As extensões são aplicativos da Web criados com componentes do Looker que são desenvolvidos usando o framework de extensões do Looker. Essas extensões herdam a estrutura de permissões da sua instância do Looker, processando permissões no nível do conjunto de modelos. Se um usuário não tiver permissões para acessar determinados modelos no aplicativo padrão do Looker, ele não poderá acessar esses modelos nas extensões do Looker. Esta página explica como os administradores do Looker podem conceder aos usuários as permissões adequadas para acessar as extensões do Looker.
O Marketplace do Looker implanta uma extensão importando um novo projeto para o aplicativo do Looker. Esse projeto contém tudo o que é necessário para executar a extensão e tem pelo menos um arquivo de modelo. Os administradores do Looker podem controlar como um usuário visualiza ou interage com o conteúdo com base nesse modelo, atribuindo a ele um papel que tenha permissões para acessar o modelo da extensão.
Por exemplo, se a instância do Looker tiver dados com base em modelos chamados finance, marketing e sales, mas você só quiser que determinados usuários acessem os dados financeiros, conceda acesso apenas ao modelo finance. As permissões para extensões funcionam de maneira semelhante.
Os administradores do Looker podem controlar as permissões para acessar o modelo de uma extensão (e, portanto, acessar a própria extensão), bem como o modelo ou modelos em que qualquer conteúdo na extensão se baseia.
Os administradores do Looker podem configurar os conjuntos de modelos disponíveis para uma instância do Looker navegando até a página Funções no painel Admin. Para acessar e usar a extensão, os usuários precisam receber um papel que tenha permissões manage models ou explore ou develop permissões para todos os modelos ou o conjunto de modelos que contém o modelo das extensões.
Conceder permissões de extensões aos usuários
As extensões do Looker são desenvolvidas usando o framework de extensões do Looker e estão disponíveis para instalação no Marketplace do Looker. As extensões exigem que os recursos Framework de extensões e Marketplace estejam ativados.
Além desses recursos, há três tipos de permissões associadas a extensões:
- Permissões para desenvolver extensões
- Permissões para instalar extensões do Marketplace do Looker
- Permissões para usar extensões
Permissões para desenvolver extensões
Para desenvolver uma extensão usando o framework de extensões do Looker, os usuários precisam de permissões de desenvolvedor do LookML para a instância, bem como das habilidades recomendadas na página de documentação Introdução ao framework de extensões do Looker.
Permissões para instalar extensões do Marketplace do Looker
Cada extensão terá um projeto com pelo menos um modelo LookML dedicado. Por exemplo, a extensão Dicionário de Dados usa o modelo data-dictionary.
Para instalar uma extensão do Marketplace do Looker, um usuário precisa ter permissões develop, manage_models e deploy para o modelo da extensão.
Ao instalar uma extensão que exige uma chave de acesso do Marketplace do Looker, uma tela de configuração solicita ao usuário os valores da chave de acesso, que serão armazenados como atributos do usuário para a instância do Looker.
Permissões para usar extensões
Se a extensão for instalada pelo Marketplace do Looker ou disponibilizada em uma instância do Looker, o administrador do Looker precisará configurar as permissões do usuário.
Para a maioria dos casos de uso de extensão, a extensão sempre é executada com as permissões concedidas ao usuário quando ele faz login. Por padrão, depois que a extensão é instalada, qualquer usuário com um papel que tenha permissões explore ou develop e acesso ao conjunto de modelos definido como Todos terá automaticamente a capacidade de visualizar e usar a extensão e o conteúdo dela sem necessidade de configuração de permissão adicional. Os usuários precisam ter acesso a todos os modelos que a extensão usa para que ela funcione totalmente.
O Looker mostra a extensão na seção Aplicativos do menu principal do Looker.
O Looker só mostra a extensão para usuários do Looker que têm acesso a pelo menos um dos modelos subjacentes da extensão.
Para extensões incorporadas, a extensão assume as permissões concedidas ao ID de usuário incorporado criado, assim como um Look, painel ou Explore incorporado.
Para extensões de tela cheia que usam a opção /spartan no URL da extensão, é possível adicionar usuários a um grupo de usuários Somente extensões. Os usuários desse grupo não podem visualizar páginas do Looker fora da extensão. Os administradores do Looker podem personalizar o grupo Somente extensões como qualquer outro grupo e atribuir a ele um papel que tenha determinadas permissões e acesso ao conjunto de modelos. Os usuários não precisam pertencer ao grupo de usuários Somente extensões para visualizar uma extensão de tela cheia. Se um usuário não estiver nesse grupo de usuários, a extensão será executada com as permissões desse usuário conectado.
Adicionar permissões de usuário
Um administrador do Looker precisará conceder aos usuários e usuários incorporados um conjunto de permissões que inclua access_data e outras permissões mais restritivas associadas a essa extensão. Essas permissões precisam ser aplicadas a um conjunto de modelos que inclua o modelo ou modelos da extensão.
Para conceder aos usuários acesso à extensão, os administradores do Looker precisam:
- Criar um conjunto de modelos que inclua o modelo da extensão ou editar um conjunto de modelos atual para adicionar o modelo da extensão.
- Confirmar se os usuários estão atribuídos a um papel com pelo menos a permissão
access_data(e outras permissões mais restritivas associadas a essa extensão) para esse conjunto de modelos.
Exemplo: extensão do dicionário de dados
O projeto de extensão Dicionário de Dados usa o modelo data-dictionary.
Os usuários cujos papéis não incluem permissões explore ou develop ou que têm acesso ao conjunto de modelos não definido como Todos precisarão que um administrador do Looker conceda permissões explore ou develop para um conjunto de modelos que inclua o modelo data-dictionary.
Por exemplo, digamos que você queira dar à sua equipe financeira acesso à extensão do dicionário de dados. A equipe financeira recebe o conjunto de modelos Finance Team, mas ele não concede acesso ao modelo data-dictionary:
Para adicionar o modelo data-dictionary ao conjunto de modelos, selecione o botão Editar ao lado do conjunto de modelos Finance Team e marque a caixa de seleção do modelo data-dictionary.
Selecione Atualizar configurações para salvar a seleção.
Depois de adicionar o modelo data-dictionary ao conjunto de modelos Finance Team, confirme se o papel da equipe financeira usa um conjunto de permissões que contém permissões explore ou develop. Neste exemplo, o papel da equipe financeira (Departamento financeiro) contém o conjunto de permissões Developer, juntamente com o conjunto de modelos Finance Team.
O conjunto de permissões Developer contém as permissões explore e develop.
Agora, todos os usuários atribuídos ao papel Departamento financeiro terão acesso à extensão do dicionário de dados, porque esse papel contém as permissões e o acesso ao modelo adequados.