管理员设置 - 常规设置

在管理菜单的常规部分中，点击设置页面，即可为 Looker 配置实例级设置。

强制使用 BigQuery 只读权限范围

启用此设置后，系统会退出拥有允许在任何 BigQuery 连接上执行读写操作的 OAuth 凭据的用户。当用户再次进行身份验证时，Looker 将改为为这些用户创建只读 OAuth 凭据。如需了解详情，请参阅将 Google BigQuery 连接的 OAuth 范围限制为只读。

许可密钥

许可密钥是您所用 Looker 实例的专属密钥。它会根据您的许可协议启用或停用某些 Looker 功能。

许可证密钥默认处于隐藏状态。选择眼睛图标 visibility 以显示许可密钥。

主机网址

主机网址是 Looker 实例网址的基础部分。在安排的电子邮件和 Looker 生成的所有绝对网址中创建指向实例的链接时，系统会专门使用此参数。

确保主机网址设置根据实例的服务器配置正确使用 http:// 或 https://。

更改主机网址可能会影响某些 Looker 功能的运作。请参阅如果我的 Looker 实例的网址发生变化，会出现什么情况？如需详细了解如何更改实例网址，请参阅“最佳实践”页面。

技术联系人

添加到此框中的电子邮件地址将会收到安全更新、重大 bug 修复和新版 Looker 的通知。电子邮件地址必须属于有效的 Looker 用户。如果您添加的电子邮件地址不属于有效的 Looker 用户（例如，分发名单的电子邮件地址），该电子邮件地址将显示在技术联系人字段中，但 Looker 将无法向此地址发送通知。

Looker 支持团队需要获得技术联系人的许可，才能执行以下任何操作：

• 导致实例停机，这可能是因为非预定的版本更新、Looker 服务器的性能变化或其他原因
• 更改 Looker 许可的某些方面，可能是为了为您启用新功能

应用时区

在探索、数据洞见或信息中心中显示数据时，Looker 可以将连接的数据库时区时间数据转换为相应用户的适当时区。

如果用户专用时区选项处于启用状态，则管理员可以设置用户的默认时区，或者用户可以设置自己的默认时区。如果管理员或用户未设置用户的默认时区，则系统会为该用户使用应用时区，并且该用户查询的所有基于时间的数据都将转换为应用时区。

应用时区设置还会用作内容提交的默认时区。用于时间表的时区不会影响查询返回的时间数据；只会影响数据传送的时间。

如需了解详情，请参阅使用时区设置文档页面。

封闭式系统

封闭式系统设置可与群组搭配使用，以防止一个群组中的用户知道另一个群组中的用户。这对于多租户安装通常很有用。

用户可能会在 Looker 中的以下位置看到其他用户：

• Looker 管理部分中的“用户”页面
• Looker 主菜单的文件夹部分中的用户文件夹（前提是用户已至少获得对其他用户个人文件夹的查看权限）
• “管理访问权限”弹出式窗口，属于文件夹管理的一部分

启用封闭式系统设置后，不具备 see_users 权限的非管理员用户将只能看到与自己同属一个组的其他用户。他们也只能查看自己所属的群组。

所有管理员和被授予 see_users 权限的任何用户都可以查看实例中的所有用户和群组。

“登录同意”配置

启用登录意见征求配置后，系统会向尝试登录 Looker 实例的所有用户显示意见征求界面。同意页面会显示在消息配置字段中输入的消息，并且要求用户先点击同意页面上的我同意按钮，然后才能登录实例。启用登录意见征求配置后，系统会显示消息配置字段。

消息配置

如果登录意见征求配置选项处于启用状态，请在消息配置字段中输入要向尝试登录 Looker 实例的所有用户显示的消息。只有在启用登录意见征求配置后，此字段才会显示。

默认不公开个人文件夹

启用默认的私人个人文件夹后，默认情况下，只有该用户和 Looker 管理员才能看到用户的个人文件夹。默认情况下，其他用户不会在“联系人”文件夹中看到该文件夹，并且该文件夹中的内容也不会显示在看板或内容搜索中。

如果您确实想向其他用户或用户群组授予对个人文件夹的访问权限，可以通过个人文件夹的齿轮菜单中的管理访问权限选项来授予访问权限。

如果您停用默认的私人个人文件夹选项，则所有用户用户组中的任何 Looker 用户都可以查看用户的个人文件夹。

新账号通知

您可以启用或停用新账号通知设置。启用此选项后，每当有新的 Looker 账号创建成功时，系统都会向所有 Looker 管理员用户发送电子邮件。（已签名嵌入用户除外；创建已签名嵌入用户时，系统不会生成电子邮件。）该电子邮件将包含新用户的电子邮件地址。

应用内指南

借助应用内指南，Looker 可以通过教程、横幅、提醒和调查问卷在应用中与用户沟通。这些通讯内容旨在帮助用户充分利用该平台、提醒他们有新功能推出、获取用户对平台的反馈，以及邀请用户参加培训和活动，以便他们了解如何更好地使用 Looker。

管理员可以选择为其实例停用指南，这会为该实例上的所有用户停用指南。无法为特定用户选择性地关闭应用内指南。Looker 不会向嵌入式用户或自有品牌实例中的非管理员用户显示应用内指南。

这些指南由 Looker 的客户体验团队设计和部署，会随时间推移而发生变化。Looker 使用第三方软件 (Pendo) JavaScript 来提供指南。Looker 会审核各个导视，并将其添加到许可名单。从 Pendo 提取指南时，Looker 会使用 SHA-256 完整性哈希来验证指南是否未更改。如果导视在 Looker 审核后发生任何更改，Looker 会阻止使用更改后的导视。如果用户的浏览器无法访问 Pendo 服务器，则系统不会显示该指南。

Cookie 通知横幅

启用后，此设置会向您实例中的所有用户显示 Cookie 通知横幅。默认情况下，此设置处于停用状态。

如果您需要遵守欧盟的数据保护法规，我们建议您启用此设置。

精选搜索

启用精选搜索后，用户可以在共享文件夹、个人文件夹和看板中搜索内容。只有当保存在其他用户个人文件夹中的内容也已固定到某个看板上时，才会包含在结果中。搜索结果将排除仅存在于其他用户的个人文件夹中的内容。用户可以在搜索模态中选择精选搜索功能名称旁边的开关，以排除个人文件夹中的内容。

限制“自动刷新信息中心”选项

启用后，只有 Looker 管理员才能在用户定义的信息中心中启用自动刷新信息中心选项。这样可以防止非管理员用户自动刷新信息中心和信息中心功能块中的数据。自动刷新信息中心数据可能会给某些数据库系统带来巨大压力。

Google Cloud 项目编号

必须提供 Google Cloud 项目编号才能启用应用内支持。您可以从 Google Cloud 控制台的“Cloud 概览”页面获取此值。

此更改最长可能需要两个小时才能生效。如需立即实现更改，请输入您的 Google Cloud 项目编号，然后点击许可密钥设置旁边的更新按钮。

如果您还没有用于 Looker 的 Google Cloud 项目，可以按照我们的“创建 Google Cloud 项目”指南或创建和管理项目一文中的更详细说明创建一个项目。

使用 Gravatar

启用后，此设置会在用户菜单中显示个人资料照片选项，让用户可以使用 Gravatar 应用为其账号选择或创建头像。

用户自选时区

添加连接时，您可以指定数据库存储时间信息的时区作为数据库时区。

启用用户自选时区后，系统会为每位用户分配一个时区，并且当用户查看查询结果或解读过滤条件时，Looker 会将基于时间的数据从数据库时区转换为用户的时区。

停用用户自选时区后，Looker 会将所有用户基于时间的数据转换为查询时区值。

如需了解详情，请参阅使用时区设置文档页面。

默认可视化颜色

借助默认可视化颜色设置，您可以为可视化图表定义默认颜色集合，还可以创建新的颜色集合以在实例中使用。

设置默认的颜色集合

每个 Looker 实例都必须有一个默认的颜色集合。

如需将现有配色方案设为默认配色方案，请从下拉菜单中选择该配色方案，然后点击更新。 注意：设置新的默认颜色集合后，使用该默认颜色集合的“探索”和信息中心中的所有可视化图表都会更新。使用其他颜色集合或自定义调色板保存的可视化图表不会受到影响。

您可以直接在下拉菜单下方查看每个集合的第一种分类、顺序和发散色板。这些调色板将用作可视化图表的默认调色板。如需查看颜色集合中的所有调色板，请访问颜色集合文档页面。

创建自定义颜色集合

如需创建自定义配色集合，请按以下步骤操作：

1. 从默认可视化图表颜色集合下拉菜单中，选择最后一个新建颜色集合选项。
2. 在名称文本框中为新集合指定一个唯一的名称。
3. 点击各个调色板可打开 Colors in Palette 菜单。
4. 在调色板中的颜色菜单中选择单个颜色以逐个修改，或选择全部修改以一次修改所有颜色。
5. 对每个调色板重复执行第 3 步和第 4 步。
6. 编辑完新色彩集合后，点击创建。

颜色值可以采用十六进制字符串格式（例如 #2ca6cd），也可以采用 CSS 颜色名称格式（例如 mediumblue）。或者，您也可以点击颜色轮，打开颜色选择器并从中选择一种色调。如果您选择修改所有颜色，请在每种颜色名称之间使用英文逗号进行分隔。如需添加或移除颜色，请点击 + 或 - 符号。

新集合将自动成为实例的默认集合，但您也可以根据需要选择其他默认集合。

任何新自定义颜色集合的集合 ID 和调色板 ID 均基于各个集合的名称。这样一来，如果两个实例具有相同名称的自定义集合，那么使用这些集合的 LookML 信息中心便会在各个实例中一致呈现。

删除自定义颜色集合

如需删除自定义颜色集合，请从下拉菜单中选择该集合，然后点击随即显示的删除按钮。您无法删除 Looker 的原生色彩集合。

从 CDN 加载资源

此选项仅适用于客户托管的实例。由于 Looker 托管的实例始终从 CDN 加载资源，因此您无法为这些实例停用此设置。

CDN 是内容分发网络的缩写。CDN 是指在多个地理位置存储内容的服务器网络，可缩短用户的网页加载时间。您的数据绝不会存储在这些服务器上；只有特定于 Looker 的内容（例如图片）会存储在 CDN 上。

从 CDN 加载资源设置可以启用或停用。启用此功能后，Looker 网页的加载速度应该会更快。

在浏览器缓存中保留资源

启用此设置后，静态资源（例如 JavaScript 文件和字体）会缓存在每位用户的浏览器存储中。这样可以加快后续导航的速度，因为浏览器无需继续从 Looker 服务器重新加载这些资源。

移动应用访问

启用此设置后，用户可以使用 Looker 移动应用登录实例中的 Looker 账号。停用此设置后，所有现有的移动会话都会终止。

使用移动应用时强制进行身份验证

启用此设置后，用户每次在移动设备上打开 Looker 移动应用时都必须登录。在启用强制移动身份验证后，用户还可以启用生物识别登录。

内容安全政策违规处置

启用此设置后，系统会发送并强制执行符合 Google 严格 CSP 建议的内容安全政策 (CSP) 标头。CSP 标头会阻止第三方脚本在 Looker 上运行，并且可能会破坏某些浏览器扩展程序。如需允许在 Looker 上运行第三方脚本，请停用此设置。

我们添加此选项是为了给开发者留出时间来调整脚本，使其符合严格的 CSP 建议。此选项将在未来版本的 Looker 中移除。

公开网址

您可以启用或停用公开网址设置。启用此设置后，具有适当权限的 Looker 用户可以生成公开网址来访问 Looker 数据。

针对安排的内容的电子邮件网域许可名单

借助此设置，Looker 管理员可以指定用户可以通过电子邮件将 Looker 内容（Look、信息中心、带可视化图表的查询）或提醒通知传送到哪些电子邮件网域。

若要将内容传送和提醒通知发送到特定网域中的电子邮件地址，您可以输入 domain.suffix 格式的域名。例如，若要将电子邮件传送仅限于 gmail.com 和 friendly_domain.org 网域中的电子邮件，您可以在适用于已安排发布的内容的电子邮件网域许可名单字段中指定这些网域，然后向用户授予 schedule_look_emails 权限。

如需详细了解此设置和用户的权限如何影响其提交 Looker 内容和提醒通知的能力，请参阅本页的权限概览部分。

looker_internal_email_domain_allowlist 用户属性

除了全局适用于已安排发布的内容的电子邮件网域许可名单字段中包含的电子邮件网域之外，您还可以使用 looker_internal_email_domain_allowlist 用户属性在每个群组一级指定电子邮件网域。用户属性接受与安排发布的内容的电子邮件网域许可名单管理设置相同的字符串格式。

如果某个群组被分配了多个电子邮件网域集（例如，通过加入多个群组），那么该群组的成员将能够向分配给每个用户属性值的所有网域发送电子邮件，以及向适用于已安排发布的内容的电子邮件网域许可名单管理设置中列出的网域发送电子邮件。换句话说，群组可以向哪些电子邮件网域发送电子邮件，取决于适用于已安排发布的内容的电子邮件网域许可名单字段中列出的电子邮件网域集合，以及通过 looker_internal_email_domain_allowlist 用户属性分配给群组的每组电子邮件网域。

权限概览

嵌入用户和非嵌入用户必须至少拥有 schedule_look_emails 权限，才能通过电子邮件发送任何 Looker 内容。如需发送提醒通知，用户还必须拥有 create_alerts 权限。

具有 schedule_look_emails 权限的嵌入用户和非嵌入用户也可能会被授予 schedule_external_look_emails 权限（如需详细了解权限和依赖项，请参阅角色文档页面）。

如需简要了解用户权限如何影响用户可以向哪些网域发送 Looker 内容传送或提醒通知，请参阅下表：

嵌入的 Looker 内容是通过专用的嵌入用户账号访问的，而不是通过个别用户账号访问的。当用户通过嵌入内容访问 Looker 内容时，Looker 不应知道该用户的电子邮件地址。

表格中规定的规则有一个例外情况：您可以通过在已签名的嵌入网址的 email 用户属性中定义嵌入用户的电子邮件地址，向 Looker 提供该用户的电子邮件地址。例如：

...&user_attributes={"email":"joe@domain.com"}

如果您在嵌入网址中定义了 email 用户属性，则嵌入用户即使仅拥有 schedule_look_emails 权限，也能将 Looker 内容通过电子邮件发送到自己的电子邮件地址，即使其电子邮件网域不在适用于已安排发布的内容的电子邮件网域许可名单字段中，或者适用于已安排发布的内容的电子邮件网域许可名单字段为空也是如此。

针对数据操作的网址许可名单

借助此设置，您可以定义用户可以处理数据操作的网址（例如 https://looker.com）。

例如，如果您将网址 https://looker.com 添加到数据操作的网址许可名单，则数据操作只能在 https://looker.com 处理。不允许尝试在其他网址处理数据操作。

如果此字段留空，则数据操作不会受到网址限制。不过，如果您在数据操作中添加了用户属性，则此字段为必填字段。在这种情况下，您必须提供有效的网址才能处理数据操作。

阻止查询结果中的内嵌图片

默认情况下，Looker 不会在查询结果中显示 Base64 编码的图片。停用此设置可在查询结果中显示 Base64 编码的图片。

在 CSV 和 Excel 文件中屏蔽公式和宏

启用此设置后，对于以 CSV 或 Excel 电子表格格式下载的查询中可能会被解读为公式或宏的所有值，Looker 都会在其前面附加 ' 字符。

传出的 Webhook 令牌

如果用户使用 webhook 传送内容（例如信息中心或外观），请求将包含可在此处设置的特殊 Looker 令牌。然后，接收 webhook 的服务器可以验证请求是否包含此值，以验证 webhook 请求的合法性。

默认导出格式

借助默认导出格式设置，您可以选择用户选择下载数据时使用的默认文件格式。用户仍然可以根据需要选择其他文件格式。

格式|文件扩展名|说明 --|--|- TXT|.txt|生成以制表符分隔的文本文件。 Excel 电子表格|.xlsx|使用 Microsoft Excel 2007 及更高版本的格式生成电子表格文件。 CSV|.csv|生成以英文逗号分隔的文本文件。 JSON|.json|生成一个 JSON 文件，其中每行包含一条记录。HTML|.html|生成基本 HTML，以类似于用户在浏览器中看到的方式显示数据；不过，格式不会完全相同，因为不会包含 Looker 的 CSS。 Markdown|.md|生成一个包含 | 分隔表格的标准 Markdown 文件。

初始配置

启用后，登录新 Looker 实例的 Looker 管理员和开发者会看到 Looker 新手入门演示，该演示会引导用户完成使用 Looker 实例的四个主要步骤：

1. 添加关联
2. 创建项目
3. 根据需要修改项目文件
4. 探索数据

只要任意组合（管理员或开发者）完成了完整指南，系统便会停止显示该指南。

必须启用应用内指南设置，才能使用新手入门选项。