管理菜单用户部分中的用户页面会列出 Looker 实例中的所有用户帐号。
“新用户”页面
启用“新用户”页面实验室功能即可查看重新设计的用户页面。如果未启用新用户页面实验室功能,请参阅本文档页面的用户页面部分。
查看和搜索用户
用户页面会显示以下信息:
标签页按类型对用户进行分组:
- 标准用户标签页会显示通过常规身份验证流程或 Looker API 直接登录 Looker 的用户。
- 嵌入用户标签页会显示通过第三方应用进行身份验证的 SSO 嵌入用户。
- Looker 支持标签页会显示获得对您的 Looker 实例的访问权限的 Looker 支持分析师。
“过滤条件列表”字段用于限制显示哪些用户。您可以按用户 ID、姓名或电子邮件地址进行过滤。要按用户 ID 进行过滤,请输入用户 ID 以显示该用户。对于姓名和电子邮件地址,当您输入任意字符串时,显示的用户列表将显示其姓名或电子邮件地址包含您在过滤条件字段中输入的字符串的所有用户。过滤条件列表会替换旧版用户页面上的搜索功能。
点击用户列标题后,系统会按用户名以升序或降序对表格进行排序。
每行会列出用户的名称、ID 和电子邮件地址,并且包含一个表示用户访问权限类型的图标。将光标悬停在图标上即可查看图标所代表的含义。
点击相应行即可修改用户。无法修改的用户由用户图标上的锁形表示。这些用户由系统创建(例如“所有用户”群组的成员),也可以由 LDAP、SAML 或 OpenID Connect 协议在外部管理。
有效凭据列会列出用户对您的 Looker 实例拥有的访问权限类型。
群组列会列出用户所属的所有群组。
角色列会列出分配给用户的所有角色。
点击添加用户按钮即可创建新用户。
-
用户一经删除将无法恢复。请在实施之前考虑贵组织的法规遵从和安全需求。
添加用户
如需添加用户,请点击添加用户按钮。
在添加新用户页面中,输入或粘贴一系列以逗号分隔的电子邮件地址,然后选择要分配给各个群组的群组和角色。要查看群组列表,请开始在群组字段中输入内容,系统会显示所有包含该文字的群组名称。点击保存按钮创建用户,如果您选中发送设置电子邮件复选框,则发送注册电子邮件。
修改用户
要修改用户,请点击相应用户所在的行,然后调整设置:
“个人资料”标签页
在个人资料标签页中,您可以设置关于用户的描述性信息,并为该用户分配群组和角色。
名字
添加或修改用户的名字(如果适用)。此字段不要求值,但可用于组织用途。
姓氏
添加或修改用户的姓氏(如果适用)。此字段不要求值,但可用于组织用途。
发送电子邮件
添加或修改用户的电子邮件地址。当用户登录 Looker 时,电子邮件地址将用作其用户名。
发送设置链接 / 发送密码重置链接
如果用户从未登录,此按钮将标记为发送设置链接。如果用户之前登录过,此按钮会被标记为发送密码重置链接。要向新用户发送设置电子邮件或重置现有用户的密码,可以点击此按钮将链接发送到您之前指定的用户的电子邮件地址。发送给用户的网址会显示在此字段中。请参阅密码要求文档页面,了解如何在 Looker 中指定密码复杂度要求。如果用户未在 1 小时内设置密码,则密码的重置链接将会过期。
修改 API3 密钥
API 密钥用于访问 Looker API。API3 密钥由 Looker 创建,并由客户端 ID 和客户端密钥组成。Looker 需要 API3 密钥才能使用 Looker API 执行命令。
如需生成 API 密钥,请点击修改密钥按钮。系统会打开修改用户 API3 密钥页面,并显示现有的 API3 密钥。点击新建 API3 密钥按钮,以生成一个新密钥。
API3 密钥的权限与创建它们时所使用的用户帐号相同。
最佳做法是为 API 脚本(每个脚本对应一个用户帐号)创建专用用户帐号。这样,您可以使用特定的一组权限来配置用户帐号,让脚本仅执行自己的功能。例如,对于运行查询的 API 脚本,您可以创建拥有 access_data 权限但没有其他用户权限的用户帐号。
这样一来,您可以通过划分脚本的访问权限来提高安全性。此外,如果您需要停止脚本,可以停用(或删除)该脚本的用户帐号。在删除任何用户帐号之前,请务必阅读本页中的移除用户访问权限部分。
时区
如果您为 Looker 实例启用了特定于用户的时区,则可以选择用户在 Looker 中运行查询时使用的时区。
语言区域
语言区域字段用于设置用户的界面语言和模型语言区域。
Looker 支持下表中显示的界面转换。在 Locale 字段中输入代码。
为了让用户查看一个或多个数据模型的本地化版本,请在语言区域字段中输入该语言区域的模型字符串文件标题。
为了让用户同时查看模型本地化和 Looker 的内置界面翻译,模型的字符串文件应与下表中相应的语言区域代码具有相同的名称,并且应在语言区域字段中输入该代码。
如需确认语言区域设置,请点击页面底部的保存。
| 语言 | 语言区域代码和字符串文件名 |
|---|---|
| 英语 | en |
| 捷克语 | cs_CZ |
| 德语 | de_DE |
| 西班牙语 | es_ES |
| 法语 | fr_FR |
| 北印度语 | hi_IN |
| 意大利语 | it_IT |
| 日语 | ja_JP |
| 韩语 | ko_KR |
| 立陶宛语 | lt_LT |
| 挪威语(博克马尔语) | nb_NO |
| 荷兰语 | nl_NL |
| 波兰语 | pl_PL |
| 葡萄牙语(巴西) | pt_BR |
| 葡萄牙语 | pt_PT |
| 俄语 | ru_RU |
| 瑞典语 | sv_SE |
| 泰语 | th_TH |
| 土耳其语 | tr_TR |
| 乌克兰语 | uk_UA |
| 简体中文 | zh_CN |
| 繁体中文 | zh_TW |
对于未设置语言区域的用户,Looker 会将在管理面板的本地化页面上选择的语言区域用作默认语言区域;如果未设置语言区域,Looker 将默认设置为 en。
设置自定义语言区域
Looker 开发者可以创建自定义语言区域,仅用于模型本地化。自定义语言区域代码由在模型本地化流程中创建的字符串文件标题指定。如需将该自定义语言区域应用于用户,请执行以下步骤:
在 Locale 字段中输入自定义语言区域代码。当您开始在字段中输入内容时,所有既有的文本都会消失。
点击创建“your_custom_locale_code”。
点击页面底部的保存。系统会将该代码添加到用户的语言区域下拉菜单中。
Looker 界面不支持自定义语言区域。如果您在用户的语言区域字段中使用自定义语言区域,则该用户的界面会默认使用实例语言区域中设置的语言。
数字格式
对于数据表格和可视化图表中显示的数字,Looker 的默认数字格式设置为 1,234.56。不过,数字格式可以设置为以下任意一种:
- 1,234.56:以逗号分隔(以英文句点分隔)
- 1.234,56:以英文句点分隔的千位;使用英文逗号分隔
- 1 234,56:以空格分隔的千位数字;以英文逗号分隔
有关使用数字格式设置的更多信息和示例,请参阅本地化数字格式文档页面。
群组
列出用户所属的群组。您可以从下拉列表中选择用户群组,从而将用户添加到新群组;也可以点击列表中群组名称旁边的 X,从群组中移除该用户。
您也可以在群组管理页面上将用户添加到群组。
角色
列出分配给用户的角色。您可以从下拉菜单中选择新的角色,然后通过点击列表中角色名称旁边的 X 为用户移除角色。
您还可以在角色管理页面上添加角色。
“用户属性”标签页
系统会显示用户属性标签页,您可以通过该标签页为用户设置和取消设置用户属性。分配给个别用户的值始终覆盖作为群组成员分配给该用户的任何值。无法修改系统设置。
用户页面
如果未启用新用户页面实验室功能,Looker 会显示旧版的用户页面:
查看和搜索用户
用户页面会显示每位用户的以下信息:
您可以点击 ID 或名称列的标题,对表格进行排序。
您可以输入右上角的“搜索字词”,然后按 Enter 键,从而搜索名称和凭据列。
添加用户
如需添加用户,请点击添加用户按钮。
输入或粘贴以逗号分隔的电子邮件地址列表,然后选择要分配给每个角色的角色和群组。点击添加用户按钮创建用户,如果您选中发送设置电子邮件复选框,则发送注册电子邮件。
修改用户
要修改用户,请点击用户所在行右侧的修改按钮。在修改用户页面,调整设置:
帐号
启用或停用用户的帐号。请考虑停用该用户帐号,而不是将其删除。
名字
添加或修改用户的名字(如果适用)。此字段不要求值,但可用于组织用途。
姓氏
添加或修改用户的姓氏(如果适用)。此字段不要求值,但可用于组织用途。
发送电子邮件
添加或修改用户的电子邮件地址。当用户登录 Looker 时,电子邮件地址将用作其用户名。
语言区域
语言区域字段用于设置用户的界面语言和模型语言区域。
如果您希望用户查看特定语言的特定界面 (UI) 文本,Looker 支持下表中显示的界面翻译。在 Locale 字段中输入代码。
如果您希望用户查看一个或多个数据模型的本地化版本,请在语言区域字段中输入该语言区域的模型字符串文件标题。
如果您希望用户查看模型本地化和 Looker 的内置界面翻译同时,模型的字符串文件应与下表中相应的语言区域代码具有相同的名称,并且应在语言区域字段中输入该代码。
如需确认语言区域设置,请点击页面底部的保存。
| 语言 | 语言区域代码和字符串文件名 |
|---|---|
| 英语 | en |
| 捷克语 | cs_CZ |
| 德语 | de_DE |
| 西班牙语 | es_ES |
| 法语 | fr_FR |
| 北印度语 | hi_IN |
| 意大利语 | it_IT |
| 日语 | ja_JP |
| 韩语 | ko_KR |
| 立陶宛语 | lt_LT |
| 挪威语(博克马尔语) | nb_NO |
| 荷兰语 | nl_NL |
| 波兰语 | pl_PL |
| 葡萄牙语(巴西) | pt_BR |
| 葡萄牙语 | pt_PT |
| 俄语 | ru_RU |
| 瑞典语 | sv_SE |
| 泰语 | th_TH |
| 土耳其语 | tr_TR |
| 乌克兰语 | uk_UA |
| 简体中文 | zh_CN |
| 繁体中文 | zh_TW |
对于未设置语言区域的用户,Looker 会将在管理面板的本地化页面上选择的语言区域用作默认语言区域;如果未设置语言区域,Looker 将默认设置为 en。
设置自定义语言区域
Looker 开发者可以创建自定义语言区域,仅用于模型本地化。自定义语言区域代码由在模型本地化流程中创建的字符串文件标题指定。如需将该自定义语言区域应用于用户,请执行以下步骤:
在 Locale 字段中输入自定义语言区域代码。当您开始在字段中输入内容时,所有既有的文本都会消失。
点击创建“your_custom_locale_code”。
点击页面底部的保存。系统会将该代码添加到用户的语言区域下拉菜单中。
Looker 界面目前不支持自定义语言区域。如果您在用户的语言区域字段中使用自定义语言区域,则该用户的界面会默认使用实例语言区域中设置的语言。
数字格式
对于数据表格和可视化图表中显示的数字,Looker 的默认数字格式设置为 1,234.56。不过,数字格式可以设置为以下任意一种:
- 1,234.56:以逗号分隔(以英文句点分隔)
- 1.234,56:以英文句点分隔的千位;使用英文逗号分隔
- 1 234,56:以空格分隔的千位数字;以英文逗号分隔
有关使用数字格式设置的更多信息和示例,请参阅本地化数字格式文档页面。
时区
如果您为 Looker 实例启用了特定于用户的时区,则可以选择用户在 Looker 中运行查询时使用的时区。
发送设置链接 / 发送重置链接
如果用户从未登录,此按钮将标记为发送设置链接。如果用户之前登录过,此按钮会被标记为发送重置链接。如果您需要设置或重置密码,可以点击此按钮将链接发送到您之前指定的用户的电子邮件地址。发送给用户的网址将显示在此字段中。请参阅密码要求文档页面,了解如何在 Looker 中指定密码复杂度要求。如果用户未在 1 小时内重置密码,则密码的重置链接将会过期。
双重身份验证密钥
如果您在实例上启用了双重身份验证 (2FA),则会出现此选项。点击重置按钮,为用户重置 2FA。这会导致 Looker 在下次尝试登录 Looker 实例时,提示用户使用 Google 身份验证器应用重新扫描二维码。
API3 密钥
API 密钥用于访问 Looker API。API3 密钥由 Looker 创建,并由客户端 ID 和客户端密钥组成。Looker 需要 API3 密钥才能使用 Looker API 执行命令。
如需生成 API 密钥,请点击修改密钥按钮。系统会打开修改用户 API3 密钥页面,并显示现有的 API3 密钥。点击新建 API3 密钥按钮,以生成一个新密钥。
API3 密钥的权限与创建它们时所使用的用户帐号相同。
最佳做法是为 API 脚本(每个脚本对应一个用户帐号)创建专用用户帐号。这样,您可以使用特定的一组权限来配置用户帐号,让脚本仅执行自己的功能。例如,对于运行查询的 API 脚本,您可以创建拥有 access_data 权限但没有其他用户权限的用户帐号。
这样一来,您可以通过划分脚本的访问权限来提高安全性。此外,如果您需要停止脚本,只需停用(或删除)该脚本的用户帐号即可。在删除任何用户帐号之前,请务必阅读本页中的移除用户访问权限部分。
个人角色
可让您选择该用户应具有的角色(如果要单独分配角色)。如需详细了解如何配置角色,请参阅角色页面;如需详细了解 Looker 权限,请参阅权限管理文档页面。
Looker 通常建议向群组分配角色,而不是直接分配给单个用户。
群组
列出用户所属的群组。您可以从下拉菜单中选择群组,从而将用户添加到新群组;也可以点击列表中群组名称旁边的 X,将该用户从群组中移除。
您也可以在群组管理页面上将用户添加到群组。
角色
列出分配给用户的角色。您可以从下拉列表中选择新的角色来添加用户,或者点击列表中角色名称旁边的 X 从用户中移除角色。
您还可以在角色管理页面上添加角色。
用户属性
设置和取消设置用户的用户属性。分配给个别用户的值始终会替换因群组成员资格而分配的任何值。无法修改系统设置。
移除用户访问权限
如需移除用户对 Looker 的访问权限,您可以停用或删除其帐号。在大多数情况下,最佳做法是停用帐号。
下表介绍了停用和删除用户帐号之间的区别:
| 说明 | 已停用 | 已删除 |
|---|---|---|
| 用户可以登录 Looker 实例 | 否 | 否 |
| 用户的个人文件夹 | 仍然存在 | 已删除 |
| 用户个人文件夹中的外观和信息中心 | 仍然存在 | 已移至回收站文件夹 |
| 用户保存到共享文件夹的外观和信息中心 | 仍在共享文件夹中 | 仍在共享文件夹中 |
| 用户创建的时间表 | 时间表已停用 | 时间表会被删除 |
| 根据用户的内容制定的时间表,但由其他用户创建 | 时间表会继续运行 | 用户的内容会被删除;基于该内容的时间表会被删除 |
| 列出用户为收件人的时间表,由其他用户创建,并可以将内容递送至外部电子邮件时间表 | 时间表将继续照常投放和投放(系统会将用户视为外部用户) | 时间表将继续正常投放并顺利投放(系统会将用户视为外部用户) |
| 已启用以收件人身份运行时间表且已将用户列为收件人的时间表 | 时间表将继续运行,但无法在下次运行时发送给已停用的用户 | 时间表将继续运行,但无法递送给遇到错误 run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user 的所有用户 |
| 用户创建的白板 | 仍然存在 | 仍然存在 |
| 用户创建的提醒 | 一直处于有效状态,但无法在设置了提醒的信息中心内查看或修改,除非管理员自行分配。管理员可以在管理面板的提醒管理管理页面中修改或自行分配提醒。 | 系统会立即从信息中心以及管理面板中的提醒管理页面中删除提醒。 |
| 用户的历史使用情况信息 | 已保留 | 大部分内容已删除 |
停用用户
为防止用户对 Looker 拥有访问权限,通常最好停用该用户帐号。停用用户帐号后,系统会保留该用户的使用记录和个人内容。要详细了解停用和删除用户之间的区别,请参阅本页面移除用户访问权限部分中的表格。
如果您启用了新用户页面实验室功能,要停用用户帐号,请从用户所在行右侧的三点状选项菜单中选择停用用户:
如果您尚未启用“新用户”页面实验室功能,若要停用用户帐号,请点击用户所在行右侧的停用按钮。系统会显示一个对话框,要求您进行确认。
删除用户
用户一经删除将无法恢复。请在实施之前考虑贵组织的法规遵从和安全需求。
请考虑停用用户帐号,而不是删除用户。这会导致用户无法登录,但其信息、内容和历史记录保持不变。要详细了解停用和删除用户之间的区别,请参阅本页面移除用户访问权限部分中的表格。
如果您启用了新用户页面实验室功能,要删除用户帐号,请从用户所在行右侧的三点状选项菜单中选择删除用户:
如果您尚未启用“新用户”页面实验室功能,要删除用户,请执行以下步骤:
点击相应用户行右侧的修改按钮。
在修改用户页面底部,点击删除。
在确认对话框中点击确定即可删除用户。
冒充 (sudoing) 用户
通过 Sudoing,你可以通过 Looker 以不同用户身份浏览 Looker,并享受所有权限和能力。
验证也是一种实用的方法,可用于验证您是否已正确配置权限和其他功能,或者在用户提交并推送更改之前查看用户的 LookML 开发。
要以其他用户的身份执行 sudo 操作,必须同时具备 see_users 和 sudo 权限。管理员可以像任何其他用户(包括其他管理员)一样执行 sudo 操作。非管理员用户只能以其他非管理员用户的身份进行 sudo 操作。
如果您启用了新用户页面实验室功能,请从用户所在行右侧的三点状选项菜单中选择 Sudo as this user:
如果您尚未启用“新用户”页面实验室功能,请在用户管理页面中点击用户的 Sudo 按钮:
屏幕顶部的栏会警告您处于 sudoed 状态。这样,您就可以退出 sudoed 状态。在此状态下所做的任何更改都将影响您所模拟的用户。
如果您处于开发模式,则在将更改部署到生产环境之前,其他用户无法看到您的更改。如果您没有部署更改以供其他用户查看,则在以其他用户的身份执行 sudo 操作时,您不会看到所做的更改。
如果以 SSO 嵌入用户的身份进行此操作,并直接与 Looker 实例(而不是通过嵌入式 iframe)互动,可能会导致意外结果。除了常规权限中的任何限制外,单点登录嵌入用户还会受到嵌入式 iframe 的限制。不过,如果用户以 SSO 嵌入用户的身份退出,并且与 iframe 之外互动,则系统不会显示这些限制。
对于使用 OAuth 的数据库连接(例如 Snowflake 和 Google BigQuery),作为其他用户的 sudoing 管理员在运行查询时将使用以下已撤消用户的 OAuth 访问令牌。对于 Snowflake 连接,如果用户的访问令牌已过期,则管理员不能代表已流失的用户创建新令牌;用户必须登录 Snowflake 并重新授权 Looker。