Las extensiones son aplicaciones web compiladas con componentes de Looker que se desarrollan a través del framework de extensiones de Looker. Estas extensiones heredarán la estructura de permisos de tu instancia de Looker y administrarán los permisos a nivel del conjunto de modelos. Si un usuario no tiene permisos para acceder a ciertos modelos en la aplicación estándar de Looker, no podrá acceder a esos modelos en las extensiones de Looker. En esta página, se explica cómo los administradores de Looker pueden otorgar a los usuarios los permisos adecuados para acceder a las extensiones de Looker.
El Looker Marketplace implementa una extensión importando un proyecto nuevo en tu aplicación de Looker. Este proyecto contiene todo lo necesario para ejecutar la extensión y tiene al menos un archivo de modelo. Los administradores de Looker pueden controlar cómo un usuario ve o interactúa con el contenido en función de ese modelo asignándole un rol que tenga permisos para acceder al modelo de la extensión.
Por ejemplo, si tu instancia de Looker tiene datos basados en modelos llamados finance, marketing y sales, pero solo quieres que ciertos usuarios accedan a los datos financieros, les otorgarás acceso solo al modelo finance. Los permisos para las extensiones funcionan de manera similar.
Los administradores de Looker pueden controlar los permisos para acceder al modelo de una extensión (y, por lo tanto, acceder a la extensión en sí), así como al modelo o los modelos en los que se basa cualquier contenido dentro de la extensión.
Los administradores de Looker pueden configurar los conjuntos de modelos disponibles para una instancia de Looker. Para ello, deben navegar a la página Roles en el panel Administrador. Para acceder a la extensión y usarla, los usuarios deben tener asignado un rol que tenga permisos de manage models o permisos de explore o develop permisos para todos los modelos o el conjunto de modelos que contiene el modelo de la extensión.
Cómo otorgar permisos de extensiones a los usuarios
Las extensiones de Looker se desarrollan a través del framework de extensiones de Looker y están disponibles para su instalación a través de Looker Marketplace. Las extensiones requieren que se habiliten las funciones Framework de extensiones y Marketplace.
Además de estas funciones, existen tres tipos de permisos asociados con las extensiones:
- Permisos para desarrollar extensiones
- Permisos para instalar extensiones desde Looker Marketplace
- Permisos para usar extensiones
Permisos para desarrollar extensiones
Para desarrollar una extensión con el framework de extensiones de Looker, los usuarios necesitan permisos de desarrollador de LookML para la instancia, así como las habilidades recomendadas en la página de documentación Introducción al framework de extensiones de Looker.
Permisos para instalar extensiones desde Looker Marketplace
Cada extensión tendrá un proyecto con al menos un modelo de LookML dedicado. Por ejemplo, la extensión Diccionario de datos usa el modelo data-dictionary.
Para instalar una extensión desde Looker Marketplace, un usuario debe tener permisos de develop, manage_models y deploy para el modelo de la extensión.
Cuando se instala una extensión que requiere una clave de acceso desde Looker Marketplace, una pantalla de configuración le solicita al usuario los valores de la clave de acceso, que se almacenarán como atributos de usuario para la instancia de Looker.
Permisos para usar extensiones
Si la extensión se instala a través de Looker Marketplace o está disponible desde una instancia de Looker, el administrador de Looker deberá configurar los permisos del usuario.
En la mayoría de los casos de uso de extensiones, la extensión siempre se ejecuta con los permisos otorgados al usuario cuando accede. De forma predeterminada, una vez que se instala la extensión, cualquier usuario con un rol que tenga permisos de explore o develop y el acceso al conjunto de modelos configurado como Todo tendrá automáticamente la capacidad de ver y usar la extensión y su contenido sin necesidad de configurar permisos adicionales. Los usuarios deben tener acceso a todos los modelos que usa la extensión para que esta funcione por completo.
Looker muestra la extensión en la sección Aplicaciones del menú principal de Looker.
Looker solo muestra la extensión para los usuarios de Looker que tienen acceso a al menos uno de los modelos subyacentes de la extensión.
En el caso de las extensiones incorporadas, la extensión asume los permisos otorgados al ID de usuario incorporado creado, al igual que una exploración, un panel o un Look incorporados.
Para las extensiones de pantalla completa que usan la opción /spartan en la URL de la extensión, puedes agregar usuarios a un grupo de usuarios Solo extensiones. Los usuarios de este grupo no pueden ver las páginas de Looker fuera de la extensión. Los administradores de Looker pueden personalizar el grupo Solo extensiones como cualquier otro grupo y asignarle un rol que tenga ciertos permisos y acceso al conjunto de modelos. Los usuarios no deben pertenecer al grupo Solo extensiones para ver una extensión de pantalla completa. Si un usuario no está en ese grupo de usuarios, la extensión se ejecutará con los permisos de ese usuario que accedió.
Cómo agregar permisos de usuario
Un administrador de Looker deberá otorgar a los usuarios y a los usuarios incorporados un conjunto de permisos que incluya access_data y cualquier permiso más restrictivo asociado con esa extensión. Estos permisos se deben aplicar a un conjunto de modelos que incluya el modelo o los modelos de la extensión.
Para otorgar a los usuarios acceso a la extensión, los administradores de Looker deben hacer lo siguiente:
- Crear un conjunto de modelos que incluya el modelo de la extensión o editar un conjunto de modelos existente para agregar el modelo de la extensión.
- Confirmar que los usuarios estén asignados a un rol con al menos el permiso
access_data(y cualquier permiso más restrictivo asociado con esa extensión) para este conjunto de modelos
Ejemplo: Extensión Diccionario de datos
El proyecto de extensión Diccionario de datos usa el modelo data-dictionary.
Los usuarios cuyos roles no incluyen permisos de explore o develop o que tienen acceso al conjunto de modelos no configurado como Todo necesitarán que un administrador de Looker les otorgue permisos de explore o develop para un conjunto de modelos que incluya el modelo data-dictionary.
Por ejemplo, supongamos que quieres darle a tu equipo de finanzas acceso a la extensión Diccionario de datos. Al equipo de finanzas se le asigna el conjunto de modelos Finance Team, pero actualmente no otorga acceso al modelo data-dictionary:
Para agregar el modelo data-dictionary a su conjunto de modelos, selecciona el botón Editar junto al conjunto de modelos Finance Team y marca la casilla de verificación del modelo data-dictionary.
Selecciona Actualizar configuración para guardar tu selección.
Después de agregar el modelo data-dictionary al conjunto de modelos Finance Team, confirma que el rol del equipo de finanzas usa un conjunto de permisos que contiene permisos de explore o develop. En este ejemplo, el rol del equipo de finanzas (Finance Department) contiene el conjunto de permisos Developer, junto con el conjunto de modelos Finance Team.
El conjunto de permisos Developer contiene los permisos explore y develop.
Ahora, cualquier usuario asignado al rol Finance Department tendrá acceso a la extensión Diccionario de datos porque ese rol contiene los permisos adecuados y el acceso al modelo adecuado.