Configuración del administrador: Roles

Los roles, los conjuntos de permisos y los conjuntos de modelos se usan juntos para administrar lo que los usuarios pueden hacer y lo que pueden ver. La página Roles en la sección Usuarios del panel Administrador te permite ver, configurar y asignar roles, conjuntos de permisos y conjuntos de modelos.

Para buscar roles, conjuntos de permisos y conjuntos de modelos específicos, ingresa un término de búsqueda en el cuadro de búsqueda en la parte superior derecha y presiona Intro.

Definiciones

  • Un rol define los privilegios que tendrá un usuario o un grupo para un conjunto específico de modelos en Looker. Para crear un rol, combina un conjunto de permisos con un conjunto de modelos.
  • Un conjunto de permisos define lo que puede hacer un usuario o un grupo. Debes seleccionar una combinación de permisos que desees asignarle a un usuario o grupo. Se debe usar como parte de un rol para que tenga efecto.
  • Un conjunto de modelos define qué datos y campos de LookML puede ver un usuario o un grupo. Debes seleccionar una combinación de modelos de LookML a los que debe tener acceso un usuario o grupo. Se debe usar como parte de un rol para que tenga efecto.

Asigna roles

Un rol es una combinación de un conjunto de permisos y un conjunto de modelos. Es una convención común nombrar los roles según los tipos de personas o grupos de personas de tu organización (administrador, desarrollador de Looker y equipo de Finanzas), aunque puedes seguir tus propias convenciones de nombres.

Un usuario puede tener más de un rol en Looker. Esto puede ser útil cuando hay usuarios que desempeñan varias funciones en la empresa o cuando se quieren crear sistemas complejos de acceso a los modelos.

Crear, editar y borrar roles

Para crear un rol, sigue estos pasos:

  1. Haz clic en el botón Rol nuevo en la parte superior de la página Roles.

  2. Looker mostrará la página Rol nuevo, en la que puedes establecer los siguientes parámetros de configuración:

    • Nombre: Ingresa un nombre para el rol.
    • Conjunto de permisos: Elige un conjunto de permisos para asociarlo con el rol.
    • Conjunto de modelos: Elige un conjunto de modelos para asociarlo con la función.
    • Grupos: De forma opcional, elige uno o más grupos para asignar el rol.
    • Usuarios: De manera opcional, elige uno o más usuarios para asignar el rol.

  3. Una vez que hayas configurado el rol como deseas, haz clic en el botón Rol nuevo en la parte inferior de la página.

Después de crear un rol, puedes editarlo haciendo clic en el botón Editar a la derecha del rol en la página Roles. Si haces clic en Editar, accederás a la página Editar rol de ese rol, en la que podrás editar el nombre, el conjunto de permisos, el conjunto de modelos y los grupos o usuarios asignados al rol.

Para borrar un rol, haz clic en el botón Borrar a la derecha del rol en la página Roles.

Funciones predeterminadas

Para las instancias nuevas, Looker crea los siguientes roles predeterminados, cada uno de los cuales incluye un conjunto de permisos predeterminado con el mismo nombre:

  • Consola del administrador
  • Desarrollador
  • Usuario
  • Visualizador

Conjuntos de permisos

Un conjunto de permisos define lo que puede hacer un usuario o un grupo. Los administradores pueden usar los conjuntos de permisos predeterminados de Looker o crear conjuntos de permisos originales, teniendo en cuenta las dependencias de permisos.

Todos los permisos disponibles y sus tipos se analizan con más detalle a continuación.

Conjuntos de permisos predeterminados

En las instalaciones nuevas, Looker incluye varios conjuntos de permisos predeterminados con los que puedes comenzar:

Conjunto de permisos Permisos incluidos
Administrador Todos los permisos
Desarrollador access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

NOTA: El permiso see_pdts se incluye en el permiso predeterminado Desarrollador solo para las instalaciones de Looker que se crearon con Looker 21.18 o versiones posteriores. Para verificar si se incluye el permiso see_pdts en el conjunto de permisos Desarrollador de tu instancia, ve a la página Roles en el panel Administrador de la IU de Looker.
Usuario del panel de LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Usuario access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Usuario que no puede ver LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Visualizador access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Verás que estos conjuntos de permisos aparecen como opciones cuando crees un rol nuevo. Si seleccionas uno de estos conjuntos de permisos, Looker mostrará la lista de permisos que incluye.

El conjunto de permisos de Administrador no se puede editar ni borrar, ni se puede asignar a un rol. Se asigna solo al rol de administrador, que tampoco se puede editar ni borrar. La única forma de otorgar el permiso de administrador establecido en un usuario o grupo es agregar el rol de administrador a ese usuario o grupo.

Cómo crear conjuntos de permisos

Para crear un conjunto de permisos, haz clic en el botón Nuevo conjunto de permisos en la parte superior de la página Funciones. Looker mostrará una página en la que puedes ingresar un nombre para el conjunto de permisos y seleccionar los permisos que debe incluir. Una vez que hayas configurado el conjunto como deseas, haz clic en el botón Nuevo conjunto de permisos en la parte inferior de la página.

Después de crear un conjunto de permisos, puedes editarlo o borrarlo haciendo clic en los botones Editar o Borrar a la derecha del conjunto de permisos en la página Roles.

Permisos y dependencias

Algunos permisos dependen de otros para funcionar correctamente. Por ejemplo, tiene sentido que alguien que quiera desarrollar en LookML primero deba poder ver LookML.

Cuando crees un conjunto de permisos, verás los permisos disponibles en una lista con sangría. Si un privilegio tiene una sangría bajo otro privilegio (superior), primero debes seleccionar el privilegio superior. La lista de permisos podría verse así:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

En este ejemplo, Looker usa sangría para indicar lo siguiente:

  • El privilegio access_data se puede seleccionar en cualquier momento.
  • Los privilegios see_lookml_dashboards y see_looks requieren que se seleccione primero el privilegio access_data.
  • El privilegio see_user_dashboards depende del privilegio see_looks, que, a su vez, depende del privilegio access_data.

No puedes seleccionar un privilegio secundario sin seleccionar primero su superior.

Permisos y licencias de Looker

Las licencias de Looker clasifican a los usuarios en tres tipos:

  • Desarrollador (administrador)
  • Estándar (creador)
  • Visualizador

Los permisos otorgados a un usuario determinan cómo se clasifica a ese usuario en la licencia de Looker:

Lista de permisos

Los siguientes permisos interactúan con conjuntos de modelos de una manera potencialmente inesperada:

En el IDE de Looker, un solo proyecto puede contener varios archivos de modelo. Si asignas los permisos develop o see_lookml a un usuario, y permitiste que vea cualquier modelo que sea parte de un proyecto, podrá desarrollar o ver LookML para todos los modelos de ese proyecto. Sin embargo, aún no podrán consultar modelos que no permitiste.

Si asignas el permiso manage_models a un usuario, este podrá acceder a todos los modelos de todos los proyectos de la instancia.

Si asignas los permisos manage_project_connections_restricted o manage_project_connections a un usuario, este podrá ver, editar y crear conexiones con alcance de proyecto para cualquier proyecto incluido en el conjunto de modelos.

Los permisos se pueden clasificar en uno de estos tres tipos:

  • Específico del modelo: Este tipo de permiso se aplica solo a los conjuntos de modelos que forman parte del mismo rol. Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
  • Específico de la conexión: Este tipo de permiso se aplica a nivel de la conexión. Un usuario con este tipo de permiso verá contenido de las páginas del panel Administrador que usa una conexión asociada con un modelo al que tiene acceso a datos, incluso si esa conexión se usa con otro modelo al que no tiene acceso a datos.
  • Instancia amplia: Este tipo de permiso se aplica a toda la instancia de Looker y tiene tres tipos:
    • NN = Sin acceso al contenido ni acceso al menú: Estos permisos permiten que los usuarios realicen ciertas funciones en toda la instancia de Looker, pero no permiten que los usuarios accedan al contenido en función de modelos que no estén incluidos en su conjunto de modelos de roles.
    • CN = Acceso al contenido, Sin acceso al menú: Con estos permisos, los usuarios pueden acceder al contenido y consultar información en toda la instancia de Looker, incluso en el contenido y las consultas basadas en modelos que no están incluidos en su conjunto de modelos de roles.
    • CM = Acceso al contenido, Acceso al menú: Estos permisos pueden exponer partes del menú Administrador a los usuarios que no son administradores y permitir que los usuarios vean información sobre el contenido y las consultas en función de modelos que no estén incluidos en su conjunto de modelos de roles.

En la siguiente lista, se describen todos los permisos que están disponibles en Looker, en el orden en que aparecen en la página Nuevo conjunto de permisos de la sección Administrador:

Permiso Depende de Tipo Definición
access_data Ninguna Específico del modelo Los usuarios pueden acceder a los datos de Looker, pero solo a los datos que especifiquen los administradores. Este permiso es necesario para casi todas las funciones de Looker.

Un usuario con este permiso, si se le otorga acceso a cualquier modelo en un proyecto determinado, puede acceder a cualquier archivo de la sección Datos de ese proyecto (como un archivo de mapa personalizado JSON).
see_lookml_dashboards access_data Específico del modelo Los usuarios pueden ver la carpeta Dashboards de LookML, que incluye todos los paneles de LookML. Los usuarios deben tener el permiso explore para que los modelos relevantes exploren esos paneles. Los usuarios que también tienen el permiso develop pueden crear paneles de LookML.
see_looks access_data Específico del modelo Los usuarios pueden ver las vistas guardadas (pero no los paneles) dentro de las carpetas. Los usuarios deben tener el permiso explore para que los modelos relevantes exploren esas vistas. Los usuarios también necesitarán el nivel de acceso al contenido Ver para ver las vistas en las carpetas.
see_user_dashboards see_looks Específico del modelo Los usuarios pueden ver los paneles definidos por el usuario en carpetas, pero deben tener el permiso explore para que los modelos relevantes exploren esos paneles. Los usuarios también necesitan acceso al contenido de Ver para ver los paneles de las carpetas. Los usuarios que también tienen el permiso save_dashboards y acceso al contenido de Administrar acceso y edición a una carpeta pueden crear paneles definidos por el usuario en esa carpeta.
explore see_looks Específico del modelo Los usuarios pueden acceder a la página Explorar y usarla para generar informes. Sin este permiso, los usuarios solo pueden ver los paneles guardados (si se otorgó see_lookml_dashboards o see_user_dashboards).
create_table_calculations explore NN de toda la instancia Los usuarios pueden ver, editar o agregar cálculos basados en tablas.
create_custom_fields explore NN de toda la instancia AGREGAR 22.4 Los usuarios pueden ver, editar o agregar campos personalizados, mientras que los usuarios que solo tienen el permiso explore solo pueden ver los campos personalizados.
can_create_forecast explore NN de toda la instancia AGREGADO 22.12 Los usuarios pueden crear y editar previsiones en las visualizaciones; aquellos que no tienen este permiso solo pueden ver las previsiones existentes en el contenido al que tienen acceso.
can_override_vis_config explore NN de toda la instancia AGREGAR 23.8 Los usuarios pueden acceder al Editor de configuración de gráficos, que les permite modificar los valores JSON de la API de Highchart de una visualización y personalizar su apariencia y formato.
save_content see_looks NN de toda la instancia Este es un permiso superior de save_dashboards, save_looks y create_public_looks. Este permiso se debe otorgar con save_dashboards o save_looks.
save_dashboards save_content NN de toda la instancia AGREGADO 24.4 Los usuarios pueden guardar y editar paneles. Los usuarios deben tener el permiso explore para que los modelos relevantes exploren desde esos paneles. Los usuarios deben tener los permisos download_with_limit o download_without_limit para descargar el contenido.
save_looks save_content NN de toda la instancia AGREGADO 24.4 Los usuarios pueden guardar y editar las vistas. Los usuarios deben tener el permiso explore para que puedan explorar modelos relevantes de esas vistas. Los usuarios deben tener los permisos download_with_limit o download_without_limit para descargar el contenido.
create_public_looks save_content Específico del modelo Los usuarios pueden marcar una vista guardada como pública, lo que generará URLs que otorgan acceso a ese informe sin autenticación.
download_with_limit see_looks Específico del modelo Los usuarios pueden descargar consultas (como CSV, Excel y otros formatos), pero deben especificar un límite de filas de 5,000 o menos para evitar problemas de memoria debido a descargas grandes en la instancia.
download_without_limit see_looks Específico del modelo Es igual a download_with_limit, pero no requiere que el usuario especifique un límite de filas. La descarga de todos los resultados de algunos tipos de consultas puede requerir memoria considerable, lo que podría causar problemas de rendimiento o incluso que falle la instancia de Looker.
schedule_look_emails see_looks Específico del modelo Los usuarios pueden publicar cualquier vista, panel y consulta con visualizaciones a las que tienen acceso a los datos al correo electrónico. Los usuarios pueden programar la entrega para que se produzca después de que se active un grupo de datos, haya administrado la caché y haya reconstruido las PDT relevantes.

Para enviar o programar paneles de actividad del sistema, los usuarios deben tener acceso a todos los modelos.

Los usuarios que también tengan permisos de create_alerts pueden enviar notificaciones de alertas por correo electrónico.

Los administradores de Looker pueden controlar los dominios de correo electrónico a los que los usuarios incorporados y de Looker pueden enviar entregas de correo electrónico con la Lista de dominios de correo electrónico permitidos en la página Configuración del panel Administrador.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
schedule_external_look_emails schedule_look_emails Específico del modelo Los usuarios pueden publicar cualquier vista, panel y consulta con visualizaciones a las que tienen acceso a los datos al correo electrónico. Los usuarios pueden programar la entrega para que se produzca después de que se active un grupo de datos, haya administrado la caché y haya reconstruido las PDT relevantes.

Para enviar o programar paneles de actividad del sistema, los usuarios deben tener acceso a todos los modelos.

Los usuarios que también tengan permisos de create_alerts pueden enviar notificaciones de alertas por correo electrónico.

Los usuarios pueden enviar contenido por correo electrónico o recibir notificaciones de alerta a direcciones de correo electrónico de cualquier dominio, sin importar si la lista de dominios de correo electrónico permitidos en la página Configuración del panel Administrador contiene dominios de correo electrónico incluidos en la lista de entidades permitidas.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
create_alerts see_looks NN de toda la instancia Desde el mosaico del panel, los usuarios pueden crear, duplicar y borrar sus propias alertas, y pueden ver y duplicar las alertas marcadas como Públicas por otros usuarios. El usuario debe haber accedido a Slack para ver las alertas de mosaicos del panel que envían notificaciones a Slack. Los usuarios pueden ver, editar, inhabilitar y habilitar las alertas de su propiedad en la página del usuario Administrar alertas.
follow_alerts see_looks NN de toda la instancia Los usuarios pueden ver y seguir las alertas. Consulta las alertas que siguieron o las que se incluyen como destinatario en la página del usuario Administrar alertas.
send_to_s3 see_looks Específico del modelo Los usuarios pueden entregar cualquier vista, panel y consulta con visualizaciones a las que tengan acceso a los datos en un bucket de Amazon S3. Los usuarios pueden programar la entrega para que se produzca después de que se active un grupo de datos, haya administrado la caché y haya reconstruido las PDT relevantes.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
send_to_sftp see_looks Específico del modelo Los usuarios pueden publicar cualquier vista, panel y búsqueda con visualizaciones a las que tienen acceso a los datos a un servidor SFTP. Los usuarios pueden programar la entrega para que se produzca después de que se active un grupo de datos, haya administrado la caché y haya reconstruido las PDT relevantes.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
send_outgoing_webhook see_looks Específico del modelo Los usuarios pueden publicar cualquier vista, panel y consulta con visualizaciones a las que tengan acceso a los datos en un webhook. Los usuarios pueden programar la entrega para que se produzca después de que se active un grupo de datos, haya administrado la caché y haya reconstruido las PDT relevantes.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
send_to_integration see_looks Específico del modelo Los usuarios pueden publicar cualquier vista, panel y consulta con visualizaciones a las que tengan acceso a los datos de los servicios de terceros integrados en Looker a través del Action Hub de Looker. Si usas acciones personalizadas con atributos de usuario, los usuarios deben tener este permiso y tener un valor de atributo de usuario no nulo y válido para el atributo de usuario especificado para entregar contenido de Looker a ese destino de acción. Este permiso no está relacionado con las acciones de datos. Los usuarios pueden programar la entrega para que se produzca después de que se active un grupo de datos, haya administrado la caché y haya reconstruido las PDT relevantes.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker.
see_sql see_looks Específico del modelo Los usuarios pueden acceder a la pestaña SQL mientras exploran y a cualquier error de SQL causado por sus consultas.
see_lookml see_looks Específico del modelo Los usuarios tienen acceso de solo lectura a LookML. Los usuarios deben tener este permiso para ver el vínculo Ir a LookML en el panel Administrador.

Si quieres que un usuario pueda editar LookML, también debes otorgarle el permiso develop.

NOTA: Este permiso interactúa con los conjuntos de modelos de una manera potencialmente inesperada. Si asignas el permiso see_lookml a un usuario y permitiste que vea cualquier modelo que sea parte de un proyecto, podrá ver LookML para todos los modelos de ese proyecto. Sin embargo, aún no podrán consultar modelos que no permitiste.
develop see_lookml Específico del modelo Los usuarios pueden hacer cambios locales en LookML, pero no permitirán que esos cambios estén disponibles para todos, a menos que también tengan el permiso deploy.

Se requiere este permiso para ver la opción Obtener asistencia en el menú Ayuda y los metadatos en el IDE de Looker. Los usuarios también necesitan este permiso para acceder a la opción Volver a compilar tablas derivadas y ejecutar en el menú de ajustes de la exploración. Este no es específico para un modelo, por lo que si un usuario tiene este permiso en un modelo, tendrá acceso a Volver a compilar tablas derivadas y ejecutar en todos los modelos.

NOTA: Este permiso interactúa con los conjuntos de modelos de una manera potencialmente inesperada. Si asignas el permiso develop a un usuario y permitiste que este vea cualquier modelo que sea parte de un proyecto, podrá desarrollar LookML para todos los modelos de ese proyecto. Sin embargo, aún no podrán consultar modelos que no permitiste.
deploy develop NN de toda la instancia Los usuarios pueden enviar sus cambios locales de LookML a producción para que esos cambios estén disponibles para todos.
support_access_toggle develop NN de toda la instancia Los usuarios pueden habilitar o inhabilitar el acceso de los analistas de Looker a tu instancia de Looker.
manage_project_models develop Específico del modelo AGREGADO 23.14 Los usuarios pueden agregar, editar o borrar configuraciones de modelos para modelos permitidos en la página Editar configuración del modelo. Cuando se configura un modelo, los usuarios solo pueden usar conexiones con alcance de proyecto.

NOTA: Este permiso interactúa con los conjuntos de modelos de una manera potencialmente inesperada. Si creas un rol con el permiso manage_project_models, el rol otorgará acceso a todos los modelos que comparten un proyecto con cualquiera de los modelos en los conjuntos de modelos del rol.
use_global_connections manage_project_models Específico del modelo AGREGADO 23.14 Los usuarios pueden configurar modelos permitidos con cualquier conexión con alcance de proyecto o con cualquier conexión a toda la instancia.
manage_project_connections_restricted develop CM específico del modelo AGREGADO 23.18 Los usuarios pueden ver la página Conexiones en el menú Administrador. Pueden ver, editar y crear conexiones con alcance de proyecto para cualquier proyecto en el conjunto de modelos. Sin embargo, solo puede editar las siguientes opciones de configuración de conexión: Los usuarios no pueden editar ningún otro parámetro de configuración en la sección Configuración adicional. Tampoco pueden editar ningún parámetro de configuración en la sección Tablas derivadas persistentes (PDT).

NOTA: Este permiso interactúa con los conjuntos de modelos de una manera potencialmente inesperada. Si asignas el permiso manage_project_connections_restricted a un usuario, este podrá ver, editar y crear conexiones con alcance de proyecto para cualquier proyecto incluido en el conjunto de modelos.
manage_project_connections manage_project_connections_restricted CM específico del modelo AGREGADO 23.14 Los usuarios pueden ver la página Conexiones en el menú Administrador. Pueden ver, editar y crear conexiones con alcance de proyecto para cualquier proyecto incluido en el conjunto de modelos.

NOTA: Este permiso interactúa con los conjuntos de modelos de una manera potencialmente inesperada. Si asignas el permiso manage_project_connections_restricted a un usuario, este podrá ver, editar y crear conexiones con alcance de proyecto para cualquier proyecto incluido en el conjunto de modelos.
use_sql_runner see_lookml Específico del modelo Los usuarios pueden usar el ejecutor de SQL para ejecutar SQL sin procesar en las conexiones permitidas. Los usuarios también podrán descargar los resultados desde la opción Descargar en el menú de ajustes del Ejecutor de SQL, sin importar si tienen los permisos download_with_limit o download_without_limit.
clear_cache_refresh access_data Específico del modelo Los usuarios pueden borrar la caché y actualizar los paneles internos y los incorporados, los mosaicos del panel, las vistas y las exploraciones.

El permiso clear_cache_refresh se agrega automáticamente a cualquier conjunto de permisos preexistente que contenga cualquiera de los siguientes permisos: see_user_dashboards, see_lookml_dashboards o explore. El permiso clear_cache_refresh no se aplica automáticamente a ningún roles incorporado.
see_drill_overlay access_data Específico del modelo Los usuarios pueden ver los resultados de desglosar un mosaico del panel, pero no pueden explorarlos. Si se otorga explore, este permiso también se otorga automáticamente (incluso si no está marcado). Los usuarios también deben tener permisos de explore para descargar los resultados del desglose en formato PNG.
manage_spaces Ninguna CN de toda la instancia Los usuarios pueden crear, editar, mover y borrar carpetas. Los usuarios también necesitarán el permiso de acceso al contenido Administrar acceso y Editar.
manage_homepage Ninguna NN de toda la instancia Los usuarios pueden editar y agregar contenido a la barra lateral que todos los usuarios de Looker ven en la página principal de Looker compilada previamente.
manage_models Ninguna CN de toda la instancia Cada modelo de LookML se asigna a un conjunto específico de conexiones de bases de datos en la página Administrar proyectos de LookML. Con este permiso, los usuarios pueden configurar estas asignaciones, crear proyectos nuevos y borrarlos. Los usuarios que no sean administradores a los que se les otorgue este permiso tendrán acceso a todas las conexiones permitidas por los modelos a las que tienen acceso.

NOTA: Este permiso interactúa con los conjuntos de modelos de una manera potencialmente inesperada. Si asignas el permiso manage_models a un usuario, este podrá acceder a todos los modelos de todos los proyectos de la instancia.
create_prefetches Ninguna Ancho de la instancia No se recomienda realizar la carga previa. Recomendamos usar datagroups en su lugar.
login_special_email Ninguna Ancho de la instancia Los usuarios pueden acceder con credenciales tradicionales de correo electrónico o contraseña, incluso si se habilitaron otros mecanismos de acceso (como Google, LDAP o SAML) en la instancia. Esto puede ser útil para consultores u otras personas que quizás no formen parte de tu sistema de autenticación normal.
embed_browse_spaces Ninguna NN de toda la instancia Habilita el navegador de contenido para las incorporaciones firmadas. Si usas incorporaciones firmadas, debes otorgar este permiso a los usuarios que tengan el permiso save_content.
embed_save_shared_space Ninguna Ancho de la instancia AGREGAR 21.4 Permite que un usuario con el permiso save_content guarde contenido en la carpeta Compartido de la organización, si es que hay una. Los usuarios que tengan el permiso save_content, pero no el permiso embed_save_shared_space, solo podrán guardar el contenido en su carpeta de incorporación personal.
manage_embed_settings Ninguna CM de toda la instancia AGREGAR 24.0 Los usuarios pueden editar la configuración de incorporación en la página Incorporar en la sección Plataforma del menú Administrador.
manage_themes Ninguna CM de toda la instancia AGREGAR 24.0 Los usuarios pueden configurar los temas en la página Temas, en la sección Plataforma del menú Administrar.

Este permiso solo está disponible si se habilitaron los temas para tu instancia.
manage_privatelabel Ninguna CM de toda la instancia AGREGAR 24.0 Los usuarios pueden configurar las etiquetas privadas en la página Etiqueta privada de la sección Plataforma del menú Administrador.

Este permiso solo está disponible si se habilitó la etiqueta privada para tu instancia.
see_alerts Ninguna CM de toda la instancia AGREGADO 21.16 Los usuarios pueden acceder a las páginas Historial de alertas y Alertas en la sección Administrador, lo que permite a los usuarios ver todas las alertas de una instancia de Looker. Los usuarios pueden ver, seguir, editar, inhabilitar y autoasignar las alertas que son propiedad de otros usuarios desde la página de administrador de Alertas.

Los usuarios deben tener permisos para acceder al contenido subyacente de la alerta para verlo o explorarlo desde su visualización (en la página Detalles de la alerta) o para navegar al panel. Este permiso no otorga a los usuarios la capacidad de ver, crear, seguir o borrar alertas desde el mosaico del panel.
see_queries Ninguna CM de toda la instancia Los usuarios pueden ver la página Consultas en la sección Administrador de Looker. Este privilegio no otorga a un usuario la capacidad de finalizar una consulta en la página Consultas.
see_logs Ninguna CM de toda la instancia Los usuarios pueden ver la página Registro en la sección Administrador de Looker.
see_users Ninguna CM de toda la instancia Los usuarios pueden ver la página Usuarios (pero no la página Grupos) en la sección Administrador de Looker. Este privilegio no otorga al usuario la capacidad de crear usuarios nuevos, ver o crear credenciales de API, restablecer contraseñas ni modificar usuarios o privilegios. Un usuario al que se le otorga este permiso puede ver a todos los usuarios de todos los grupos de una instancia, incluso en un sistema cerrado. Un usuario puede ver todos los nombres de grupos y roles, que algunas empresas pueden considerar sensibles.
sudo see_users CM de toda la instancia Los usuarios pueden sudo (es decir, actuar como y heredar temporalmente los permisos de) de otro usuario haciendo clic en el botón Sudo en la página Usuarios.

El permiso sudo no permite que un usuario que no es administrador utilice sudo como administrador, pero alguien que no es administrador podría escalar sus privilegios con sudo, por lo que debes tener cuidado.
manage_groups see_users CM de toda la instancia AGREGAR 24.0 Los usuarios pueden crear, editar y borrar grupos en la página Grupos, en la sección Usuarios del menú Administrador, a excepción de los grupos asociados con el rol de Administrador.
manage_roles manage_groups CM de toda la instancia AGREGAR 24.0 Los usuarios pueden crear, editar y borrar roles, excepto el de Administrador, en la página Roles de la sección Usuarios del menú Administrador. Los usuarios aún no pueden crear, editar ni borrar conjuntos de permisos o modelos.
manage_user_attributes see_users CM de toda la instancia AGREGAR 24.0 Los usuarios pueden crear, editar y borrar atributos del usuario en la página Atributos de usuario de la sección Usuarios del menú Administrador.
see_schedules Ninguna CM de toda la instancia Los usuarios pueden ver las páginas Programas y Historial de programas desde el panel Administrador de Looker. Este privilegio no otorga al usuario la capacidad de reasignar, editar o borrar las programaciones de otros usuarios en las páginas Historial de programaciones y Programas.
see_pdts Ninguna Específico de la conexión Los usuarios pueden ver la página Tablas derivadas persistentes en la sección Administrador de Looker y ver información sobre las PDT de los proyectos que usan cualquier conexión asociada con modelos para los que tienen acceso a los datos.

AGREGADO 21.18 Este permiso se incluye en el conjunto de permisos predeterminados de Desarrollador para las nuevas instalaciones de Looker.

Este permiso se aplica a las conexiones a las que los usuarios tienen acceso a los datos, en lugar de a toda la instancia de Looker o a modelos individuales o conjuntos de modelos.
see_datagroups Ninguna Específico del modelo Los usuarios pueden ver la página Grupos de datos en la sección Administrador de Looker. Los usuarios pueden ver nombres de conexiones, nombres de modelos y otra información sobre los grupos de datos definidos en un modelo para el que tienen acceso a los datos.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker o a las conexiones.
update_datagroups see_datagroups Específico del modelo Los usuarios pueden activar un grupo de datos o restablecer su caché en la página Grupos de datos de la sección Administrador de Looker. Al igual que los usuarios con el permiso see_datagroups, aquellos con update_datagroups pueden ver los grupos de datos definidos en los proyectos que usan un modelo para el que tienen acceso a los datos.

Este permiso se aplica a modelos individuales o conjuntos de modelos, en lugar de a toda la instancia de Looker o a las conexiones.
see_system_activity Ninguna CM de toda la instancia Los usuarios pueden acceder a las Exploraciones y a los paneles de la actividad del sistema y a la base de datos interna i__looker para ver el uso, el historial y otros metadatos de una instancia de Looker.
mobile_app_access Ninguna NN de toda la instancia AGREGADO 21.16 Los usuarios pueden acceder a tu instancia en un dispositivo móvil con la app para dispositivos móviles de Looker. Para que los usuarios puedan acceder a la app de Looker para dispositivos móviles, primero se debe habilitar la opción Acceso a aplicaciones para dispositivos móviles en la página Configuración general de la sección Administrador de Looker.

El permiso mobile_app_access se puede agregar a un conjunto de permisos nuevo o existente, y forma parte de todos los conjuntos de permisos predeterminados de Looker.

Conjuntos de modelos

Un conjunto de modelos define qué datos y campos de LookML puede ver un usuario o grupo. Cada conjunto es una lista de modelos de LookML a los que debe tener acceso un usuario o grupo. Puedes pensar en un conjunto de modelos como si realizara dos funciones:

  1. Un conjunto de modelos controla a qué modelos de LookML se aplican los permisos (si esos permisos son específicos del modelo).
  2. Un conjunto de modelos limita los datos y campos de LookML que puede ver un usuario, ya que cada modelo está conectado a una conexión de base de datos específica y contiene ciertos campos de LookML.

Crea un conjunto de modelos

Para crear un conjunto de modelos, haz lo siguiente:

  1. Haz clic en el botón Nuevo conjunto de modelos en la parte superior de la página Roles.

  2. Looker muestra la página Nuevo conjunto de modelos. Ingresa un nombre para el nuevo conjunto de modelos.

  3. Selecciona los modelos que se deben incluir en el nuevo conjunto de modelos.

  4. Haz clic en el botón Nuevo conjunto de modelos en la parte inferior de la página. El conjunto de modelos nuevo aparecerá en la sección Conjuntos de modelos de la página Roles.

Los modelos que se incluyen en los proyectos pendientes aparecen en la lista Modelos en las páginas Nuevo conjunto de modelos y Editar conjunto de modelos.

Borrar un modelo o renombrarlo no cambiará ningún conjunto de modelos que lo incluya. Cuando se quita o cambia el nombre de un modelo, recomendamos que los administradores de Looker también quiten el nombre de ese modelo de cualquier conjunto de modelos asociado desde la página Editar conjunto de modelos. Si quitas el nombre de un modelo borrado de un conjunto de modelos, un modelo nuevo con el mismo nombre no se incluirá accidentalmente en ese conjunto.

Para obtener más información sobre los modelos, consulta la página de documentación Parámetros de modelo.

Crea varios modelos y conjuntos de modelos

En el siguiente ejemplo, se ilustra cómo puedes usar varios conjuntos de modelos para limitar el acceso a los datos. Imagina una situación en la que tienes dos equipos: Marketing y Asistencia. En este ejemplo, estos dos equipos no deberían tener acceso a todo el modelo, por lo que deberías crear un modelo separado para cada equipo. Para separar su acceso a los datos, deberías seguir estos pasos:

  1. Copia el modelo en dos modelos nuevos.
  2. En el primero de los modelos nuevos, incluye solo las vistas, los campos y las exploraciones a las que el equipo de marketing debería tener acceso.
  3. Crea un conjunto de modelos para el equipo de Marketing que incluya solo este nuevo modelo.
  4. Crea un nuevo rol para el equipo de Marketing que incluya el nuevo conjunto de modelos y los permisos adecuados para ese equipo.
  5. Asigna esta nueva función al grupo del equipo de Marketing.
  6. Repite los pasos 2 a 5 para configurar el segundo modelo para el equipo de asistencia al cliente.

Edita un conjunto de modelos

Después de crear un conjunto de modelos, realiza los siguientes pasos para editarlo:

  1. En la página Roles, haz clic en el botón Edit a la derecha del conjunto de modelos que deseas editar.

  2. Looker muestra la página Editar conjunto de modelos. Si lo deseas, ingresa un nuevo nombre para el conjunto de modelos en el campo Nombre.

  3. Agrega o quita cualquier modelo del conjunto de modelos en la sección Modelos.

  4. Haz clic en el botón Actualizar conjunto de modelos en la parte inferior de la página.

Los modelos que se incluyen en los proyectos pendientes aparecen en la lista Modelos en las páginas Nuevo conjunto de modelos y Editar conjunto de modelos.

Borrar un modelo o renombrarlo no cambiará ningún conjunto de modelos que lo incluya. Cuando se quita o cambia el nombre de un modelo, recomendamos que los administradores de Looker también quiten el nombre de ese modelo de cualquier conjunto de modelos asociado desde la página Editar conjunto de modelos. Si quitas el nombre de un modelo borrado de un conjunto de modelos, un modelo nuevo con el mismo nombre no se incluirá accidentalmente en ese conjunto.

Borra un conjunto de modelos

Para borrar un conjunto de modelos, en la página Roles, haz clic en Borrar a la derecha del conjunto de modelos que deseas borrar.