如要建立已簽署的嵌入網址,您必須識別每位嵌入使用者可用的模型和權限,並視需要為嵌入使用者提供使用者屬性資料。本文件將簡要介紹 Looker 中的這些元素。
模型
模型會決定嵌入使用者可存取哪些資料。
每個 LookML 模型都包含單一資料庫連線和一或多個探索。每個探索都會決定模型可用的資料庫資料表和欄位、如何彙整資料,以及如何向使用者呈現資料。多個模型通常會連結至單一資料庫,而資料庫會決定不同使用者群組可存取哪些資料。舉例來說,銷售部門的使用者可能需要存取不同的資料,而採購部門的使用者則不然。在這種情況下,您可以提供兩個模型,每個模型都針對單一用途進行整理。
在已簽署的內嵌網址中,或使用 create_sso_embed_url API 端點時,您可以依名稱列出內嵌使用者可存取的模型。例如:
[
"model_one",
"model_two"
]
已簽署的嵌入網址中至少需要一個模型值。
權限
權限會決定嵌入使用者在 Looker 中可執行的操作。
Looker 中的每個函式都需要權限才能執行。舉例來說,如果使用者沒有 access_data 權限,就無法查看任何資料。具備 access_data 權限但沒有 save_content 權限的使用者,可以查看內容,但無法對內容進行變更並儲存。
在已簽署的嵌入網址中,或使用 create_sso_embed_url API 端點時,您可以依名稱列出嵌入使用者的權限。例如:
[
"access_data",
"see_looks"
]
簽署的嵌入網址至少需要一個權限。如要查看已簽署嵌入功能支援的權限清單,請參閱「已簽署嵌入」說明文件頁面。
使用者屬性
使用者屬性是一種提供嵌入使用者中繼資料的方法。這些參數由名稱/值組合組成。
Looker 中的每位使用者都有幾個預設使用者屬性,例如 first_name、last_name 和 locale。Looker 管理員也可以在各種資料類型中建立自訂使用者屬性。舉例來說,您可能有一個應用程式,向嵌入使用者顯示的資料會因他們所屬公司而異。在這種情況下,您可以建立自訂的 company 使用者屬性,接受各種值來授予或限制資料存取權。接著,您可以為每位嵌入使用者指派適當的值,以便在使用者層級限制資料存取權。
在已簽署的內嵌網址中,或使用 create_sso_embed_url API 端點時,您可以列出每個名稱和值組合,指定要為內嵌使用者指派哪些使用者屬性。例如:
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
在已簽署的嵌入網址中,使用者屬性為選用屬性。