Configurações de administrador: funções

Funções, conjuntos de permissões e conjuntos de modelos são usados juntos para gerenciar o que os usuários podem fazer e ver. Na página Funções da seção Usuários do painel Administrador, é possível visualizar, configurar e atribuir funções, conjuntos de permissões e conjuntos de modelos.

Para pesquisar funções, conjuntos de permissões e conjuntos de modelos específicos, digite um termo na caixa de pesquisa no canto superior direito e pressione Enter.

Definições

Uma função define os privilégios que um usuário ou grupo terá para um conjunto específico de modelos no Looker. Você cria uma função combinando um conjunto de permissões com um conjunto de modelos.
Um conjunto de permissões define o que um usuário ou grupo pode fazer. Você seleciona uma combinação de permissões que quer atribuir a um usuário ou grupo. Ele precisa ser usado como parte de uma função para ter efeito.
Um conjunto de modelos define quais dados e campos da LookML um usuário ou grupo pode acessar. Você seleciona uma combinação de modelos da LookML a que um usuário ou grupo deve ter acesso. Ele precisa ser usado como parte de uma função para ter efeito.

Gerenciar papéis

Um papel é uma combinação de um conjunto de permissões e um conjunto de modelos. É comum nomear as funções de acordo com os tipos de pessoas ou grupos na sua organização (administrador, desenvolvedor do Looker, equipe financeira), mas você pode seguir suas próprias convenções de nomenclatura.

Um usuário pode ter mais de uma função no Looker. Isso pode ser útil quando você tem usuários que desempenham várias funções na empresa ou quando quer criar sistemas complexos de acesso aos seus modelos.

Criar, editar e excluir funções

Para criar uma função, siga estas etapas:

Clique no botão Nova função na parte de cima da página Funções.
O Looker mostra a página Nova função, em que é possível configurar as seguintes opções:
- Nome: insira um nome para a função.
- Conjunto de permissões: escolha um conjunto de permissões para associar ao papel.
- Conjunto de modelos: escolha um conjunto de modelos para associar à função.
- Grupos: opcionalmente, escolha um ou mais grupos para atribuir a função.
- Usuários: opcionalmente, escolha um ou mais usuários para atribuir a função.
Depois de configurar a função como pretendido, clique no botão Nova função na parte de baixo da página.

Depois que uma função é criada, você pode editá-la clicando no botão Editar à direita da função na página Funções. Ao clicar em Editar, você acessa a página Editar função, onde é possível editar o nome, o conjunto de permissões, o conjunto de modelos e os grupos ou usuários atribuídos à função.

Para excluir uma função, clique no botão Excluir à direita da função na página Funções.

Papéis padrão

Para novas instâncias, o Looker cria os seguintes papéis padrão, cada um deles incluindo um conjunto de permissões padrão com o mesmo nome:

Administrador
Administrador via IAM
Desenvolvedor
Gemini
Suporte ao Editor avançado
Editor do Suporte Básico
Editor avançado de engenheiro de clientes
Usuário
Leitor

As funções padrão nas seções a seguir têm condições de uso.

Administrador via IAM

O papel de administrador via IAM está disponível apenas no Looker (Google Cloud Core) e pode ser gerenciado apenas pelo console Google Cloud . Para mais informações, consulte a documentação Autenticação e autorização com OAuth e IAM e Papel de administrador do Looker x papel de administrador do Looker via IAM.

O papel Administrador via IAM usa o conjunto de permissões Administrador.

Gemini

O papel Gemini não pode ser renomeado nem excluído e contém apenas a permissão gemini_in_looker no conjunto de permissões. Por padrão, o conjunto de permissões dessa função se aplica a todos os modelos na instância do Looker. Para restringir o acesso dos usuários aos recursos do Gemini no Looker com modelos específicos, remova essas pessoas da função Gemini e crie uma nova função que aplique a permissão gemini_in_looker nos modelos selecionados. Remova esses usuários do grupo Usuários padrão do Gemini.

A permissão gemini_in_looker disponível nessa função permite que os usuários realizem as seguintes tarefas na instância do Looker com a assistência do Gemini:

Escrever LookML: quando também têm um papel do Looker que contém a permissão develop para pelo menos um modelo em um projeto do LookML.
Criar visualizações personalizadas do Looker quando também têm um papel do Looker que contém a permissão can_override_vis_config.
Consultar dados da Análise do Looker com as Análises de conversação, mesmo que o usuário não tenha recebido permissões explore, quando ele também tem um papel do Looker que contém a permissão access_data no modelo que está consultando.

Para mais informações sobre os recursos do Gemini no Looker, consulte a visão geral do Gemini no Looker.

Suporte ao Editor avançado e ao Editor básico

Essas funções não vão aparecer em uma instância do Looker (original) se um administrador do Looker tiver desativado o recurso dos laboratórios Acesso ao suporte por níveis. Essas funções não aparecem em uma instância do Looker (Google Cloud Core) se ela usa conexões particulares (acesso a serviços particulares ou Private Service Connect) ou conexões híbridas.

As funções Editor avançado de suporte e Editor básico de suporte não podem ser editadas, excluídas ou atribuídas a usuários que não sejam usuários de acesso ao suporte.

Conjuntos de permissões

Um conjunto de permissões define o que um usuário ou grupo pode fazer. Os administradores podem usar os conjuntos de permissões padrão do Looker ou criar conjuntos de permissões originais, considerando as dependências.

Todas as permissões disponíveis e os tipos delas são discutidos com mais detalhes na lista de permissões.

Conjuntos de permissões padrão

Para novas instalações, o Looker inclui vários conjuntos de permissões padrão para você começar:

Conjunto de permissões	Permissões incluídas
Administrador	Todas as permissões
Desenvolvedor	`access_data`, `can_create_forecast`, `clear_cache_refresh`, `create_custom_fields`, `create_table_calculations`, `deploy`, `develop`, `download_without_limit`, `explore`, `manage_spaces`, `mobile_app_access`, `save_content`, `save_dashboards`, `save_looks`, `schedule_look_emails`, `see_drill_overlay`, `see_lookml`, `see_lookml_dashboards`, `see_looks`, `see_pdts`, `see_sql`, `see_user_dashboards`, `send_to_integration`, `use_sql_runner` NOTE: a permissão `see_pdts` está incluída na permissão padrão Desenvolvedor apenas para instalações do Looker criadas com o Looker 21.18 ou versões mais recentes. Para verificar se a permissão `see_pdts` está incluída no conjunto de permissões Desenvolvedor na sua instância, acesse a página Funções no painel Administrador na interface do Looker.
Gemini	`gemini_in_looker`
Editor avançado para engenheiros de clientes	`access_data`, `can_create_forecast`, `can_override_vis_config`, `clear_cache_refresh`, `create_custom_fields`, `create_table_calculations`, `deploy`, `develop`, `explore`, `follow_alerts`, `manage_embed_settings`, `manage_models`, `manage_privatelabel`, `manage_project_connections`, `manage_project_connections_restricted`, `manage_project_models`, `manage_themes`, `save_content`, `save_dashboards`, `save_looks`, `see_admin`, `see_alerts`, `see_datagroups`, `see_drill_overlay`, `see_logs`, `see_lookml`, `see_lookml_dashboards`, `see_looks`, `see_pdts`, `see_queries`, `see_schedules`, `see_sql`, `see_system_activity`, `see_user_dashboards`, `see_users`, `update_datagroups`, `use_global_connections` NOTE: o conjunto de permissões do Editor avançado do engenheiro de clientes só está disponível quando o recurso dos laboratórios Acesso ao suporte por níveis está ativado. Não é possível editar ou excluir o conjunto de permissões Editor avançado de engenheiro de clientes.
Compatibilidade com o Editor avançado	`access_data`, `clear_cache_refresh`, `create_custom_fields`, `create_table_calculations`, `develop`, `explore`, `follow_alerts`,