קבוצות של מודלים, ולא על כל מופע Looker.
  • ספציפי לחיבור: סוג ההרשאה הזה מוגדר ברמת החיבור. משתמש עם הרשאה מהסוג הזה יוכל לראות דפים בלוח האדמין שמשתמשים בחיבור שמשויך למודל שיש לו גישה לנתונים שלו, גם אם החיבור הזה משמש מודל אחר שאין לו גישה לנתונים שלו.
  • ברמת המכונה: סוג ההרשאה הזה חל על מכונת Looker כולה, ויש לו שלושה סוגים:
    • NN = אין גישה לתוכן, אין גישה לתפריט: ההרשאות האלה מאפשרות למשתמשים לבצע פונקציות מסוימות בכל מופע Looker, אבל לא מאפשרות למשתמשים לגשת לתוכן שמבוסס על מודלים שלא נכללים בקבוצת המודלים של התפקיד שלהם.
    • CN = גישה לתוכן, ללא גישה לתפריט: ההרשאות האלה מאפשרות למשתמשים לגשת לתוכן ולשאול שאלות לגבי מידע בכל מופע Looker – גם לגבי תוכן ושאלות שמבוססים על מודלים שלא נכללים בקבוצת המודלים של התפקיד שלהם.
    • CM = גישה לתוכן, Menu access: ההרשאות האלה עשויות לחשוף חלקים מהתפריט Admin למשתמשים שאין להם הרשאות אדמין, ולאפשר למשתמשים לראות מידע על תוכן ועל שאילתות שמבוסס על מודלים שלא נכללים בקבוצת המודלים של התפקיד שלהם.

ברשימה הבאה מתוארות כל ההרשאות שזמינות ב-Looker, לפי הסדר שבו הן מופיעות בדף New Permission Set בקטע Admin:

הרשאה תלוי ב- סוג הגדרה
access_data ללא ספציפי למודל המשתמשים יכולים לגשת לנתונים מ-Looker, אבל רק לנתונים שהאדמינים מציינים. ההרשאה הזו נדרשת כמעט לכל הפונקציות של Looker.

משתמש עם ההרשאה הזו, אם ניתנה לו גישה למודל כלשהו בפרויקט מסוים, יכול לגשת לכל קובץ בקטע הנתונים של הפרויקט הזה (למשל קובץ JSON של מפה בהתאמה אישית).

משתמשי Data Studio עם ההרשאה הזו יכולים לראות נתונים של Looker בדוחות Data Studio שמשתמשים במחבר Looker.
see_lookml_dashboards access_data ספציפי למודל

המשתמשים יכולים לראות את תיקיית LookML‏ Dashboards, שכוללת את כל מרכזי הבקרה של LookML. כדי לעיין במרכזי הבקרה האלה, למשתמשים צריכה להיות הרשאת explore לכל המודלים הרלוונטיים. משתמשים שיש להם גם את ההרשאה develop יכולים ליצור מרכזי בקרה של LookML.
see_looks access_data ספציפי למודל משתמשים יכולים לראות תיקיות עם תצוגות שמורות (אבל לא לוחות בקרה). למשתמשים צריכה להיות הרשאת explore לכל המודלים הרלוונטיים כדי לעיין ב-Looks האלה. משתמשים צריכים גם את רמת הגישה לתוכן View כדי לראות את ה-Looks בתיקיות.
see_user_dashboards see_looks ספציפי למודל משתמשים יכולים לראות לוחות בקרה שהוגדרו על ידי משתמשים בתיקיות, אבל צריכה להיות להם הרשאת explore לכל המודלים הרלוונטיים כדי לחקור את לוחות הבקרה האלה. משתמשים צריכים גם גישת תוכן מסוג View כדי לראות לוחות בקרה בתיקיות. משתמשים שיש להם גם את ההרשאה save_dashboards וגם את הרשאת הגישה לתוכן ניהול גישה, עריכה לתיקייה, יכולים ליצור מרכזי בקרה בהתאמה אישית בתיקייה הזו.
explore see_looks ספציפי למודל המשתמשים יכולים לגשת לדף 'חיפוש' ולהשתמש בו כדי ליצור תצוגות ומרכזי בקרה. בלי ההרשאה הזו, המשתמשים יכולים לראות רק את לוחות הבקרה השמורים (אם ניתנה להם הרשאה see_lookml_dashboards או see_user_dashboards).

משתמשי Data Studio עם ההרשאה הזו יכולים ליצור ב-Data Studio מקור נתונים שמבוסס על ניתוח ב-Looker. הם יכולים גם לראות ולערוך את ההגדרה של מקור הנתונים הזה ב-Data Studio.
create_table_calculations explore בכל המופעים NN משתמשים יכולים להציג, לערוך או להוסיף חישובים בטבלה
create_custom_fields explore בכל המופעים NN משתמשים יכולים להציג, לערוך או להוסיף שדות בהתאמה אישית. משתמשים שיש להם רק הרשאת explore יכולים רק להציג שדות בהתאמה אישית.
can_create_forecast explore בכל המופעים NN משתמשים יכולים ליצור ולערוך תחזיות בהדמיות. משתמשים שאין להם את ההרשאה הזו יכולים רק לצפות בתחזיות קיימות בתוכן שיש להם גישה אליו.
can_override_vis_config explore בכל המופעים NN משתמשים יכולים לגשת אל הכלי לעריכת הגדרות התרשים, שמאפשר להם לשנות את הערכים של Highchart API JSON של פריט ויזואליזציה ולהתאים אישית את המראה והפורמט של הוויזואליזציה.
save_content see_looks בכל המופעים NN ההרשאה הזו היא הרשאת הורה של save_dashboards, save_looks ו-create_public_looks. צריך לתת את ההרשאה הזו עם save_dashboards או save_looks כדי לערוך תצוגות ומרכזי שליטה, כולל עריכת תיאורים בתצוגות ובמרכזי שליטה.
save_dashboards save_content בכל המופעים NN המשתמשים יכולים לשמור ולערוך מרכזי בקרה, כולל עריכת התיאורים במרכזי הבקרה. למשתמשים צריכה להיות הרשאה explore לכל המודלים הרלוונטיים כדי לבצע חיפושים ממרכזי הבקרה האלה. למשתמשים צריכות להיות הרשאות download_with_limit או download_without_limit כדי להוריד את התוכן.
save_looks save_content בכל המופעים NN משתמשים יכולים לשמור ולערוך תצוגות Look, כולל עריכת תיאורים בתצוגות Look. למשתמשים צריכה להיות הרשאה explore לכל המודלים הרלוונטיים כדי לחקור מתוך ה-Looks האלה. למשתמשים צריכות להיות הרשאות download_with_limit או download_without_limit כדי להוריד את התוכן.
create_public_looks save_looks ספציפי למודל משתמשים יכולים לסמן חיפוש Look שמור כציבורי, ואז המערכת תיצור כתובות URL שמעניקות גישה לחיפוש הזה בלי אימות.
download_with_limit see_looks ספציפי למודל

ההרשאה הזו חלה על תצוגות ומרכזי בקרה ב-Looker ועל דוחות ב-Data Studio שמשתמשים במחבר Looker.

המשתמשים יכולים להוריד נתונים, אבל הם צריכים להגביל את מספר השורות ל-5,000 או פחות כדי למנוע בעיות בזיכרון כתוצאה מהורדות גדולות.

משתמשי Data Studio Pro עם ההרשאה הזו יכולים להוריד דוחות Data Studio שמשתמשים במחבר Looker.

download_without_limit see_looks ספציפי למודל

ההרשאה הזו חלה על תצוגות ומרכזי בקרה ב-Looker ועל דוחות ב-Data Studio שמשתמשים במחבר Looker.

זהה ל-download_with_limit, אבל לא נדרש מהמשתמש לציין מגבלת שורות. הורדה של כל התוצאות עבור סוגים מסוימים של שאילתות עשויה לדרוש נפח זיכרון גדול, ולגרום לבעיות בביצועים או אפילו לקריסה של מופע Looker.

משתמשי Data Studio Pro עם ההרשאה הזו יכולים להוריד דוחות Data Studio שמשתמשים במחבר Looker.
schedule_look_emails see_looks ספציפי למודל ההרשאה הזו חלה על תצוגות ומרכזי בקרה ב-Looker ועל דוחות ב-Data Studio שמשתמשים במחבר Looker.

משתמשים יכולים לתזמן משלוח של כל התצוגות, לוחות הבקרה והשאילתות עם ויזואליזציות שיש להם גישה לנתונים שלהם באימייל. המשתמשים יכולים לתזמן את ההפעלה כך שתתרחש אחרי שקבוצת נתונים הופעלה, ניהלה את המטמון ובנתה מחדש את טבלאות ה-PDT הרלוונטיות.

כדי לשלוח או לתזמן מרכזי בקרה של פעילות המערכת, למשתמשים צריכה להיות גישה לכל המודלים.

משתמשים שהוקצתה להם גם ההרשאה create_alerts יכולים לשלוח התראות באימייל.

אדמינים ב-Looker יכולים לשלוט בדומיינים של כתובות האימייל שאליהם משתמשי Looker ומשתמשים בהטמעה יכולים לשלוח משלוחי אימייל באמצעות רשימת ההיתרים של דומיינים של כתובות אימייל בדף הגדרות בחלונית אדמין.

משתמשים שהוקצתה להם גם ההרשאה schedule_without_limit יכולים לבחור באפשרות כל התוצאות כשמציגים נתונים באמצעות Look או Explore, וכך להציג את כל שורות הנתונים מתוצאות השאילתה. בלי הרשאת schedule_without_limit, משלוחים של נתונים מדוחות Look או מחיפושים ב-Explore מוגבלים ל-5,000 שורות.

משתמשי Data Studio Pro עם ההרשאה הזו יכולים לתזמן משלוחים של דוחות Data Studio שמשתמשים במחבר Looker.
schedule_external_look_emails schedule_look_emails ספציפי למודל משתמשים יכולים לשלוח באימייל כל תצוגת Look, לוח בקרה ושאילתה עם ויזואליזציות שיש להם גישה לנתונים שלהם. המשתמשים יכולים לתזמן את ההפעלה כך שתתרחש אחרי שקבוצת נתונים הופעלה, ניהלה את המטמון ובנתה מחדש את טבלאות ה-PDT הרלוונטיות.

כדי לשלוח או לתזמן מרכזי בקרה של פעילות המערכת, למשתמשים צריכה להיות גישה לכל המודלים.

משתמשים שיש להם גם הרשאות create_alerts יכולים לשלוח התראות באימייל .

המשתמשים יכולים לשלוח באימייל תוכן או התראות לכתובות אימייל עם כל דומיין, גם אם רשימת ההיתרים של דומיינים לאימייל בדף הגדרות של לוח הניהול לא כוללת דומיינים לאימייל.
create_alerts see_looks בכל המופעים NN

ההרשאה הזו חלה על לוחות בקרה ב-Looker, על תרשימים בדוחות של Data Studio שמשתמשים במחבר Looker, ועל סוכני נתונים ושיחות ב-Conversational Analytics.

מהכרטיס של מרכז הבקרה, המשתמשים יכולים ליצור, לשכפל ולמחוק את ההתראות שלהם, וגם לראות ולשכפל התראות שמשתמשים אחרים סימנו כציבוריות. כדי לראות התראות בלוח הבקרה ששולחות התראות ב-Slack, המשתמש צריך להיות מחובר ל-Slack. משתמשים יכולים להציג, לערוך, להשבית ולהפעיל התראות שהם הבעלים שלהן בדף המשתמש 'ניהול התראות'. למשתמשים צריכה להיות הרשאה schedule_look_emails או schedule_external_look_emails כדי לשלוח התראות באימייל.

משתמשי Data Studio Pro עם ההרשאה הזו יכולים ליצור, לשכפל ולמחוק התראות בדוחות של Data Studio שמשתמשים במחבר Looker.

(תצוגה מקדימה) אם למשתמשים יש גם את ההרשאות הנדרשות לשימוש ב-Conversational Analytics, הם יכולים ליצור תהליכי עבודה מבוססי-סוכנים כדי לעקוב אחרי שינויים בנתונים.
follow_alerts see_looks בכל המופעים NN

המשתמשים יכולים לראות את ההתראות ולעקוב אחריהן. בדף המשתמש ניהול התראות אפשר לראות את ההתראות שהמשתמש עוקב אחריהן או שהוא מופיע ברשימת הנמענים שלהן.
send_to_s3 see_looks ספציפי למודל משתמשים יכולים לשלוח כל תצוגה, לוח בקרה ושאילתה עם תרשימים להמחשה שיש להם גישה לנתונים שלהם לקטגוריית Amazon S3. המשתמשים יכולים לתזמן את ההפעלה כך שתתרחש אחרי שקבוצת נתונים הופעלה, ניהלה את המטמון ובנתה מחדש את טבלאות ה-PDT הרלוונטיות.

ההרשאה הזו חלה על מודלים ספציפיים או על קבוצות של מודלים, ולא על כל מופע Looker.
send_to_sftp see_looks ספציפי למודל המשתמשים יכולים לשלוח לשרת SFTP כל תצוגה, לוח בקרה ושאילתה עם ויזואליזציות שיש להם גישה לנתונים שלהם. המשתמשים יכולים לתזמן את ההפעלה כך שתתרחש אחרי שקבוצת נתונים הופעלה, ניהלה את המטמון ובנתה מחדש את טבלאות ה-PDT הרלוונטיות.

ההרשאה הזו חלה על מודלים ספציפיים או על קבוצות של מודלים, ולא על כל מופע Looker.
send_outgoing_webhook see_looks ספציפי למודל משתמשים יכולים לשלוח כל תצוגה, לוח בקרה ושאילתה עם ויזואליזציות שיש להם גישה לנתונים שלהם ל-webhook. המשתמשים יכולים לתזמן את ההפעלה כך שתתרחש אחרי שקבוצת נתונים הופעלה, ניהלה את המטמון ובנתה מחדש את טבלאות ה-PDT הרלוונטיות.

ההרשאה הזו חלה על מודלים ספציפיים או על קבוצות של מודלים, ולא על כל מופע Looker.
send_to_integration see_looks ספציפי למודל המשתמשים יכולים להעביר כל תצוגה, לוח בקרה ושאילתה עם ויזואליזציות שיש להם גישה לנתונים שלהם אל שירותי הצד השלישי שמשולבים עם Looker באמצעות Looker Action Hub. אם משתמשים בפעולות מותאמות אישית עם מאפייני משתמש, למשתמשים צריכה להיות ההרשאה הזו וגם ערך מאפיין משתמש לא ריק ותקין עבור מאפיין המשתמש שצוין, כדי להעביר תוכן של Looker ליעד הפעולה הזה. ההרשאה הזו לא קשורה לפעולות על נתונים. המשתמשים יכולים לתזמן את ההפעלה כך שתתרחש אחרי שקבוצת נתונים הופעלה, ניהלה את המטמון ובנתה מחדש את טבלאות ה-PDT הרלוונטיות.

ההרשאה הזו חלה על מודלים ספציפיים או על קבוצות של מודלים, ולא על כל מופע Looker.
schedule_without_limit see_looks ספציפי למודל נוסף בגרסה 26.4 בשילוב עם הרשאה אחת לפחות שמאפשרת למשתמש להעביר תוכן של Looker, ההרשאה הזו מאפשרת למשתמשים להעביר תצוגות או ניתוחים ששולחים את כל שורות הנתונים. ההרשאה הזו מאפשרת לראות את האפשרות All Results (כל התוצאות) בכלי לתזמון ב-Looker עבור Looks ו-Explores.
see_sql see_looks ספציפי למודל במהלך הניתוח, המשתמשים יכולים לגשת לכרטיסייה SQL ולראות את כל שגיאות ה-SQL שנגרמות מהשאילתות שלהם.
see_lookml see_looks ספציפי למודל למשתמשים יש הרשאת קריאה בלבד ל-LookML. למשתמשים צריכה להיות ההרשאה הזו כדי שהקישור Go to LookML יופיע בחלונית Admin.

אם רוצים שמשתמש יוכל לערוך LookML, צריך גם להעניק לו את ההרשאה develop.

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם מקצים למשתמש את ההרשאה see_lookml, ואפשרתם לו לראות כל מודל ששייך לפרויקט, הוא יוכל לראות את קוד ה-LookML של כל המודלים בפרויקט הזה. עם זאת, הם עדיין לא יוכלו להריץ שאילתות במודלים שלא אישרתם.
develop see_looks ספציפי למודל משתמשים יכולים לבצע שינויים מקומיים ב-LookML, אבל הם לא יכולים להפוך את השינויים האלה לזמינים לכולם אלא אם יש להם גם את הרשאת deploy.

ההרשאה הזו נדרשת כדי לראות את האפשרות קבלת תמיכה בתפריט עזרה, וכדי לראות מטא-נתונים ב-Looker IDE. המשתמשים צריכים את ההרשאה הזו גם כדי לגשת לאפשרות Rebuild Derived Tables & Run בתפריט האפשרויות (סמל גלגל השיניים) ב'ניתוח נתונים'. ההרשאה הזו לא ספציפית למודל מסוים, כך שאם למשתמש יש את ההרשאה הזו במודל אחד, תהיה לו גישה לאפשרות Rebuild Derived Tables & Run בכל המודלים.

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם מקצים למשתמש את ההרשאה develop, ומאפשרים לו לראות כל מודל ששייך לפרויקט, הוא יוכל לפתח את קוד ה-LookML עבור כל המודלים בפרויקט הזה. עם זאת, הם עדיין לא יוכלו להריץ שאילתות במודלים שלא אישרתם.
deploy develop בכל המופעים NN המשתמשים יכולים להעביר את השינויים המקומיים ב-LookML לסביבת הייצור, כדי שהשינויים האלה יהיו זמינים לכולם.
support_access_toggle develop בכל המופעים NN המשתמשים יכולים להפעיל או להשבית את הגישה של אנליסטים מ-Looker למופע Looker שלהם.
manage_project_models develop ספציפי למודל בדף עריכת הגדרות המודל, המשתמשים יכולים להוסיף, לערוך או למחוק הגדרות של מודלים מותרים. כשמגדירים מודל, המשתמשים יכולים להשתמש רק בחיבורים בהיקף הפרויקט.

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם יוצרים תפקיד עם ההרשאה manage_project_models, התפקיד ייתן גישה לכל המודלים שמשותפים בפרויקט עם אחד מהמודלים בקבוצות המודלים של התפקיד.
use_global_connections manage_project_models ספציפי למודל משתמשים יכולים להגדיר מודלים מותרים באמצעות חיבור בהיקף פרויקט או חיבור בהיקף מופע.
manage_project_connections_restricted develop ספציפי למודל CM המשתמשים יכולים לראות את הדף Connections בתפריט Admin. הם יכולים לראות, לערוך וליצור חיבורים בהיקף הפרויקט לכל הפרויקטים בקבוצת המודלים. עם זאת, הם יכולים לערוך רק את הגדרות החיבור הבאות: המשתמשים לא יכולים לערוך הגדרות אחרות בקטע הגדרות נוספות. בנוסף, הם לא יכולים לערוך הגדרות בקטע Persistent Derived Tables (PDTs).

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם מקצים למשתמש את ההרשאה manage_project_connections_restricted, הוא יוכל לראות, לערוך וליצור חיבורים בהיקף הפרויקט לכל הפרויקטים שכלולים בקבוצת המודלים.
manage_project_connections manage_project_connections_restricted מודל ספציפי CM המשתמשים יכולים לראות את הדף Connections בתפריט Admin. הם יכולים לראות, לערוך וליצור קישורים בהיקף הפרויקט לכל הפרויקטים שנכללים בקבוצת המודלים.

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם מקצים למשתמש את ההרשאה manage_project_connections_restricted, הוא יוכל לראות, לערוך וליצור חיבורים בהיקף הפרויקט לכל הפרויקטים שכלולים בקבוצת המודלים.
see_ci develop בכל המופעים NN נוספה גרסה 25.6 המשתמשים יכולים לראות את התוצאות של הרצות Continuous Integration, לראות את הדף Suites של Continuous Integration ולהריץ חבילות בדיקה.
manage_ci see_ci בכל המופעים NN נוספה גרסה 25.6 המשתמשים יכולים ליצור חבילות של אינטגרציה רציפה, לנהל משתמשים של אינטגרציה רציפה ולהגדיר את חיבור ה-git לאינטגרציה רציפה.

רק אדמין יכול להפעיל את התכונה Continuous Integration (שילוב רציף) במופע Looker.
use_sql_runner see_lookml ספציפי למודל משתמשים יכולים להשתמש ב-SQL Runner כדי להריץ SQL גולמי מול החיבורים המותרים שלהם. המשתמשים יוכלו גם להוריד תוצאות באמצעות האפשרות הורדה בתפריט ההגדרות (סמל גלגל השיניים) של SQL Runner, בלי קשר להרשאות download_with_limit או download_without_limit שיש להם.
certify_content access_data ספציפי למודל נוספו 25.20 המשתמשים יכולים certify לוחות בקרה, Looks ו-Explores בשירות עצמי.

ההרשאה הזו זמינה רק אם הפעלתם את תכונת התצוגה המקדימה של אישור גישה לתוכן במופע שלכם.
clear_cache_refresh access_data ספציפי למודל המשתמשים יכולים לנקות את הזיכרון של מטמון הדפדפן ולרענן לוחות בקרה פנימיים ומוטמעים, משבצות של לוחות בקרה, תצוגות Looks וניתוחים ב-Explore.

ההרשאה clear_cache_refresh נוספת אוטומטית לכל קבוצות ההרשאות הקיימות שמכילות את אחת מההרשאות הבאות: see_user_dashboards,‏ see_lookml_dashboards או explore. ההרשאה clear_cache_refresh לא מוקצית אוטומטית לתפקידים מוטמעים.

משתמשי Data Studio עם ההרשאה הזו יכולים לרענן נתונים של Looker בדוחות של Data Studio שמשתמשים במחבר Looker.
see_drill_overlay access_data ספציפי למודל המשתמשים יכולים לראות את התוצאות של פירוט נתונים במשבצת בלוח הבקרה, אבל לא יכולים לנתח את התוצאות האלה. אם ההרשאה הזו ניתנת ל-explore, היא ניתנת גם באופן אוטומטי (גם אם היא לא מסומנת). למשתמשים צריכות להיות גם הרשאות explore כדי להוריד תוצאות של ניתוח מעמיק בפורמט PNG.
manage_schedules ללא ספציפי למודל CM נוספה גרסה 25.2 משתמשים יכולים להקצות מחדש ולמחוק תזמונים בדף תזמונים עבור המודלים שצוינו. ההרשאה הזו לא מאפשרת למשתמשים לראות את הדף היסטוריית התזמון.
manage_spaces ללא Instance Wide CN המשתמשים יכולים ליצור, לערוך, להעביר ולמחוק תיקיות. המשתמשים צריכים גם את הרשאת הגישה לתוכן ניהול גישה, עריכה.
manage_homepage ללא בכל המופעים NN המשתמשים יכולים לערוך ולהוסיף תוכן לסרגל הצד שכל משתמשי Looker רואים בדף הבית המובנה של Looker.
manage_models ללא בכל המכונה CN כל מודל LookML ממופה לקבוצה ספציפית של חיבורים למסד נתונים בדף Manage LookML Projects. ההרשאה הזו מאפשרת למשתמשים להגדיר את המיפויים האלה, ליצור פרויקטים חדשים ולמחוק פרויקטים. משתמשים שאינם אדמינים ומקבלים את ההרשאה הזו יוכלו לגשת לכל החיבורים שהמודלים שהם יכולים לגשת אליהם מאפשרים.

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם מקצים למשתמש את ההרשאה manage_models, הוא יוכל לגשת לכל המודלים בכל הפרויקטים במופע.
create_prefetches ללא ברמת המכונה לא מומלץ לבצע אחזור מראש. במקום זאת, מומלץ להשתמש בקבוצות נתונים.
login_special_email ללא ברמת המכונה המשתמשים יכולים להתחבר באמצעות פרטי כניסה של כתובת אימייל וסיסמה, גם אם מנגנוני כניסה אחרים (כמו Google,‏ LDAP או SAML) הופעלו במופע שלכם. האפשרות הזו יכולה להיות שימושית ליועצים או לאנשים אחרים שלא משתמשים בדרך כלל במערכת האימות שלכם.
embed_browse_spaces ללא בכל המופעים NN
  • ההגדרה הזו מפעילה את דפדפן התוכן עבור הטמעות חתומות. אם אתם משתמשים בהטמעות חתומות, אתם צריכים להעניק את ההרשאה הזו למשתמשים שיש להם את ההרשאה save_content.
  • במופעים שלא מוטמעים, ההרשאה הזו מסירה את סמל המועדפים למשתמשים פנימיים.
embed_save_shared_space ללא ברמת המכונה מאפשרת למשתמש עם ההרשאה save_content לשמור תוכן בתיקייה משותפת של הארגון, אם יש כזו. משתמשים שיש להם הרשאת save_content אבל לא הרשאת embed_save_shared_space, יוכלו לשמור תוכן רק בתיקיית ההטמעה האישית שלהם.
manage_embed_settings ללא בכל המופעים CM משתמשים יכולים לערוך את הגדרות ההטמעה בדף הטמעה בקטע פלטפורמה בתפריט אדמין.
manage_themes ללא בכל המופעים CM משתמשים יכולים להגדיר את הגדרות העיצוב של לוחות בקרה מוטמעים, של תצוגות ושל ניתוחים בדף Themes בקטע Platform בתפריט Admin.

ההרשאה הזו זמינה רק אם הופעלו ערכות נושא במופע שלכם.
manage_internal_themes ללא בכל המופעים CM משתמשים יכולים להגדיר את הגדרות העיצוב של לוחות בקרה פנימיים ב-Looker (לא מוטמעים) בדף Themes בקטע Platform בתפריט Admin.

ההרשאה הזו זמינה רק אם הפעלתם את תכונת התצוגה המקדימה של עיצוב מרכז השליטה הפנימי במופע שלכם.
manage_privatelabel ללא בכל המופעים CM משתמשים יכולים להגדיר הגדרות של מותג פרטי בדף מותג פרטי בקטע פלטפורמה בתפריט ניהול.

ההרשאה הזו זמינה רק אם התווית הפרטית הופעלה במופע שלכם.
see_alerts ללא בכל המופעים CM משתמשים יכולים לגשת לדפים התראות והיסטוריית התראות בקטע ניהול, וכך לראות את כל ההתראות במופע Looker. בדף ניהול חשבון ארגוני התראות, משתמשים יכולים לראות, לעקוב אחרי, לערוך, להקצות לעצמם ולהשבית התראות שנמצאות בבעלות של משתמשים אחרים.

כדי לצפות בתוכן הבסיסי של ההתראה או לחקור אותו מתוך ההמחשה של ההתראה (בדף פרטי ההתראה) או כדי לעבור ללוח הבקרה שלה, למשתמשים צריכות להיות הרשאות גישה לתוכן הבסיסי של ההתראה. ההרשאה הזו לא מאפשרת למשתמשים להציג, ליצור, לעקוב אחרי התראות או למחוק אותן מהמשבצת של מרכז הבקרה.

(תצוגה מקדימה) משתמשים יכולים לגשת לדף האדמין Manage Workflows ולדף המשתמש Manage Workflows, וכך לראות את כל תהליכי העבודה במופע Looker. משתמשים יכולים להציג, לערוך, להשבית ולהפעיל תהליכי עבודה שנמצאים בבעלות של משתמשים אחרים, אבל הם צריכים גישה לנתונים של תהליך העבודה כדי להציג את הוויזואליזציה של תהליך העבודה בפרטים של תהליך העבודה. ההרשאה הזו לא מאפשרת למשתמשים ליצור תהליך עבודה מבוסס-סוכן או להשתמש בניתוח שיחות.
see_queries ללא בכל המופעים CM משתמשים יכולים לראות את הדף Queries בקטע Admin ב-Looker. ההרשאה הזו לא מאפשרת למשתמש לסיים שאילתה בדף Queries.
see_logs ללא בכל המופעים CM משתמשים יכולים לראות את הדף Log בקטע Admin ב-Looker.
see_users ללא בכל המופעים CM משתמשים יכולים לראות את הדף Users (אבל לא את הדף Groups) בקטע Admin ב-Looker. ההרשאה הזו לא מאפשרת למשתמש ליצור משתמשים חדשים, לראות או ליצור פרטי כניסה ל-API, לאפס סיסמאות או לשנות משתמשים או הרשאות בדרך אחרת. משתמש שקיבל את ההרשאה הזו יכול לראות את כל המשתמשים בכל הקבוצות במופע, גם במערכת סגורה. משתמש יכול לראות את כל שמות הקבוצות ואת כל שמות התפקידים, שחלק מהחברות עשויות להחשיב כמידע רגיש.
sudo see_users בכל המופעים CM משתמשים יכולים להשתמש בפקודה sudo (כלומר, לפעול בשם משתמש אחר ולקבל באופן זמני את ההרשאות שלו) בלחיצה על הלחצן Sudo בדף משתמשים.

ההרשאה sudo לא מאפשרת למשתמש שאינו אדמין להשתמש ב-sudo כאדמין, אבל משתמש שאינו אדמין יכול להשתמש ב-sudo כדי להרחיב את ההרשאות שלו, לכן צריך לנקוט משנה זהירות.
manage_groups see_users בכל המופעים CM משתמשים יכולים ליצור, לערוך ולמחוק קבוצות בדף קבוצות בקטע משתמשים בתפריט אדמין, למעט קבוצות שמשויכות לתפקיד אדמין.
manage_roles manage_groups בכל המופעים CM משתמשים יכולים ליצור, לערוך ולמחוק תפקידים, למעט התפקיד אדמין, בדף תפקידים בקטע משתמשים בתפריט אדמין. המשתמשים עדיין לא יכולים ליצור, לערוך או למחוק קבוצות הרשאות או קבוצות מודלים.
manage_user_attributes see_users בכל המופעים CM משתמשים יכולים ליצור, לערוך ולמחוק מאפייני משתמש בדף מאפייני משתמש בקטע משתמשים בתפריט אדמין.
see_schedules ללא בכל המופעים CM

משתמשים יכולים לראות את הדפים Schedules (תזמונים) ו-Schedule History (היסטוריית התזמונים) בחלונית Admin (אדמין) ב-Looker. ההרשאה הזו לא מאפשרת למשתמשים להקצות מחדש, לערוך או למחוק תזמונים של משתמשים אחרים בדפים תזמונים והיסטוריית התזמונים.
see_pdts ללא ספציפי לחיבור משתמשים יכולים לראות את הדף Persistent Derived Tables בקטע Admin ב-Looker, ולצפות במידע על PDTs מפרויקטים שמשתמשים בכל חיבור שמשויך למודלים שיש להם גישה לנתונים.

ההרשאה הזו כלולה בקבוצת ההרשאות שמוגדרת כברירת מחדל למפתחים בהתקנות חדשות של Looker.

ההרשאה הזו חלה על חיבורים שלמשתמשים יש גישה לנתונים שלהם, ולא על כל מופע Looker או על מודלים או קבוצות מודלים ספציפיים.
see_datagroups ללא ספציפי למודל משתמשים יכולים לראות את הדף Datagroups בקטע Admin ב-Looker. המשתמשים יכולים לראות את שמות החיבורים, שמות המודלים ומידע נוסף על קבוצות נתונים שמוגדרות במודל שיש להם גישה לנתונים שלו.

ההרשאה הזו חלה על מודלים בודדים או על קבוצות של מודלים, ולא על כל מופע Looker או על חיבורים.
update_datagroups see_datagroups ספציפי למודל משתמשים יכולים להפעיל קבוצת נתונים או לאפס את המטמון שלה דרך הדף Datagroups בקטע Admin ב-Looker. בדומה למשתמשים עם ההרשאה see_datagroups, משתמשים עם ההרשאה update_datagroups יכולים לראות קבוצות נתונים שמוגדרות בפרויקטים שמשתמשים במודל שיש להם גישה לנתונים שלו.

ההרשאה הזו חלה על מודלים בודדים או על קבוצות של מודלים, ולא על כל מופע Looker או על חיבורים.
see_system_activity ללא בכל המופעים CM משתמשים יכולים לגשת לניתוחים ולמרכזי בקרה של פעילות המערכת כדי לראות את השימוש, ההיסטוריה ומטא-נתונים אחרים לגבי מופע Looker.
see_admin ללא בכל המופעים CM למשתמשים יכולה להיות גישה לקריאה בלבד למשאבי אדמין, כולל דפים בחלונית אדמין, למעט הדפים הבאים:

  • גישה לתמיכה
  • תכונות בגרסת טרום-השקה (Preview)
  • תכונות מדור קודם
  • ייצוא
  • גישה לתוכן
  • פעולות (אם בדף מוצגים רק המצבים המופעלים או המושבתים של הפעולות)

ההרשאה הזו לא מספקת גישה לדפים של פעילות המערכת.
mobile_app_access ללא בכל המופעים NN משתמשים יכולים להיכנס למופע שלכם במכשיר נייד באמצעות אפליקציית Looker לנייד. כדי שהמשתמשים יוכלו להיכנס לאפליקציית Looker לנייד, צריך קודם להפעיל את האפשרות Mobile Application Access (גישה לאפליקציה לנייד) בדף General Settings (הגדרות כלליות) בקטע Admin (אדמין) ב-Looker.

אפשר להוסיף את ההרשאה mobile_app_access לקבוצת הרשאות חדשה או קיימת, והיא כלולה בכל קבוצות ההרשאות שמוגדרות כברירת מחדל ב-Looker.
manage_modelsets_restricted ללא מודל ספציפי CM נוסף בגרסה 25.2 משתמשים יכולים לשנות ערכות של מודלים שיש להם הרשאת manage_modelsets_restricted לגביהם. משתמש יכול להוסיף רק מודלים שנכללים בקבוצות מודלים שיש לו גם הרשאת manage_modelsets_restricted לגביהן.

NOTE: ההרשאה הזו פועלת עם קבוצות של מודלים באופן שאולי לא צפוי. אם אתם מקצים למשתמש את ההרשאה manage_modelsets_restricted, ואתם מאפשרים למשתמש גישה לכל מודל שמהווה חלק מפרויקט, הוא יוכל להקצות את כל המודלים בפרויקט הזה לקבוצות מודלים שיש לו גישה אליהן.
upload_data ללא בכל המופעים NN נוספו 25.20 משתמשים יכולים להעלות קבצים למופע שלכם כדי ליצור ניתוחים עצמאיים.
gemini_in_looker ללא ספציפי למודל ההרשאה הזו מאפשרת למשתמשים לבצע את המשימות הבאות:
chat_with_agent gemini_in_looker ספציפי למודל נוספו 25.18 משתמשים בניתוח נתונים בשיחה יכולים לשוחח עם סוכני נתונים שמבוססים על נתונים מתוך עד חמישה ניתוחים ב-Looker. כדי לשוחח עם סוכני נתונים, צריך הרשאות נוספות.
chat_with_explore chat_with_agent ספציפי למודל נוספה גרסה 25.18 משתמשים בניתוח נתונים בשיחה יכולים לשוחח בצ'אט עם כלי הניתוח של Looker אם יש להם גם הרשאות נוספות שנדרשות.
save_agents chat_with_explore ספציפי למודל נוספו 25.18 משתמשים ב-Conversational Analytics יכולים ליצור, לערוך, למחוק ולשתף סוכני נתונים. כדי לערוך, למחוק או לשתף סוכן נתונים שנוצר על ידי משתמש אחר, המשתמשים צריכים לקבל תפקיד שמכיל את ההרשאה הזו בכל מודל שמשמש את הסוכן, וגם הרשאות נוספות שנדרשות.
publish_agent_externally save_agents ספציפי למודל נוסף ב-26.6 משתמשים ב-Conversational Analytics שיש להם גם הרשאות נוספות שנדרשות יכולים לפרסם סוכני נתונים ב-Gemini Enterprise. התכונה הזו זמינה בגרסת Preview.
admin_agents gemini_in_looker ספציפי למודל נוספה גרסה 25.18 משתמשים ב-Conversational Analytics יכולים ליצור, לערוך, לשתף ולמחוק סוכני נתונים אם יש להם גם הרשאות נוספות שנדרשות. ההרשאה הזו מאפשרת למשתמש לערוך, למחוק או לשתף סוכן נתונים שנוצר על ידי משתמש אחר, בלי שתינתן לו גישה לתוכן של סוכן הנתונים.

פרטים שחשוב לדעת על קבוצות הרשאות

ההרשאות הבאות מקיימות אינטראקציה עם קבוצות של מודלים באופן שעלול להיות לא צפוי:

  • develop; see_lookml – בסביבת הפיתוח המשולבת (IDE) של Looker, פרויקט יחיד יכול להכיל כמה קובצי מודלים. אם אתם מקצים למשתמש את ההרשאות develop או see_lookml, והמשתמש יכול לראות כל מודל שמשויך לפרויקט, הוא יוכל לפתח או לראות את קוד ה-LookML של כל המודלים בפרויקט הזה. עם זאת, הם עדיין לא יוכלו להריץ שאילתות במודלים שלא אישרתם.
  • manage_models – אם מקצים למשתמש את ההרשאה manage_models, המשתמש יוכל לגשת לכל המודלים בכל הפרויקטים במופע.
  • manage_modelsets_restricted – אם מקצים למשתמש את ההרשאה manage_modelsets_restricted, הוא יכול להקצות כל מודל בפרויקט שיש לו גישה אליו.
  • manage_project_connections – אם מקצים למשתמש את ההרשאות manage_project_connections_restricted או manage_project_connections, הוא יוכל לראות, לערוך וליצור חיבורים בהיקף הפרויקט לכל הפרויקטים שנכללים בקבוצת המודלים.

קבוצות של מודלים

קבוצת מודלים מגדירה אילו נתונים ושדות LookML משתמש או קבוצה יכולים לראות. כל קבוצה היא רשימה של מודלים של LookML שלמשתמש או לקבוצה צריכה להיות גישה אליהם. אפשר לחשוב על קבוצת מודלים כקבוצה שמבצעת שתי פונקציות:

  1. ערכת מודלים קובעת לאילו מודלים ב-LookML חלות ההרשאות (אם ההרשאות ספציפיות למודל).
  2. מודל מגביל את הנתונים ואת שדות LookML שמשתמש יכול לראות, כי כל מודל מחובר לחיבור מסוים למסד נתונים ומכיל שדות LookML מסוימים.

יצירה של קבוצת מודלים

כדי ליצור קבוצת מודלים:

  1. לוחצים על הלחצן Add Model Set (הוספת קבוצת מודלים) בחלק העליון של הדף Roles (תפקידים).

  2. מוצג הדף New Model Set (קבוצת מודלים חדשה). מזינים שם לקבוצת המודלים החדשה.

  3. בוחרים את המודל או המודלים שרוצים לכלול בקבוצת המודלים החדשה.

  4. לוחצים על הלחצן New Model Set (ערכת מודלים חדשה) בתחתית הדף. קבוצת המודלים החדשה תופיע בקטע Model Sets בדף Roles.

מודלים שנכללים בפרויקטים בהמתנה מופיעים ברשימה Models בדפים New Model Set ו-Edit Model Set.

מחיקה או שינוי שם של מודל לא ישנו את קבוצות המודלים שכוללות את המודל הזה. כשמסירים מודל או משנים את השם שלו, מומלץ שאדמינים ב-Looker יסירו את השם של המודל גם מכל קבוצות המודלים המשויכות, באמצעות הדף Edit Model Set (עריכת קבוצת מודלים). הסרת השם של מודל שנמחק מקבוצת מודלים מונעת ממודל חדש עם אותו שם להיכלל בקבוצת המודלים הזו בטעות.

מידע נוסף על מודלים זמין בדף התיעוד בנושא פרמטרים של מודלים.

יצירה של כמה מודלים וקבוצות מודלים

בדוגמה הבאה אפשר לראות איך אפשר להשתמש בכמה קבוצות של מודלים כדי להגביל את הגישה לנתונים. נבחן תרחיש שבו יש לכם שני צוותים: שיווק ותמיכה. בדוגמה הזו, לשני הצוותים האלה לא צריכה להיות גישה לכל המודל, ולכן צריך ליצור מודל נפרד לכל צוות. כדי להפריד את הגישה שלהם לנתונים, צריך לבצע את השלבים הבאים:

  1. מעתיקים את המודל לשני מודלים חדשים.
  2. במודל הראשון החדש, כוללים רק את התצוגות, השדות והניתוחים שהצוות השיווקי צריך לקבל אליהם גישה.
  3. יוצרים קבוצת מודלים לצוות השיווק שכוללת רק את המודל החדש הזה.
  4. יוצרים תפקיד חדש לצוות השיווק שכולל את קבוצת המודלים החדשה הזו ואת ההרשאות המתאימות לצוות השיווק.
  5. מקצים את התפקיד החדש לקבוצה של צוות השיווק.
  6. חוזרים על שלבים 2 עד 5 כדי להגדיר את המודל השני לצוות התמיכה.

עריכה של קבוצת מודלים

אחרי שיוצרים קבוצת מודלים, מבצעים את השלבים הבאים כדי לערוך אותה:

  1. בדף תפקידים, לוחצים על תפריט שלוש הנקודות אפשרויות משמאל לקבוצת המודלים שרוצים לערוך ובוחרים באפשרות עריכה.

  2. מוצג הדף עריכת קבוצת מודלים. אופציונלי: מזינים שם חדש לקבוצת המודלים בשדה שם.

  3. מוסיפים או מסירים מודלים מקבוצת המודלים בקטע מודלים.

  4. לוחצים על הלחצן עדכון של קבוצת המודלים בתחתית הדף.

מודלים שנכללים בפרויקטים בהמתנה מופיעים ברשימה Models בדפים New Model Set וEdit Model Set.

מחיקה או שינוי שם של מודל לא ישנו את קבוצות המודלים שכוללות את המודל הזה. כשמסירים מודל או משנים את השם שלו, מומלץ שאדמינים ב-Looker יסירו את השם של המודל גם מכל קבוצות המודלים המשויכות, באמצעות הדף Edit Model Set (עריכת קבוצת מודלים). הסרת השם של מודל שנמחק מקבוצת מודלים מונעת ממודל חדש עם אותו שם להיכלל בקבוצת המודלים הזו בטעות.

מחיקת קבוצת מודלים

כדי למחוק קבוצת מודלים, בדף תפקידים, לוחצים על תפריט האפשרויות (סמל שלוש הנקודות) משמאל לקבוצת המודלים שרוצים למחוק ובוחרים באפשרות מחיקה.

יצירה והקצאה של תפקידים בהתאמה אישית

תפקיד בהתאמה אישית משלב קבוצת הרשאות שמוגדרת כברירת מחדל או בהתאמה אישית וקבוצת מודלים שמוגדרת כברירת מחדל או בהתאמה אישית. אפשר ליצור תפקידים רק על סמך הרשאות וקבוצות מודלים שכבר קיימים. אם לא קיימת קבוצת הרשאות שמייצגת את כל הפעולות שאתם רוצים שהמשתמש יוכל לבצע, או אם לא קיימת קבוצת מודלים שמכילה את כל המודלים שאתם רוצים שהמשתמש יוכל לבצע בהם את הפעולות האלה, עליכם ליצור את קבוצת ההרשאות או את קבוצת המודלים, בהתאמה.

יצירת תפקיד מותאם אישית שמשתמש בהרשאות קיימות ובקבוצות מודלים

כדי להקצות תפקיד בהתאמה אישית עם קבוצת הרשאות קיימת וקבוצת מודלים קיימת, פועלים לפי השלבים הבאים:

  1. עוברים לדף תפקידים בקטע משתמשים בחלונית אדמין.
  2. לוחצים על הוספת תפקיד.
  3. מזינים שם לתפקיד החדש. לרוב, שמות התפקידים מעידים על המשימות שהמשתמש יכול לבצע במסגרת התפקיד.
  4. לצד קבוצת הרשאות, בוחרים את קבוצת ההרשאות שרוצים להשתמש בה לתפקיד הזה. קבוצת ההרשאות מופיעה לצד קבוצת ההרשאות שנבחרה.
  5. לצד Model Set (קבוצת מודלים), בוחרים את קבוצת המודלים שרוצים להשתמש בה לתפקיד הזה. קבוצת המודלים מופיעה לצד קבוצת ההרשאות שנבחרה. כדי להחיל את קבוצת ההרשאות שנבחרה על כל המודלים במופע Looker, בוחרים באפשרות הכול.
  6. אופציונלי: בקטע Groups (קבוצות) או Users (משתמשים), בוחרים את הקבוצות או המשתמשים שרוצים להקצות להם את התפקיד המותאם אישית. אפשר גם להוסיף משתמשים וקבוצות לתפקיד מאוחר יותר על ידי עדכון הגדרות התפקיד, או להקצות את התפקיד מאוחר יותר מהדף משתמשים או קבוצות בלוח האדמין.
  7. לוחצים על New Role (תפקיד חדש) כדי לשמור את התפקיד בהתאמה אישית.

יצירת תפקיד מותאם אישית שמשתמש בהרשאות חדשות ובקבוצות מודלים חדשות

כדי ליצור תפקיד בהתאמה אישית באמצעות הרשאות חדשות וערכות מודלים, קודם עוברים לדף תפקידים בקטע משתמשים בחלונית אדמין.

כדי ליצור קבוצת הרשאות חדשה, פועלים לפי השלבים הבאים:

  1. לוחצים על Add Permission Set.
  2. נותנים תווית לקבוצת ההרשאות החדשה בשדה שם.
  3. בוחרים את ההרשאות הרצויות ולוחצים על New Permission Set (קבוצת הרשאות חדשה).

כדי ליצור קבוצת מודלים חדשה:

  1. בדף תפקידים, לוחצים על הוספת קבוצת מודלים.
  2. מזינים תווית לקבוצת המודלים החדשה בשדה שם.
  3. בוחרים את המודלים שרוצים להחיל עליהם את התפקיד.
  4. לוחצים על קבוצת מודלים חדשה.

כדי ליצור את התפקיד המותאם אישית באמצעות קבוצות ההרשאות והמודלים החדשות, פועלים לפי השלבים הבאים:

  1. בדף תפקידים, לוחצים על הוספת תפקיד.
  2. מזינים שם לתפקיד החדש. לרוב, שמות התפקידים מעידים על המשימות שהמשתמש יכול לבצע במסגרת התפקיד.
  3. נותנים תווית לתפקיד החדש בשדה Name (שם).
  4. בשדה קבוצת הרשאות, בוחרים את קבוצת ההרשאות שיצרתם קודם.
  5. בקטע Model Set (קבוצת מודלים), בוחרים את המודלים הספציפיים שרוצים להחיל עליהם את ההרשאה gemini_in_looker. יכול להיות שתצטרכו ליצור קבוצת מודלים שמכילה את המודלים המתאימים לפני שתוכלו להקצות קבוצת מודלים לתפקיד החדש בהתאמה אישית.
  6. אופציונלי: בקטע Groups (קבוצות) או Users (משתמשים), בוחרים את הקבוצות או המשתמשים שרוצים להקצות להם את התפקיד המותאם אישית. אפשר גם להוסיף משתמשים וקבוצות לתפקיד מאוחר יותר על ידי עדכון הגדרות התפקיד, או להקצות את התפקיד מאוחר יותר מהדף משתמשים או קבוצות בלוח האדמין.
  7. לוחצים על New Role (תפקיד חדש) כדי לשמור את התפקיד בהתאמה אישית.