如需获取问题排查、试用实施或专业服务方面的帮助,您可以向一位或多位 Google 员工授予对您的 Looker 实例的临时访问权限。在 Looker 的管理部分的常规部分中,您可以通过支持访问权限页面启用或停用支持访问权限,设置 Google 人员对您的实例的访问权限时长,以及创建许可名单来指定哪些个人可以访问您的实例。
低于 22.0 的 Looker 版本不支持向 Google 人员授予访问权限。如果您的实例运行的是低于 22.0 的 Looker 版本,您必须升级到 Looker 22.0 或更高版本,才能向 Google 人员授予对您实例的访问权限。
如果您有客户托管的 Looker 部署,则必须将 Looker 的安全网关 IP 地址添加到许可名单,以便 Looker 支持团队访问您的 Looker 应用。
在“帮助”菜单中查看状态
您可以在 Looker 的帮助菜单 中查看支持访问权限的状态。
支持访问权限默认处于停用状态。停用访问权限后,帮助菜单会显示支持访问权限:已关闭。如果已启用访问权限,帮助菜单会显示访问权限的剩余有效时间。
在“管理”部分查看状态
支持人员访问权限面板(与帮助菜单类似)会指明支持人员访问权限是否已启用以及启用时长。停用支持访问权限后,支持访问权限面板会显示启用支持访问权限的选项。
启用支持人员访问权限后,支持人员访问权限面板会指明支持人员访问权限处于开启状态,以及访问权限的有效期。
使用支持访问权限使用 Looker (Google Cloud Core)
当您将支持访问权限与 Looker (Google Cloud Core) 搭配使用时,支持访问权限仅适用于公共 IP 实例。以下类型的实例不支持支持访问权限:
- 专用 IP
- 专用 IP 和公共 IP
- Private Service Connect
向 Google 人员授予对 Looker 实例的访问权限
若要向一位或多位 Google 员工授予对您 Looker 实例的访问权限,您必须为您的实例启用支持人员访问权限,并在支持人员访问权限许可名单中指定哪些个人将拥有访问权限。
启用支持人员访问权限
您可以在 Looker 管理面板的支持访问权限页面上的启用支持访问权限部分启用支持访问权限。启用支持访问权限后,列入许可名单中的每个人都可以访问您的实例。如需向支持团队授予对实例的访问权限,请按以下步骤操作:
访问时长:输入小时数,设置您希望启用访问权限的时长。默认时长为 1 小时。您可以启用访问权限的最长时长为 48 小时。用户的访问权限时长从点击更新以启用支持访问权限时开始计算。
访问权限级别:设置您要向具有访问权限的支持人员部分中列出的所有 Google 支持人员授予的访问权限级别。访问权限级别选项如下:
支持基本编辑者和支持高级编辑者角色只能授予通过支持访问权限页面添加到实例的支持用户,而不能授予其他 Looker 用户。
选中相应复选框,表示您了解自己正在授权 Google 人员访问您的 Looker 实例。
如需更新支持设置,请点击更新。
如需详细了解支持访问权限设置如何影响已添加到许可名单的支持用户,请参阅之前已获授访问权限的许可名单中的个人部分。
指定有访问权限的个人
在为拥有访问权限的用户提供支持部分,选择将用户添加到许可名单。Looker 会显示将用户添加到许可名单对话框。如需指定要向哪些个人授予访问权限,请按以下步骤操作:
输入您要向其授予实例访问权限的 Google 员工的电子邮件地址的英文逗号分隔列表。只有电子邮件地址以 @google.com 结尾的 Google 人员才能获得访问权限。
选择授予访问权限的原因。
点击添加到许可名单。
将用户添加到许可名单后,他们会显示在支持访问权限用户表格中。如果 Google 员工尚未登录您的实例,系统会显示其电子邮件地址。如果 Google 员工已登录,您会看到其姓名,而不会再看到其电子邮件地址。
用户的访问权限时长从启用支持访问权限时开始计算,而不是从添加用户或用户登录时开始计算。例如,如果您启用了 X 小时的支持访问权限,并在 3 小时后添加了用户,则该用户将拥有 X-3 小时的访问权限。
支持用户的访问权限级别
添加到许可名单的支持用户会获得支持基本编辑者或支持高级编辑者角色,具体取决于您在访问权限级别字段中选择的角色。他们在 Looker 实例中的权限取决于分配给所选角色的权限。您无法向这些用户授予其他角色或将其添加到群组。这两个角色中的 see_admin 权限均可授予对管理面板中许多页面的只读访问权限;不过,用户无法访问以下页面:
- 支持访问权限
- 实验
- 旧版功能
- 导出
- 内容访问
- 操作(如果页面仅显示操作的启用或停用状态)
此外,在支持用户访问的页面上,某些功能或设置可能会被隐藏。
如果您更改实例的访问权限级别设置,则每位支持用户的角色将在该用户退出并重新登录后更新。
缩短或延长访问时长
您可以在支持访问面板的启用支持访问部分更改分析师对您实例的访问权限有效期。如需更改时长,请按以下步骤操作:
输入时间单位数并从下拉菜单中选择时间单位,以设置您希望启用访问权限的时长。您可以启用访问权限的最长时长为 48 小时。
选中相应复选框,表示您了解自己正在授权 Google 人员访问您的 Looker 实例。
点击更新。 如果您想将访问权限时长延长到已在访问权限时长字段中输入的时长,请点击更新。
停用访问权限
如果支持人员访问权限已启用,您可以在支持人员访问权限面板的启用支持人员访问权限部分中选择撤消,以停用所有支持人员访问权限。此操作会立即退出所有支持访问权限用户。
您还可以通过在有权访问的支持人员表格中选择相应个人所在行的移除访问权限链接,停用对该个人的访问权限。
之前被授予访问权限的许可名单中的个人
每当您启用或停用支持请求访问权限,或者延长或缩短授予访问权限的时长时,这项更改都会影响之前被授予访问权限且仍在许可名单中的个人。
例如,您向 Looker 支持团队的 Analyst_A 授予了一天的访问权限,以帮助排查一些问题。一周后,您向 Looker 专业服务部门的 Analyst_B 授予了访问权限,以协助配置模型。
为 Analyst_B 启用访问权限后,如果 Analyst_A 仍在许可名单中,您还会向 Analyst_A 授予访问权限。如果您不希望 Analyst_A 再有权访问您的实例,则必须将 Analyst_A 从许可名单中移除。
即使您延长了访问权限有效期,也是如此。
例如,如果您向 Analyst_A 授予了一天的访问权限来帮助排查问题,然后在两周后向 Analyst_B 授予了 36 小时的访问权限来帮助配置模型,那么您将支持访问权限设置为 36 小时。在这种情况下,您还将获得对 Analyst_A 的访问权限,该访问权限将延长 36 小时。如果您想在问题排查完成后撤消对 Analyst_A 的访问权限,则必须将 Analyst_A 从许可名单中移除。没有选项可让不同分析师获得不同时长的访问权限。
同样,如果您更新实例的访问权限级别设置,许可名单中的所有用户现在都将拥有该设置中列出的更新后的角色。此外,当您点击更新按钮以更新访问权限级别设置时,系统还会将用户的访问时长重置为访问时长字段中设置的时长。
支持访问权限审核
支持请求访问审核部分会链接到一个信息中心,其中会显示过去 90 天内对您 Looker 实例的访问数据,每小时更新一次。
对支持请求访问权限设置所做的更改功能块会列出最近发生的支持请求访问权限设置更改事件,其中包括:
- 对您 Looker 实例的支持访问权限是启用、停用还是延长
- 更改了支持访问权限设置的用户的姓名,或自动更改(例如访问权限计时器到期)的说明
- 设置更改发生的时间和日期
近期访问功能块会显示哪些 Google 员工最近访问了您的 Looker 实例的相关信息,包括:
- 访问了您的 Looker 实例的 Google 员工的姓名
- 分析师访问您的实例的日期
- 分析师访问您的实例的用途(此值将是以下值之一):
- 专业服务支持
- 技术支持
- 试用版开发支持
旧版支持访问权限
如果您使用的是 Looker(原始)实例,并且分层支持访问权限实验室功能已停用,则 Looker 管理部分中的支持访问权限页面会以以下方式表现出不同的行为:
- 支持服务访问权限的有效期最长为 90 天。
- 管理员无法分配支持高级编辑者或支持基本编辑者角色。添加到实例许可名单中的所有支持用户都将获得管理员角色。
- 您可以将支持用户添加到群组。
如需为实例启用旧版支持访问权限,请按以下步骤操作:
输入时间单位数并从下拉菜单中选择时间单位,以设置您希望启用访问权限的时长。您可以启用访问权限的最长时长为 90 天。
选中相应复选框,确认您授权 Google 员工访问您的 Looker 实例。
点击启用支持访问权限。