Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הקצאת הרשאות אוטומטית למופע חדש

אופציונלית, בהפעלה של מופע חדש של Looker באירוח בצד הלקוח, אפשר להקצות למופע באופן אוטומטי מפתח רישיון, כתובת URL של מארח וחשבון משתמש ראשוני.

הקצאת הרשאות אוטומטית למופע חדש עם משתמש אימייל

בהפעלה הראשונית, Looker סורק את הספרייה looker, שבה נמצא קובץ ה-JAR, כדי למצוא קובץ בשם provision.yml. הפורמט של הקובץ הוא כדלקמן:

license_key: "1234-5678-ABCD-EFGH-IJKL"
host_url: "https://looker.mycompany.com"
user:
  first_name: "Ariel"
  last_name: "Q"
  email: "arielq@altostrat.com"
  password: "password123"

אם מופעלת הקצאה של מופע Looker חדש שלא הוגדר עדיין, הוא יוקצה עם מפתח הרישיון שצוין ועם חשבון משתמש עם הפרטים שסופקו.

אם כבר הוקצה Looker, ערכי מפתח הרישיון וכתובת ה-URL של המארח יחליפו את מפתח הרישיון וכתובת ה-URL של המארח שהוגדרו במופע. המערכת תתעלם מפרטי המשתמש. הגישה הזו שימושית לעדכון של מופע staging של Looker עם עותק חדש של מסד הנתונים הפנימי של מופע production, תוך שמירה על מפתח רישיון וכתובת URL נפרדים לשרת ה-staging.

הקצאת הרשאות אוטומטית למופע חדש עם משתמש API

כשמפעילים מופע חדש של Looker, אפשר להקצות משתמש API ראשוני באופן פרוגרמטי. אפשר להקצות משתמש API או משתמש עם כתובת אימייל, אבל Looker לא תומך בהקצאה של משתמש API ומשתמש עם כתובת אימייל בו-זמנית.

יצירת פרטי כניסה ל-API

כדי להקצות משתמש API, צריך ליצור מזהה לקוח וסוד לקוח ש-Looker יקרא וישמור במסד הנתונים. הדרישות לקבלת האישורים האלה הן:

מזהה הלקוח צריך להיות באורך 20 תווים.
אורך הסוד של הלקוח צריך להיות 24 תווים.
אפשר לכלול את שתי המחרוזות בגוף של בקשת POST. לכן, מומלץ להשתמש רק בתווים אלפאנומריים למזהה הלקוח ולסוד הלקוח.

לדוגמה, Looker משתמש בקוד הבא כדי ליצור את פרטי הכניסה האלה באופן פרוגרמטי:

require 'securerandom'

TOKEN_SYMBOLS = "bcdfghjkmnpqrstvwxyzBCDFGHJKMNPQRSTVWXYZ23456789".freeze

def generate_token(size)
  Array.new(size).map { TOKEN_SYMBOLS[SecureRandom.random_number(TOKEN_SYMBOLS.size)] }.join
end

הקוד הזה לא כולל תווים דו-משמעיים, כדי שהמחרוזות יהיו פחות מועדות לשגיאות.

אפשר גם להשתמש בפקודה openssl כדי ליצור מחרוזות מתאימות:

openssl rand -hex 10

המספר בסוף הפקודה openssl הוא מספר הבייטים במחרוזת, לכן צריך להשתמש ב-10 למזהה הלקוח וב-12 לסוד הלקוח.

הקצאת הרשאות למשתמש ה-API

כדי להקצות משתמש API בהפעלה, צריך לוודא שיש לכם קובץ provision.yml שכולל את מפתח הרישיון ואת כתובת ה-URL של המארח בספרייה looker. לדוגמה:

license_key: "1234-5678-ABCD-EFGH-IJKL"
host_url: "https://looker.mycompany.com"

יוצרים קובץ בשם api-provision.yml עם ההרשאות 0600 בספרייה looker שכולל את פרטי המשתמש ב-API. לדוגמה:

user:
  first_name: "Ariel"
  last_name: "Q"
  client_id: "M9hZb8vRh9bSZzdPxw42"
  client_secret: "NMnqBVbHqPsPzTvbZk6xZfV3"

מומלץ לאחסן את פרטי הכניסה האלה במנהל סודות מחוץ לקובץ הזה, כי הקובץ הזה יוסר בהפעלה אחרי שמופע Looker יעבד את המשתמש וייצור אותו במסד הנתונים.

אם אין מופעים למשתמשים בהפעלה, Looker יוצר משתמש אדמין של Looker API עם פרטי הכניסה האלה ומסיר את הקובץ api-provision.yml מהדיסק.

אחרי שתיכנסו לחשבון בתור המשתמש החדש, תצטרכו ליצור לפחות עוד משתמש אדמין אחד, כי משתמש ה-API שהוקצה יימחק אוטומטית על ידי Looker.

מחיקה אוטומטית של פרטי כניסה שהוקצו

משתמש ה-API שהוקצה מיועד רק להקצאת מופע חדש, ולא מיועד להישאר במופע שלכם ללא הגבלת זמן.

‫Looker מוחק באופן אוטומטי את משתמש ה-API שהוקצה לו לאחר שאחד מהתנאים הבאים מתקיים:

משתמש אדמין שאינו משתמש ה-API שהוקצה התחבר למופע.
עברו 50 דקות מאז שהמשתמש ב-API שהוקצה נכנס לחשבון בפעם הראשונה.

לכן, חשוב ליצור לפחות משתמש אדמין נוסף מיד אחרי שנכנסים לחשבון בפעם הראשונה בתור המשתמש שהוקצה.

הקצאת הרשאות אוטומטית למופע חדש קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.