서명된 삽입 URL을 만들려면 각 삽입 사용자가 사용할 수 있는 모델 및 권한을 식별하고 원하는 경우 삽입 사용자에게 사용자 속성 데이터를 제공해야 합니다. 이 문서에서는 Looker의 이러한 요소에 대해 간략하게 설명합니다.
모델
모델은 삽입 사용자가 액세스할 수 있는 데이터를 결정합니다.
각 LookML 모델은 단일 데이터베이스 연결과 하나 이상의 Explore로 구성됩니다. 각 Explore 정보는 모델에 사용할 수 있는 데이터베이스 테이블과 필드, 조인 방법, 사용자에게 표시되는 방식을 결정합니다. 일반적으로 여러 모델이 하나의 데이터베이스에 연결하여 다양한 사용자 집합에서 액세스할 수 있는 데이터를 결정합니다. 예를 들어 영업 부서의 사용자는 구매 부서의 사용자와 다른 데이터에 액세스해야 할 수 있습니다. 이 경우 각각 단일 사용 사례에 맞게 선별된 2개의 모델을 제공할 수 있습니다.
서명된 삽입 URL에서 또는 create_sso_embed_url API 엔드포인트를 사용할 때 이름별로 나열하여 삽입 사용자가 액세스할 수 있는 모델을 지정합니다. 예를 들면 다음과 같습니다.
[
"model_one",
"model_two"
]
서명된 삽입 URL에는 하나 이상의 모델 값이 필요합니다.
권한
권한은 삽입 사용자가 Looker에서 수행할 수 있는 작업을 결정합니다.
Looker의 모든 함수에는 권한이 필요합니다. 예를 들어 access_data 권한이 없는 사용자는 데이터를 볼 수 없습니다. access_data 권한만 있고 save_content 권한이 없는 사용자는 콘텐츠를 볼 수 있지만 콘텐츠를 변경하고 저장할 수는 없습니다.
서명된 삽입 URL에서 또는 create_sso_embed_url API 엔드포인트를 사용할 때 이름별로 나열하여 삽입 사용자에게 부여할 권한을 지정합니다. 예를 들면 다음과 같습니다.
[
"access_data",
"see_looks"
]
서명된 삽입 URL에 권한이 1개 이상 필요합니다. 서명된 삽입 문서 페이지에서 서명된 삽입이 지원하는 권한 목록을 볼 수 있습니다.
사용자 속성
사용자 속성은 삽입 사용자에 대한 메타데이터를 제공하는 방법입니다. 이름과 값 쌍으로 구성됩니다.
Looker의 모든 사용자는 first_name, last_name, locale과 같은 여러 기본 사용자 속성을 갖습니다. Looker 관리자는 다양한 데이터 유형에서 커스텀 사용자 속성을 만들 수도 있습니다. 예를 들어 삽입 사용자에게 표시되는 데이터가 연결된 회사에 따라 달라지는 애플리케이션이 있을 수 있습니다. 이 경우 데이터 액세스를 부여하거나 제한하는 다양한 값을 허용하는 커스텀 company 사용자 속성을 만들 수 있습니다. 그 다음 각 삽입 사용자에게 적절한 값을 할당하여 사용자 수준에서 데이터 액세스를 제한합니다.
서명된 삽입 URL에서 또는 create_sso_embed_url API 엔드포인트를 사용할 때 각 이름과 값 쌍을 나열하여 삽입 사용자에게 할당되는 사용자 속성을 지정합니다. 예를 들면 다음과 같습니다.
{
"vendor_id" : "17",
"company" : "altostrat.com"
}
서명된 삽입 URL에서 사용자 속성은 선택사항입니다.