管理者設定 - 全般設定

[管理者] メニューの [全般] セクションにある [設定] ページでは、Looker のインスタンス全体の設定を構成できます。

ライセンスキー

ライセンスキーは、使用している Looker インスタンスに固有です。ライセンス契約に基づいて、Looker の特定の機能を有効または無効にします。

ライセンスキーは、デフォルトでは表示されません。目のアイコン を選択して、ライセンスキーを表示します。

ホスト URL

ホスト URL は、Looker インスタンスの URL のベース部分です。これは、インスタンスへのリンクが送信日時を設定したメールと、Looker が生成するすべての絶対 URL で作成される場合に使用されます。

インスタンスのサーバー構成に基づいて、ホスト URL の設定で http:// または https:// が適切に使用されていることを確認します。

ホスト URL を変更すると、Looker の一部の機能に影響する場合があります。Looker インスタンスの URL が変更された場合をご覧ください。インスタンス URL の変更に関する詳細は、ベスト プラクティス ページをご覧ください。

技術的な事項のお問い合わせ先

このボックスに追加されたメールアドレスには、セキュリティに関する更新、主要なバグの修正、新しい Looker リリースの通知が送信されます。 メールアドレスは、有効な Looker ユーザーに属している必要があります。有効な Looker ユーザーに属していないメールアドレス(配布リストのメールアドレスなど)を追加すると、そのメールアドレスは [技術担当者] フィールドに表示されますが、Looker はこのアドレスに通知を配信できません。

Looker サポートでは、以下のことをするには技術担当者からの許可が必要です。

  • スケジュールが設定されていないバージョンの更新、Looker サーバーへのパフォーマンス変更などが原因でインスタンスのダウンタイムが発生する
  • Looker ライセンスのどこかを変更して、場合によっては新機能を有効化する

アプリケーションのタイムゾーン

Explore の、Look、ダッシュボードにデータを表示する場合、Looker は接続のデータベースのタイムゾーンからをそのユーザーの適切なタイムゾーンにタイムデータを変換できます。

[ユーザー固有のタイムゾーン] オプションが有効になっている場合は、管理者がユーザー固有のタイムゾーンを設定可能、またはユーザーが各自でユーザー固有のタイムゾーンの設定可能 を設定できます。管理者またはユーザーがユーザーのデフォルトのタイムゾーンを設定していない場合、そのユーザーに対してアプリケーションのタイムゾーンが使用され、そのユーザーによってクエリされるすべての時間ベースのデータが アプリケーションのタイムゾーンが使用されます。

[Application Time Zone] 設定は、コンテンツ配信のデフォルトのタイムゾーンとしても使用されます。スケジュールに使用されるタイムゾーンは、クエリによって返される時間データには影響しません。影響されるのはデータ配信の送信時間のみです。

詳しくは、タイムゾーン設定の使用のドキュメント ページをご覧ください。

クローズド システム

クローズド システム設定とグループを組み合わせて使用することで、あるグループのユーザーが他のグループのユーザーについての情報にアクセスできないようにします。これはマルチテナントのインストールに役立つことがよくあります。

Looker でユーザーが他のユーザーを確認できる場所は次のとおりです。

クローズド システム設定が有効な場合、see_users権限を持たない管理者以外のユーザーはグループを共有している他のユーザーしかを表示できません。また、自身がメンバーになっているグループしか表示できません。

すべての管理者と see_users 権限が付与されたユーザーは、インスタンス上にすべてのユーザーおよびグループを表示できます。

[ログインの同意の設定] を有効にすると、Looker インスタンスにログインしようとするすべてのユーザーに同意画面が表示されます。同意画面には、[メッセージの構成] フィールドに入力したメッセージが表示され、ユーザーは、インスタンスにサインインする前に同意画面の [同意する] をクリックする必要があります。[ログインの同意の設定] を有効にすると、[メッセージの構成] フィールドが表示されます。

メッセージの設定

[ログインの同意の設定] オプションが有効になっている場合は、[メッセージの構成] フィールドに、Looker インスタンスにサインインしようとするすべてのユーザーに表示されるメッセージを入力します。このフィールドは、[ログイン同意の設定] が有効になった後にのみ表示されます。

デフォルトの個人用限定公開フォルダ

デフォルトの個人用限定公開フォルダが有効になっている場合、ユーザーの個人用フォルダは、デフォルトでそのユーザーと Looker 管理者にのみ表示されます。デフォルトでは、他のユーザーには個人用フォルダにあるフォルダは表示されず、そのフォルダ内のコンテンツはボードまたはコンテンツの検索には表示されません。

個人用フォルダへのアクセス権を付与する場合は、個人用フォルダの歯車メニューから [アクセスを管理] オプションを使用して、他のユーザーまたはユーザー グループへのアクセス権を追加できます。

[デフォルトの個人用非公開フォルダ] オプションを無効にすると、[すべてのユーザー] ユーザー グループの Looker ユーザーがユーザーの個人用フォルダを表示できます。

新しいアカウントに関する通知

[New Account Notification] 設定は、有効または無効にできます。これを有効にすると、新しい Looker アカウントが作成されたときに、Looker 管理者ユーザーにメールが届きます。(署名付き埋め込みユーザーは例外です。署名付き埋め込みユーザーの作成時にはメールアドレスは生成されません)。メールには、新しいユーザーのメールアドレスが含まれます。

アプリ内ガイド

アプリ内ガイドを使用すると、Looker はチュートリアル、バナー、アラート、アンケートを通じてアプリケーション内のユーザーとやり取りできます。こうしたコミュニケーションは、ユーザーがプラットフォームをさらに活用したり、ユーザーに新機能を知らせたり、プラットフォームに関するユーザー フィードバックを得たり、ユーザーをLooker の使い方を学べるトレーニングやイベントに招待したりするのに役立ちます。

管理者は、インスタンスのガイドを無効にすることを選択できます。これにより、そのインスタンス上のすべてのユーザーに対してガイドが無効になります。特定のユーザーのアプリ内ガイドを選択的に無効にする方法はありません。Looker では、アプリ内ガイドが組み込みユーザーまたは管理者以外のユーザーに非公開ラベルインスタンスで表示されません。

ガイドは、Looker のカスタマー エクスペリエンス チームによって設計およびデプロイされ、時間と共に変更されます。Looker はサードパーティ ソフトウェア(Pendo)JavaScript を使用してガイドを提供します。Looker は個々のガイドを審査し、許可リストに追加します。Pendo からガイドを取得する場合、Looker は SHA-256 完全性ハッシュを使用して、ガイドが変更されていないことを検証します。Looker による審査の後にガイドに変更があった場合、Looker では変更されたガイドを使用できません。ユーザーのブラウザが Pendo サーバーにアクセスできない場合は、ガイドが表示されないだけです。

この設定を有効にすると、インスタンスのすべてのユーザーに Cookie 通知バナーが表示されます。この設定はデフォルトで無効になっています。

欧州連合のデータ保護規則を遵守する必要がある場合は、この設定を有効にすることをおすすめします。

[キュレーション検索] を有効にすると、ユーザーは共有フォルダ、個人用フォルダ、ボード間でコンテンツを検索できます。他のユーザーの個人用フォルダに保存されたコンテンツは、そのようなコンテンツもボードに固定されている場合にのみ結果に含まれます。検索結果では、他のユーザーの個人用フォルダにのみ存在するコンテンツは除外されます。検索モーダルで [キュレーション検索] 機能名の横にあるスイッチを選択すると、個人用フォルダのコンテンツを除外できます。

ダッシュボードの自動更新オプションを制限する

有効になっているときには、ユーザー定義のダッシュボードで [ダッシュボードを自動更新] オプションを有効にできるのは Looker 管理者のみです。これにより、管理者以外のユーザーがダッシュボードとダッシュボードタイルのデータを自動的に更新できなくなります。ダッシュボード データを自動的に更新すると、データベース システムによっては負担が大きくなる場合があります。

Google Cloud プロジェクト番号

アプリ内サポートを有効にするには、Google Cloud プロジェクト番号が必要です。この値は、Google Cloud コンソールの Cloud の概要ページで取得できます。

この変更が反映されるまでに 2 時間ほどかかることがあります。変更をすぐに適用するには、Google Cloud プロジェクト番号を入力した後で、[ライセンス キー] 設定の横にある [更新] ボタンをクリックします。

Looker 用の Google Cloud プロジェクトがない場合は、Google Cloud プロジェクト ガイドの作成、またはプロジェクトの作成と管理に関する詳しいドキュメントに沿って作成できます。

Gravatar の使用

この設定を有効にすると、ユーザー メニューに [プロフィール写真] オプションが表示され、Gravatar アプリを使用してアカウントのアバターを選択または作成できます。

ユーザー固有のタイムゾーン

接続を追加するときに、データベースが時刻情報を保存するタイムゾーンをデータベースのタイムゾーンとして指定します。

ユーザー固有のタイムゾーンが有効になっている場合、各ユーザーにはタイムゾーンが割り当てられ、Looker はクエリ結果を表示する、またはフィルタを解釈する際に時間ベースのデータをデータベースのタイムゾーンからユーザーのタイムゾーンに変換します。

ユーザー固有のタイムゾーンが無効になっている場合、Looker はすべてのユーザーの時間ベースのデータを クエリのタイムゾーン の値に変換します。

詳しくは、タイムゾーン設定の使用のドキュメント ページをご覧ください。

デフォルトのビジュアリゼーションの色

[デフォルトのビジュアリゼーションの色] 設定では、ビジュアリゼーションのデフォルトのカラー コレクションを定義できます。また、インスタンスで使用する新しいカラー コレクションを作成することもできます。

デフォルトのカラー コレクションの設定

各 Looker インスタンスにはデフォルトのカラー コレクションが必要です。

既存のカラー コレクションをデフォルトとして設定するには、プルダウン メニューからカラー コレクションを選択して、[更新] をクリックします。注: 新しいデフォルトのカラー コレクションを設定すると、デフォルトのカラーコレクションを使用する Look とダッシュボードのすべての可視化が更新されます。異なるカラー コレクションまたはカスタム パレットで保存されている可視化は影響を受けません。

プルダウン メニューのすぐ下に、各コレクションの最初のカテゴリ パレット、連続パレット、および発散パレットを確認できます。これらは、可視化のデフォルトとして使用されるパレットです。カラー コレクション内のすべてのパレットを表示するには、カラー コレクションのドキュメント ページをご覧ください。

カスタムカラー コレクションの作成

カスタムカラー コレクションを作成するには以下の手順を行います。

  1. [デフォルトの可視化の色] コレクションのプルダウン メニューから、最後の [新しいカラー コレクション] オプションを選択します。
  2. 新しいコレクションに、[名前] テキスト ボックスに一意の名前を付けます。
  3. 各カラーパレットをクリックして、[パレット内の色] メニューを開きます。
  4. [パレット内の色] メニューで個々の色を選択して一度に 1 つずつ編集するか、[すべて編集] を選択してすべての色を一度に編集します。
  5. 各カラーパレットについて手順 3 と 4 を繰り返します。
  6. 新しいカラー コレクションの編集が完了したら、[作成] をクリックします。

カラー値は、#2ca6cd などの 16 進数文字列、または mediumblue などの CSS のカラー名として書式設定できます。カラーホイールをクリックしてカラー選択ツールを開き、シェードを選択することもできます。すべての色を編集することを選択する場合は、各色名をカンマで区切ります。色を追加または削除するには、+ 記号または - 記号をクリックします。

新しいコレクションは自動的にインスタンスのデフォルトになりますが、必要に応じて別のデフォルトを選択できます。

新しいカスタム カラー コレクションのコレクション ID とパレット ID は、各コレクションの名前に基づきます。これにより、両方のインスタンスに同じ名前の同じカスタム コレクションが存在する場合、それらのコレクションを使用する LookML ダッシュボードはインスタンス間で一貫したレンダリングを行うことができます。

カスタムカラー コレクションを削除

カスタムカラー コレクションを削除するには、プルダウン メニューからコレクションを選択して、表示される [削除] ボタンをクリックします。Looker のネイティブ カラー コレクションは削除できません。

Load Assets from CDN

このオプションは、セルフホスト型インスタンスでのみ使用できます。Looker ホスト型インスタンスは、常に CDN からアセットを読み込むため、このインスタンス用の設定を無効にすることはできません。

CDN は content Delivery Network の略です。CDN は、ユーザーのページの読み込み時間を短縮するために、複数のロケーションにコンテンツを保存するサーバーのネットワークです。お客様のデータがこれらのサーバーに保存されることはありません。Looker に固有のアイテム(イメージなど)のみが CDN に保存されます。

[CDN からアセットを読み込む] 設定は、有効または無効にできます。有効にすると、Looker ページの読み込みが速くなります。

ブラウザ キャッシュでのアセットの保持

この設定を有効にすると、JavaScript ファイルやフォントなどの静的アセットが各ユーザーのブラウザ ストレージにキャッシュに保存されます。これにより、ブラウザが Looker サーバーからこれらのアセットを再読み込みし続ける必要がなくなるため、後続のナビゲーションが高速化されます。

モバイルアプリでのアクセス

この設定を有効にすると、ユーザーは Looker モバイルアプリを使用してインスタンス上の Looker アカウントにログインできます。無効にすると、既存のモバイル セッションはすべて終了します。

モバイル認証の要求

この設定を有効にすると、ユーザーはモバイル デバイスでアプリを起動するたびに、Looker のモバイルアプリにログインする必要があります。[モバイル認証を強制する] が有効になっている場合は、生体認証ログインを有効にすることもできます。

コンテンツ セキュリティ ポリシーの適用

この設定を有効にすると、Google の 厳格なコンテンツ セキュリティ ポリシー(CSP)の推奨事項に準拠する CSP ヘッダーが送信され、適用されます。CSP ヘッダーは、サードパーティのスクリプトを Looker 上で実行できないようにブロックし、一部のブラウザ拡張機能が破損する場合があります。サードパーティ スクリプトを Looker で実行できるようにするには、この設定を無効にします。

このオプションは、デベロッパーが厳格な CSP 推奨事項に準拠するようにスクリプトを調整するための時間を確保するために追加され、Looker の今後のバージョンで削除される予定です。

公開 URL

[公開 URL] 設定は、有効または無効にできます。この設定を有効にすると、適切な権限を持つ Looker ユーザーは、公開 URL を生成して Looker データにアクセスできます。

スケジュールされたコンテンツに関するメールドメインの許可リスト

この設定により、Looker 管理者はユーザーが Looker コンテンツ(Look、ダッシュボード、可視化されたクエリ)を配信できるメールドメイン、またはメールによるアラート通知を定義できます。

コンテンツ配信とアラート通知を特定のドメインのメールアドレスに制限するには、domain.suffix の形式でドメインを入力します。たとえば、gmail.comfriendly_domain.org のドメインを含むメールのみにメール配信を制限するには、[スケジュール済みのコンテンツのメールドメインの許可リスト] にこれらのドメインを指定し、ユーザーに schedule_look_emails 権限を付与します。

この設定とユーザーの権限が Looker のコンテンツおよびアラート通知の配信に与える影響については、このページの権限の概要をご覧ください。

looker_internal_email_domain_allowlist ユーザー属性

グローバルな [Email Domain Allowlist for Scheduled Content] フィールドに含まれるメールドメインに加えて、looker_internal_email_domain_allowlist ユーザー属性を使用して、またはグループごとのレベルでメールドメインを指定することもできます。ユーザー属性には、[Email Domain Allowlist for Scheduled Content] 管理者設定と同じ文字列形式を指定できます。

複数のグループのメンバーシップなどを介して複数のメール ドメイン セットが割り当てられているグループは、そのグループの各ユーザー属性値に割り当てられたすべてのドメインと、[Email Domain Allowlist for Scheduled Content] 管理者設定にリストされているドメインにメールを送信できます。つまり、グループがメールを送信できるメールドメインのセットは、[Email Domain Allowlist for Scheduled Content] フィールドのリストに記載されている一連のメールドメインと、looker_internal_email_domain_allowlist ユーザー属性によってグループに割り当てられたすべてのメールドメインのセットを組み合わせたものです。

権限の概要

埋め込みユーザーと非埋め込みユーザーが Looker コンテンツをメールで送信できるようにするには、少なくとも schedule_look_emails 権限が必要です。アラート通知を送信するには、ユーザーに create_alerts 権限も必要です。

schedule_look_emails 権限を持つ埋め込みユーザーと非埋め込みユーザーに、schedule_external_look_emails 権限が付与される場合があります(権限と依存関係の詳細については、ロールのドキュメントをご覧ください)。

ユーザーが Looker コンテンツ配信またはアラート通知を送信できるドメインにユーザー権限がどのように影響するかの概要については、次の表をご覧ください。

ユーザーの種類 権限 スケジュール設定されたコンテンツのメールドメインの許可リストにドメイン friendly_domain.org が含まれている スケジュール設定されたコンテンツのメールドメインの許可リストにドメインが含まれていない
非埋め込み schedule_look_emails 自身のメールアドレス、同じインスタンスの別の Looker ユーザーのメールアドレス、または friendly_domain.org ドメインのメールアドレスに、コンテンツ配信とアラート通知を送信できる 任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
create_alerts
schedule_look_emails 任意のメールアドレスにコンテンツの配信とアラート通知を送信できる 任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
schedule_external_look_emails
create_alerts
署名付き埋め込み schedule_look_emails friendly_domain.org ドメインのメールアドレスにコンテンツ配信とアラート通知を送信できる Looker コンテンツやアラート通知のメールを送信できない
create_alerts
schedule_look_emails 任意のメールアドレスにコンテンツの配信とアラート通知を送信できる 任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
schedule_external_look_emails
create_alerts

埋め込まれた Looker のコンテンツには、個々のユーザー アカウントではなく、専用の埋め込みユーザー アカウントからアクセスします。個人が埋め込みを通じて Looker のコンテンツにアクセスする場合、Looker は個々のユーザーのメールアドレスを把握していないと想定されます。

表に規定されているルールの例外は次のとおりです。署名付き埋め込み URLemail ユーザー属性で定義することで、Looker に埋め込みユーザーのメールアドレスを提供できます。例:

...&user_attributes={"email":"joe@domain.com"}

埋め込み URL で email ユーザー属性を定義すると、Looker のコンテンツを自分のメールアドレスにメール送信する schedule_look_emails 権限のみを持つ埋め込みユーザーに対して、そのメールドメインがに [スケジュール設定されたコンテンツのメールドメインの許可リスト] フィールドにない場合、または [スケジュールされたコンテンツのメールドメインの許可リスト] フィールドが空白の場合にもLookerはそのメールドメインを許可します。

データ アクションに関する URL 許可リスト

この設定では、ユーザーがデータ アクションを処理できる URL(https://looker.com など)を定義できます。

たとえば、データ アクションの URL 許可リストに URL https://looker.com を追加すると、データ アクションは https://looker.com でのみ処理できるようになります。他の URL でデータ アクションを処理しようとすることは許可されません。

このフィールドを空白のままにすると、データ アクションの URL の制限がなくなります。ただし、データ アクションにユーザー属性を含めている場合は、このフィールドは必須です。その場合は、データ アクションを処理するための有効な URL を指定する必要があります。

クエリ結果内のインライン埋め込み画像をブロック

デフォルトでは、Looker はクエリ結果に Base64 でエンコードされた画像を表示しません。クエリ結果に Base64 でエンコードされた画像を表示するには、この設定を無効にします。

CSV ファイルと Excel ファイルの数式とマクロをブロック

この設定を有効にすると、Looker は、CSV または Excel スプレッドシート形式でダウンロードされたクエリにおいて、数式またはマクロとして解釈できるすべての値の前に ' 文字を追加します。

送信 Webhook トークン

ユーザーが Webhook を使用してコンテンツ(ダッシュボードLook など)を配信する場合、ここで設定可能な特別な Looker トークンがリクエストに含まれます。Webhook を受信したサーバーは、リクエストにこの値が含まれていることを確認して、Webhook リクエストの正当性を確認できます。

デフォルトのエクスポート形式

[デフォルトのエクスポート形式] の設定では、ユーザーがデータをダウンロードすることを選択したときに使用されるデフォルトのファイル形式を選択できます。ユーザーは必要に応じて別のファイル形式を選択できます。

形式 | ファイル拡張子 |説明 --|--|-- TXT|.txt| タブで区切られたテキスト ファイルを生成します。Excel スプレッドシート | .xlsx | Microsoft Excel 2007 以降の形式を使用してスプレッドシート ファイルを生成します。CSV | .csv | カンマ区切りのテキスト ファイルを生成します。JSON | .json | 1 行に 1 つのレコードを含む JSON ファイルを生成します。HTML|.html|基本的な HTML を生成して、ユーザーがブラウザで参照する方法と同様の方法でデータを表示します。ただし、Looker の CSS は含まれないため、形式が完全に同じではありません。マークダウン|.md|| 区切りテーブルを含む標準マークダウン ファイルを生成します。

オンボーディング

有効にすると、新しい Looker インスタンスにログインする Looker 管理者とデベロッパーに Looker オンボーディング チュートリアルが表示されます。これにより、Looker インスタンスを利用するための 4 つの主要なステップを通してユーザーをガイドします。

  1. 接続の追加
  2. プロジェクトの作成
  3. 必要に応じたプロジェクト ファイルの編集
  4. データの探索

管理者またはデベロッパーの任意の組み合わせでガイド全体を完了すると、ガイドは表示されなくなります。

[Onboarding] オプションを利用するには、[In-App Guides] 設定を有効にする必要があります。