Impostazioni amministratore - Ruoli

I ruoli, i set di autorizzazioni e i set di modelli vengono utilizzati insieme per gestire ciò che gli utenti possono fare e ciò che possono vedere. La pagina Ruoli nella sezione Utenti del riquadro Amministrazione consente di visualizzare, configurare e assegnare ruoli, set di autorizzazioni e set di modelli.

Puoi cercare ruoli, set di autorizzazioni e set di modelli specifici inserendo un termine di ricerca nella casella di ricerca in alto a destra e premendo Invio.

Definizioni

  • Un ruolo definisce i privilegi che un utente o un gruppo avrà per un insieme specifico di modelli in Looker. Puoi creare un ruolo combinando un set di autorizzazioni con un set di modelli.
  • Un set di autorizzazioni definisce le azioni che un utente o un gruppo può eseguire. Seleziona una combinazione di autorizzazioni da assegnare a un utente o a un gruppo. Per avere effetto, deve essere utilizzato come parte di un ruolo.
  • Un set di modelli definisce quali dati e campi LookML possono essere visualizzati da un utente o da un gruppo. Seleziona una combinazione di modelli LookML a cui un utente o un gruppo dovrebbero avere accesso. Per avere effetto, deve essere utilizzato come parte di un ruolo.

Assegnazione dei ruoli

Un ruolo è la combinazione di un set di autorizzazioni e di un set di modelli. È una convenzione comune assegnare i ruoli in base ai tipi di persone o gruppi di persone dell'organizzazione (amministratore, sviluppatore Looker, team finanziario), anche se puoi certamente seguire le tue convenzioni di denominazione.

Un utente può avere più di un ruolo in Looker. Questo può essere utile quando gli utenti ricoprono più ruoli nella tua azienda o quando vuoi creare sistemi complessi di accesso ai tuoi modelli.

Creazione, modifica ed eliminazione dei ruoli

Per creare un ruolo:

  1. Fai clic sul pulsante Nuovo ruolo nella parte superiore della pagina Ruoli.

  2. Looker visualizza la pagina New Role (Nuovo ruolo), in cui puoi configurare le seguenti impostazioni:

    • Nome: inserisci un nome per il ruolo.
    • Set di autorizzazioni: scegli un set di autorizzazioni da associare al ruolo.
    • Set di modelli: scegli un set di modelli da associare al ruolo.
    • Gruppi: se vuoi, puoi scegliere uno o più gruppi a cui assegnare il ruolo.
    • Utenti: puoi scegliere uno o più utenti a cui assegnare il ruolo.

  3. Dopo aver configurato il ruolo come preferisci, fai clic sul pulsante Nuovo ruolo nella parte inferiore della pagina.

Dopo aver creato un ruolo, puoi modificarlo facendo clic sul pulsante Modifica a destra del ruolo nella pagina Ruoli. Se fai clic su Modifica, accedi alla pagina Modifica ruolo relativa a quel ruolo, dove puoi modificare il nome, il set di autorizzazioni, il set di modelli e i gruppi o gli utenti assegnati al ruolo.

Per eliminare un ruolo, fai clic sul pulsante Elimina a destra del ruolo nella pagina Ruoli.

Ruoli predefiniti

Per le nuove istanze, Looker crea i seguenti ruoli predefiniti, ciascuno dei quali include un set di autorizzazioni predefinito con lo stesso nome:

  • Amministratore
  • Sviluppatore
  • Utente
  • Visualizzatore

Insiemi di autorizzazioni

Un set di autorizzazioni definisce le azioni che un utente o un gruppo può eseguire. Gli amministratori possono utilizzare i set di autorizzazioni predefiniti di Looker o creare set di autorizzazioni originali, tenendo presente le dipendenze di autorizzazione.

Tutte le autorizzazioni disponibili e i relativi tipi sono descritti in maggiore dettaglio di seguito.

Insiemi di autorizzazioni predefiniti

Per le nuove installazioni, Looker include diversi set di autorizzazioni predefinite con cui puoi iniziare:

Set di autorizzazioni Autorizzazioni incluse
Amministratore Tutte le autorizzazioni
Sviluppatore access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner

NOTA: l'autorizzazione see_pdts è inclusa nell'autorizzazione predefinita Sviluppatore solo per le installazioni di Looker create con Looker 21.18 o versioni successive. Per verificare se l'autorizzazione see_pdts è inclusa nel set di autorizzazioni Sviluppatore per la tua istanza, vai alla pagina Ruoli nel riquadro Amministrazione della UI di Looker.
Utente della dashboard LookML access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Utente access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Utente che non può visualizzare LookML access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Visualizzatore access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Questi set di autorizzazioni vengono visualizzati come opzioni quando crei un nuovo ruolo. Se selezioni uno di questi set di autorizzazioni, Looker mostrerà l'elenco delle autorizzazioni che include.

Il set di autorizzazioni dell'amministratore non può essere modificato o eliminato e non può essere assegnato a un ruolo. Viene assegnato solo al ruolo Amministratore, che non può essere modificato o eliminato. L'unico modo per concedere il set di autorizzazioni di amministratore a un utente o a un gruppo è aggiungere il ruolo di amministratore a tale utente o gruppo.

Creazione di insiemi di autorizzazioni

Per creare un set di autorizzazioni, fai clic sul pulsante Nuovo set di autorizzazioni nella parte superiore della pagina Ruoli. Looker mostrerà una pagina in cui puoi inserire un nome per il set di autorizzazioni e selezionare le autorizzazioni da includere. Dopo aver configurato il set come preferisci, fai clic sul pulsante Nuovo insieme di autorizzazioni nella parte inferiore della pagina.

Una volta creato un set di autorizzazioni, puoi modificarlo o eliminarlo facendo clic sui pulsanti Modifica o Elimina a destra del set di autorizzazioni nella pagina Ruoli.

Autorizzazioni e dipendenze

Alcune autorizzazioni dipendono da altre per il corretto funzionamento. Ad esempio, ha senso che qualcuno che desidera sviluppare in LookML debba prima essere in grado di visualizzare LookML.

Quando crei un set di autorizzazioni, vedrai le autorizzazioni disponibili in un elenco rientrato. Se un privilegio è rientrato sotto un altro privilegio (genitore), devi prima selezionare il privilegio padre. L'elenco delle autorizzazioni potrebbe essere simile al seguente:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

In questo esempio, Looker utilizza il rientro per indicare quanto segue:

  • Il privilegio access_data può essere selezionato in qualsiasi momento.
  • Per i privilegi see_lookml_dashboards e see_looks è necessario selezionare prima il privilegio access_data.
  • Il privilegio see_user_dashboards dipende dal privilegio see_looks, che a sua volta dipende dal privilegio access_data.

Non puoi selezionare un privilegio figlio senza prima selezionare il privilegio padre.

Autorizzazioni e licenze Looker

Le licenze di Looker classificano gli utenti in tre tipi:

  • Sviluppatore (amministratore)
  • Standard (creator)
  • Visualizzatore

Le autorizzazioni concesse a un utente determinano in che modo viene classificato nella licenza Looker:

Elenco delle autorizzazioni

Le seguenti autorizzazioni interagiscono con i set di modelli in un modo potenzialmente inaspettato:

Nell'IDE di Looker, un singolo progetto può contenere più file di modello. Se assegni le autorizzazioni develop o see_lookml a un utente e hai consentito all'utente di visualizzare qualsiasi modello che fa parte di un progetto, l'utente sarà in grado di sviluppare o visualizzare il codice LookML per tutti i modelli in quel progetto. Tuttavia, non saranno ancora in grado di eseguire query sui modelli che non hai consentito.

Se gli assegni l'autorizzazione manage_models, questo utente potrà accedere a tutti i modelli in tutti i progetti dell'istanza.

Se assegni le autorizzazioni manage_project_connections_restricted o manage_project_connections a un utente, quest'ultimo potrà visualizzare, modificare e creare connessioni con ambito a livello di progetto per tutti i progetti inclusi nel set di modelli.

Le autorizzazioni possono essere classificate in uno di questi tre tipi:

  • Specifico del modello: questo tipo di autorizzazione viene applicato solo ai set di modelli che fanno parte dello stesso ruolo. Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
  • Specifico della connessione: questo tipo di autorizzazione viene applicato a livello di connessione. Un utente con questo tipo di autorizzazione vedrà contenuti delle pagine del riquadro Amministrazione che utilizzano una connessione associata a un modello a cui ha accesso ai dati, anche se tale connessione viene utilizzata con un altro modello per il quale non ha accesso ai dati.
  • A livello di istanza: questo tipo di autorizzazione si applica all'istanza di Looker nel suo insieme e prevede tre tipi:
    • NN = Nessun accesso ai contenuti, Nessun accesso al menu: queste autorizzazioni consentono agli utenti di eseguire determinate funzioni nell'intera istanza di Looker, ma non di accedere a contenuti basati su modelli non inclusi nel set di modelli del ruolo.
    • CN = Accesso ai contenuti, nessun accesso al menu: queste autorizzazioni consentono agli utenti di accedere alle informazioni sui contenuti e sulle query nell'intera istanza di Looker, anche per contenuti e query basati su modelli non inclusi nel set di modelli del ruolo.
    • CM = Accesso ai contenuti, Accesso al menu: queste autorizzazioni possono esporre parti del menu Amministratore a utenti non amministratori e consentire agli utenti di visualizzare informazioni su contenuti e query in base a modelli non inclusi nel set di modelli di ruolo.

L'elenco seguente descrive tutte le autorizzazioni disponibili in Looker, nell'ordine in cui vengono visualizzate nella pagina Nuovo set di autorizzazioni nella sezione Amministrazione:

Autorizzazione Dipende da Tipo Definizione
access_data Nessun valore Specifico per modello Gli utenti possono accedere ai dati di Looker, ma solo ai dati specificati dagli amministratori. Questa autorizzazione è necessaria per quasi tutte le funzioni di Looker.

Un utente con questa autorizzazione, se dispone dell'accesso a qualsiasi modello in un determinato progetto, può accedere a qualsiasi file nella sezione Dati di quel progetto (ad esempio un file di mappa personalizzato JSON).
see_lookml_dashboards access_data Specifico per modello Gli utenti possono visualizzare la cartella Dashboards LookML, che include tutte le dashboard LookML. Gli utenti devono disporre dell'autorizzazione explore per consentire ai modelli pertinenti di esplorare queste dashboard. Gli utenti che dispongono anche dell'autorizzazione develop possono creare dashboard LookML.
see_looks access_data Specifico per modello Gli utenti possono visualizzare i Look salvati (ma non le dashboard) all'interno delle cartelle. Gli utenti devono disporre dell'autorizzazione explore per consentire a tutti i modelli pertinenti di esplorare i Look. Per visualizzare i Look nelle cartelle, gli utenti dovranno anche disporre del livello di accesso ai contenuti Visualizzazione.
see_user_dashboards see_looks Specifico per modello Gli utenti possono visualizzare le dashboard definite dall'utente nelle cartelle, ma devono disporre dell'autorizzazione explore per consentire ai modelli pertinenti di esplorare queste dashboard. Per visualizzare le dashboard nelle cartelle, gli utenti devono anche disporre dell'accesso ai contenuti in visualizzazione. Gli utenti che hanno anche sia l'autorizzazione save_dashboards che l'accesso ai contenuti Gestione dell'accesso, modifica per una cartella possono creare dashboard definite dall'utente in questa cartella.
explore see_looks Specifico per modello Gli utenti possono accedere alla pagina Esplora e utilizzarla per generare report. Senza questa autorizzazione, gli utenti possono visualizzare solo le dashboard salvate (se è stata concessa l'autorizzazione see_lookml_dashboards o see_user_dashboards).
create_table_calculations explore A livello di istanza NN Gli utenti possono visualizzare, modificare o aggiungere calcoli tabulari.
create_custom_fields explore A livello di istanza NN ADDED 22.4 Gli utenti possono visualizzare, modificare o aggiungere campi personalizzati; gli utenti con la sola autorizzazione explore possono solo visualizzare i campi personalizzati.
can_create_forecast explore A livello di istanza NN ADDED 22.12 Gli utenti possono creare e modificare le previsioni nelle visualizzazioni; gli utenti senza questa autorizzazione possono visualizzare solo le previsioni esistenti nei contenuti a cui hanno accesso.
can_override_vis_config explore A livello di istanza NN ADDED 23.8 Gli utenti possono accedere all'editor di configurazione dei grafici, che consente di modificare i valori JSON dell'API Highchart di una visualizzazione e personalizzarne l'aspetto e il formato.
save_content see_looks A livello di istanza NN Questa è un'autorizzazione genitore di save_dashboards, save_looks e create_public_looks. Questa autorizzazione deve essere concessa con save_dashboards o save_looks.
save_dashboards save_content A livello di istanza NN AGGIUNTO 24.4 Gli utenti possono salvare e modificare le dashboard. Gli utenti devono disporre dell'autorizzazione explore affinché tutti i modelli pertinenti possano essere esplorati da queste dashboard. Gli utenti devono disporre delle autorizzazioni download_with_limit e/o download_without_limit per scaricare i contenuti.
save_looks save_content A livello di istanza NN AGGIUNTO 24.4 Gli utenti possono salvare e modificare i Look. Gli utenti devono disporre dell'autorizzazione explore per consentire l'esplorazione di tutti i modelli pertinenti dai Look. Gli utenti devono disporre delle autorizzazioni download_with_limit e/o download_without_limit per scaricare i contenuti.
create_public_looks save_content Specifico per modello Gli utenti possono contrassegnare un Look salvato come pubblico. In questo modo, verranno generati URL che concedono l'accesso al report senza autenticazione.
download_with_limit see_looks Specifico per modello Gli utenti possono scaricare le query (in formato CSV, Excel e altri formati), ma devono specificare un limite di 5000 righe o meno per evitare problemi di memoria derivanti da download di grandi dimensioni sull'istanza.
download_without_limit see_looks Specifico per modello Uguale a download_with_limit, ma non richiede all'utente di specificare un limite di righe. Il download di tutti i risultati per alcuni tipi di query può richiedere una quantità sufficiente di memoria, causando potenzialmente problemi di prestazioni o persino l'arresto anomalo dell'istanza di Looker.
schedule_look_emails see_looks Specifico per modello Gli utenti possono inviare qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati via email. Gli utenti possono pianificare la consegna in modo che avvenga dopo che un gruppo di dati è stato attivato, ha gestito la cache e ha ricreato le PDT pertinenti.

Per inviare o pianificare le dashboard delle attività di sistema, gli utenti devono avere accesso a tutti i modelli.

Gli utenti che dispongono anche delle autorizzazioni create_alerts possono inviare notifiche di avviso via email.

Gli amministratori di Looker possono controllare i domini email a cui gli utenti di Looker e incorporano gli utenti possono inviare consegne email con la Lista consentita di domini email nella pagina Impostazioni del pannello Amministrazione.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
schedule_external_look_emails schedule_look_emails Specifico per modello Gli utenti possono inviare qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati via email. Gli utenti possono pianificare la consegna in modo che avvenga dopo che un gruppo di dati è stato attivato, ha gestito la cache e ha ricreato le PDT pertinenti.

Per inviare o pianificare le dashboard delle attività di sistema, gli utenti devono avere accesso a tutti i modelli.

Gli utenti che dispongono anche delle autorizzazioni create_alerts possono inviare notifiche di avviso via email.

Gli utenti possono inviare contenuti via email o inviare notifiche di avviso agli indirizzi email di qualsiasi dominio, indipendentemente dal fatto che la Lista consentita di domini email nella pagina Impostazioni del pannello di amministrazione contenga domini email inclusi nella lista consentita.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
create_alerts see_looks A livello di istanza NN Dal riquadro della dashboard, gli utenti possono creare, duplicare ed eliminare i propri avvisi, nonché visualizzare e duplicare quelli contrassegnati come pubblici da altri utenti. L'utente deve aver eseguito l'accesso a Slack per visualizzare avvisi relativi al riquadro della dashboard che inviano notifiche Slack. Gli utenti possono visualizzare, modificare, disattivare e attivare gli avvisi di loro proprietà nella pagina utente Gestione avvisi.
follow_alerts see_looks A livello di istanza NN Gli utenti possono visualizzare e seguire gli avvisi. Visualizzare gli avvisi che ha seguito o per i quali è elencato come destinatario nella pagina utente Gestione avvisi.
send_to_s3 see_looks Specifico per modello Gli utenti possono inviare qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati in un bucket Amazon S3. Gli utenti possono pianificare la consegna in modo che avvenga dopo che un gruppo di dati è stato attivato, ha gestito la cache e ha ricreato le PDT pertinenti.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
send_to_sftp see_looks Specifico per modello Gli utenti possono inviare qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati su un server SFTP. Gli utenti possono pianificare la consegna in modo che avvenga dopo che un gruppo di dati è stato attivato, ha gestito la cache e ha ricreato le PDT pertinenti.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
send_outgoing_webhook see_looks Specifico per modello Gli utenti possono inviare qualsiasi Look, dashboard e query con visualizzazioni per le quali hanno accesso ai dati a un webhook. Gli utenti possono pianificare la consegna in modo che avvenga dopo che un gruppo di dati è stato attivato, ha gestito la cache e ha ricreato le PDT pertinenti.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
send_to_integration see_looks Specifico per modello Gli utenti possono pubblicare qualsiasi Look, dashboard e query con visualizzazioni per le quali hanno accesso ai dati ai servizi di terze parti integrati con Looker tramite l'hub azioni di Looker. Se utilizzi azioni personalizzate con attributi utente, gli utenti devono disporre di questa autorizzazione e un valore dell'attributo utente non nullo e valido per l'attributo utente specificato al fine di inviare i contenuti di Looker alla destinazione dell'azione. Questa autorizzazione non è correlata alle azioni sui dati. Gli utenti possono pianificare la consegna in modo che avvenga dopo che un gruppo di dati è stato attivato, ha gestito la cache e ha ricreato le PDT pertinenti.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza di Looker.
see_sql see_looks Specifico per modello Gli utenti possono accedere alla scheda SQL durante l'esplorazione e a eventuali errori SQL causati dalle loro query.
see_lookml see_looks Specifico per modello Gli utenti hanno accesso di sola lettura a LookML. Gli utenti devono disporre di questa autorizzazione per visualizzare il link Vai a LookML nel riquadro Amministrazione.

Se vuoi che un utente sia in grado di modificare LookML, devi concedergli anche l'autorizzazione develop.

NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente inaspettato. Se assegni l'autorizzazione see_lookml a un utente e gli consenti di visualizzare qualsiasi modello che fa parte di un progetto, l'utente potrà visualizzare il codice LookML per tutti i modelli nel progetto. Tuttavia, non saranno ancora in grado di eseguire query sui modelli che non hai consentito.
develop see_lookml Specifico per modello Gli utenti possono apportare modifiche locali a LookML, ma non possono renderle disponibili a tutti a meno che non dispongano anche dell'autorizzazione deploy.

Questa autorizzazione è necessaria per visualizzare l'opzione Richiedi assistenza nel menu Guida e per visualizzare i metadati nell'IDE di Looker. Gli utenti devono disporre di questa autorizzazione anche per accedere all'opzione Ricrea le tabelle derivate ed esegui nel menu a forma di ingranaggio Esplora. Non si tratta di un modello specifico, quindi, se un utente ha questa autorizzazione in un modello, avrà accesso a Ricrea le tabelle derivate ed esegui in tutti i modelli.

NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente inaspettato. Se assegni l'autorizzazione develop a un utente e gli consenti di visualizzare qualsiasi modello che fa parte di un progetto, l'utente sarà in grado di sviluppare il codice LookML per tutti i modelli in quel progetto. Tuttavia, non saranno ancora in grado di eseguire query sui modelli che non hai consentito.
deploy develop A livello di istanza NN Gli utenti possono eseguire il push delle modifiche LookML locali in produzione, in modo che siano disponibili per tutti.
support_access_toggle develop A livello di istanza NN Gli utenti possono abilitare o disabilitare l'accesso alla tua istanza Looker da parte degli analisti di Looker.
manage_project_models develop Specifico per modello ADDED 23.14 Gli utenti possono aggiungere, modificare o eliminare le configurazioni dei modelli consentiti nella pagina Modifica configurazione modello. Quando configurano un modello, gli utenti possono utilizzare solo connessioni con ambito a livello di progetto.

NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente inaspettato. Se crei un ruolo con l'autorizzazione manage_project_models, questo ruolo concederà l'accesso a tutti i modelli che condividono un progetto con uno qualsiasi dei modelli inclusi nei set di modelli del ruolo.
use_global_connections manage_project_models Specifico per modello ADDED 23.14 Gli utenti possono configurare i modelli consentiti con qualsiasi connessione con ambito a livello di progetto o con qualsiasi connessione a livello di istanza.
manage_project_connections_restricted develop CM specifico per modello ADDED 23.18 Gli utenti possono vedere la pagina Connessioni nel menu Amministratore. Possono visualizzare, modificare e creare connessioni con ambito a livello di progetto per qualsiasi progetto nel set di modelli. Tuttavia, possono modificare solo le seguenti impostazioni di connessione: Gli utenti non possono modificare altre impostazioni nella sezione Impostazioni aggiuntive. Inoltre, non possono modificare le impostazioni nella sezione Tabelle derivate permanenti (PDT).

NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente inaspettato. Se assegni l'autorizzazione manage_project_connections_restricted a un utente, quest'ultimo potrà visualizzare, modificare e creare connessioni con ambito a livello di progetto per tutti i progetti inclusi nel set di modelli.
manage_project_connections manage_project_connections_restricted CM specifico per modello ADDED 23.14 Gli utenti possono vedere la pagina Connessioni nel menu Amministratore. Possono visualizzare, modificare e creare connessioni con ambito a livello di progetto per qualsiasi progetto incluso nel set di modelli.

NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente inaspettato. Se assegni l'autorizzazione manage_project_connections_restricted a un utente, quest'ultimo potrà visualizzare, modificare e creare connessioni con ambito a livello di progetto per tutti i progetti inclusi nel set di modelli.
use_sql_runner see_lookml Specifico per modello Gli utenti possono utilizzare SQL Runner per eseguire SQL non elaborato sulle connessioni consentite. Gli utenti potranno anche scaricare i risultati dall'opzione Scarica del menu a forma di ingranaggio di SQL Runner, indipendentemente dal fatto che l'utente disponga delle autorizzazioni download_with_limit o download_without_limit.
clear_cache_refresh access_data Specifico per modello Gli utenti possono svuotare la cache e aggiornare dashboard interne e incorporate, riquadri della dashboard, Look ed esplorazioni.

L'autorizzazione clear_cache_refresh viene aggiunta automaticamente a qualsiasi set di autorizzazioni preesistente contenente una delle seguenti autorizzazioni: see_user_dashboards, see_lookml_dashboards o explore. L'autorizzazione clear_cache_refresh non viene applicata automaticamente ad alcun ruolo incorporato.
see_drill_overlay access_data Specifico per modello Gli utenti possono vedere i risultati del visualizzazione in dettaglio di un riquadro della dashboard, ma non possono esplorarli. Se viene concessa explore, viene concessa automaticamente anche questa autorizzazione (anche se non è selezionata). Gli utenti devono disporre anche delle autorizzazioni explore per scaricare i risultati di analisi in formato PNG.
manage_spaces Nessun valore CN a livello di istanza Gli utenti possono creare, modificare, spostare ed eliminare cartelle. Gli utenti dovranno inoltre disporre dell'autorizzazione di accesso ai contenuti Gestione dell'accesso, modifica.
manage_homepage Nessun valore A livello di istanza NN Gli utenti possono modificare e aggiungere contenuti alla barra laterale che tutti gli utenti di Looker vedono nella home page predefinita di Looker.
manage_models Nessun valore CN a livello di istanza Ogni modello LookML è mappato a un set specifico di connessioni al database nella pagina Gestisci progetti LookML. Con questa autorizzazione, gli utenti possono configurare queste mappature, creare nuovi progetti ed eliminarli. Gli utenti non amministratori a cui viene concessa questa autorizzazione avranno accesso a tutte le connessioni consentite dai modelli a cui hanno accesso.

NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente inaspettato. Se gli assegni l'autorizzazione manage_models, questo utente potrà accedere a tutti i modelli in tutti i progetti dell'istanza.
create_prefetches Nessun valore A livello di istanza Sconsigliamo vivamente di eseguire il precaricamento. Ti consigliamo di utilizzare i gruppi di dati.
login_special_email Nessun valore A livello di istanza Gli utenti possono accedere con credenziali email/password tradizionali, anche se sono stati attivati altri meccanismi di accesso (come Google, LDAP o SAML) sulla tua istanza. Questa operazione può essere utile per i consulenti o per altre persone che potrebbero non far parte del tuo normale sistema di autenticazione.
embed_browse_spaces Nessun valore A livello di istanza NN Abilita il browser dei contenuti per gli incorporamenti firmati. Se utilizzi incorporamenti firmati, devi concedere questa autorizzazione agli utenti che hanno l'autorizzazione save_content.
embed_save_shared_space Nessun valore A livello di istanza ADDED 21.4 Consente all'utente con l'autorizzazione save_content di salvare contenuti nell'eventuale cartella Condivisi dell'organizzazione. Gli utenti che hanno l'autorizzazione save_content ma non l'autorizzazione embed_save_shared_space avranno solo la possibilità di salvare i contenuti nella propria cartella di incorporamenti personali.
manage_embed_settings Nessun valore CM a livello di istanza ADDED 24.0 Gli utenti possono modificare le impostazioni di incorporamento nella pagina Incorpora nella sezione Piattaforma del menu Amministratore.
manage_themes Nessun valore CM a livello di istanza ADDED 24.0 Gli utenti possono configurare le impostazioni dei temi nella pagina Temi nella sezione Piattaforma del menu Amministratore.

Questa autorizzazione è disponibile solo se sono stati abilitati temi per la tua istanza.
manage_privatelabel Nessun valore CM a livello di istanza ADDED 24.0 Gli utenti possono configurare le impostazioni per le etichette private nella pagina Etichetta privata nella sezione Piattaforma del menu Amministrazione.

Questa autorizzazione è disponibile solo se l'etichetta privata è stata abilitata per la tua istanza.
see_alerts Nessun valore CM a livello di istanza ADDED 21.16 Gli utenti possono accedere alle pagine Avvisi e Cronologia avvisi nella sezione Amministrazione, consentendo loro di visualizzare tutti gli avvisi su un'istanza di Looker. Gli utenti possono visualizzare, seguire, modificare, assegnare autonomamente e disattivare gli avvisi di proprietà di altri utenti dalla pagina di amministrazione degli avvisi.

Gli utenti devono disporre delle autorizzazioni per accedere ai contenuti sottostanti dell'avviso per visualizzarli o esplorarli dalla visualizzazione dell'avviso (nella pagina Dettagli avviso) o per accedere alla relativa dashboard. Questa autorizzazione non concede agli utenti la possibilità di visualizzare, creare, seguire o eliminare avvisi dal riquadro della dashboard.
see_queries Nessun valore CM a livello di istanza Gli utenti possono visualizzare la pagina Query nella sezione Amministrazione di Looker. Questo privilegio non offre a un utente la possibilità di terminare una query nella pagina Query.
see_logs Nessun valore CM a livello di istanza Gli utenti possono visualizzare la pagina Log nella sezione Amministrazione di Looker.
see_users Nessun valore CM a livello di istanza Gli utenti possono visualizzare la pagina Utenti (ma non la pagina Gruppi) nella sezione Amministrazione di Looker. Questo privilegio non consente agli utenti di creare nuovi utenti, visualizzare o creare credenziali API, reimpostare le password o modificare in altro modo utenti o privilegi. Un utente a cui è stata concessa questa autorizzazione può visualizzare tutti gli utenti di tutti i gruppi in un'istanza, anche in un sistema chiuso. Un utente può visualizzare tutti i nomi dei gruppi e tutti i nomi dei ruoli, che alcune aziende potrebbero considerare sensibili.
sudo see_users CM a livello di istanza Gli utenti possono sudo (in altre parole, agire come ed ereditare temporaneamente le autorizzazioni di) un altro utente facendo clic sul pulsante Sudo nella pagina Utenti.

L'autorizzazione sudo non consente a chi non è amministratore di sudo come amministratore, ma chi non è amministratore potrebbe potenzialmente aumentare i propri privilegi utilizzando sudo, quindi presta attenzione.
manage_groups see_users CM a livello di istanza ADDED 24.0 Gli utenti possono creare, modificare ed eliminare gruppi nella pagina Gruppi nella sezione Utenti del menu Amministratore, ad eccezione dei gruppi associati al ruolo Amministratore.
manage_roles manage_groups CM a livello di istanza ADDED 24.0 Gli utenti possono creare, modificare ed eliminare i ruoli, ad eccezione del ruolo Amministratore, nella pagina Ruoli nella sezione Utenti del menu Amministratore. Gli utenti non possono comunque creare, modificare o eliminare i set di autorizzazioni o di modelli.
manage_user_attributes see_users CM a livello di istanza ADDED 24.0 Gli utenti possono creare, modificare ed eliminare gli attributi utente nella pagina Attributi utente nella sezione Utenti del menu Amministrazione.
see_schedules Nessun valore CM a livello di istanza Gli utenti possono visualizzare le pagine Pianificazioni e Pianificazioni dal riquadro Amministrazione in Looker. Questo privilegio non consente a un utente di riassegnare, modificare o eliminare le pianificazioni di altri utenti nelle pagine Pianificazioni e Cronologia delle pianificazioni.
see_pdts Nessun valore Specifico per la connessione Gli utenti possono visualizzare la pagina Tabelle derivate permanenti nella sezione Amministrazione di Looker e visualizzare le informazioni sulle PDT dei progetti che utilizzano qualsiasi connessione associata a modelli per i quali hanno accesso ai dati.

ADDED 21.18 Questa autorizzazione è inclusa nel set di autorizzazioni predefinito per sviluppatori per le nuove installazioni di Looker.

Questa autorizzazione viene applicata alle connessioni a cui gli utenti hanno accesso ai dati, anziché all'intera istanza di Looker o a singoli modelli o set di modelli.
see_datagroups Nessun valore Specifico per modello Gli utenti possono visualizzare la pagina Gruppi di dati nella sezione Amministrazione di Looker. Gli utenti possono visualizzare i nomi delle connessioni, i nomi dei modelli e altre informazioni sui gruppi di dati definiti in un modello per il quale hanno accesso ai dati.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza Looker o alle connessioni.
update_datagroups see_datagroups Specifico per modello Gli utenti possono attivare un gruppo di dati o reimpostarne la cache tramite la pagina Gruppi di dati nella sezione Amministrazione di Looker. Come gli utenti con l'autorizzazione see_datagroups, gli utenti con update_datagroups possono vedere i gruppi di dati definiti nei progetti che utilizzano un modello per il quale hanno accesso ai dati.

Questa autorizzazione viene applicata a singoli modelli o set di modelli, anziché all'intera istanza Looker o alle connessioni.
see_system_activity Nessun valore CM a livello di istanza Gli utenti possono accedere alle esplorazioni e alle dashboard delle attività di sistema, nonché al database interno i__looker, per visualizzare l'utilizzo, la cronologia e altri metadati relativi a un'istanza di Looker.
mobile_app_access Nessun valore A livello di istanza NN ADDED 21.16 Gli utenti possono accedere all'istanza su un dispositivo mobile utilizzando l'app mobile Looker. Affinché possano accedere all'app mobile Looker, è necessario prima abilitare l'opzione Accesso alle applicazioni mobile nella pagina Impostazioni generali della sezione Amministratore di Looker.

È possibile aggiungere l'autorizzazione mobile_app_access a un set di autorizzazioni nuovo o esistente e fa parte di tutti gli set di autorizzazioni predefiniti di Looker.

Set di modelli

Un set di modelli definisce quali dati e campi LookML possono essere visualizzati da un utente o da un gruppo. Ogni set è un elenco di modelli LookML a cui un utente o un gruppo dovrebbe avere accesso. Puoi pensare a un insieme di modelli come che esegue due funzioni:

  1. Un set di modelli controlla a quali modelli in LookML si applicano le autorizzazioni (se queste autorizzazioni sono specifiche per modello).
  2. Un set di modelli limita i dati e i campi LookML che un utente può visualizzare, perché ogni modello è connesso a una connessione al database specifica e contiene determinati campi LookML.

Creazione di un set di modelli

Per creare un set di modelli:

  1. Fai clic sul pulsante Nuovo set di modelli nella parte superiore della pagina Ruoli.

  2. Looker visualizza la pagina Nuovo set di modelli. Inserisci un nome per il nuovo set di modelli.

  3. Seleziona il modello o i modelli da includere nel nuovo set di modelli.

  4. Fai clic sul pulsante Nuovo set di modelli nella parte inferiore della pagina. Il nuovo set di modelli verrà visualizzato nella sezione Set di modelli della pagina Ruoli.

I modelli inclusi nei progetti in attesa vengono visualizzati nell'elenco Modelli delle pagine Nuovo set di modelli e Modifica set di modelli.

L'eliminazione o la ridenominazione di un modello non modificherà alcun set di modelli che lo include. Quando un modello viene rimosso o rinominato, consigliamo agli amministratori di Looker di rimuovere anche il nome da qualsiasi set di modelli associato, utilizzando la pagina Modifica set di modelli. La rimozione del nome di un modello eliminato da un set di modelli impedisce che un nuovo modello con lo stesso nome venga involontariamente incluso nel set.

Per scoprire di più sui modelli, consulta la pagina della documentazione Parametri del modello.

Creazione di più modelli e set di modelli

L'esempio seguente illustra come utilizzare più set di modelli per limitare l'accesso ai dati. Prendi in considerazione uno scenario in cui hai due team, marketing e assistenza. In questo esempio, questi due team non dovrebbero avere accesso all'intero modello, quindi creerai un modello separato per ogni team. Per separare l'accesso ai dati da parte loro, segui questi passaggi:

  1. Copia il modello in due nuovi modelli.
  2. Nel primo dei nuovi modelli, includi solo le viste, i campi e le esplorazioni a cui il team di marketing deve avere accesso.
  3. Crea un set di modelli per il team di marketing che includa solo questo nuovo modello.
  4. Crea un nuovo ruolo per il team di marketing che includa questo nuovo set di modelli e le autorizzazioni appropriate per il team di marketing.
  5. Assegna questo nuovo ruolo al gruppo del team di marketing.
  6. Ripeti i passaggi da 2 a 5 per configurare il secondo modello per il team di assistenza.

Modifica di un set di modelli

Dopo aver creato un set di modelli, procedi nel seguente modo per modificarlo:

  1. Nella pagina Ruoli, fai clic sul pulsante Modifica a destra del set di modelli da modificare.

  2. Looker visualizza la pagina Modifica set di modelli. Se vuoi, inserisci un nuovo nome per l'insieme di modelli nel campo Nome.

  3. Aggiungi o rimuovi qualsiasi modello dal set di modelli nella sezione Modelli.

  4. Fai clic sul pulsante Aggiorna set di modelli nella parte inferiore della pagina.

I modelli inclusi nei progetti in attesa vengono visualizzati nell'elenco Modelli delle pagine Nuovo set di modelli e Modifica set di modelli.

L'eliminazione o la ridenominazione di un modello non modificherà alcun set di modelli che lo include. Quando un modello viene rimosso o rinominato, consigliamo agli amministratori di Looker di rimuovere anche il nome da qualsiasi set di modelli associato, utilizzando la pagina Modifica set di modelli. La rimozione del nome di un modello eliminato da un set di modelli impedisce che un nuovo modello con lo stesso nome venga involontariamente incluso nel set.

Eliminazione di un set di modelli

Per eliminare un set di modelli, nella pagina Ruoli fai clic su Elimina a destra del set di modelli che desideri eliminare.