管理員設定 - 支援存取權

如需疑難排解問題、試用導入作業或專業服務參與的協助，您可以授予一或多名 Google 員工 Looker 執行個體的臨時存取權。在 Looker「管理」部分的「一般」部分中，「支援存取權」頁面可讓您啟用或停用支援存取權、設定 Google 人員可存取您執行個體的時長，以及建立允許清單，指定可存取您執行個體的人員。

如果 Looker 版本低於 22.0，則無法授予 Google 人員存取權。如果您的執行個體執行的是 22.0 之前的 Looker 版本，您必須升級至 Looker 22.0 以上版本，才能授權 Google 人員存取執行個體。

如果您有客戶代管的 Looker 部署作業，或是具有 IP 許可清單的 Looker 代管部署作業，則必須將 Looker 的安全閘道 IP 位址新增至許可清單，才能讓 Looker 支援團隊存取 Looker 應用程式。

在「說明」選單中查看狀態

您可以在 Looker 的「說明」選單 live_help 中查看支援存取權的狀態。

支援存取權預設為停用。如果存取權已停用，「說明」選單會顯示「支援存取權：已關閉」。如果存取權已啟用，說明選單會顯示存取權的剩餘時間。

在「管理」部分中查看狀態

「支援人員存取權」面板 (與「說明」選單類似) 會指出支援人員存取權是否已啟用，以及啟用時間長度。停用支援存取權後，「支援存取權」面板會顯示啟用支援存取權的選項。

啟用支援人員存取權後，「支援人員存取權」面板會顯示存取權已開放，以及存取權的效期。

在 Looker (Google Cloud Core) 中使用支援存取權

使用 Looker (Google Cloud Core) 的支援存取權時，支援團隊只能存取公開安全連線執行個體。支援存取不適用於私人連線或混合式連線執行個體。

將 Looker 執行個體存取權授予 Google 人員

如要授予一或多名 Google 員工 Looker 執行個體存取權，您必須啟用執行個體的支援存取權，並在支援存取權允許清單中指定可存取的使用者。

啟用支援人員存取權

如要啟用支援人員存取權，請前往 Looker 管理面板的「支援人員存取權」頁面，然後在「啟用支援人員存取權」部分啟用。啟用支援存取權後，許可清單中的每位使用者都能存取執行個體。如要啟用例項的支援存取權，請按照下列步驟操作：

1. 設定支援人員存取權：為「可存取資料的支援人員」部分中列出的所有 Google 支援人員設定存取層級。設定支援存取權的選項如下：

   • 支援 (基本編輯者)：具備基本權限的唯讀管理員角色。
   • 支援 (進階編輯者)：具備進階權限的唯讀管理員角色。
   • 客戶工程師 (進階編輯者)：具備讀寫權限的管理員角色，擁有一組進階權限，包括建立及部署內容的權限。

   「支援基本編輯者」、「支援進階編輯者」和「客戶工程師進階編輯者」角色只能授予給透過「支援存取權」頁面新增至執行個體的 Google Cloud 支援團隊成員或 Google Cloud 客戶工程師，無法授予給其他 Looker 使用者。

2. 設定存取時間長度：設定要啟用存取權的時間長度。如果是「支援基本編輯者」或「支援進階編輯者」角色，請輸入要啟用存取權的小時數。如果是「Customer Engineer Advanced Editor」(客戶工程師進階編輯者) 角色，請輸入天數。「設定存取時間長度」欄位會自動填入所選角色的預設值。

   • 「支援基本編輯者」或「支援進階編輯者」角色的預設時間長度為 1 小時。這些角色的最長期限為 48 小時。

   • 「Customer Engineer Advanced Editor」角色的預設持續時間為 1 天。這個角色的效期最長為 14 天。

   使用者按一下「更新」啟用支援存取權後，存取時間就會開始計算。

3. 勾選方塊，表示您瞭解自己授權 Google 人員存取 Looker 執行個體。

4. 如要更新支援設定，請按一下「更新」。

如要進一步瞭解支援存取權設定對已加入許可清單的支援使用者有何影響，請參閱「先前已獲授權的許可清單使用者」一節。

指定可存取檔案的對象

在「可存取支援服務的使用者」部分，選取「將使用者加入許可清單」。Looker 會顯示「Add users to allowlist」(將使用者加入許可清單) 對話方塊。如要指定要授予存取權的對象，請按照下列步驟操作：

1. 請輸入要授予執行個體存取權的 Google 員工電子郵件地址，並以半形逗號分隔。只有電子郵件地址結尾為「@google.com」的 Google 人員才能獲得存取權。

2. 選取授予存取權的原因。

3. 按一下「加入許可清單」。

將使用者加入允許清單後，他們會列在「支援存取權使用者」表格中。如果 Google 員工尚未登入您的執行個體，系統會顯示他們的電子郵件地址。如果 Google 員工已登入，系統會顯示他們的姓名，不會再顯示電子郵件地址。

使用者存取權的有效時間從啟用支援存取權開始計算，而非從新增使用者或登入時開始計算。舉例來說，如果啟用 X 小時的支援存取權，並在 3 小時後新增使用者，該使用者將有 X-3 小時的存取權。

支援人員的存取層級

加入許可清單的支援使用者會獲得「支援基本編輯者」角色、「支援進階編輯者」角色或「客戶工程師進階編輯者」角色，具體取決於「設定支援存取權」欄位中選取的角色。他們在 Looker 執行個體中的權限，取決於所選角色獲派的權限。這些使用者無法獲得其他角色，也無法加入群組。這些角色中的 see_admin 權限可授予「管理」面板中許多頁面的唯讀存取權，但使用者無法存取下列「管理」面板頁面：

• 支援存取權
• 研究室
• 舊版功能
• 匯出
• 內容存取權
• 動作 (如果頁面只顯示動作的啟用或停用狀態)

此外，在支援使用者有權存取的頁面上，部分功能或設定可能會隱藏。

如果您變更執行個體的「設定支援存取權」設定，系統會在支援使用者登出並重新登入後，更新該使用者的角色。

縮短或延長存取時間

您可以在「設定存取時間長度」欄位中，變更授予分析師執行個體存取權的時間長度。如要變更時間長度，請按照下列步驟操作：

1. 在「選取存取層級」部分，選取要減少或增加存取權的存取層級角色。

2. 更新時數或天數，設定要啟用存取權的時間長度。「支援基本編輯者」或「支援進階編輯者」角色的最長期限為 48 小時。客戶工程師進階編輯者角色的最長期限為 14 天。

3. 勾選方塊，表示您瞭解自己授權 Google 人員存取 Looker 執行個體。

4. 按一下「更新」。 如要將存取時間延長與「設定存取時間」欄位中輸入的時間相同，請按一下「更新」。

停用存取權

如果已啟用支援人員存取權，可以選取「支援人員存取權」面板「啟用支援人員存取權」部分中的「撤銷」，停用所有支援人員存取權。這項操作會立即登出所有支援存取使用者。

如要停用個別使用者的存取權，請在「可存取支援人員」表格中，選取該使用者資料列的「移除存取權」連結。

先前已獲准存取許可清單中的個人

無論您啟用或停用支援存取權，或是延長/縮短存取權授予時間，這項變更都會影響先前已獲授權且仍在允許清單中的使用者。

舉例來說，您授予 Looker 支援團隊的 Analyst_A 一天的存取權，協助排解某些疑難。一週後，您授予 Looker 專業服務部門的 Analyst_B 存取權，協助設定模型。

啟用 Analyst_B 的存取權時，如果 Analyst_A 仍列在許可清單中，您也會授予 Analyst_A 存取權。如果您不想再讓 Analyst_A 存取執行個體，請務必從許可清單中移除 Analyst_A。

即使延長存取時間，也無法使用這些應用程式。

舉例來說，如果您授予 Analyst_A 一天的存取權，協助排解問題，兩週後再授予 Analyst_B 36 小時的存取權，協助設定模型，您就會將支援存取權設為開放 36 小時。在這種情況下，您也會將 Analyst_A 的存取權延長 36 小時。如果想在完成疑難排解後撤銷 Analyst_A 的存取權，請從許可清單中移除 Analyst_A。您無法為不同分析師提供不同時長的存取權。

同樣地，如果您更新執行個體的「設定支援存取權」設定，許可清單中的所有使用者都會獲得設定中列出的更新角色。此外，當您點選「更新」按鈕來更新「設定支援存取權」設定時，系統也會將使用者存取時間重設為「設定存取時間」欄位中設定的小時或天數。

查看支援存取權的變更

如要查看支援存取相關異動，請按一下「支援存取稽核資訊主頁」連結，顯示支援存取稽核資訊主頁。這個資訊主頁會顯示最近 90 天的 Looker 執行個體存取資料，每小時更新一次。

「支援存取設定變更」動態磚會列出支援存取設定最近的變更事件，包括：

• 是否已啟用、停用或延長 Looker 執行個體的支援存取權
• 變更支援存取權設定的使用者名稱，或自動變更的原因 (例如存取權計時器到期)
• 設定變更發生的時間和日期

「近期存取」動態磚會顯示最近存取您 Looker 執行個體的 Google 員工資訊，包括：

• 存取您 Looker 執行個體的 Google 員工姓名
• 分析師存取您執行個體的日期
• 分析師存取您執行個體的目的 (下列其中一個值)：
  • 專業服務支援
  • 技術支援
  • 試用期開發支援

舊版支援存取權

如果您使用 Looker (原始版) 執行個體，且已停用「分層支援存取權」實驗室功能，Looker「管理」部分中的「支援存取權」頁面會出現以下不同行為：

• 支援存取權的有效期限最長為 90 天。
• 管理員無法指派「支援進階編輯者」、「支援基本編輯者」或「客戶工程師進階編輯者」角色。加入執行個體允許清單的支援使用者會具備「管理員」角色。
• 支援使用者可以加入群組。

如要啟用例項的舊版支援存取權，請按照下列步驟操作：

1. 輸入時間單位數量，然後從下拉式選單中選取時間單位，即可設定要啟用存取權的時長。存取權的啟用時間最長為 90 天。

2. 勾選方塊，確認您授權 Google 人員存取 Looker 執行個體。

3. 按一下「啟用支援存取權」。