La página Usuarios de la sección Usuarios del menú Administrador enumera todas las cuentas de usuario de su instancia de Looker.
Página Usuarios nuevos
Habilita la función Labs nuevos de Labs para ver la página rediseñada de Usuarios. Si la función Página de usuarios nuevos de Labs no está habilitada, consulta la sección Página de usuarios de esta página de documentación.
Ver y buscar usuarios
La página Usuarios muestra la siguiente información:
Las pestañas agrupan a los usuarios por tipo:
- La pestaña Usuarios estándar muestra a los usuarios que acceden a Looker directamente, mediante el proceso de autenticación habitual o a través de la API de Looker.
- La pestaña Incorporar usuarios muestra a los usuarios de SSO incorporado que se autentican a través de una aplicación de terceros.
- La pestaña Asistencia de Looker muestra los analistas de asistencia de Looker a los que se les otorgó acceso a su instancia de Looker.
El campo Filtrar lista limita los usuarios que se muestran. Puedes filtrar el ID de usuario, el nombre o la dirección de correo electrónico. Para filtrar por ID de usuario, ingrese un ID de usuario a fin de mostrarlo. En el caso del nombre y la dirección de correo electrónico, cuando ingresa una string, la lista de usuarios que se muestra muestra a todos los usuarios cuyo nombre o dirección de correo electrónico contiene la string ingresada en el campo de filtro. La lista de filtros reemplaza la función de búsqueda de la versión anterior de la página Usuarios.
Al hacer clic en el encabezado de la columna Usuario, la tabla se ordena por nombre de usuario en orden ascendente o descendente.
Cada fila enumera el nombre, el ID y la dirección de correo electrónico del usuario e incluye un ícono que indica el tipo de acceso que tiene. Coloca el cursor sobre el ícono para ver qué representa.
Haz clic en la fila para editar el usuario. Los usuarios que no se pueden editar se muestran con un candado en el ícono de usuario. Estos usuarios son sistemas creados (como miembros del grupo Todos los usuarios) o administrados externamente por los protocolos LDAP, SAML o OpenID Connect.
En la columna Credencial activa, se enumeran los tipos de acceso que tiene el usuario a tu instancia de Looker.
En la columna Grupo, se enumeran todos los grupos a los que pertenece el usuario.
En la columna Función, se enumeran todas las funciones asignadas al usuario.
Haz clic en el botón Agregar usuarios para crear usuarios nuevos.
Haga clic en el menú de tres puntos Opciones para inhabilitarlo, sudo como el usuario o borrarlo.
La eliminación de un usuario es irreversible. Antes de hacerlo, considera las necesidades de seguridad y cumplimiento de tu organización.
Agrega usuarios
Para agregar un usuario, haz clic en el botón Agregar usuarios.
En la página Agregar un usuario nuevo, escriba o pegue una lista de direcciones de correo electrónico separadas por comas y seleccione los grupos y funciones que se asignarán a cada uno. Para ver la lista de grupos, comience a escribir en el campo Grupos y aparecerán todos los nombres de grupos que incluyan ese texto. Haga clic en el botón Guardar para crear los usuarios y, si seleccionó la casilla de verificación Enviar correos electrónicos de configuración, para enviar correos electrónicos de registro.
Edición de usuarios
Para editar un usuario, haz clic en su fila y ajusta la configuración:
Pestaña Perfil
La pestaña Perfil le permite establecer información descriptiva sobre su usuario y asignarle grupos y funciones.
Nombre
Agrega o edita el nombre del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Apellido
Agrega o edita el apellido del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Correo electrónico
Agrega o edita la dirección de correo electrónico del usuario. Cuando el usuario accede a Looker, la dirección de correo electrónico sirve como su nombre de usuario.
Enviar vínculo de configuración / Enviar vínculo de restablecimiento de contraseña
Si el usuario nunca accedió, este botón se etiqueta como Enviar vínculo de configuración. Si el usuario ya accedió, este botón se etiqueta como Enviar vínculo para restablecer la contraseña. Para enviarle un correo electrónico de configuración a un usuario nuevo o restablecer la contraseña de un usuario existente, puede hacer clic en este botón a fin de enviarle un vínculo a la dirección de correo electrónico del usuario que especificó anteriormente. La URL que se envía al usuario se muestra en este campo. Consulta la página de documentación de Requisitos de contraseña para obtener información sobre cómo especificar los requisitos de complejidad de contraseñas en Looker. Si el usuario no establece su contraseña en el plazo de una hora, el vínculo de restablecimiento de la contraseña caducará.
Editar claves de API3
Se usa una clave de API3 para acceder a la API de Looker. Looker crea claves de API3 que consisten en un ID de cliente y un secreto del cliente. Looker requiere una clave de API3 para ejecutar comandos con la API de Looker.
Para generar claves de API, haz clic en el botón Edit Keys. Se abre la página Editar claves de API3 de usuario y se muestran las claves de API3 existentes. Haga clic en el botón Clave de API3 nueva para generar una clave nueva.
Las claves de API3 tienen los mismos permisos que la cuenta de usuario a partir de la cual se crearon.
La práctica recomendada es crear cuentas de usuario exclusivas para secuencias de comandos de API (una cuenta de usuario para cada secuencia de comandos). De esa manera, puede configurar una cuenta de usuario con el conjunto específico de permisos que le permitan a la secuencia de comandos realizar su función y solo a su función. Por ejemplo, para una secuencia de comandos de la API que ejecuta consultas, puedes crear una cuenta de usuario con el permiso access_data, pero no con otros permisos.
Esto le permite aumentar la seguridad mediante la compartimentación del acceso a una secuencia de comandos. Además, si necesita detener una secuencia de comandos, puede inhabilitar (o borrar) su cuenta de usuario. Asegúrese de leer la sección Cómo quitar el acceso de usuario de esta página antes de borrar una cuenta de usuario.
Zona horaria
Si habilitaste las Zonas horarias específicas de usuarios en tu instancia de Looker, puedes seleccionar la zona horaria que se usará cuando este usuario ejecute una consulta en Looker.
Configuración regional
El campo Locale establece la configuración del idioma y el modelo de la interfaz de usuario para un usuario.
Looker admite las traducciones de IU que se muestran en la siguiente tabla. Ingresa el código en el campo Locale.
Para que el usuario vea una versión localizada de uno o más modelos de datos, ingresa el título del archivo de strings del modelo en el campo Configuración regional.
Para que el usuario vea la localización del modelo y las traducciones de la IU incorporada de Looker, el archivo de strings del modelo debe tener el mismo nombre que el código de configuración regional adecuado en la tabla que aparece a continuación, y ese código debe ingresarse en el campo Configuración regional.
Para confirmar la configuración Configuración regional, haga clic en Guardar en la parte inferior de la página.
| Idioma | Nombre de archivo de strings y código de configuración regional |
|---|---|
| Inglés | en |
| República Checa | cs_CZ |
| Alemán | de_DE |
| Español | es_ES |
| Francés | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonés | ja_JP |
| Corean | ko_KR |
| Lituano | lt_LT |
| Noruego (bokmål) | nb_NO |
| Holandés | nl_NL |
| Polaco | pl_PL |
| Portugués de Brasil | pt_BR |
| Portugués | pt_PT |
| Ruso | ru_RU |
| Sueco | sv_SE |
| Tailandés | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chino simplificado | zh_CN |
| Chino tradicional | zh_TW |
Para los usuarios que no tengan configurada una Configuración regional, Looker usará la configuración regional que se seleccionó en la página Localización del panel Administrador como la configuración regional predeterminada. Si no existe una configuración regional en ese caso, Looker se configurará de forma predeterminada en en.
Establecer una configuración regional personalizada
Los desarrolladores de Looker pueden crear configuraciones regionales personalizadas para usar solo en la localización de modelos. Los códigos de configuración regional personalizados se designan mediante los títulos de los archivos de string que se crean en el proceso de localización del modelo. Para aplicar esa configuración regional a los usuarios, sigue estos pasos:
Ingresa el código de configuración regional personalizado en el campo Locale. Cuando comiences a escribir en el campo, desaparecerá todo el texto preexistente.
Haz clic en Create "your_custom_locale_code".
Haz clic en Guardar en la parte inferior de la página. El código se agregará al menú desplegable de configuraciones regionales del usuario.
La IU de Looker no admite configuraciones regionales personalizadas. Si usas una configuración regional personalizada en el campo Locale de un usuario, la IU predeterminada de ese usuario usa el idioma predeterminado en la configuración regional de la instancia.
Formato de número
La configuración de formato de número predeterminado de Looker para los números que aparecen en las tablas y visualizaciones de datos es 1,234.56. Sin embargo, el formato de número se puede establecer en cualquiera de las siguientes opciones:
- 1,234.56: Miles separados por comas; decimales separados con un punto
- 1.234,56: Miles separados con puntos; decimales separados con una coma
- 1 234,56: Miles separados por espacios; decimales separados por una coma
Para obtener más información y ejemplos de cómo usar el parámetro de configuración Formato de número, consulta la página de documentación Formato de número de localización.
Grupos
Muestra los grupos a los que pertenece el usuario. Para agregar al usuario a un grupo nuevo, seleccione el grupo en la lista desplegable. Si desea quitar al usuario de un grupo, haga clic en la X junto al nombre del grupo en la lista.
Los usuarios también se pueden agregar a grupos en la página de administración de Grupos.
Funciones
Muestra las funciones asignadas al usuario. Puede agregar una nueva función al usuario. Para ello, seleccione la función en el menú desplegable. Si desea quitar una función al usuario, haga clic en la X que se encuentra junto al nombre de la función en la lista.
Las funciones también se pueden agregar en la página de administrador de Funciones.
Pestaña de atributos del usuario
Se muestra la pestaña User Attributes y te permite establecer y desactivar los atributos de usuario de un usuario. Los valores que se asignan a un usuario individual siempre anulan los valores que se asignan a ese usuario como miembro de un grupo. No se puede editar la configuración del sistema.
Página Usuarios
Si la función Labs de usuario nuevo de Labs no está habilitada, Looker muestra la versión anterior de la página Usuarios:
Ver y buscar usuarios
La página Usuarios muestra la siguiente información de cada usuario:
Puede ordenar la tabla por columna ID o Nombre. Para ello, haga clic en el encabezado de la columna.
Para buscar las columnas Nombre y Credenciales, ingrese un término de búsqueda en el cuadro de búsqueda en la esquina superior derecha y presione Intro.
Agrega usuarios
Para agregar un usuario, haz clic en el botón Agregar usuarios.
Escriba o pegue una lista de direcciones de correo electrónico separadas por comas y seleccione las funciones y los grupos que desea asignar a cada una. Haga clic en el botón Agregar usuarios para crear los usuarios y, si seleccionó la casilla de verificación Enviar correos electrónicos de configuración, para enviar correos electrónicos de registro.
Edición de usuarios
Para editar un usuario, haz clic en el botón Editar a la derecha de la fila del usuario. En la página Editar usuario, ajusta la configuración:
Cuenta
Habilita o inhabilita la cuenta de un usuario. Considera inhabilitar la cuenta de usuario en lugar de borrarla.
Nombre
Agrega o edita el nombre del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Apellido
Agrega o edita el apellido del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Correo electrónico
Agrega o edita la dirección de correo electrónico del usuario. Cuando el usuario accede a Looker, la dirección de correo electrónico sirve como su nombre de usuario.
Configuración regional
El campo Locale establece la configuración del idioma y el modelo de la interfaz de usuario para un usuario.
Si desea que el usuario vea determinado texto de la interfaz de usuario (IU) en un idioma específico, Looker admite las traducciones de la IU que se muestran en la siguiente tabla. Ingresa el código en el campo Locale.
Si quieres que el usuario vea una versión localizada de uno o más modelos de datos, ingresa el título del archivo de strings del modelo en el campo Locale.
Si quieres que el usuario vea la localización de modelos y las traducciones de la IU integrada de Looker, el archivo de strings del modelo debe tener el mismo nombre que el código de configuración regional adecuado en la tabla que aparece a continuación y se debe ingresar ese código en el campo Locale.
Para confirmar la configuración Configuración regional, haga clic en Guardar en la parte inferior de la página.
| Idioma | Nombre de archivo de strings y código de configuración regional |
|---|---|
| Inglés | en |
| República Checa | cs_CZ |
| Alemán | de_DE |
| Español | es_ES |
| Francés | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonés | ja_JP |
| Corean | ko_KR |
| Lituano | lt_LT |
| Noruego (bokmål) | nb_NO |
| Holandés | nl_NL |
| Polaco | pl_PL |
| Portugués de Brasil | pt_BR |
| Portugués | pt_PT |
| Ruso | ru_RU |
| Sueco | sv_SE |
| Tailandés | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chino simplificado | zh_CN |
| Chino tradicional | zh_TW |
Para los usuarios que no tengan configurada una Configuración regional, Looker usará la configuración regional que se seleccionó en la página Localización del panel Administrador como la configuración regional predeterminada. Si no existe una configuración regional en ese caso, Looker se configurará de forma predeterminada en en.
Establecer una configuración regional personalizada
Los desarrolladores de Looker pueden crear configuraciones regionales personalizadas para usar solo en la localización de modelos. Los códigos de configuración regional personalizados se designan mediante los títulos de los archivos de string que se crean en el proceso de localización del modelo. Para aplicar esa configuración regional a los usuarios, sigue estos pasos:
Ingresa el código de configuración regional personalizado en el campo Locale. Cuando comiences a escribir en el campo, desaparecerá todo el texto preexistente.
Haz clic en Create "your_custom_locale_code".
Haz clic en Guardar en la parte inferior de la página. El código se agregará al menú desplegable de configuraciones regionales del usuario.
Actualmente, la IU de Looker no admite configuraciones regionales personalizadas. Si usas una configuración regional personalizada en el campo Locale de un usuario, la IU predeterminada de ese usuario usa el idioma predeterminado en la configuración regional de la instancia.
Formato de número
La configuración de formato de número predeterminado de Looker para los números que aparecen en las tablas y visualizaciones de datos es 1,234.56. Sin embargo, el formato de número se puede establecer en cualquiera de las siguientes opciones:
- 1,234.56: Miles separados por comas; decimales separados con un punto
- 1.234,56: Miles separados con puntos; decimales separados con una coma
- 1 234,56: Miles separados por espacios; decimales separados por una coma
Para obtener más información y ejemplos sobre cómo usar la configuración de Formato de número, consulta la página de documentación Cómo localizar el formato de número.
Zona horaria
Si habilitaste las Zonas horarias específicas de usuarios en tu instancia de Looker, puedes seleccionar la zona horaria que se usará cuando este usuario ejecute una consulta en Looker.
Enviar vínculo de configuración / Enviar vínculo de restablecimiento
Si el usuario nunca accedió, este botón se etiqueta como Enviar vínculo de configuración. Si el usuario ya accedió, este botón se etiqueta como Enviar vínculo de restablecimiento. Si necesita configurar o restablecer una contraseña, puede hacer clic en este botón para enviar un vínculo a la dirección de correo electrónico del usuario que especificó anteriormente. La URL que se envía al usuario se mostrará en este campo. Consulta la página de documentación de Requisitos de contraseña para obtener información sobre cómo especificar los requisitos de complejidad de contraseñas en Looker. Si el usuario no restablece su contraseña en el plazo de una hora, el vínculo de restablecimiento de la contraseña caducará.
Secreto de dos factores
Esta opción aparece si habilitaste la autenticación de dos factores (2FA) en la instancia. Haz clic en el botón Reset para restablecer 2FA del usuario. Esto hace que Looker solicite al usuario que vuelva a escanear un código QR con la app del Autenticador de Google la próxima vez que intente acceder a la instancia de Looker.
Claves de API3
Se usa una clave de API3 para acceder a la API de Looker. Looker crea claves de API3 que consisten en un ID de cliente y un secreto del cliente. Looker requiere una clave de API3 para ejecutar comandos con la API de Looker.
Para generar claves de API, haz clic en el botón Edit Keys. Se abre la página Editar claves de API3 de usuario y se muestran las claves de API3 existentes. Haga clic en el botón Clave de API3 nueva para generar una clave nueva.
Las claves de API3 tienen los mismos permisos que la cuenta de usuario a partir de la cual se crearon.
La práctica recomendada es crear cuentas de usuario exclusivas para secuencias de comandos de API (una cuenta de usuario para cada secuencia de comandos). De esa manera, puede configurar una cuenta de usuario con el conjunto específico de permisos que le permitan a la secuencia de comandos realizar su función y solo a su función. Por ejemplo, para una secuencia de comandos de la API que ejecuta consultas, puedes crear una cuenta de usuario con el permiso access_data, pero no con otros permisos.
Esto le permite aumentar la seguridad mediante la compartimentación del acceso a una secuencia de comandos. Además, si alguna vez necesita detener una secuencia de comandos, simplemente puede inhabilitar (o borrar) su cuenta de usuario. Asegúrese de leer la sección Cómo quitar el acceso de usuario de esta página antes de borrar una cuenta de usuario.
Funciones individuales
Te permite seleccionar las funciones que debe tener este usuario, si deseas asignar funciones de forma individual. Consulta la página Funciones para obtener más información sobre la configuración de funciones o la página de documentación Administración de permisos para obtener un análisis más amplio de los permisos de Looker.
En general, Looker sugiere asignar funciones a grupos en lugar de asignar funciones directamente a usuarios individuales.
Grupos
Muestra los grupos a los que pertenece el usuario. Puede agregar el usuario a un grupo nuevo. Para ello, seleccione el grupo en la lista desplegable o haga clic en la X junto al nombre del grupo en la lista para quitarlo.
Los usuarios también se pueden agregar a grupos en la página de administración de Grupos.
Funciones
Muestra las funciones asignadas al usuario. Puede agregar una nueva función al usuario. Para ello, seleccione la función en el menú desplegable, o bien quite una función desde el usuario haciendo clic en la X junto al nombre de la función en la lista.
Las funciones también se pueden agregar en la página de administrador de Funciones.
Atributos de usuario
Establece y desestablece los valores de los atributos del usuario. Los valores que se asignan a un usuario individual siempre anulan los valores que se asignan como resultado de la membresía de un grupo. No se puede editar la configuración del sistema.
Quita el acceso al usuario
Para quitar el acceso de un usuario a Looker, puedes inhabilitar o borrar su cuenta. En la mayoría de los casos, la práctica recomendada es inhabilitar la cuenta.
Las diferencias entre inhabilitar y borrar una cuenta de usuario se describen en la siguiente tabla:
| Descripción | Inhabilitada | Borrado |
|---|---|---|
| El usuario puede acceder a la instancia de Looker. | No | No |
| La carpeta personal del usuario | Todavía existe | Borrado |
| Apariencia y paneles en la carpeta personal del usuario | Todavía existe | Se movió a la carpeta Papelera. |
| Apariencia y paneles que el usuario guardó en una carpeta compartida | Aún existen en la carpeta compartida | Aún existen en la carpeta compartida |
| Programas creados por el usuario | Las programaciones están inhabilitadas | Se borran los programas |
| Programas basados en el contenido del usuario, pero creados por otro | Se siguen ejecutando los programas | Se borra el contenido del usuario y se borran los programas basados en ese contenido. |
| Programas que incluyen al usuario como destinatario y que son creados por otro usuario con la capacidad de entregar contenido a cuentas de correo electrónico externas | Los programas seguirán ejecutándose y se publicarán de forma normal (se tratará al usuario como un usuario externo) | Los programas siguen ejecutándose y se publican de manera normal (se tratará al usuario como un usuario externo). |
| Programación que tiene habilitada la opción Ejecutar programación como destinatario y mostrar al usuario como destinatario | Los programas seguirán ejecutándose, pero no se entregarán al usuario inhabilitado en la próxima ejecución. | Las programaciones continúan ejecutándose, pero no se publicarán para todos los usuarios con el error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Pizarras creadas por el usuario | Todavía existe | Todavía existe |
| Alertas creadas por el usuario | Permanecen activos, pero no se pueden ver ni editar desde el panel en el que se configuró la alerta, a menos que un administrador lo asigne por su cuenta. Los administradores pueden editar o autoasignar la alerta desde la página de administración de Alertas en el panel Administrador. | Las alertas se borran inmediatamente de los paneles y de la página de administración de Alertas en el panel Administrador. |
| Información de uso histórica para el usuario | Conservado en Keep | Se borraron la mayoría |
Inhabilita usuarios
Para evitar el acceso de los usuarios a Looker, la práctica recomendada suele ser inhabilitar la cuenta del usuario. Cuando inhabilita una cuenta de usuario, se conserva el historial de uso y el contenido personal del usuario. Para obtener detalles sobre las diferencias entre inhabilitar y borrar usuarios, consulte la tabla de la sección Cómo quitar el acceso de los usuarios de esta página.
Si habilitó la función Página de usuarios nuevos en Labs, para inhabilitar una cuenta de usuario, seleccione Inhabilitar usuario en el menú de tres opciones de Opciones que aparece a la derecha de la fila del usuario:
Si no has habilitado la función Página de usuarios nuevos en Labs, para inhabilitar una cuenta de usuario, haz clic en el botón Inhabilitar que se encuentra a la derecha de la fila del usuario. Un cuadro de diálogo te pedirá que confirmes.
Borra usuarios
La eliminación de un usuario es irreversible. Antes de hacerlo, considera las necesidades de seguridad y cumplimiento de tu organización.
En lugar de borrar un usuario, considera inhabilitar la cuenta de usuario. Esto evita que el usuario pueda acceder, pero la información, el contenido y el historial permanecen intactos. Para obtener detalles sobre las diferencias entre inhabilitar y borrar usuarios, consulte la tabla de la sección Cómo quitar el acceso de los usuarios de esta página.
Si habilitó la función Página de usuarios nuevos en Labs, para borrar una cuenta de usuario, seleccione Borrar usuario en el menú de tres opciones de Opciones que aparece a la derecha de la fila del usuario:
Si no habilitaste la función Labs de la página Nuevos usuarios, sigue estos pasos para borrar a un usuario:
Haz clic en el botón Editar a la derecha de la fila del usuario.
En la parte inferior de la página Editar usuario, haz clic en Borrar.
En el cuadro de diálogo de confirmación, haz clic en Aceptar para borrar el usuario.
Robo de identidad (sudolar) a los usuarios
Sudodo te permite navegar por Looker como si fueras un usuario diferente, con todos sus privilegios y habilidades.
Hacerlo también es una forma útil de validar que configuró correctamente los permisos y otras funciones, o bien para ver el desarrollo de LookML del usuario antes de que este haya confirmado y enviado los cambios.
Los permisos de see_users y sudo son necesarios para sudo como otro usuario. Los administradores pueden actuar como cualquier otro usuario, incluidos otros administradores. Los usuarios que no son administradores solo pueden sudo como otros usuarios que no sean administradores.
Si habilitaste la función Labs nuevos Labs, selecciona Sudo como este usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario:
Si no has habilitado la función Nuevos sitios Labs, haz clic en el botón Sudo del usuario en la página de administrador Usuarios:
Una barra en la parte superior de la pantalla te advierte que estás en un estado de sudodo. Esto le permite salir del estado sudoed. Cualquier cambio que se realice en este estado afectará al usuario que estás emulando.
Si estás en modo de desarrollo, tus cambios no estarán visibles para otros usuarios hasta que implementes tus cambios en producción. Si no implementó los cambios para que los vean otros usuarios, no los verá cuando sudo como otro usuario.
Si actúas como un usuario SSO incorporado y, además, interactúas con una instancia de Looker de forma directa y no a través de un iframe incorporado, es posible que se produzcan resultados inesperados. Además de las restricciones de sus permisos normales, los usuarios incorporados en el SSO están restringidos por el iframe incorporado. Sin embargo, es posible que esas restricciones no estén presentes cuando alguien sudo como un usuario de SSO e interactúe fuera de un iframe.
Para las conexiones de base de datos que usan OAuth, como Snowflake y Google BigQuery, un administrador que actúe como otro usuario usará el token de acceso de OAuth del usuario sudoed cuando ejecute consultas. Para las conexiones de Snowflake, si el token de acceso del usuario venció, el administrador no puede crear un token nuevo en nombre del usuario sudoed, el usuario debe acceder a Snowflake y volver a autorizar Looker.