Nombre des fonctionnalités utilisateurs de Looker doivent être activées par un administrateur Looker ou avoir des prérequis propres à un administrateur ou à un développeur Looker avant que ces fonctionnalités puissent être mises à la disposition des utilisateurs Looker. Toutes ces fonctions Utilisateur sont consolidées afin qu'un administrateur puisse facilement s'y référer.
Recherche de contenus
La section Folders (Dossiers) du menu de navigation principal de Looker comprend deux dossiers spécifiques aux administrateurs Looker :
- Unused Content (Contenu inutilisé) : affiche toutes les présentations et tableaux de bord qui n'ont pas été affichés pendant une période donnée.
- Trash (Corbeille) : affiche les présentations et tableaux de bord que les utilisateurs ont supprimés et qui peuvent être récupérés.
Pour en savoir plus sur ces pages, consultez la page de documentation Contenu supprimé et inutilisé accessible aux administrateurs.
Création de contenu
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour créer des tableaux de bord, des présentations et des explorations.
Utilisation de champs personnalisés
La fonctionnalité Custom Fields (Champs personnalisés) n'est pas une fonctionnalité de sécurité des données. Les autres utilisateurs peuvent voir les champs personnalisés dans les requêtes partagées, les présentations et les vignettes du tableau de bord. Ils peuvent également cliquer sur Explore from Here (Explorer à partir d'ici) pour créer de nouvelles requêtes avec ces champs.
Accordez l'autorisation de créer des champs personnalisés si vous souhaitez autoriser certains de vos utilisateurs à effectuer les tâches suivantes :
- Visualiser des données non modélisées en utilisant Instant Explore depuis l'Exécuteur SQL
- Créer des mesures et dimensions semi-permanentes pour une analyse ponctuelle ou occasionnelle
- Créer des mesures et dimensions semi-permanentes sans faire appel à un analyste
Activation de champs personnalisés
Pour activer les champs personnalisés, un administrateur Looker doit accorder l'autorisation create_custom_fields aux utilisateurs ou aux groupes pour leur permettre d'accéder à la fonctionnalité. L'autorisation create_custom_fields fait déjà partie de plusieurs ensembles d'autorisations par défaut inclus dans Looker.
Champs personnalisés et le modèle LookML
Bien que les champs personnalisés se basent sur le modèle LookML, ils ne font pas partie de la couche de modélisation et n'apparaissent dans aucun fichier de vue. Vous ne pouvez pas enregistrer ou convertir un champ personnalisé en un champ LookML.
Préférez des champs personnalisés à LookML pour créer des champs qui ne seront utilisés que temporairement ou dont seuls vos utilisateurs les plus expérimentés pourront se servir.
Vous pouvez créer un champ personnalisé dans l'Exécuteur SQL
Vous pouvez utiliser des champs personnalisés pour visualiser des champs non modélisés dans l'Exécuteur SQL, comme expliqué à la page de documentation Utilisation de l'Exécuteur SQL pour créer des requêtes et des explorations.
Modification des choix du sélecteur de champs avec LookML
Pour découvrir comment un développeur Looker peut utiliser LookML pour créer et modifier des champs disponibles dans le sélecteur de champs, consultez la page Modification du menu Exploration et du sélecteur de champs.
Partage de contenu
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour envoyer, télécharger et partager des contenus.
Envoi de contenu
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour envoyer des données.
Formats d'envois et de téléchargements JSON
Looker utilise le format JSON – Label (JSON – Étiquette) lors du téléchargement de présentations, d'explorations et de vignettes de requête sur les tableaux de bord.
Looker utilise les formats JSON – Simple (JSON – Simple), JSON – Label (JSON – Étiquette), JSON – Simple, Inline (JSON – Simple, intégré) et JSON – Detailed, Inline (JSON – Détaillé, intégré) lors de l'envoi de présentations et d'explorations. Les formats JSON disponibles dépendent de la destination sélectionnée. L'option de format JSON – Label (JSON – Étiquette) utilise le libellé d'une dimension ou d'une mesure pour la visualisation de données comme valeur exprimée dans le fichier de sortie JSON. Exemple :
{"rendered_label":"rendered_value"}
D'autres fichiers de sortie au format JSON expriment des noms de champ comme suit :
JSON – Étiquette : {"rendered_label":"rendered_value"} (utilise le libellé de la visualisation de données)
JSON – Simple : {"view.field_name":"rendered_value"} (utilise le nom de champ du tableau de données)
JSON – Simple, Inline (JSON – Simple, intégré) : {"view.field_name":"rendered_value"} (utilise le nom de champ du tableau de données)
JSON – Detailed, Inline (JSON – Détaillé, intégré) : {"view.field_name":"rendered_value"} (utilise le nom de champ du tableau de données)
Lors de l'envoi de présentations et d'explorations, si l'option Apply visualization options (Application d'options de visualisation) est sélectionnée, Looker exprimera tous les formats JSON disponibles dans l'envoi comme suit :
JSON – Étiquette : {"rendered_label":"rendered_value"} (utilise le libellé de la visualisation de données)
JSON – Simple : {"rendered_label":"rendered_value"} (utilise le libellé de la visualisation de données)
JSON – Simple, Inline : {"rendered_label":"rendered_value"} (utilise le libellé de la visualisation)
JSON – Detailed, Inline (JSON – Détaillé, intégré) : {"view.field_name":"rendered_value"} (utilise le nom de champ du tableau de données)
Pour en savoir plus, consultez cet avis de Looker concernant la modification du format de rendu JSON (6.22 et versions ultérieures).
Gestion des envois et des planifications
Dans la section Admin (Administration) de Looker, les administrateurs peuvent utiliser les pages Scheduler Plans (Plans du planificateur) et Scheduler History (Historique du planificateur) pour rechercher et résoudre les problèmes de planification. Les administrateurs doivent se montrer vigilants lorsqu'ils suppriment ou désactivent un utilisateur susceptible d'être le propriétaire d'envois planifiés importants, car les planifications seront également supprimées ou désactivées.
Pour en savoir plus sur la façon dont les administrateurs Looker gèrent l'accès des utilisateurs aux fonctionnalités d'envoi de contenu de Looker et leur utilisation, consultez la page de documentation Configuration des envois de contenu.
Exécuter la programmation en tant que destinataire
Cette option, disponible pour les envois de contenu par e-mail, affiche un comportement unique en fonction du type de contenu envoyé. Pour en savoir plus, consultez la documentation relative à chaque type de contenu :
Envoi et planification de données vers des destinations prenant en charge la diffusion permanente de résultats avec Action Hub
Looker héberge et dispose d'un serveur sans état, Action Hub Looker, qui implémente l'API Action de Looker et expose des intégrations courantes, également appelées actions.
Avec Looker Action Hub, vous pouvez envoyer et planifier automatiquement des données depuis Looker vers d'autres outils SaaS. L'envoi ou la planification de données vers des destinations prenant en charge la diffusion permanente de données ou utilisant OAuth repose sur l'exécution de requêtes synchrones entre le Action Hub de Looker et le serveur exécutable ou un fichier JAR. Pour ce qui est des instances hébergées par Looker, ces sources sont configurées pour communiquer.
Enregistrement d'empreintes SFTP
Lorsque vous vous êtes connecté au moins une fois à un serveur SFTP de Looker pour envoyer ou télécharger des données, Looker prend une empreinte de ce serveur SFTP.
Toutes les empreintes SFTP sont conservées dans le fichier ~/.ssh/known-hosts du serveur Looker.
Si l'empreinte change, cela signifie que la clé publique du serveur auquel vous êtes connecté a changé. Cela peut signifier que le serveur a été recréé ou se trouve derrière un équilibreur de charge. Cela peut également signifier que vous faites l'objet d'une attaque de type man-in-the-middle (MitM) : le pirate intercepte ou détourne d'une manière ou d'une autre votre connexion SSH pour vous connecter à un hôte différent et voler vos identifiants.
Téléchargement de contenu
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour télécharger des contenus.
Téléchargement de contenu à partir de vignettes de tableau de bord sans autorisations de téléchargement
En règle générale, un utilisateur a besoin d'un rôle incluant les see_user_dashboards et les download_with_limits ou les download_without_limits autorisations pour afficher et télécharger des données à partir de vignettes d'un tableau de bord. Il existe toutefois une condition dans laquelle un utilisateur peut afficher et télécharger les données d'un modèle auquel il n'est pas autorisé à accéder, notamment dans les cas suivants :
- Un tableau de bord contient des vignettes basées sur des requêtes de plusieurs modèles différents.
- Un utilisateur est associé à un rôle incluant les autorisations
see_user_dashboardsousee_lookml_dashboardsetdownload_with_limitoudownload_without_limitpour l'un des modèles sur lesquels le tableau de bord est basé. - L'utilisateur dispose d'un deuxième rôle qui n'a que l'autorisation
access_datapour un autre modèle sur lequel le tableau de bord est basé.
Dans ce cas, cet utilisateur pourra afficher et télécharger des données depuis le tableau de bord, notamment les vignettes basées sur des modèles dont il n'est pas autorisé à afficher ou à télécharger les données.
Éléments à prendre en considération pour les formats ou les destinations de données
Des singularités sont à prendre en compte pour certains formats de données lorsque vous utilisez Looker pour l'envoi et le téléchargement de contenus.
Rendu d'images envoyées par e-mail
La fonctionnalité Easy to Read Email Images (Images d'e-mail faciles à lire) permet au client de messagerie de déterminer la taille optimale des images envoyées ou planifiées dans le corps d'e-mails. En cas de distorsion des images lors de leur réception par e-mail, cela signifie que le client de messagerie est probablement incompatible avec cette fonction.
Envoi de gros fichiers au format Excel
Dans le cas de téléchargements ou d'envois de fichiers Excel volumineux (à savoir des fichiers supérieurs à 5 Go), il est possible que l'écran de téléchargement ou d'envoi se bloque ou que vous ne parveniez pas à ouvrir le fichier envoyé. Nous allons passer en revue les causes susceptibles de provoquer ce phénomène et découvrir comment les résoudre :
- Le délai d'envoi d'un fichier Excel volumineux contenant des données peut expirer pendant son transfert. Dans ce cas, essayez d'envoyer ou de télécharger vos données au format CSV que vous pourrez ensuite importer dans Excel.
- Il arrive que ces fichiers Excel soient correctement livrés, mais trop volumineux pour être ouverts localement. Dans ce cas, répartissez vos données dans plusieurs petits fichiers CSV pour faciliter leur envoi et permettre au destinataire de les télécharger correctement.
Prévention de l'injection de code malveillant dans des fichiers CSV
Les fichiers CSV peuvent contenir des macros pouvant s'exécuter dans des feuilles de calcul Microsoft Excel ou des Google Sheets. Ces macros peuvent être utilisées pour injecter un code malveillant dans des fichiers CSV et potentiellement compromettre sa sécurité.
Pour éviter cela, les administrateurs Looker peuvent demander une mise à jour de leur licence pour éviter que toute valeur figurant dans une cellule ne soit un code exécutable. Lorsque cette option est activée, Looker ajoute un caractère ' à toute valeur de cellule commençant par un caractère spécial (=, -, +, ou @) lors de la génération d'un fichier CSV. Toutes les macros seront ainsi désactivées dans les fichiers créés de la sorte.
Pour mettre à jour votre licence pour cette fonctionnalité, veuillez contacter un spécialiste des ventes Google Cloud ou créer une demande d'assistance.
Rendu de formats de données d'images pour l'envoi, la planification ou le téléchargement
Looker utilise Chromium afin de réaliser le rendu de ces formats pour vos envois et téléchargements :
- Pour les tableaux de bord : PDF, visualisation (pour l'envoi et la planification uniquement)
- Pour les présentations : visualisation, HTML
- Pour les explorations (envoi et téléchargement uniquement) : PNG (image de visualisation), HTML
Si votre instance est hébergée par Looker, Chromium est déjà installé.
Si votre instance est hébergée par le client, vous devez installer la version appropriée du moteur de rendu Chromium.
Le téléchargement de contenu au format rendu peut nécessiter des considérations d'autorisations supplémentaires.
Téléchargement de contenu au format rendu
La plupart des types de téléchargement tiennent compte des modèles associés aux autorisations de téléchargement de l'utilisateur pour déterminer si l'utilisateur peut télécharger ou non un contenu. Dans certains cas, les utilisateurs peuvent afficher et télécharger des données à partir d'un tableau de bord entier, y compris des vignettes basées sur des modèles qui ne leur accordent pas l'autorisation d'afficher ou de télécharger des données.
Les téléchargements dans des formats rendus nécessitent seulement une autorisation de téléchargement des modèles associés au contenu.
Partage public, importation et incorporation
Pour activer l'accès public aux URL Look, y compris la possibilité d'incorporer une présentation, activez Public URLs (URL publiques) sur la page General Settings (Paramètres généraux) de la section Admin (Administration).
Réfléchissez bien aux implications sécuritaires de cette fonctionnalité avant de l'activer. Même si Looker génère des URL qui ne peuvent pas être devinées ou trouvées, toute personne ayant cette URL en sa possession pourra consulter les données vers lesquelles elle renvoie. Toute personne qui recevra cette URL pourra la partager avec une autre personne qui n'était pas initialement supposée y avoir accès et celle-ci pourra, à son tour, consulter vos données. Vous devrez déterminer les exigences en matière de confidentialité des données en question, évaluer le niveau de confiance que vous accordez à toute personne qui recevra une URL publique et établir clairement vos attentes, à savoir si — et dans ce cas, comment et avec qui — elles seront partagées.
Extraction et représentation graphique de données
Cette section concerne une fonctionnalité propre à un administrateur ou à un développeur, mais contient aussi des conseils pour extraire et représenter des données dans un graphique.
Amélioration des visualisations
Pour obtenir une liste des types de visualisation natifs de Looker, consultez la page de documentation Types de visualisations. Vous pouvez également installer et gérer des visualisations JavaScript personnalisées, ajouter un paramètre de visualisation à votre LookML pour extraire une exploration, ou installer des visualisations à partir du Marketplace Looker.
Considérations concernant les déploiements hébergés par le client
Cette section contient une liste succincte des fonctionnalités présentant des considérations supplémentaires pour les déploiements Looker hébergés par le client, ainsi que des liens vers les sections correspondantes sur cette page.
L'envoi et la planification de données envoyées en continu peuvent nécessiter une configuration différente de Looker Action Hub pour les instances hébergées par un client.
L'envoi, la planification ou le téléchargement de certains formats de données nécessite que les administrateurs de déploiements hébergés par le client installent un logiciel supplémentaire pour pouvoir réaliser le rendu de ces formats.