Looker-Administratoren können festlegen, was ein Nutzer oder eine Nutzergruppe in Looker sehen und tun kann, indem sie die folgenden Zugriffsrechte festlegen:
- Zugriff auf Inhalte: Hiermit wird festgelegt, ob ein Nutzer oder eine Gruppe von Nutzern einen Ordner aufrufen oder verwalten kann. Ein Benutzer, der einen Ordner anzeigen kann, kann zum Ordner wechseln und die Listen der Dashboards und Looks im Ordner anzeigen. Ein Nutzer, der einen Ordner verwalten kann, kann den Inhalt eines Ordners ändern (Dashboards und Looks kopieren, verschieben, löschen und umbenennen), den Ordner selbst organisieren (Ordner umbenennen, verschieben oder löschen) und anderen Nutzern und Gruppen Zugriff auf den Ordner gewähren. Der Zugriff auf Inhalte wird von Looker-Administratoren im Bereich Verwaltung oder, falls zulässig, von einzelnen Nutzern über den Ordner verwaltet.
- Datenzugriff: Hier wird festgelegt, welche Daten ein Nutzer sehen darf. Der Datenzugriff wird hauptsächlich über Modellsätze verwaltet, die die Hälfte einer Looker-Rolle ausmachen. Diese Rollen werden dann auf Nutzer und Gruppen angewendet. Mithilfe von Zugriffsfiltern lässt sich der Datenzugriff innerhalb eines Modells weiter einschränken, um festzulegen, welche Datenzeilen angezeigt werden sollen, als wäre ein automatischer Filter auf ihre Abfragen angewendet worden. Mit Zugriffsrechten können Sie auch den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder einschränken.
- Funktionszugriff: Damit wird festgelegt, welche Aktionen ein Nutzer in Looker ausführen darf, z. B. Daten und gespeicherte Inhalte ansehen, LookML-Modelle ändern, Looker verwalten usw. Der Funktionszugriff wird über Berechtigungssätze verwaltet, die die andere Hälfte einer Looker-Rolle ausmachen. Einige dieser Berechtigungen gelten für die gesamte Looker-Instanz, z. B. die Anzeige aller Zeitpläne für das Senden von Daten. Die meisten Berechtigungen werden auf bestimmte Modellsätze angewendet, z. B. um benutzerdefinierte Dashboards basierend auf diesen Modellen anzusehen.
Datenzugriff, Funktionszugriff und Inhaltszugriff für Benutzer und Gruppen bestimmen zusammen, was Benutzer in Looker tun und sehen können.
Nutzer und Gruppen
In Looker gibt es sowohl einzelne Nutzer als auch Nutzergruppen. Nutzer werden im Looker-Bereich Admin auf der Seite Nutzer verwaltet, Gruppen auf der Seite Gruppen im Looker-Bereich Admin.
Es empfiehlt sich, Gruppen zu verwenden, um die mühsame Zuweisung, Anpassung und Entfernung von Steuerelementen für einzelne Nutzer zu vermeiden. Üblicherweise lässt sich die Kombination von Aktivitäten für einen Nutzer so anordnen, dass er einer oder mehreren Gruppen angehört. Wenn keine Kombination aus Gruppen ausreicht, können Sie eine Gruppe mit nur einem Nutzer erstellen. Dann können Sie diese Gruppe möglicherweise in Zukunft auf weitere Personen ausdehnen. Bei Zugriffsfiltern können Sie Nutzerattribute verwenden, da Sie Gruppen Nutzerattribute zuweisen können.
Zugriff auf Nutzerinhalte steuern
Mit Looker-Ordnern können Sie Dashboards und Looks organisieren. Sie können auch andere Ordner enthalten, was eine verschachtelte Organisationshierarchie ermöglicht.
Für Ordner können Sie Zugriffsebenen festlegen, mit denen Sie festlegen, welche Nutzer Ordnerinhalte (z. B. Looks und Dashboards) bearbeiten, die Inhalte in einem Ordner aufrufen und Einstellungen ändern dürfen:
Nutzer benötigen mindestens die Zugriffsebene Lesen für einen Ordner, um zu sehen, dass der Ordner vorhanden ist, die darin enthaltenen Looks und Dashboards aufzurufen und die Looks und Dashboards im Ordner zu kopieren.
Nutzer benötigen die Zugriffsebene Zugriff verwalten, Bearbeiten für einen Ordner, um den Zugriff auf den Ordner zu verwalten und den Ordner und seinen Inhalt zu bearbeiten (z. B. Ordner umbenennen, Inhalte verschieben und Looks und Dashboards löschen).
Über Ordner wird ansonsten nicht gesteuert, was Nutzer auf der Looker-Plattform tun oder welche Daten sie zum Erstellen eigener Inhalte verwenden können. Informationen zum Verwalten dieser Zugriffsebene finden Sie auf dieser Seite im Abschnitt Zugriff auf Funktionen und Daten steuern.
Eine detaillierte Anleitung zum Anpassen der Ordnerzugriffsebenen für Nutzer, die Inhalte in Looker aufrufen, finden Sie auf der Dokumentationsseite Zugriff auf Inhalte organisieren und verwalten. Looker-Administratoren können die Ordnerzugriffsebenen für alle Gruppen und Nutzer auch über die Seite Inhaltszugriff in Looker anpassen. Informationen zum Instanzweiten Design von Zugriffsebenen finden Sie auch auf der Dokumentationsseite Ein System mit Zugriffsebenen entwickeln und konfigurieren.
Der Zugriff auf Inhalte wird zwar getrennt vom Funktionszugriff verwaltet, aber die Rolle, die einem Nutzer zugewiesen ist, kann sich darauf auswirken, ob er Looks und Dashboards in einem Ordner sehen, einen Look oder ein Dashboard aufrufen oder einen Ordner verwalten kann. Im Abschnitt Zugriff auf Inhalte und Berechtigungen in Google Workspace dieser Seite wird ausführlicher beschrieben, wie sich der Funktionszugriff auf den Zugriff auf Inhalte auswirkt.
Zugriff auf Funktionen und Daten steuern
Um den Funktions- und Datenzugriff in Looker zu steuern, erstellen Sie normalerweise eine Gruppe von Benutzern (dies ist optional, aber empfohlen) und weisen dieser Gruppe eine Rolle zu. Eine Rolle verknüpft eine Reihe von Berechtigungen mit einer Reihe von LookML-Modellen. In den Modellen selbst wird festgelegt, welche Felder und Daten verfügbar sind.
Mit Zugriffsfiltern können Sie bestimmte Datenlimits für bestimmte Nutzer festlegen. Außerdem können Sie Looker-Entwickler mithilfe von Projekten darauf beschränken, mit Modellen zu arbeiten, die auf bestimmten Datenbanken basieren.
Sie können auch den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder steuern, indem Sie Zugriffsrechte erstellen. Zugriffsrechte beschränken den Zugriff auf Nutzer, denen bestimmte Werte für Nutzerattribute zugewiesen wurden.
| Ziel | Dies sind die grundlegenden Schritte, die Sie ausführen werden ... |
|---|---|
| Aktionen steuern, die ein Nutzer ausführen kann | Erstellen Sie eine Berechtigungsgruppe mit den entsprechenden Berechtigungen und weisen Sie dann einer Gruppe oder einem Nutzer eine Rolle mit dieser Berechtigungsgruppe zu. |
| Festlegen, auf welche Felder ein Nutzer zugreifen kann | Erstellen Sie ein Modell mit den entsprechenden Feldern und weisen Sie dann einer Gruppe oder einem Nutzer eine Rolle mit diesem Modell zu. |
| Steuern, auf welche Daten ein Nutzer zugreifen kann | Erstellen Sie ein Modell mit den entsprechenden Dateneinschränkungen und weisen Sie dann einer Gruppe oder einem Nutzer eine Rolle mit diesem Modell zu- oder -Mit Zugriffsfiltern können Sie den Zugriff eines Nutzers auf die entsprechenden Daten beschränken.- oder -Mit Nutzerattributen können Sie einer Gruppe oder einem Nutzer unterschiedliche Datenbankanmeldedaten zuweisen.– oder –Verwenden Sie Nutzerattribute mit Zugriffsrechten, um den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder einzuschränken. |
| Festlegen, auf welche Datenbankverbindungen ein Looker-Entwickler zugreifen kann | Erstellen Sie ein Projekt mit den entsprechenden Verbindungen, verknüpfen Sie das Projekt mit einer Reihe von Modellen und weisen Sie einer Gruppe oder einem Nutzer eine Rolle mit diesen Modellen zu. |
Der Funktionszugriff kann sich auch auf den Zugriff auf Inhalte auswirken. Weitere Informationen dazu, wie sich der Datenzugriff und der Funktionszugriff auf den Zugriff auf Inhalte auswirken, finden Sie hier.
Wichtige Bausteine
Rollen
Eine Rolle ist eine Kombination aus einer Berechtigungs- und einer Modellgruppe. Ein Berechtigungssatz besteht aus einer oder mehreren Berechtigungen und definiert die Berechtigungen der Rolle. Ein Modellsatz besteht aus einem oder mehreren Modellen und definiert, für welche LookML-Modelle die Rolle gilt.
Nachdem Sie eine Rolle erstellt haben, können Sie sie einem einzelnen Nutzer oder einer Gruppe von Nutzern zuweisen. Wenn Sie einem einzelnen Nutzer einige Rollen und andere Rollen zu einer Gruppe hinzufügen, zu der der Nutzer gehört, übernimmt der Nutzer alle diese Rollen zusammen.
Einige Berechtigungen gelten für Ihre gesamte Looker-Instanz, andere nur für die Modelle mit derselben Rolle. Weitere Informationen finden Sie auf der Dokumentationsseite zu Rollen.
Projekte
Mit Projekten können Sie einschränken, welche Datenbankverbindungen von welchen Modellen verwendet werden dürfen. So können Sie steuern, mit welchen Datensätzen Ihre Looker-Entwickler bei der Erstellung von Modellen interagieren können. Ein Projekt kann ein oder mehrere Modelle enthalten und für die Verwendung einer oder mehrerer Verbindungen konfiguriert sein.
Diese über Projekte definierte Einschränkung wird auch an den Looker SQL Runner weitergegeben. So wird sichergestellt, dass Ihre Entwickler nicht über den SQL Runner auf verbotene Datenbankverbindungen zugreifen können.
Nutzerattribute
Mit Nutzerattributen können Sie Gruppen von Nutzern oder einzelnen Nutzern beliebige Werte zuweisen. Diese Werte werden dann als Eingaben für verschiedene Teile von Looker verwendet, um die Nutzung für jeden Nutzer anzupassen.
Nutzerattribute steuern den Zugriff unter anderem, indem Datenbankanmeldedaten nutzerspezifisch parametrisiert werden. Das ist nur sinnvoll, wenn Ihre Datenbank mehrere Nutzer mit unterschiedlichem Datenzugriff hat. Weitere Informationen finden Sie auf der Dokumentationsseite Nutzerattribute.
Eine weitere Möglichkeit, wie Nutzerattribute den Zugriff steuern, sind Zugriffsfilter. Mit Zugriffsfiltern können Sie ein oder mehrere Nutzerattribute als Datenfilter verwenden. Sie können beispielsweise jedem Nutzer einen Unternehmensnamen zuweisen und dann sicherstellen, dass alle angezeigten Inhalte nach diesem Namen gefiltert werden. Eine Beschreibung zum Anwenden von Zugriffsfiltern finden Sie auf der Dokumentationsseite Nutzerattribute und auf der Dokumentationsseite zum Parameter access_filter.
Mit Nutzerattributen werden auch Zugriffsrechte gesteuert. Eine Zugriffsgewährung gibt ein Benutzerattribut und die zulässigen Werte in diesem Benutzerattribut an, um Zugriff auf ein Explore, einen Join, eine Ansicht oder ein Feld zu gewähren. Verwenden Sie dann den Parameter required_access_grants auf Ebene des Explores, Joins, der Ansicht oder des Felds, um den Zugriff auf diese LookML-Strukturen auf die Nutzer zu beschränken, die die zulässigen Werte für das Benutzerattribut haben. So können Sie beispielsweise den Zugriff auf die Dimension „salary“ auf die Nutzer beschränken, deren Nutzerattribut department den Wert payroll enthält. Eine Beschreibung zum Definieren von Zugriffsberechtigungen finden Sie auf der Seite mit der Parameterdokumentation zu access_grant.
Bausteine verwenden
Zugriff auf Funktionen steuern
Berechtigungen steuern die Arten von Aktivitäten, die ein Nutzer oder eine Gruppe ausführen kann. So erhalten Nutzer Berechtigungen:
- Am besten identifizieren Sie eine oder mehrere Nutzergruppen, für die eine Berechtigung festgelegt werden soll, und erstellen Sie bei Bedarf eine Gruppe. Sie können Berechtigungen auch einzelnen Nutzern erteilen.
- Erstellen Sie eine Berechtigungsgruppe mit den entsprechenden Berechtigungen.
- Wenn einige der zuzuweisenden Berechtigungen modellspezifisch sind, erstellen oder identifizieren Sie einen vorhandenen Modellsatz.
- Erstellen Sie eine Rolle, die den Berechtigungssatz und bei Bedarf den Modellsatz kombiniert.
- Weisen Sie die Rolle auf der Seite Rollen zu. Sobald die Rolle vorhanden ist, können Sie sie einem Nutzer auf der Seite Nutzer zuweisen.
Sie können einem Nutzer oder einer Gruppe mehrere Rollen zuweisen. In diesem Fall haben Nutzer alle Berechtigungen aus allen Rollen, die sie haben. Beispiel:
- Role1 bietet die Möglichkeit, Dashboards in Model1 anzuzeigen.
- Role2 bietet die Möglichkeit, Dashboards anzuzeigen und Model2 zu erkunden.
Wenn Sie beide Rollen derselben Gruppe von Benutzern zuweisen, können diese Benutzer Dashboards sowohl in Model1 als auch in Model2 sehen, aber nur in Model2 erkunden.
Nutzerzugriff auf Looker-Felder steuern
Welche Felder ein Nutzer verwenden kann, wird durch die Modelle bestimmt, auf die er zugreifen kann. So kann ein Nutzer Feldzugriff erhalten:
- Erstellen Sie ein LookML-Modell (oder eine Kombination aus LookML-Modellen), das nur die Felder enthält, auf die ein Benutzer Zugriff haben soll.
- Klicken Sie auf Verwaltung > Nutzer > Rollen.
- Erstellen Sie auf der Seite Rollen einen Modellsatz mit diesen Modellen und weisen Sie ihn dann einer Rolle zu.
- Wenn Sie mit Nutzergruppen arbeiten möchten, was allgemein als Best Practice angesehen wird, erstellen Sie eine Gruppe auf der Looker-Seite Gruppen. Weisen Sie dieser Gruppe dann auf der Seite Rollen die entsprechenden Rollen zu.
- Wenn Sie mit einzelnen Nutzern arbeiten möchten, weisen Sie ihnen entweder auf der Seite Nutzer oder auf der Seite Rollen Rollen zu.
Sie können einem Nutzer oder einer Gruppe mehrere Rollen zuweisen. Nutzer können dann mit allen Modellen aus allen ihren Rollen arbeiten.
Beachten Sie, dass der Parameter hidden für Felder dazu dient, die Nutzerfreundlichkeit zu verbessern und nicht den Zugriff auf Felder zu steuern. Mit dem Parameter hidden werden Felder aus der Feldauswahl ausgeblendet. Nutzer können sie aber trotzdem verwenden. Wenn jemand Ihnen einen Link sendet, der dieses Feld verwendet, kann er es sehen. An anderen Stellen in Looker wird das Feld weiterhin angezeigt.
Nutzerzugriff auf Daten steuern
Je nach Anwendungsfall gibt es mehrere Möglichkeiten, den Zugriff eines Nutzers auf Daten zu steuern:
- Wenn Sie verhindern möchten, dass Nutzer bestimmte Spalten mit Daten sehen können, legen Sie die Felder fest, auf die sie zugreifen dürfen. Eine Beschreibung hierzu finden Sie im Abschnitt Nutzerzugriff auf Looker-Felder steuern. Solange ein Nutzer nicht entwickeln und SQL Runner nicht verwenden kann, ist er auf die Felder beschränkt, auf die er Zugriff hat.
- Wenn Sie verhindern möchten, dass Nutzer bestimmte Zeilen mit Daten sehen, wenden Sie Zugriffsfilterfelder an, wie auf der Dokumentationsseite zum Parameter
access_filterbeschrieben. - Wenn Sie den Zugriff auf bestimmte Explores, Joins, Ansichten oder Felder beschränken möchten, erstellen Sie Zugriffsrechte, die den Zugriff auf die Nutzer beschränken, denen die zulässigen Nutzerattributwerte zugewiesen sind, wie auf der Dokumentationsseite zum Parameter
access_grantbeschrieben. - Verwenden Sie Nutzerattribute, um Looker-Nutzer darauf zu beschränken, Abfragen für einen bestimmten Datenbanknutzer auszuführen, den Ihr Datenbankteam zur Einschränkung des Datenzugriffs konfiguriert hat. Mit ihnen können Sie Ihre Datenbankverbindung so parametrisieren, dass eine Gruppe von Benutzern oder einzelne Benutzer ihre Abfragen mit bestimmten Datenbankanmeldedaten ausführen kann. Sie sollten auch überlegen, die Benutzer auf die richtigen Looker-Felder zu beschränken. Andernfalls versucht der Looker-Nutzer möglicherweise, ein Feld abzufragen, auf das sein Datenbanknutzer keinen Zugriff hat, und erhält eine Fehlermeldung.
Ebenso wie der Feldparameter hidden nicht zur Steuerung des Feldzugriffs vorgesehen ist, hindert der Parameter hidden für Explores nicht alle Nutzer daran, einen Explore aufzurufen. Mit dem Parameter hidden wird das Explore aus dem Explore-Menü entfernt. Wenn ein Nutzer jedoch Inhalte gespeichert hat, die auf ein ausgeblendetes Explore verweisen, hat er weiterhin Zugriff auf die Daten des Explores.
Wenn du signiertes Einbetten verwendest, musst du die Datenzugriffssteuerung über die signierte Einbettungs-URL konfigurieren.
Entwicklerzugriff auf Datenbankverbindungen steuern
Im Gegensatz zu normalen Benutzern sind Looker-Entwickler nicht vollständig durch Modelle und Zugriffsfilter eingeschränkt, da sie einfach Ergänzungen oder Änderungen an LookML-Modellen vornehmen können. Administratoren können Looker-Entwicklern jedoch weiterhin bestimmte Datenbankverbindungen über Projekte zuweisen. Anleitung:
- Erstellen Sie ein Projekt, in dem eine bestimmte Anzahl von Modellen auf eine bestimmte Anzahl von Datenbankverbindungen beschränkt wird. Rufen Sie dazu in Looker die Seite Projekte verwalten auf.
- Klicken Sie auf Verwaltung > Nutzer > Rollen:
- Erstellen Sie auf der Seite Rollen einen Modellsatz, der mindestens eines der Modelle im Projekt enthält, und weisen Sie ihn dann einer Rolle zu.
- Wenn Sie mit Nutzergruppen arbeiten möchten, was allgemein als Best Practice angesehen wird, erstellen Sie eine Gruppe auf der Looker-Seite Gruppen. Weisen Sie diese Gruppe dann auf der Seite Rollen den entsprechenden Rollen zu.
- Wenn Sie mit einzelnen Nutzern arbeiten möchten, weisen Sie diesen Nutzern entweder über die Seite Nutzer oder die Seite Rollen Rollen zu.
Wenn ein Looker-Entwickler ein beliebiges Modell sehen kann, das Teil eines Projekts ist, kann er alle Modelle sehen, die zu diesem Projekt gehören. Das kann beispielsweise passieren, wenn Sie einem Looker-Entwickler eine Rolle mit nur einem Modell zugewiesen haben, dieses Modell aber zu einem Projekt gehört, das auch andere Modelle enthält.
Zusammenspiel von Zugriff auf Inhalte und Berechtigungen
Der Inhaltszugriff wird von Nutzern verwaltet, wenn sie einen Ordner aufrufen, oder von einem Looker-Administrator auf der Seite Inhaltszugriff im Administratorbereich. Die Rollen, die einem Nutzer zugewiesen sind, bestimmen die Funktionen und den Datenzugriff des Nutzers. Dies beeinflusst, was der Benutzer in einem Ordner tun kann und ob er Looks und Dashboards anzeigen kann.
Daten in Looks und Dashboards anzeigen
Um die Daten eines Looks oder Dashboards anzusehen, muss der Nutzer mindestens die Berechtigung Ansicht für den Ordner haben, in dem der Inhalt gespeichert ist.
Nutzer benötigen die Berechtigungen access_data und see_looks, um einen Look auszuwählen und die zugehörigen Daten aufzurufen. Nutzer benötigen die Berechtigungen access_data und see_user_dashboards, um ein Dashboard auszuwählen und die zugehörigen Daten anzusehen.
Damit Nutzer die Daten in einer Ansicht oder Dashboardkachel sehen können, müssen sie Zugriff auf diese Daten haben. Ohne den erforderlichen Datenzugriff:
- Auch wenn der Nutzer einen Look in einem Ordner sehen und ihn aufrufen kann, wird die Abfrage des Looks nicht ausgeführt und der Nutzer kann die Daten des Looks nicht sehen.
- Selbst wenn der Benutzer ein in einem Ordner aufgeführtes Dashboard sehen und zum Dashboard navigieren kann, werden alle Tiles, auf die der Benutzer keinen Zugriff hat, als leer angezeigt. Wenn ein Dashboard über Tiles verfügt, die aus mehreren Modellen erstellt wurden, kann ein Benutzer die Kacheln von Modellen sehen, auf die er Zugriff hat, und die Kacheln anderer Modelle zeigen einen Fehler an.
Beispiel: Ein Nutzer mit Lesezugriff für einen Ordner, Datenzugriff auf die Daten, die allen Looks im Ordner zugrunde liegen, sowie die Berechtigungen access_data und see_looks können eine Liste aller Looks im Ordner sehen und diese Looks auch anzeigen. Wenn dieser Nutzer keinen Zugriff auf LookML- oder benutzerdefinierte Dashboards hat, werden ihm keine Dashboards angezeigt, die sich möglicherweise im Ordner befinden.
Ordner und Listen mit Looks und Dashboards aufrufen
Ein Nutzer benötigt mindestens die Zugriffsebene Lesen für einen Ordner, um diesen Ordner und die Liste der darin gespeicherten Inhalte aufzurufen.
Nutzer mit mindestens der Berechtigung see_looks können die Titel von Looks im Ordner sehen. Nutzer mit mindestens der Berechtigung see_user_dashboards können die Titel der Dashboards im Ordner sehen. Dies bedeutet jedoch nicht, dass sie die Daten der Looks oder Dashboards anzeigen können.
Ein Nutzer, der beispielsweise die Berechtigung see_looks, aber nicht die Berechtigung access_data hat, kann die Titel von Looks sehen, aber nicht die Daten des Looks.
Nutzer, die die Berechtigung access_data haben, aber nicht die Berechtigung see_looks oder see_user_dashboards, können keine Ordner oder Inhalte sehen.
Ordner ändern
Ein Nutzer benötigt die Zugriffsebene Zugriff verwalten, bearbeiten, damit er diesen Ordner organisieren kann, einschließlich Kopieren und Verschieben von Inhalten, Umbenennen und Verschieben von Ordnern und ähnlichen Aktionen. Zum Erstellen, Bearbeiten, Verschieben und Löschen von Ordnern benötigen Nutzer außerdem die Berechtigung manage_spaces.
Infrastruktur für Nutzerberechtigungen (LDAP, SAML und OpenID Connect) nutzen
Wenn Sie bereits eine LDAP-, SAML- oder OpenID-Infrastruktur eingerichtet haben, können Sie dieses System zum Verwalten von Nutzeranmeldungen verwenden. Eine Anleitung zur Einrichtung von LDAP finden Sie auf der Seite LDAP-Authentifizierung. Eine Anleitung zum Einrichten von SAML finden Sie auf der Dokumentationsseite zur SAML-Authentifizierung. Eine Anleitung zum Einrichten von OpenID Connect finden Sie auf der Dokumentationsseite OpenID Connect-Authentifizierung.
Wenn Sie Gruppen in Ihrer LDAP-, SAML- oder OpenID Connect-Implementierung konfiguriert haben, können Sie diese Gruppen auch in Looker verwenden. Beachten Sie dabei aber Folgendes:
- Alle von Ihnen erstellten Gruppen werden automatisch in Looker übertragen und auf der Seite Gruppen angezeigt. Für jede LDAP-, SAML- oder OpenID Connect-Gruppe wird eine Looker-Gruppe erstellt. Der Name der Looker-Gruppe entspricht dem Namen der LDAP-, SAML- oder OpenID Connect-Gruppe.
- Sie können diese Looker-Gruppen verwenden, um Mitgliedern der Gruppen Zugriffsebenen für Ordner und Nutzerattribute zuzuweisen.
- Sie können nicht Looker-Gruppen verwenden, um Rollen zu konfigurieren, wie Sie es bei einer manuell erstellten Gruppe tun würden. Stattdessen ordnen Sie Ihre LDAP-, SAML- oder OpenID Connect-Gruppen während der Einrichtung Looker-Rollen zu. Zugewiesene Rollen können Sie nur auf den Einrichtungsseiten für LDAP, SAML oder OpenID Connect ändern. Das ist erforderlich, damit Ihre LDAP-, SAML- oder OpenID Connect-Gruppen die zentrale Informationsquelle bleiben. Ohne diese Einschränkung könnte die Zuordnung von Gruppen zu Rollen von der beabsichtigten Funktion in Ihrem LDAP-, SAML- oder OpenID Connect-Schema abweichen.
Sie können LDAP auch verwenden, um nutzerspezifische Datenbankverbindungen auf Looker-Abfragen anzuwenden, wie auf der Dokumentationsseite LDAP-Authentifizierung beschrieben.