Impostazioni amministratore - Ruoli

Ruoli, set di autorizzazioni e set di modelli vengono utilizzati insieme per gestire le azioni che gli utenti possono fare e ciò che possono visualizzare. La pagina Ruoli nella sezione Utenti del riquadro Amministrazione consente di visualizzare, configurare e assegnare ruoli, set di autorizzazioni e set di modelli.

Per cercare ruoli, set di autorizzazioni e set di modelli specifici, inserisci un termine di ricerca nella casella di ricerca in alto a destra e premi Invio.

Definizioni

• Un ruolo definisce i privilegi di un utente o di un gruppo per un insieme specifico di modelli in Looker. Puoi creare un ruolo combinando un set di autorizzazioni con un set di modelli.
• Un insieme di autorizzazioni definisce le operazioni che un utente o un gruppo può svolgere. Puoi selezionare una combinazione di autorizzazioni che vuoi assegnare a un utente o a un gruppo. Per avere effetto, deve essere utilizzato come parte di un ruolo.
• Un set di modelli definisce quali dati e campi LookML possono essere visualizzati da un utente o da un gruppo. Seleziona una combinazione di modelli LookML a cui un utente o un gruppo dovrebbero avere accesso. Per avere effetto, deve essere utilizzato come parte di un ruolo.

Assegnazione dei ruoli

Un ruolo è una combinazione di un set di autorizzazioni e un set di modelli. È prassi comune assegnare i ruoli in base ai tipi di persone o gruppi di persone della tua organizzazione (amministratore, sviluppatore di Looker, team finanziario), anche se puoi sicuramente seguire le tue convenzioni di denominazione.

Un utente può avere più di un ruolo in Looker. Ciò può essere utile quando gli utenti ricoprono più ruoli nella tua azienda oppure quando vuoi creare sistemi complessi di accesso ai tuoi modelli.

Creazione, modifica ed eliminazione dei ruoli

Per creare un ruolo, segui questi passaggi:

1. Fai clic sul pulsante Nuovo ruolo nella parte superiore della pagina Ruoli.

2. Looker visualizza la pagina Nuovo ruolo, in cui puoi configurare le seguenti impostazioni:

   • Nome: inserisci un nome per il ruolo.
   • Set di autorizzazioni: scegli un set di autorizzazioni da associare al ruolo.
   • Set di modelli: scegli un set di modelli da associare al ruolo.
   • Gruppi: se vuoi, puoi scegliere uno o più gruppi a cui assegnare il ruolo.
   • Utenti: se vuoi, puoi scegliere uno o più utenti a cui assegnare il ruolo.

3. Dopo aver configurato il ruolo nel modo desiderato, fai clic sul pulsante Nuovo ruolo in fondo alla pagina.

Una volta creato un ruolo, puoi modificarlo facendo clic sul pulsante Modifica a destra del ruolo nella pagina Ruoli. Se fai clic su Modifica, viene visualizzata la pagina Modifica ruolo relativa al ruolo in questione, dove puoi modificare il nome, il set di autorizzazioni, il set di modelli e i gruppi o gli utenti assegnati al ruolo.

Per eliminare un ruolo, fai clic sul pulsante Elimina a destra del ruolo nella pagina Ruoli.

Ruoli predefiniti

Per le nuove istanze, Looker crea i seguenti ruoli predefiniti, ognuno dei quali include un set di autorizzazioni predefinito con lo stesso nome:

• Amministratore
• Sviluppatore
• Utente
• Viewer

Set di autorizzazioni

Un set di autorizzazioni definisce cosa può fare un utente o un gruppo. Gli amministratori possono utilizzare i set di autorizzazioni predefiniti di Looker o creare set di autorizzazioni originali, tenendo presente le dipendenze delle autorizzazioni.

Tutte le autorizzazioni disponibili e i relativi tipi sono descritti in modo più dettagliato nell'elenco delle autorizzazioni.

Set di autorizzazioni predefiniti

Per le nuove installazioni, Looker include diversi set di autorizzazioni predefiniti con cui puoi iniziare:

Set di autorizzazioni	Autorizzazioni incluse
Amministratore	Tutte le autorizzazioni
Sviluppatore	access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, deploy, develop, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards,see_looks, see_pdts, see_sql, see_user_dashboards, send_to_integration, use_sql_runner NOTA: l'autorizzazione see_pdts è inclusa nell'autorizzazione predefinita Sviluppatore solo per le installazioni di Looker create con Looker 21.18 o versioni successive. Per verificare se l'autorizzazione see_pdts è inclusa nell'autorizzazione Sviluppatore impostata per l'istanza, vai alla pagina Ruoli nel riquadro Amministrazione dell'interfaccia utente di Looker.
Utente dashboard LookML	access_data, clear_cache_refresh, mobile_app_access, see_lookml_dashboards, send_to_integration
Utente	access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_drill_overlay, see_lookml, see_lookml_dashboards, see_looks, see_sql, see_user_dashboards, send_to_integration
Utente che non può visualizzare LookML	access_data, can_create_forecast, clear_cache_refresh, create_custom_fields, create_table_calculations, download_without_limit, explore, manage_spaces, mobile_app_access, save_content, schedule_look_emails, see_lookml_dashboards, see_looks, see_user_dashboards, send_to_integration
Visualizzatore	access_data, clear_cache_refresh, download_without_limit, mobile_app_access, schedule_look_emails, see_drill_overlay, see_lookml_dashboards, see_looks, see_user_dashboards

Questi set di autorizzazioni verranno visualizzati come opzioni quando crei un nuovo ruolo. Se selezioni uno di questi set di autorizzazioni, Looker mostrerà l'elenco di autorizzazioni che include.

Il set di autorizzazioni di amministratore non può essere modificato o eliminato e non può essere assegnato a un ruolo. È assegnato solo al ruolo Amministratore, che non può essere modificato o eliminato. L'unico modo per concedere l'autorizzazione di amministratore impostata a un utente o a un gruppo è aggiungere il ruolo Amministratore a quell'utente o a quel gruppo.

Creazione di set di autorizzazioni

Per creare un set di autorizzazioni, fai clic sul pulsante Nuovo set di autorizzazioni nella parte superiore della pagina Ruoli. Looker mostrerà una pagina in cui puoi inserire un nome per il set di autorizzazioni e selezionare le autorizzazioni che deve includere. Una volta configurato il set come preferisci, fai clic sul pulsante Nuovo set di autorizzazioni in fondo alla pagina.

Dopo aver creato un set di autorizzazioni, puoi modificarlo o eliminarlo facendo clic sui pulsanti Modifica o Elimina a destra del set di autorizzazioni nella pagina Ruoli.

Autorizzazioni e dipendenze

Alcune autorizzazioni dipendono da altre per il corretto funzionamento. Ad esempio, ha senso che chi desidera sviluppare in LookML deve prima poter vedere il codice LookML.

Quando crei un set di autorizzazioni, le autorizzazioni disponibili vengono visualizzate in un elenco rientrato. Se un privilegio viene rientrato sotto un altro privilegio (padre), devi prima selezionare il privilegio principale. L'elenco delle autorizzazioni potrebbe avere il seguente aspetto:

☑️ access_data
  ☑️ see_lookml_dashboards
  ☑️ see_looks
    ☑️ see_user_dashboards

In questo esempio, Looker utilizza il rientro per indicare quanto segue:

• Il privilegio access_data può essere selezionato in qualsiasi momento.
• Per i privilegi see_lookml_dashboards e see_looks è necessario selezionare prima il privilegio access_data.
• Il privilegio see_user_dashboards dipende dal privilegio see_looks, che a sua volta dipende dal privilegio access_data.

Non puoi selezionare un privilegio secondario senza prima selezionare il privilegio principale.

Autorizzazioni e licenze di Looker

Le licenze di Looker classificano gli utenti in tre tipi:

• Sviluppatore (amministratore)
• Standard (creator)
• Viewer

Le autorizzazioni concesse a un utente determinano la classificazione dell'utente ai sensi della licenza Looker:

• Un utente viene classificato come Utente sviluppatore (amministratore) se dispone del ruolo predefinito Amministratore o di almeno una delle seguenti autorizzazioni:

  • develop
  • manage_models
  • see_datagroups
  • see_logs
  • see_pdts
  • sudo

• Un utente viene classificato come utente standard (creator) se non dispone delle autorizzazioni sviluppatore (amministratore), ma dispone di almeno una delle seguenti autorizzazioni:

  • create_prefetches
  • explore
  • manage_homepage
  • manage_spaces
  • save_content
  • see_queries
  • see_schedules
  • see_system_activity
  • see_users
  • use_sql_runner

• Un utente viene classificato come Visualizzatore se ha l'autorizzazione access_data, ma nessuna delle autorizzazioni Sviluppatore (Amministratore) e nessuna delle autorizzazioni standard (Creatore).

Elenco delle autorizzazioni

Le seguenti autorizzazioni interagiscono con i set di modelli in un modo potenzialmente imprevisto:

• develop
• see_lookml
• manage_models
• manage_project_connections_restricted
• manage_project_connections

Nell'IDE di Looker, un singolo progetto può contenere più file di modello. Se assegni le autorizzazioni develop o see_lookml a un utente e hai concesso a quest'ultimo di visualizzare qualsiasi modello che faccia parte di un progetto, quest'ultimo sarà in grado di sviluppare o visualizzare il LookML per tutti i modelli in quel progetto. Tuttavia, non saranno comunque in grado di eseguire query su modelli non consentiti.

Se assegni l'autorizzazione manage_models a un utente, quest'ultimo potrà accedere a tutti i modelli in tutti i progetti nell'istanza.

Se assegni le autorizzazioni manage_project_connections_restricted o manage_project_connections a un utente, quest'ultimo sarà in grado di visualizzare, modificare e creare connessioni basate sui progetti per tutti i progetti inclusi nel set di modelli.

Le autorizzazioni possono essere classificate in uno di tre tipi:

• Specifica del modello: questo tipo di autorizzazione viene applicato solo ai set di modelli che fanno parte dello stesso ruolo. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
• Specifiche della connessione:questo tipo di autorizzazione viene applicato a livello di connessione. Un utente con questo tipo di autorizzazione vedrà i contenuti sulle pagine del pannello di amministrazione che utilizzano una connessione associata a un modello a cui ha accesso ai dati, anche se questa connessione viene utilizzata con un altro modello a cui non ha accesso ai dati.
• A livello di istanza: questo tipo di autorizzazione si applica all'istanza di Looker nel suo complesso e prevede tre tipi:
  • NN = Nessun accesso ai contenuti, Nessun accesso al menu: queste autorizzazioni consentono agli utenti di eseguire determinate funzioni nell'intera istanza di Looker, ma non di accedere ai contenuti in base a modelli non inclusi nel set di modelli del loro ruolo.
  • CN = Accesso ai contenuti, Nessun accesso al menu: queste autorizzazioni consentono agli utenti di accedere alle informazioni sui contenuti e sulle query nell'intera istanza di Looker, anche per contenuti e query basati su modelli non inclusi nel set di modelli del proprio ruolo.
  • CM = Accesso ai contenuti, Accesso al menu. Queste autorizzazioni possono esporre parti del menu Amministratore a utenti che non sono amministratori e consentire agli utenti di visualizzare informazioni su contenuti e query in base a modelli non inclusi nel set di modelli dei loro ruoli.

L'elenco seguente descrive tutte le autorizzazioni disponibili in Looker, nell'ordine in cui sono visualizzate nella pagina Nuovo set di autorizzazioni nella sezione Amministrazione:

Autorizzazione	Dipende da	Tipo	Definizione
access_data	Nessuna	Specifico del modello	Gli utenti possono accedere ai dati di Looker, ma solo a quelli specificati dagli amministratori. Questa autorizzazione è necessaria per quasi tutte le funzioni di Looker. Un utente con questa autorizzazione, se dispone dell'accesso a qualsiasi modello in un determinato progetto, può accedere a qualsiasi file nella sezione Dati del progetto (ad esempio un file di mappa personalizzato JSON).
see_lookml_dashboards	access_data	Specifico del modello	Gli utenti possono visualizzare la cartella Dashboards LookML, che include tutte le dashboard LookML. Gli utenti devono disporre dell'autorizzazione explore affinché tutti i modelli pertinenti possano esplorare queste dashboard. Gli utenti che hanno anche l'autorizzazione develop possono creare dashboard LookML.
see_looks	access_data	Specifico del modello	Gli utenti possono visualizzare i Look salvati (ma non le dashboard) all'interno delle cartelle. Gli utenti devono disporre dell'autorizzazione explore affinché tutti i modelli pertinenti possano esplorare questi Look. Per visualizzare i Look nelle cartelle, gli utenti devono anche disporre del livello di accesso ai contenuti Visualizzazione.
see_user_dashboards	see_looks	Specifico del modello	Gli utenti possono visualizzare nelle cartelle le dashboard definite dall'utente, ma devono disporre dell'autorizzazione explore per consentire a tutti i modelli pertinenti di esplorarle. Gli utenti devono anche accedere ai contenuti in modalità Visualizzazione per visualizzare le dashboard nelle cartelle. Gli utenti che hanno sia l'autorizzazione save_dashboards sia l'accesso ai contenuti Gestisci accesso, modifica a una cartella possono creare dashboard definite dall'utente al suo interno.
explore	see_looks	Specifico del modello	Gli utenti possono accedere alla pagina Esplora e utilizzarla per generare report. Senza questa autorizzazione, gli utenti possono visualizzare solo le dashboard salvate (se è stato concesso il criterio see_lookml_dashboards o see_user_dashboards).
create_table_calculations	explore	NN a livello di istanza	Gli utenti possono visualizzare, modificare o aggiungere calcoli tabulari.
create_custom_fields	explore	NN a livello di istanza	ADDED 22.4 Gli utenti possono visualizzare, modificare o aggiungere campi personalizzati; gli utenti con solo l'autorizzazione explore possono visualizzare solo i campi personalizzati.
can_create_forecast	explore	NN a livello di istanza	AGGIUNTO 22.12 Gli utenti possono creare e modificare le previsioni nelle visualizzazioni; gli utenti senza questa autorizzazione possono solo vedere le previsioni esistenti nei contenuti a cui hanno accesso.
can_override_vis_config	explore	NN a livello di istanza	ADDED 23.8 Gli utenti possono accedere all'editor di configurazione dei grafici, che consente di modificare i valori JSON dell'API Highchart di una visualizzazione e personalizzare l'aspetto e il formato della visualizzazione.
save_content	see_looks	NN a livello di istanza	Questa autorizzazione è un'autorizzazione dei genitori di save_dashboards, save_looks e create_public_looks. Questa autorizzazione deve essere concessa con save_dashboards o save_looks.
save_dashboards	save_content	NN a livello di istanza	ADDED 24.4 Gli utenti possono salvare e modificare le dashboard. Gli utenti devono disporre dell'autorizzazione explore per consentire l'esplorazione di tutti i modelli pertinenti da queste dashboard. Per scaricare i contenuti, gli utenti devono disporre delle autorizzazioni download_with_limit e/o download_without_limit.
save_looks	save_content	NN a livello di istanza	ADDED 24.4 Gli utenti possono salvare e modificare i Look. Gli utenti devono disporre dell'autorizzazione explore per consentire l'esplorazione di tutti i modelli pertinenti da quei Look. Per scaricare i contenuti, gli utenti devono disporre delle autorizzazioni download_with_limit e/o download_without_limit.
create_public_looks	save_content	Specifico del modello	Gli utenti possono contrassegnare un Look salvato come pubblico in modo da generare URL che concedono l'accesso al report senza autenticazione.
download_with_limit	see_looks	Specifico del modello	Gli utenti possono scaricare query (in formato CSV, Excel e altri formati), ma devono specificare un limite massimo di 5000 righe per evitare problemi di memoria dovuti a download di grandi dimensioni nell'istanza.
download_without_limit	see_looks	Specifico del modello	Uguale a download_with_limit, ma non richiede all'utente di specificare un limite di righe. Il download di tutti i risultati per alcuni tipi di query può richiedere molta memoria, causando potenzialmente problemi di prestazioni o persino l'arresto anomalo dell'istanza di Looker.
schedule_look_emails	see_looks	Specifico del modello	Gli utenti possono pubblicare qualsiasi Look, dashboard e query con visualizzazioni per le quali hanno accesso ai dati via email. Gli utenti possono pianificare la consegna in modo che avvenga dopo l'attivazione di un gruppo di dati, la gestione della cache e la creazione di PDT pertinenti. Per inviare o pianificare dashboard dell'attività del sistema, gli utenti devono avere accesso a tutti i modelli. Gli utenti che hanno anche l'autorizzazione create_alerts possono inviare notifiche di avviso via email. Gli amministratori di Looker possono controllare i domini email a cui gli utenti di Looker e gli utenti incorporati possono inviare consegne via email utilizzando la Lista consentita di domini email nella pagina Impostazioni del pannello Amministrazione. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
schedule_external_look_emails	schedule_look_emails	Specifico del modello	Gli utenti possono pubblicare qualsiasi Look, dashboard e query con visualizzazioni per le quali hanno accesso ai dati via email. Gli utenti possono pianificare la consegna in modo che avvenga dopo l'attivazione di un gruppo di dati, la gestione della cache e la creazione di PDT pertinenti. Per inviare o pianificare dashboard dell'attività del sistema, gli utenti devono avere accesso a tutti i modelli. Gli utenti che hanno anche l'autorizzazione create_alerts possono inviare notifiche di avviso via email. Gli utenti possono inviare notifiche di contenuti o inviare notifiche di avviso via email a indirizzi email di qualsiasi dominio, indipendentemente dal fatto che la Lista consentita di domini email nella pagina Impostazioni del pannello di amministrazione contenga qualsiasi dominio email incluso nella lista consentita. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
create_alerts	see_looks	NN a livello di istanza	Dal riquadro della dashboard, gli utenti possono creare, duplicare ed eliminare i propri avvisi, nonché visualizzare e duplicare quelli contrassegnati come pubblici da altri utenti. L'utente deve aver eseguito l'accesso a Slack per visualizzare gli avvisi dei riquadri della dashboard che inviano notifiche di Slack. Gli utenti possono visualizzare, modificare, disattivare e attivare gli avvisi di loro proprietà nella pagina utente Gestisci avvisi.
follow_alerts	see_looks	NN a livello di istanza	Gli utenti possono visualizzare e seguire gli avvisi. Visualizzare gli avvisi che ha seguito o per i quali è indicato come destinatario nella pagina utente Gestisci avvisi.
send_to_s3	see_looks	Specifico del modello	Gli utenti possono distribuire qualsiasi Look, dashboard e query con visualizzazioni a cui hanno accesso ai dati in un bucket Amazon S3. Gli utenti possono pianificare la consegna in modo che avvenga dopo l'attivazione di un gruppo di dati, la gestione della cache e la creazione di PDT pertinenti. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
send_to_sftp	see_looks	Specifico del modello	Gli utenti possono pubblicare qualsiasi Look, dashboard e query con visualizzazioni per cui hanno accesso ai dati a un server SFTP. Gli utenti possono pianificare la consegna in modo che avvenga dopo l'attivazione di un gruppo di dati, la gestione della cache e la creazione di PDT pertinenti. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
send_outgoing_webhook	see_looks	Specifico del modello	Gli utenti possono pubblicare qualsiasi Look, dashboard e query con visualizzazioni per le quali hanno accesso ai dati a un webhook. Gli utenti possono pianificare la consegna in modo che avvenga dopo l'attivazione di un gruppo di dati, la gestione della cache e la creazione di PDT pertinenti. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
send_to_integration	see_looks	Specifico del modello	Gli utenti possono fornire qualsiasi Look, dashboard e query con visualizzazioni per cui hanno accesso ai dati ai servizi di terze parti integrati con Looker tramite Looker Action Hub. Se utilizzi azioni personalizzate con attributi utente, gli utenti devono disporre di questa autorizzazione e avere un valore dell'attributo utente valido e non nullo per l'attributo utente specificato al fine di inviare i contenuti di Looker alla destinazione delle azioni. Questa autorizzazione non è correlata alle azioni sui dati. Gli utenti possono pianificare la consegna in modo che avvenga dopo l'attivazione di un gruppo di dati, la gestione della cache e la creazione di PDT pertinenti. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker.
see_sql	see_looks	Specifico del modello	Gli utenti possono accedere alla scheda SQL durante l'esplorazione e a eventuali errori SQL causati dalle loro query.
see_lookml	see_looks	Specifico del modello	Gli utenti hanno accesso di sola lettura a LookML. Gli utenti devono disporre di questa autorizzazione per visualizzare il link Vai a LookML nel riquadro Amministrazione. Se vuoi che un utente sia in grado di modificare LookML, devi concedergli anche l'autorizzazione develop. NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente imprevisto. Se assegni l'autorizzazione see_lookml a un utente e hai concesso a quest'ultimo di visualizzare qualsiasi modello che faccia parte di un progetto, questo sarà in grado di visualizzare il LookML per tutti i modelli in quel progetto. Tuttavia, non saranno comunque in grado di eseguire query su modelli non consentiti.
develop	see_lookml	Specifico del modello	Gli utenti possono apportare modifiche locali a LookML, ma non potranno renderle disponibili per tutti, a meno che non dispongano anche dell'autorizzazione deploy. Questa autorizzazione è necessaria per visualizzare l'opzione Ricevi assistenza nel menu Guida e per visualizzare i metadati nell'IDE di Looker. Gli utenti devono disporre di questa autorizzazione anche per accedere all'opzione Ricrea le tabelle derivate ed esegui nel menu a forma di ingranaggio di Esplora. Non si tratta di un modello specifico, pertanto se un utente dispone di questa autorizzazione in un modello, avrà accesso alla funzionalità Ricrea ed esegui di nuovo le tabelle derivate in tutti i modelli. NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente imprevisto. Se assegni l'autorizzazione develop a un utente e hai consentito a quell'utente di visualizzare qualsiasi modello che faccia parte di un progetto, questo sarà in grado di sviluppare il LookML per tutti i modelli in quel progetto. Tuttavia, non saranno comunque in grado di eseguire query su modelli non consentiti.
deploy	develop	NN a livello di istanza	Gli utenti possono eseguire il push delle modifiche LookML locali in produzione in modo che siano disponibili per tutti.
support_access_toggle	develop	NN a livello di istanza	Gli utenti possono abilitare o disabilitare l'accesso alla tua istanza Looker da parte degli analisti di Looker.
manage_project_models	develop	Specifico del modello	AGGIUNTO 23.14 Gli utenti possono aggiungere, modificare o eliminare le configurazioni dei modelli consentiti nella pagina Modifica configurazione modello. Quando configurano un modello, gli utenti possono utilizzare solo connessioni con ambito a livello di progetto. NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente imprevisto. Se crei un ruolo con l'autorizzazione manage_project_models, concederà l'accesso a tutti i modelli che condividono un progetto con uno qualsiasi dei modelli inclusi nei set di modelli del ruolo.
use_global_connections	manage_project_models	Specifico del modello	AGGIUNTO 23.14 Gli utenti possono configurare i modelli consentiti con qualsiasi connessione con ambito a livello di progetto o a livello di istanza.
manage_project_connections_restricted	develop	CM specifico per il modello	AGGIUNTO 23.18 Gli utenti possono visualizzare la pagina Connessioni nel menu Amministratore. Può visualizzare, modificare e creare connessioni a livello di progetto per tutti i progetti del set di modelli. Tuttavia, possono modificare solo le seguenti impostazioni di connessione: Tutte le impostazioni nella sezione Impostazioni generali Tutte le impostazioni nella sezione Server SSH Tutte le impostazioni nella sezione Fuso orario Le impostazioni Parametri JDBC aggiuntivi, SSL, Verifica SSL e Usa TNS nella sezione Impostazioni aggiuntive Gli utenti non possono modificare altre impostazioni nella sezione Impostazioni aggiuntive. Inoltre, non possono modificare le impostazioni nella sezione Tabelle derivate permanenti (PDT). NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_project_connections_restricted a un utente, quest'ultimo sarà in grado di visualizzare, modificare e creare connessioni basate sui progetti per tutti i progetti inclusi nel set di modelli.
manage_project_connections	manage_project_connections_restricted	CM specifico per il modello	AGGIUNTO 23.14 Gli utenti possono visualizzare la pagina Connessioni nel menu Amministratore. Possono visualizzare, modificare e creare connessioni a livello di progetto per tutti i progetti inclusi nel set di modelli. NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_project_connections_restricted a un utente, quest'ultimo sarà in grado di visualizzare, modificare e creare connessioni basate sui progetti per tutti i progetti inclusi nel set di modelli.
use_sql_runner	see_lookml	Specifico del modello	Gli utenti possono utilizzare SQL Runner per eseguire SQL non elaborati sulle connessioni consentite. Gli utenti potranno anche scaricare i risultati dall'opzione Download del menu a forma di ingranaggio di SQL Runner, indipendentemente dal fatto che l'utente disponga delle autorizzazioni download_with_limit o download_without_limit.
clear_cache_refresh	access_data	Specifico del modello	Gli utenti possono svuotare la cache e aggiornare dashboard interne e incorporate, riquadri della dashboard, Look ed esplorazioni. L'autorizzazione clear_cache_refresh viene aggiunta automaticamente a tutti i set di autorizzazioni preesistenti che contengono una delle seguenti autorizzazioni: see_user_dashboards, see_lookml_dashboards o explore. L'autorizzazione clear_cache_refresh non viene applicata automaticamente ai ruoli incorporati.
see_drill_overlay	access_data	Specifico del modello	Gli utenti possono vedere i risultati della visualizzazione in dettaglio del riquadro di una dashboard, ma non possono esplorarli. Se viene concessa l'autorizzazione explore, viene concessa automaticamente anche questa autorizzazione (anche se non è selezionata). Gli utenti devono inoltre disporre delle autorizzazioni di explore per scaricare i risultati dei livelli di analisi in formato PNG.
manage_spaces	Nessuna	CN a livello di istanza	Gli utenti possono creare, modificare, spostare ed eliminare cartelle. Gli utenti dovranno anche disporre dell'autorizzazione di accesso ai contenuti Gestisci accesso, modifica.
manage_homepage	Nessuna	NN a livello di istanza	Gli utenti possono modificare e aggiungere alla barra laterale i contenuti che tutti gli utenti di Looker vedono nella home page predefinita di Looker.
manage_models	Nessuna	CN a livello di istanza	Ogni modello LookML è mappato a un set specifico di connessioni di database nella pagina Gestisci progetti LookML. Con questa autorizzazione, gli utenti possono configurare queste mappature, creare nuovi progetti ed eliminarli. Gli utenti non amministratori a cui viene concessa questa autorizzazione avranno accesso a tutte le connessioni consentite dai modelli a cui hanno accesso. NOTA: questa autorizzazione interagisce con i set di modelli in un modo potenzialmente imprevisto. Se assegni l'autorizzazione manage_models a un utente, quest'ultimo potrà accedere a tutti i modelli in tutti i progetti nell'istanza.
create_prefetches	Nessuna	A livello di istanza	Si sconsiglia di eseguire il precaricamento. Ti consigliamo invece di utilizzare datagroups.
login_special_email	Nessuna	A livello di istanza	Gli utenti possono accedere con credenziali email/password tradizionali, anche se sulla tua istanza sono stati abilitati altri meccanismi di accesso (come Google, LDAP o SAML). Questo può essere utile per consulenti o altri soggetti che potrebbero non far parte del normale sistema di autenticazione.
embed_browse_spaces	Nessuna	NN a livello di istanza	Abilita il browser dei contenuti per gli incorporamenti firmati. Se usi incorporamenti firmati, devi concedere questa autorizzazione agli utenti che hanno l'autorizzazione save_content.
embed_save_shared_space	Nessuna	A livello di istanza	ADDED 21.4 Consente all'utente con l'autorizzazione save_content di salvare contenuti nella cartella Condivisi dell'organizzazione, se presente. Gli utenti che hanno l'autorizzazione save_content, ma non l'autorizzazione embed_save_shared_space, potranno solo salvare i contenuti nella propria cartella di incorporamento personale.
manage_embed_settings	Nessuna	CM a livello di istanza	ADDED 24.0 Gli utenti possono modificare le impostazioni di incorporamento nella pagina Incorpora nella sezione Piattaforma del menu Amministrazione.
manage_themes	Nessuna	CM a livello di istanza	ADDED 24.0 Gli utenti possono configurare le impostazioni dei temi nella pagina Temi nella sezione Piattaforma del menu Amministrazione. Questa autorizzazione è disponibile solo se i temi sono stati abilitati per la tua istanza.
manage_privatelabel	Nessuna	CM a livello di istanza	ADDED 24.0 Gli utenti possono configurare le impostazioni delle etichette private nella pagina Etichetta privata nella sezione Piattaforma del menu Amministrazione. Questa autorizzazione è disponibile solo se l'etichetta privata è stata abilitata per l'istanza.
see_alerts	Nessuna	CM a livello di istanza	AGGIUNTO 21.16 Gli utenti possono accedere alle pagine Avvisi e Cronologia avvisi nella sezione Amministrazione, consentendo loro di visualizzare tutti gli avvisi in un'istanza di Looker. Gli utenti possono visualizzare, seguire, modificare, assegnare autonomamente e disattivare gli avvisi di proprietà di altri utenti dalla pagina di amministrazione Avvisi. Gli utenti devono disporre delle autorizzazioni per accedere ai contenuti sottostanti dell'avviso per visualizzarli o esplorarli dalla visualizzazione dell'avviso (nella pagina Dettagli avviso) o per passare alla relativa dashboard. Questa autorizzazione non concede agli utenti la possibilità di visualizzare, creare, seguire o eliminare gli avvisi dal riquadro della dashboard.
see_queries	Nessuna	CM a livello di istanza	Gli utenti possono visualizzare la pagina Query nella sezione Amministratore di Looker. Questo privilegio non consente a un utente di terminare una query nella pagina Query.
see_logs	Nessuna	CM a livello di istanza	Gli utenti possono visualizzare la pagina Log nella sezione Amministrazione di Looker.
see_users	Nessuna	CM a livello di istanza	Gli utenti possono visualizzare la pagina Utenti (ma non la pagina Gruppi) nella sezione Amministratore di Looker. Questo privilegio non consente agli utenti di creare nuovi utenti, visualizzare o creare credenziali API, reimpostare le password o altrimenti modificare utenti o privilegi. Un utente a cui è stata concessa questa autorizzazione può visualizzare tutti gli utenti di tutti i gruppi di un'istanza, anche in un sistema chiuso. Un utente può visualizzare tutti i nomi di gruppi e di ruolo, che alcune aziende potrebbero considerare sensibili.
sudo	see_users	CM a livello di istanza	Gli utenti possono fare clic sul pulsante Sudo nella pagina Utenti, ossia agire come ed ereditare temporaneamente le autorizzazioni di un altro utente. L'autorizzazione sudo non consente a chi non è amministratore di eseguire il comando in qualità di amministratore, ma chi non è amministratore potrebbe potenzialmente aumentare i propri privilegi utilizzando sudo, quindi presta attenzione.
manage_groups	see_users	CM a livello di istanza	ADDED 24.0 Gli utenti possono creare, modificare ed eliminare gruppi nella pagina Gruppi della sezione Utenti del menu Amministratore, ad eccezione dei gruppi associati al ruolo Amministratore.
manage_roles	manage_groups	CM a livello di istanza	ADDED 24.0 Gli utenti possono creare, modificare ed eliminare i ruoli, ad eccezione del ruolo Amministratore, nella pagina Ruoli, nella sezione Utenti del menu Amministratore. Gli utenti non possono comunque creare, modificare o eliminare set di autorizzazioni o set di modelli.
manage_user_attributes	see_users	CM a livello di istanza	ADDED 24.0 Gli utenti possono creare, modificare ed eliminare gli attributi utente nella pagina Attributi utente nella sezione Utenti del menu Amministratore.
see_schedules	Nessuna	CM a livello di istanza	Gli utenti possono visualizzare le pagine Pianificazioni e Cronologia pianificazione dal riquadro Amministrazione in Looker. Questo privilegio non consente a un utente di riassegnare, modificare o eliminare le pianificazioni di altri utenti nelle pagine Pianificazioni e Cronologia pianificazioni.
see_pdts	Nessuna	Specifico della connessione	Gli utenti possono vedere la pagina Tabelle derivate permanenti nella sezione Amministratore di Looker e visualizzare informazioni sulle PDT dei progetti che utilizzano qualsiasi connessione associata ai modelli per cui hanno accesso ai dati. ADDED 21.18 Questa autorizzazione è inclusa nel Developer set di autorizzazioni predefinito per le nuove installazioni di Looker. Questa autorizzazione viene applicata alle connessioni a cui gli utenti hanno accesso ai dati, anziché all'intera istanza di Looker o ai singoli modelli o set di modelli.
see_datagroups	Nessuna	Specifico del modello	Gli utenti possono visualizzare la pagina Gruppi di dati nella sezione Amministratore di Looker. Gli utenti possono visualizzare i nomi delle connessioni, dei modelli e altre informazioni sui gruppi di dati definiti in un modello per cui hanno accesso ai dati. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker o alle connessioni.
update_datagroups	see_datagroups	Specifico del modello	Gli utenti possono attivare un gruppo di dati o reimpostarne la cache tramite la pagina Gruppi di dati nella sezione Amministrazione di Looker. Come gli utenti con l'autorizzazione see_datagroups, gli utenti con update_datagroups possono visualizzare i gruppi di dati definiti nei progetti che utilizzano un modello per cui hanno accesso ai dati. Questa autorizzazione viene applicata ai singoli modelli o set di modelli, anziché all'intera istanza di Looker o alle connessioni.
see_system_activity	Nessuna	CM a livello di istanza	Gli utenti possono accedere alle esplorazioni e alle dashboard dell'attività di sistema, nonché al database i__looker interno per visualizzare l'utilizzo, la cronologia e altri metadati relativi a un'istanza di Looker.
mobile_app_access	Nessuna	NN a livello di istanza	AGGIUNTO 21.16 Gli utenti possono accedere alla tua istanza su un dispositivo mobile utilizzando l'app mobile Looker. Affinché gli utenti possano accedere all'app mobile di Looker, è necessario abilitare prima l'opzione Accesso alle applicazioni mobile nella pagina Impostazioni generali della sezione Amministrazione di Looker. L'autorizzazione mobile_app_access può essere aggiunta a un set di autorizzazioni nuovo o esistente e fa parte di tutti i set di autorizzazioni predefiniti di Looker.

Set di modelli

Un set di modelli definisce quali dati e campi LookML possono essere visualizzati da un utente o da un gruppo. Ogni set è un elenco di modelli LookML a cui un utente o un gruppo deve avere accesso. Un set di modelli può essere considerato come quando esegue due funzioni:

1. Un set di modelli controlla a quali modelli nel LookML si applicano le autorizzazioni (se queste autorizzazioni sono specifiche per i modelli).
2. Un set di modelli limita quali dati e campi LookML possono essere visualizzati da un utente, perché ogni modello è connesso a una connessione di database specifica e contiene determinati campi LookML.

Creazione di un set di modelli

Per creare un set di modelli:

1. Fai clic sul pulsante Nuovo set di modelli nella parte superiore della pagina Ruoli.

   

2. Looker visualizza la pagina Nuovo set di modelli. Inserisci un nome per il nuovo set di modelli.

3. Seleziona il modello o i modelli da includere nel nuovo set di modelli.

4. Fai clic sul pulsante Nuovo set di modelli nella parte inferiore della pagina. Il nuovo set di modelli verrà visualizzato nella sezione Set di modelli della pagina Ruoli.

I modelli inclusi nei progetti in sospeso vengono visualizzati nell'elenco Modelli delle pagine Nuovo set di modelli e Modifica set di modelli.

L'eliminazione o la ridenominazione di un modello non modificheranno gli insiemi di modelli che lo includono. Quando un modello viene rimosso o rinominato, consigliamo agli amministratori di Looker di rimuovere il nome anche da tutti i set di modelli associati, utilizzando la pagina Modifica set di modelli. La rimozione del nome di un modello eliminato da un set impedisce che un nuovo modello con lo stesso nome venga incluso involontariamente nel set.

Per scoprire di più sui modelli, consulta la pagina della documentazione Parametri modello.

Creazione di più modelli e set di modelli

L'esempio seguente illustra come utilizzare più set di modelli per limitare l'accesso ai dati. Considera uno scenario in cui hai due team, Marketing e Assistenza. In questo esempio, questi due team non devono avere accesso all'intero modello, quindi devi creare un modello separato per ogni team. Per separare il loro accesso ai dati, devi seguire questi passaggi:

1. Copiare il modello in due nuovi modelli.
2. Il primo dei nuovi modelli include solo le viste, i campi e le esplorazioni a cui il team di marketing deve avere accesso.
3. Crea un set di modelli per il team di marketing che includa solo questo nuovo modello.
4. Crea un nuovo ruolo per il team di marketing che includa questo nuovo set di modelli e le autorizzazioni appropriate per il team di marketing.
5. Assegna questo nuovo ruolo al gruppo del team di marketing.
6. Ripeti i passaggi da 2 a 5 per configurare il secondo modello per il team di assistenza.

Modifica di un set di modelli

Dopo aver creato un set di modelli, segui questi passaggi per modificarlo:

1. Nella pagina Ruoli, fai clic sul pulsante Modifica a destra del set di modelli da modificare.

2. Looker visualizza la pagina Modifica set di modelli. Se vuoi, inserisci un nuovo nome per il set di modelli nel campo Nome.

3. Aggiungi o rimuovi eventuali modelli dal set di modelli nella sezione Modelli.

4. Fai clic sul pulsante Aggiorna set di modelli nella parte inferiore della pagina.

I modelli inclusi nei progetti in sospeso vengono visualizzati nell'elenco Modelli delle pagine Nuovo set di modelli e Modifica set di modelli.

L'eliminazione o la ridenominazione di un modello non modificheranno gli insiemi di modelli che lo includono. Quando un modello viene rimosso o rinominato, consigliamo agli amministratori di Looker di rimuovere il nome anche da tutti i set di modelli associati, utilizzando la pagina Modifica set di modelli. La rimozione del nome di un modello eliminato da un set impedisce che un nuovo modello con lo stesso nome venga incluso involontariamente nel set.

Eliminazione di un set di modelli

Per eliminare un set di modelli, nella pagina Ruoli, fai clic su Elimina a destra del set di modelli da eliminare.