[Admin] メニューの [General] セクションの [Settings] ページで、Looker のインスタンス全体の設定を構成できます。
ライセンスキー
ライセンスキーは、使用している Looker インスタンスに固有です。Looker の特定の機能をライセンス契約に基づいて有効または無効にします。
ライセンスキーはデフォルトで非表示になっています。目のアイコンをクリックして表示します。
ホスト URL
ホスト URL は、Looker インスタンスの URL の基本部分です。具体的には、スケジュールしたメールおよび Looker で生成されるすべての絶対 URL に、インスタンスへのリンクが作成される際に使用されます。
[ホスト URL] の設定で、インスタンスのサーバー構成に基づいて、http://
または https://
が正しく使用されていることを確認します。
ホスト URL を変更すると、一部の Looker 機能に影響する可能性があります。インスタンス URL の変更について詳しくは、Looker ヘルプセンターの URL インスタンスの URL が変更された場合をご覧ください。
技術面に関する連絡先
このボックスに追加されたメールアドレスには、セキュリティ アップデート、重大なバグの修正、Looker の新しいリリースについての通知が届きます。また、Looker のヘルプセンターのカスタマー ポータルで、組織のメンバーが送信したすべてのサポート リクエストを確認できます。
Looker サポートでは、以下のことを行うために技術担当者の許可が必要です。
- スケジュール外のバージョン更新、Looker サーバーのパフォーマンス変更、その他の理由によって、インスタンスのダウンタイムが発生する
- Looker ライセンスに関する変更を行い、新しい機能を使用できるようにします。
アプリケーションのタイムゾーン
Explore、Look、ダッシュボードのデータを表示する際に、Looker は接続のデータベース タイムゾーンから、そのユーザーに適したタイムゾーンに変換できます。
[ユーザー固有のタイムゾーン] オプションが有効になっている場合、管理者はユーザーのデフォルトのタイムゾーンを設定できます。また、ユーザーがデフォルトのタイムゾーンを設定することもできます。管理者またはユーザーがユーザーのデフォルトのタイムゾーンを設定していない場合は、そのユーザーのアプリケーション タイムゾーンが使用され、このユーザーがクエリしたすべての時間ベースのデータがアプリケーション タイムゾーンに変換されます。
[アプリケーション タイムゾーン] の設定は、コンテンツ配信のデフォルトのタイムゾーンとしても使用されます。スケジュールに使用されるタイムゾーンは、クエリによって返される時刻データには影響しません。データ送信時刻にのみ影響します。
詳しくは、タイムゾーンの設定の使用に関するドキュメントをご覧ください。
クローズド システム
このオプションは Looker で有効にする必要があります。使用を開始するには、Looker サポートにお問い合わせください。
クローズド システム設定とグループを併用することで、あるグループのユーザーが他のグループのユーザーについての情報にアクセスできないようにします。これはマルチテナントのインストールに役立つことがよくあります。
Looker で、他のユーザーに広告が表示される可能性のある場所には次のようなものがあります。
- Looker の [Admin] セクションの [Users] ページ
- Looker の参照セクションの Users フォルダ(別のユーザーの個人用フォルダに対する少なくとも閲覧権限が与えられている場合)
- Manage Access ポップアップ: フォルダ管理の一部
[クローズド システム] の設定が有効な場合、see_users
権限がない管理者以外のユーザーは、グループを共有している他のユーザーのみが表示されます。また、表示されるのは、メンバーになっているグループのみです。
すべての管理者と see_users
権限が付与されたユーザーは、インスタンスのすべてのユーザーとグループを表示できます。
管理者は、ユーザーがグループを共有していない別のユーザーの個人用フォルダを表示できるようにすることで、クローズド システムの設定をオーバーライドできます。そのため、フォルダの公開設定を編集する場合は注意が必要です。
デフォルトのプライベート プライベート フォルダ
クローズド システムが有効になっている Looker インスタンスでは、[Default Private Personal Folders] オプションを使用できません。
デフォルトの非公開個人用フォルダが有効になっている場合、ユーザーの個人フォルダは、デフォルトでそのユーザーと Looker 管理者にのみ表示されます。デフォルトでは、他のユーザーは [ユーザー] フォルダにこのフォルダを表示しません。また、このフォルダ内のコンテンツはボードやコンテンツ検索に表示されません。
個人用フォルダへのアクセス権を付与する場合は、個人用フォルダの歯車メニューから [アクセスを管理] オプションを使用して、他のユーザーまたはユーザー グループにアクセス権を付与できます。
[Default Private Personal Folders] オプションを無効にすると、[All Users] ユーザー グループ内の Looker ユーザーがユーザー個人のフォルダを表示できるようになります。
新しいアカウントの通知
[New Account Notification] の設定は有効または無効にできます。有効にすると、新しい Looker アカウントが作成されるたびに、Looker 管理者ユーザーがメールで送信されます。(SSO 埋め込みのユーザーは例外で、SSO 埋め込みのユーザーの作成時にメールは生成されません)。このメールには、新しいユーザーのメールアドレスが表示されます。
アプリ内ガイド
アプリ内ガイドを使用すると、Looker はチュートリアル、バナー、アラート、アンケートを通じてアプリケーション内のユーザーとコミュニケーションをとることができます。これらのコミュニケーションは、ユーザーがプラットフォームを最大限に活用し、新機能を警告し、プラットフォームに関するフィードバックを得て、Looker の効果的な使い方を学ぶトレーニングやイベントに招待するために使用されます。
管理者は、そのインスタンスのガイドを無効にできます。無効にすると、そのインスタンスのすべてのユーザーのガイドが無効になります。特定のユーザーに対してアプリ内ガイドを選択的にオフにする方法はありません。Looker では、プライベート ユーザー インスタンス上の埋め込みユーザーまたは管理者以外のユーザーにアプリ内ガイドは表示されません。
ガイドは Looker のカスタマー エクスペリエンス チームが設計およびデプロイし、時間が経つと変更されます。Looker は、サードパーティ ソフトウェア(Pendo)の JavaScript を使用してガイドを提供しています。Looker は個々のガイドを精査し、許可リストに追加します。Looker は Pendo からガイドを取得する際、SHA-256 完全性ハッシュを使用してガイドが変更されていないことを確認します。Looker の審査後にガイドに変更がある場合、Looker は変更されたガイドの使用を防ぎます。ユーザーのブラウザが Pendo サーバーにアクセスできない場合、ガイドは表示されません。
Cookie の通知バナー
有効にすると、インスタンスのすべてのユーザーに Cookie 通知バナーが表示されます。この設定はデフォルトで無効になっています。
欧州連合のデータ保護規制を遵守する必要がある場合は、この設定を有効にすることをおすすめします。
キュレーション検索
ピックアップ検索はクローズド システムには適用されませんが、デフォルトでは有効になっています。
キュレーション検索を有効にすると、共有フォルダ、個人用フォルダ、ボード全体でコンテンツを検索できるようになります。他のユーザーが保存したコンテンツ。個人のフォルダも、ボードに固定されている場合にのみ、検索結果に表示されます。他のユーザーの個人用フォルダにのみ存在するコンテンツは検索結果から除外されます。ユーザーは、検索モーダルの [Curated Search] 機能名の横にあるスイッチをクリックすることで、個人用フォルダのコンテンツを除外できます。
Gravatar を使用する
この設定を有効にすると、ユーザー メニューに [プロフィール写真] オプションが表示されます。ユーザーは Gravatar アプリでアカウントのアバターを選択または作成できます。
ユーザー固有のタイムゾーン
接続を追加するときに、データベースに時刻情報を保存するタイムゾーンをデータベース タイムゾーンとして指定します。
ユーザー固有のタイムゾーンを有効にすると、各ユーザーにタイムゾーンが割り当てられ、Looker はクエリ結果の表示やフィルタの解釈時にデータベースのタイムゾーンから時間ベースのデータをユーザーのタイムゾーンに変換します。
ユーザー固有のタイムゾーンが無効になっている場合、Looker はすべてのユーザーの時間ベースのデータをクエリのタイムゾーンの値に変換します。
詳しくは、タイムゾーンの設定の使用に関するドキュメントをご覧ください。
ビジュアリゼーションのデフォルトの色
[Default Visualization Colors] 設定では、ビジュアリゼーション用のデフォルトのカラー コレクションを定義できます。また、インスタンスで使用する新しいカラー コレクションを作成することもできます。
デフォルトのカラー コレクションの設定
Looker インスタンスごとにデフォルトのカラー コレクションが必要です。
既存のカラー コレクションをデフォルトとして設定するには、プルダウン メニューからカラー コレクションを選択して [更新] ボタンをクリックします。
新しいデフォルトのカラー コレクションを設定すると、デフォルトのカラー コレクションを使用する Look とダッシュボードのすべてのビジュアリゼーションが更新されます。別のカラー コレクションやカスタム パレットを使用して保存されたビジュアル表示は影響を受けません。
各コレクションの最初のカテゴリパレット、連続パレット、分岐パレットをプルダウン メニューの下で確認できます。ビジュアリゼーションのデフォルトとして使用されるパレットです。カラー コレクションのすべてのパレットを確認するには、カラー コレクションのドキュメントをご覧ください。
カスタムカラー コレクションの作成
カスタムのカラー コレクションを作成するには:
- コレクションのプルダウンから [カラー コレクションを作成] を選択します。
- 新しいコレクションに一意の名前を付けます。
- 各パレットをクリックして編集します。
- 編集する個々の色を選択するか、[すべて編集] をクリックしてすべての色を一度に編集します。
- 新しいコレクションの編集が終わったら、[更新] をクリックします。
色の値は、#2ca6cd
などの 16 進文字列や、mediumblue
などの CSS 色名の形式にできます。または、色相環をクリックして開き、カラー選択ツールからシェードを選択します。すべての色を編集する場合は、各色名をカンマで区切ります。色を追加または削除するには、[+] または [-] 記号をクリックします。
新しいコレクションは自動的にインスタンスのデフォルトになりますが、必要に応じて別のデフォルトを選択することもできます。
新しいカスタム カラー コレクションのコレクション ID とパレット ID は、各コレクションの名前に基づいています。これにより、両方のコレクションで同じ名前のカスタム コレクションを使用している場合、それらのコレクションを使用する LookML ダッシュボードはインスタンス間で一貫してレンダリングできるようになります。
カスタムカラー コレクションを削除する
プルダウン メニューからコレクションを選択し、表示される [削除] ボタンをクリックすると、カスタムのカラー コレクションを削除できます。Looker のネイティブ カラー コレクションは削除できません。
CDN からアセットを読み込む
このオプションは、顧客がホストするインスタンスでのみ使用できます。Looker ホスト型のインスタンスは常に CDN からアセットを読み込むため、そのインスタンスではこの設定を無効にできません。
CDN とは、コンテンツ配信ネットワークの略です。CDN とは、ユーザーのページの読み込み時間を短縮するために、複数の地理的位置にコンテンツを格納するサーバーのネットワークです。お客様のデータがこれらのサーバーに保存されることはありません。Looker 固有のアイテム(画像など)のみがここに保存されます。
[CDN からアセットを読み込む] の設定は、有効または無効にできます。有効にすると、Looker ページの読み込みが速くなります。
ブラウザ キャッシュにアセットを保存する
この設定を有効にすると、JavaScript ファイルやフォントなどの静的アセットが各ユーザーのブラウザ キャッシュに保存されます。これにより、ブラウザで Looker サーバーからのアセットの再読み込みを続ける必要がなくなるため、以降のナビゲーションが高速化されます。
モバイルアプリへのアクセス
この設定を有効にすると、ユーザーは Looker モバイルアプリを使用してインスタンスで Looker アカウントにログインできます。無効にすると、既存のモバイル セッションはすべて終了します。
モバイル認証を強制する
この設定を有効にした場合、ユーザーはモバイル デバイスでアプリを開くたびに Looker モバイルアプリにログインする必要があります。[モバイル認証を強制] が有効になっている場合は、生体認証ログインを有効にすることもできます。
コンテンツ セキュリティ ポリシーの適用
この設定を有効にすると、Google の厳しい CSP に関する推奨事項に準拠したコンテンツ セキュリティ ポリシー(CSP)ヘッダーが送信され、適用されます。その結果、サードパーティのスクリプトが Looker 上で実行されなくなり、一部のブラウザ拡張機能が動作しなくなるおそれがあります。Looker でサードパーティのスクリプトを実行できるようにするには、この設定を無効にします。
このオプションは、デベロッパーが CSP の厳密な推奨事項を遵守するようスクリプトを調整するための時間追加のための機能であり、今後のバージョンの Looker で削除される予定です。
公開 URL
[公開 URL] の設定を有効または無効にすることができます。この設定を有効にすると、適切な権限を持つ Looker ユーザーは Looker データにアクセスするための公開 URL を生成できます。
公開 URL は推測できませんが、公開 URL を持つユーザーは誰でもセキュリティの制限を受けることなくデータにアクセスできます。使用する際はご注意ください。
スケジュール設定されたコンテンツのメールドメイン許可リスト
この設定を使用すると、ユーザーがメールでコンテンツ配信やアラート通知を送信できるメールドメインを定義できます。このページの権限の概要セクションに沿って、外部のメールアドレスを制限するには、使用できるメールドメインを domain.suffix
の形式で入力します。たとえば、外部のメールアドレスを gmail.com
ドメインと friendly_domain.org
ドメインに限定するには、次のようにします。
この設定は、Look、ダッシュボード、ビジュアリゼーションを使用したクエリ、アラートなど、すべてのデータ配信に適用されます。
権限の概要
ユーザーが Looker のコンテンツをメールで送信するには、少なくとも schedule_look_emails
権限が必要です。アラート通知を送信するには、create_alerts
権限も持っている必要があります。
また、一部のユーザーは schedule_external_look_emails
権限を持っている可能性があります。この権限は、最初に schedule_look_emails
権限が付与されたユーザーに付与できます(権限のドキュメント ページの権限と依存関係をご覧ください)。
schedule_look_emails
権限のみを持つユーザー(schedule_external_look_emails
権限はないユーザー):[メールのドメイン許可リスト(スケジュール済みコンテンツ向け)] を空白のままにすると、
schedule_look_emails
権限を持つユーザーは任意のメールアドレスにデータ配信やアラートの通知に関するメールを送信できます。(この動作は SSO 埋め込みユーザーとは異なります。詳しくは、このページの SSO 埋め込みユーザーに関する権限と考慮事項をご覧ください)。[スケジュールされたメールアドレスのコンテンツ 許可リスト] に、ドメインまたはドメインのリストが含まれている場合、
schedule_look_emails
権限を持つユーザーは、自分のメールアドレス、Looker インスタンス上のユーザーのメールアドレス、またはメールアドレスのドメイン許可リストに登録されているメールアドレスに、データ配信とアラートメール通知をメールで送信できます。
追加の
schedule_external_look_emails
権限を持つユーザーは、[スケジュールされたコンテンツのメールドメイン許可リスト] フィールドの構成に関係なく、任意のメールアドレスにメールデータ配信やアラート通知を送信できます。
SSO 埋め込みユーザーの権限と考慮事項
埋め込みユーザーが Looker コンテンツをメールで送信できるようにするには、少なくとも schedule_look_emails
権限が必要です。アラート通知を送信するには、create_alerts
権限も持っている必要があります。
さらに、schedule_external_look_emails
権限を持つ埋め込みユーザーは、[スケジュールされたコンテンツに関するメールドメイン許可リスト] の設定にかかわらず、任意のメールアドレスにメールデータを送信できます。
コンテンツの埋め込みの性質上、埋め込みユーザーと非埋め込みユーザーとで状況が異なる場合があります。埋め込み Looker コンテンツには、個々のユーザー アカウントではなく、専用の埋め込みユーザー アカウントを介してアクセスします。したがって、あるユーザーが埋め込み機能を使用して Looker のコンテンツにアクセスする場合、Looker は個々のユーザーのメールアドレスを知ることは期待できません。このため、schedule_look_emails
権限のみを持つ埋め込みユーザーは、許可リストに登録されているドメインを持つメールにのみ Looker コンテンツをメールで送信できます。これは次のことを意味します。
- [スケジュールされたコンテンツのメールの許可リスト] にドメインまたはドメインリストが含まれている場合、
schedule_look_emails
権限のみを持つ埋め込みユーザーは(schedule_external_look_emails
ではなく)データ配信をメールで送信したり、メールの許可リストに記載されているドメインのメールアドレスにアラートを送信したりできます。この制限は、Looker インスタンス上の他のユーザーにも適用されます。埋め込みユーザーがメール受信者を許可リストに登録している場合に限り、データ配信をメールで送信できます。 - [Email Domain Allowlist for Scheduling Content] フィールドが空白の場合、
schedule_look_emails
権限を持つ埋め込みユーザーは(schedule_external_look_emails
ではなく)Looker コンテンツをまったくメールで送信できません。
ルールの例外は 1 つです。Looker に埋め込みユーザーのメールアドレスを提供するには、SSO 埋め込み URL の email
ユーザー属性でメールアドレスを定義します。例:...&user_attributes={"email":"joe@domain.com"}
埋め込み URL で email
ユーザー属性を定義すると、Looker のコンテンツを自分のメールアドレスにメールで送信できるのは、schedule_look_emails
権限のみを持つ埋め込みユーザーです。[スケジュールされたコンテンツに関するメールドメインの許可リスト] フィールドが指定されていない場合や、[スケジュールされたコンテンツのメール ドメインの許可リスト] が空白の場合も許可されます。
データ アクション用の URL 許可リスト
この設定では、ユーザーがデータ アクションを処理できる URL(https://looker.com
など)を定義できます。
たとえば、データ アクションの URL 許可リストに URL https://looker.com
を追加した場合、データ アクションは https://looker.com
でのみ処理されます。他の URL でデータの処理を試みることは許可されません。
このフィールドを空白のままにすると、データ アクションの URL 制限はありません。ただし、データ アクションにユーザー属性を含めている場合は、このフィールドは必須です。その場合は、データ アクションを処理する有効な URL を指定する必要があります。
クエリ結果のインライン埋め込み画像をブロックする
デフォルトでは、Looker は Base64 エンコード画像をクエリ結果に表示しません。Base64 でエンコードされた画像をクエリ結果に表示するには、この設定を無効にします。
CSV ファイルと Excel ファイルで数式とマクロをブロックする
この設定を有効にすると、CSV または Excel スプレッドシート形式でダウンロードされたクエリでは、数式またはマクロとして解釈できるすべての値に '
文字が追加されます。
送信 Webhook トークン
ユーザーがウェブフックを使用してコンテンツ(ダッシュボード、以前のダッシュボード、Look など)を配信する場合、リクエストには、ここで設定可能な特別な Looker トークンが含まれます。次に、Webhook を受信するサーバーが、リクエストにこの値が含まれていることを検証して、Webhook リクエストの正当性を検証します。
デフォルトのエクスポート形式
[デフォルトのエクスポート形式] では、ユーザーがデータをダウンロードするときに使用するデフォルトのファイル形式を選択できます。ユーザーは必要に応じて別のファイル形式を選択できます。
形式|ファイル拡張子|説明
--|--|--
TXT|.txt
|タブで区切られたテキスト ファイルを生成します。Excel スプレッドシート|.xlsx
|Microsoft Excel 2007 以降の形式を使用してスプレッドシート ファイルを生成します。
CSV|.csv
|カンマで区切られたテキスト ファイルを生成します。JSON|.json
|1 行に 1 レコード、JSON ファイルを生成します。
HTML|.html
|ブラウザでユーザーに表示されるのと似た方法でデータを表示するための基本的な HTML を生成します。ただし、Looker の CSS は含まれないため、書式はまったく同じではありません。
マークダウン |.md
||
区切りテーブルを使用して標準の Markdown ファイルを生成します。
オンボーディング
有効にすると、Looker の管理者とデベロッパーが新しい Looker インスタンスにログインする際に Looker のオンボーディング チュートリアルが表示されます。このチュートリアルでは、Looker インスタンスを使用するための 4 つの主なステップについて説明します。
- 接続を追加する
- プロジェクトの作成
- 必要に応じてプロジェクト ファイルを編集する
- データの探索
管理者またはデベロッパーの組み合わせで完全なガイドが終了すると、ガイドは表示されなくなります。
[オンボーディング] オプションを使用するには、[アプリ内ガイド] の設定を有効にする必要があります。