[Admin] メニューの [Users] セクションにある [Users] ページには、Looker インスタンスのすべてのユーザー アカウントが一覧表示されます。
新規ユーザーページ
再設計された [Users] ページを表示するには、[New Users Page] Labs 機能を有効にします。[New Users Page] Labs 機能が有効になっていない場合は、このドキュメント ページのユーザーページ セクションをご覧ください。
ユーザーの表示と検索
[Users] ページには、次の情報が表示されます。
タブでは、次のタイプ別にユーザーをグループ化します。
- [Standar Users] タブには、通常の認証プロセスまたは Looker API のいずれかで Looker に直接ログインしたユーザーが表示されます。
- [Embed Users] タブには、サードパーティ アプリケーションを介して認証された SSO 埋め込みユーザーが表示されます。
- [Looker Support] タブには、Looker インスタンスへのアクセス権が付与された Looker サポート アナリストが表示されます。
[Filter List] フィールドでは、表示されるユーザーを制限します。ユーザーID、名前、メールアドレスのいずれかでフィルタすることができます。 ユーザーIDでフィルタする場合は、ユーザーIDを入力して、そのユーザーを表示します。 名前とメールアドレスでフィルタする場合、フィルタのフィールドに文字列を入力すると、名前またはメールアドレスにその文字列が含まれるユーザー全員のリストが表示されます。 [Filter List] は、以前のバージョンの [Users] ページの検索機能に代わるものです。
[User] 列の見出しをクリックすると、テーブルがユーザー名の昇順または降順で並べ替えられます。
それぞれの行にはユーザーの名前、ID、メールアドレスが表示され、そのユーザーの持つアクセス権限を示すアイコンも表示されます。そのアイコンにカーソルをかざして、アイコンが示す内容を確認します。
ユーザーを編集するには、行をクリックします。 編集不可のユーザーは、ユーザーアイコンにロックが表示されています。 これらのユーザーは、システムによって作成されたか(すべてのユーザー グループのメンバーなど)、LDAP、SAML、または OpenID Connect プロトコルによって外部で管理されています。
[Active Credential] 列には、ユーザーの Looker インスタンスに対するアクセスの種類が一覧表示されます。
[Group] 列には、ユーザーが属するすべてのグループが一覧表示されます。
[Role] 列には、ユーザーに割り当てられたすべてのロールが一覧表示されます。
新しいユーザーを作成するには、[Add Users] ボタンをクリックします。
3 ドットのオプションメニューをクリックして、ユーザーを無効にするか、sudo ユーザーとして実行するか、またはユーザーを削除します。
ユーザーを削除すると元に戻すことができません。 削除する前に、組織のコンプライアンスやセキュリティ上のニーズをご確認ください。
ユーザーの追加
ユーザーを追加するには、[Add Users] ボタンをクリックします。
[Adding a new user] ページで、メールアドレスのカンマ区切りリストを入力または貼り付けて、それぞれに割り当てるグループとロールを選択します。グループのリストを表示するには、[Groups] フィールドに入力します。そのテキストを含むすべてのグループ名が表示されます。[Save] ボタンをクリックすると、ユーザーが作成されます。登録メールを送信するには、[Send setup emails] チェックボックスをオンにします。
ユーザーの編集
ユーザーを編集するには、そのユーザーの行をクリックして設定を調整します。
[プロフィール]タブ
[プロフィール] タブでは、ユーザーの記述情報の設定と、ユーザへのグループとロールの割り当てを行えます。
名(First Name)
ユーザーの名前を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。
Last Name
ユーザーの姓を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。
メール
ユーザーのメールアドレスを追加または編集します。このメールアドレスが、ユーザーがLookerにログインする際のユーザー名になります。
セットアップリンクの送信/パスワードリセットリンクの送信
ユーザーがまだログインしたことがない場合、このボタンには [Send Setup Link] と表示されます。ユーザーが以前にログインしたことがある場合、このボタンには [Send Password Reset Link] と表示されます。セットアップメールを新規ユーザーに送信するか既存ユーザーのパスワードをリセットする場合、このボタンをクリックして、以前に指定したユーザーのメールアドレスにリンクを送信できます。ユーザーに送信されるURLがこのフィールドに表示されます。 Looker でのパスワードの複雑さの要件を指定する際の詳細については、パスワードの要件のドキュメントをご覧ください。ユーザーが1時間以内にパスワードを設定しないと、パスワードのリセットリンクが期限切れになります。
API3キーの編集
API3 キーは Looker API へのアクセスに使用されます。API3キーはLookerによって作成され、クライアントIDとクライアントシークレットで構成されます。 Lookerでは、Looker APIでコマンドを実行するときにAPI3キーが必要です。
API キーを生成するには、[Edit Keys] ボタンをクリックします。[Edit User API3 keys] ページが開き、既存の API3 キーが表示されます。新しいキーを生成するには、[New API3 key] ボタンをクリックします。
API3 キーは、作成元のユーザー アカウントと同じ権限を持っています。
API スクリプト専用のユーザー アカウント(スクリプトごとに 1 つのユーザー アカウント)を作成することをおすすめします。その場合は、スクリプトで機能の実行のみを許可し、機能のみを許可する特定の権限セットでユーザー アカウントを構成できます。たとえば、クエリを実行する API スクリプトの場合、access_data 権限だけを持ち、それ以外の権限は持たないユーザー アカウントを作成できます。
これにより、スクリプトへのアクセスをコンパートメント化することでセキュリティが高まります。また、スクリプトを停止する必要がある場合は、そのスクリプトのユーザー アカウントを無効に(または削除)することもできます。ユーザー アカウントを削除する前に、このページのユーザー アクセス権の削除を必ずご確認ください。
タイムゾーン
Looker インスタンスでユーザー固有のタイムゾーンを有効にした場合、ユーザーが Looker でクエリを実行する際に使用されるタイムゾーンを選択できます。
Locale
[Locale] フィールドでは、ユーザーのユーザー インターフェース言語とモデルロケールを設定します。
Lookerは以下の表に示すUI翻訳をサポートしています。 [Locale] フィールドにコードを入力します。
ユーザーが 1 つ以上のデータモデルのローカライズ版を表示するには、[Locale] フィールドにそのロケールのモデル文字列ファイルのタイトルを入力します。
モデル ローカライズと Looker の組み込み UI 翻訳の両方をユーザーが表示できるように、モデルの文字列ファイルの名前は以下の表の適切なロケールコードと同じ名前でなければなりません。このコードは、[Locale] フィールドに入力する必要があります。
[Locale] の設定を確認するには、ページ下部にある [Save] をクリックします。
| 言語 | ロケールコードと文字列ファイル名 |
|---|---|
| 英語 | en |
| チェコ | cs_CZ |
| ドイツ語 | de_DE |
| スペイン語 | es_ES |
| フランス語 | fr_FR |
| ヒンディー語 | hi_IN |
| イタリア語 | it_IT |
| 日本語 | ja_JP |
| 韓国語 | ko_KR |
| リトアニア語 | lt_LT |
| ノルウェー語(ブークモール) | nb_NO |
| オランダ語 | nl_NL |
| ポーランド語 | pl_PL |
| ポルトガル語(ブラジル) | pt_BR |
| ポルトガル語 | pt_PT |
| ロシア語 | ru_RU |
| スウェーデン語 | sv_SE |
| タイ語 | th_TH |
| トルコ語 | tr_TR |
| ウクライナ語 | uk_UA |
| 中国語(簡体) | zh_CN |
| 中国語(繁体) | zh_TW |
Locale が設定されていないユーザーの場合、Looker では、[Admin] パネルの [Localization] ページで選択されたロケールをデフォルト ロケールとして使用し、そこでロケールが設定されていない場合、Looker ではデフォルトの en が使用されます。
カスタムロケールの設定
Looker開発者は、モデルのローカライズのみに使用するカスタムロケールを作成できます。 カスタム ロケールコードは、モデル ローカライズ プロセスで作成される文字列ファイルのタイトルによって指定されます。そのカスタムロケールをユーザーに適用するには、次の手順を実行します。
[Locale] フィールドにカスタム ロケール コードを入力します。フィールドへの入力を開始すると、既存のテキストはすべて表示されなくなります。
[Create "your_custom_locale_code"] をクリックします。
ページの下部にある [保存] をクリックします。 コードは、ユーザーのロケールドロップダウンメニューに追加されます。
LookerのUIはカスタムロケールをサポートしていません。 ユーザーの [ロケール] フィールドでカスタム ロケールを使用する場合、そのユーザーの UI はデフォルトでインスタンスのロケールで設定されている言語になります。
数値の書式
データ表とビジュアライゼーションに表示される Looker のデフォルトの数値書式設定は 1,234.56 です。ただし、この数値書式は次のいずれかに設定できます。
- 1,234.56: 千の単位がカンマで、小数がピリオドで区切られる
- 1.234,56: 千の単位がピリオドで、小数がカンマで区切られる
- 1 234,56: 千の単位がスペースで、小数がカンマで区切られる
数値書式設定の詳細と使用例については、数値書式のローカライズに関するドキュメント ページをご覧ください。
グループ
ユーザーが属しているグループを一覧表示します。プルダウンから新しいグループを選択してユーザーをグループに追加できます。リストのグループ名の横にある [X] をクリックするとグループからユーザーを削除できます。
[Groups] 管理ページでグループにユーザーを追加することもできます。
ロール
ユーザーに割り当てられたロールを一覧表示します。プルダウンから新しいロールを追加するには、ロールを選択します。リスト内でロール名の横にある X をクリックすると、ロールを削除できます。
ロールは、[Roles] 管理ページから追加することもできます。
[User Attributes]タブ
[User Attributes] タブが表示され、ユーザーのユーザー属性を設定または設定解除できます。 個々のユーザーに割り当てられた値は常に、グループのメンバーとしてそのユーザーに割り当てられた値よりも優先されます。システム設定は編集できません。
ユーザーページ
[New Users Page] Labs 機能が有効になっていない場合は、以前のバージョンの [Users] ページが表示されます。
ユーザーの表示と検索
[Users] ページには、ユーザーごとに次の情報が表示されます。
[ID] 列または [Name] 列で列のヘッダーをクリックすると、テーブルを並べ替えることができます。
[Name] 列と [Credentials] 列を検索するには、右上の検索ボックスに検索キーワードを入力して Enter キーを押します。
ユーザーの追加
ユーザーを追加するには、[Add Users] ボタンをクリックします。
メールアドレスのコンマ区切りのリストを入力するか貼り付けて、それぞれに割り当てるロールとグループを選択します。 [Add Users] ボタンをクリックしてユーザーを作成します。[Send setup emails] チェックボックスを選択した場合は、サインアップメールが送信されます。
ユーザーの編集
ユーザーを編集するには、ユーザーの行の右側にある [Edit] ボタンをクリックします。[Edit User] ページで、設定を調整します。
アカウント
ユーザーのアカウントを有効または無効にします。ユーザーを削除するのではなく、ユーザー アカウントを無効にすることを検討してください。
名(First Name)
ユーザーの名前を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。
Last Name
ユーザーの姓を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。
メール
ユーザーのメールアドレスを追加または編集します。このメールアドレスが、ユーザーがLookerにログインする際のユーザー名になります。
Locale
[Locale] フィールドでは、ユーザーのユーザー インターフェース言語とモデルロケールを設定します。
ユーザーに対して特定のユーザーインターフェース(UI)テキストを指定の言語で表示する場合、Lookerは以下の表に示すUI翻訳をサポートしています。 [Locale] フィールドにコードを入力します。
ユーザーに対して、1 つ以上のデータモデルのローカライズされたバージョンを表示する場合は、[Locale] 欄にそのロケールのモデルの文字列ファイルのタイトルを入力します。
ユーザーに対して、モデル ローカライズと Looker の組み込み UI 翻訳の両方を表示する場合は、モデルの文字列ファイルの名前は以下の表の適切なロケールコードと同じ名前にする必要があります。このコードは、[Locale] フィールドに入力する必要があります。
[Locale] の設定を確認するには、ページ下部にある [Save] をクリックします。
| 言語 | ロケールコードと文字列ファイル名 |
|---|---|
| 英語 | en |
| チェコ | cs_CZ |
| ドイツ語 | de_DE |
| スペイン語 | es_ES |
| フランス語 | fr_FR |
| ヒンディー語 | hi_IN |
| イタリア語 | it_IT |
| 日本語 | ja_JP |
| 韓国語 | ko_KR |
| リトアニア語 | lt_LT |
| ノルウェー語(ブークモール) | nb_NO |
| オランダ語 | nl_NL |
| ポーランド語 | pl_PL |
| ポルトガル語(ブラジル) | pt_BR |
| ポルトガル語 | pt_PT |
| ロシア語 | ru_RU |
| スウェーデン語 | sv_SE |
| タイ語 | th_TH |
| トルコ語 | tr_TR |
| ウクライナ語 | uk_UA |
| 中国語(簡体) | zh_CN |
| 中国語(繁体) | zh_TW |
Locale が設定されていないユーザーの場合、Looker では、[Admin] パネルの [Localization] ページで選択されたロケールをデフォルト ロケールとして使用し、そこでロケールが設定されていない場合、Looker ではデフォルトの en が使用されます。
カスタムロケールの設定
Looker開発者は、モデルのローカライズのみに使用するカスタムロケールを作成できます。 カスタム ロケールコードは、モデル ローカライズ プロセスで作成される文字列ファイルのタイトルによって指定されます。そのカスタムロケールをユーザーに適用するには、次の手順を実行します。
[Locale] フィールドにカスタム ロケール コードを入力します。フィールドへの入力を開始すると、既存のテキストはすべて表示されなくなります。
[Create "your_custom_locale_code"] をクリックします。
ページの下部にある [保存] をクリックします。 コードは、ユーザーのロケールドロップダウンメニューに追加されます。
現在、LookerのUIはカスタムロケールをサポートしていません。 ユーザーの [ロケール] フィールドでカスタム ロケールを使用する場合、そのユーザーの UI はデフォルトでインスタンスのロケールで設定されている言語になります。
数値の書式
データ表とビジュアライゼーションに表示される Looker のデフォルトの数値書式設定は 1,234.56 です。ただし、この数値書式は次のいずれかに設定できます。
- 1,234.56: 千の単位がカンマで、小数がピリオドで区切られる
- 1.234,56: 千の単位がピリオドで、小数がカンマで区切られる
- 1 234,56: 千の単位がスペースで、小数がカンマで区切られる
数値書式設定の詳細と使用例については、数値書式のローカライズに関するドキュメント ページをご覧ください。
タイムゾーン
Looker インスタンスでユーザー固有のタイムゾーンを有効にした場合、ユーザーが Looker でクエリを実行する際に使用されるタイムゾーンを選択できます。
セットアップリンクの送信/リセットリンクの送信
ユーザーがまだログインしたことがない場合、このボタンには [Send setup link] と表示されます。ユーザーが以前にログインしたことがある場合、このボタンには [Send reset link] と表示されます。パスワードを設定またはリセットする必要がある場合、このボタンをクリックし、以前に指定したユーザーのメールアドレスにリンクを送信できます。ユーザーに送信されるURLがこのフィールドに表示されます。 Looker でのパスワードの複雑さの要件を指定する際の詳細については、パスワードの要件のドキュメントをご覧ください。ユーザーが1時間以内にパスワードをリセットしないと、パスワードのリセットリンクが期限切れになります。
二要素シークレット
このオプションは、インスタンスで2 要素認証(2FA)を有効にしている場合に表示されます。ユーザーの 2FA をリセットするには、[Reset] ボタンをクリックします。これにより、ユーザーが次にLookerインスタンスにログインしようとすると、LookerはGoogle認証システムアプリでQRコードを再スキャンするようユーザーに促します。
API3キー
API3 キーは Looker API へのアクセスに使用されます。API3キーはLookerによって作成され、クライアントIDとクライアントシークレットで構成されます。 Lookerでは、Looker APIでコマンドを実行するときにAPI3キーが必要です。
API キーを生成するには、[Edit Keys] ボタンをクリックします。[Edit User API3 keys] ページが開き、既存の API3 キーが表示されます。新しいキーを生成するには、[New API3 key] ボタンをクリックします。
API3 キーは、作成元のユーザー アカウントと同じ権限を持っています。
API スクリプト専用のユーザー アカウント(スクリプトごとに 1 つのユーザー アカウント)を作成することをおすすめします。その場合は、スクリプトで機能の実行のみを許可し、機能のみを許可する特定の権限セットでユーザー アカウントを構成できます。たとえば、クエリを実行する API スクリプトの場合、access_data 権限だけを持ち、それ以外の権限は持たないユーザー アカウントを作成できます。
これにより、スクリプトへのアクセスをコンパートメント化することでセキュリティが高まります。また、スクリプトを停止する必要がある場合は、そのスクリプトのユーザー アカウントを無効に(または削除)することもできます。ユーザー アカウントを削除する前に、このページのユーザー アクセス権の削除を必ずご確認ください。
個人のロール
ロールを個人に割り当てたい場合、その特定のユーザーが持つロールを選択できます。 ロールの構成の詳細については、ロールのページをご覧ください。また、Looker の権限について詳しくは、権限の管理をご覧ください。
Lookerでは、一般的に、個々のユーザーに直接ロールを割り当てるのではなく、グループに割り当てることを推奨しています。
グループ
ユーザーが所属するグループを一覧表示します。新しいグループにユーザーを追加するには、プルダウンからグループを選択します。または、リストのグループ名の横にある X をクリックして、ユーザーをグループから削除します。
[Groups] 管理ページでグループにユーザーを追加することもできます。
ロール
ユーザーに割り当てられたロールを一覧表示します。プルダウンから新しいロールを追加するには、プルダウンからロールを選択します。リスト内のロール名の横にある X をクリックして、ロールを削除します。
ロールは、[Roles] 管理ページから追加することもできます。
ユーザー属性
ユーザーの [User attributes] の値を設定または設定解除します。個々のユーザーに割り当てられた値は常に、グループのメンバーシップの結果として割り当てられた値よりも優先されます。システム設定は編集できません。
ユーザーアクセスの削除
Lookerへのユーザーのアクセス権限を削除するには、アカウントを無効化するか、アカウントを削除します。ほとんどの状況では、ベストプラクティスはアカウントを無効化することです。
ユーザーアカウントの無効化と削除の違いについては、次の表をご覧ください。
| 説明 | 無効 | 削除 |
|---|---|---|
| ユーザーがLookerインスタンスにログインできる | なし | なし |
| ユーザーの個人用フォルダ | 存続 | 削除 |
| ユーザーの個人用フォルダのLookとダッシュボード | 存続 | [Trash] フォルダに移動した |
| ユーザーが共有フォルダに保存したLookとダッシュボード | 共有フォルダに存続 | 共有フォルダに存続 |
| ユーザーが作成したスケジュール | スケジュールは無効 | スケジュールは削除 |
| ユーザーのコンテンツに基づいて、別のユーザーが作成したスケジュール | スケジュールは引き続き実行 | ユーザーのコンテンツが削除されると、そのコンテンツに基づくスケジュールも削除される |
| 外部メールアカウントへのコンテンツ配信機能により、別のユーザーがそのユーザーを受信者としてリストし、作成するスケジュール | スケジュールは今後も引き続き実行され、通常どおり配信される(ユーザーは外部ユーザーとして扱われる) | スケジュールは引き続き実行され、通常どおり配信される(ユーザーは外部ユーザーとして扱われる) |
| [Run schedule as recipient] が有効になっていて、ユーザーを受信者としてリストするスケジュール | スケジュールは引き続き実行されるが、次回の実行で無効なユーザーには配信できない | スケジュールは引き続き実行されるが、エラー run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user によってすべてのユーザーには配信できない |
| ユーザーが作成したボード | 存続 | 存続 |
| ユーザーが作成したアラート | 引き続きアクティブですが、管理者が自分に割り当てない限り、アラートがセットされたダッシュボードで表示したり編集したりすることはできません。 管理者は、[Admin] パネルの [Alerts] 管理ページから、アラートを編集または自分に割り当てることができます。 | アラートは、ダッシュボードと、[Admin] パネルの [Alerts] 管理ページから直ちに削除されます。 |
| ユーザーの使用情報の履歴 | 保持 | 大半は削除 |
ユーザーの無効化
Lookerへのユーザーアクセスを防止する場合は、通常、ユーザーアカウントの無効化が推奨されます。 ユーザーアカウントを無効にしても、そのユーザーの使用履歴と個人用コンテンツは保持されます。ユーザーの無効化と削除の違いについて詳しくは、このページのユーザー アクセス権の削除の表をご覧ください。
[新しいユーザー] ページ Labs 機能を有効にしている場合、ユーザー アカウントを無効にするには、ユーザ行の右の 3 つのドットのオプションメニューでユーザーの無効化を選択します。
新しいユーザーページ ラボ機能を有効にしていない場合にユーザー アカウントを無効にするには、ユーザーの行の右側にある [無効にする] ボタンをクリックします。確認のためのダイアログボックスが表示されます。
ユーザーの削除
ユーザーを削除すると元に戻すことができません。 削除する前に、組織のコンプライアンスやセキュリティ上のニーズをご確認ください。
ユーザーを削除する代わりに、ユーザー アカウントを無効にすることを検討してください。無効化した場合、ユーザーはログインできなくなりますが、そのユーザーの情報、コンテンツ、履歴は保持されます。 ユーザーの無効化と削除の違いについて詳しくは、このページのユーザー アクセス権の削除の表をご覧ください。
[新しいユーザー] ページ Labs 機能を有効にしている場合、ユーザー アカウントを削除するには、ユーザー行の右の 3 つのドットのオプションメニューでユーザーの削除を選択します。
[New Users Page] Labs 機能を有効にしていない場合は、ユーザーを削除するために、次の手順を行います。
ユーザーの行の右側にある [Edit] ボタンをクリックします。
[ユーザーの編集] ページの下部にある [削除] をクリックします。
確認のダイアログ ボックスで、[OK] をクリックしてユーザーを削除します。
ユーザーの偽装(Sudo)
Sudoにより、ユーザーは別のユーザーのように(つまりそのユーザーの権限と機能を使って)Lookerを操作できます。
また、権限や他の機能を正しく構成できたかどうかを検証したり、変更を確定しプッシュする前に、ユーザーのLookML開発を確認したりする際にも役立ちます。
Sudo で別のユーザーとして操作するには、see_users と sudo の両方の権限が必要です。管理者は別の管理者を含め、任意の別のユーザーとしてsudoを実行できます。 管理者以外のユーザーは、管理者以外の他のユーザーとしてのみsudoを実行できます。
新しいユーザーページの Labs 機能を有効にした場合は、ユーザー行の右の 3 つのドットのオプションメニューでこのユーザーを sudo にするを選択します。
[新しいユーザー] ページ Labs 機能をまだ有効にしていない場合は、ユーザー管理ページのユーザーの Sudo ボタンをクリックします。
画面上部のバーに、現在sudoの状態にあるという警告が表示されます。そのバーを使ってsudo状態を終了することができます。 この状態で行うすべての変更は、成り代わっているユーザーに影響します。
Development Mode の場合、本番環境に変更をデプロイするまで、他のユーザーに変更内容は表示されません。他のユーザーに見えるように変更をデプロイしていない場合は、別のユーザーでsudoを実行している間はその変更を見ることができません。
SSO 埋め込みユーザーとして sudo を実行して、埋め込み iframe を通してではなく直接 Looker インスタンスとやり取りすると、予期しない結果になる場合があります。通常の権限による制限に加えて、SSO埋め込みユーザーには、埋め込みiFrameによる制限があります。 しかし、SSO埋め込みユーザーとしてsudoを実行し、iFrameの外でやり取りすると、その制限がない場合もあります。
Snowflake や Google BigQuery などの OAuth を使用するデータベース接続の場合、別のユーザーとして sudo を行う管理者は、クエリの実行時にその sudo ユーザーの OAuth アクセス トークンを使用します。Snowflake接続では、ユーザーのアクセストークンの有効期限が切れている場合、管理者はsudoされているユーザーに代わって新しいトークンを作成することができません。そのユーザー本人がSnowflakeにログインし、Lookerを再認証する必要があります。