Definições de administração – Atributos do utilizador

Os atributos do utilizador oferecem uma experiência personalizada para cada utilizador do Looker. Um administrador do Looker define um atributo do utilizador e, em seguida, aplica um valor de atributo do utilizador a um grupo de utilizadores ou a utilizadores individuais.

Os administradores também podem definir atributos do utilizador para os quais os próprios utilizadores fornecem valores, como palavras-passe ou informações de contacto. Vários locais no Looker podem fazer referência aos atributos do utilizador para oferecer uma experiência personalizada a cada utilizador.

O Looker inclui automaticamente alguns atributos do utilizador, como email, first_name, landing_page, last_name, full_name, ID, timezone (se configurado), locale e number_format.

Visualizar atributos do utilizador

Para ver a sua lista de atributos do utilizador, aceda à página Atributos do utilizador na secção Utilizadores do menu Administração.

A tabela de atributos do utilizador indica o nome, a etiqueta e o tipo de cada atributo do utilizador (consulte a secção seguinte para mais informações). Além disso, a tabela disponibiliza um botão para as ações que pode realizar para o atributo do utilizador. Alguns atributos mostram "Predefinição do sistema" em vez de um botão para ações, o que significa que o Looker cria automaticamente esses atributos para cada utilizador. Os atributos do utilizador predefinidos do sistema estão reservados pelo Looker para utilização interna e não podem ser editados.

Criar atributos do utilizador

Para definir um atributo do utilizador, clique no botão Criar atributo do utilizador na página Atributos do utilizador na secção Utilizadores do menu Administração. Cada atributo do utilizador tem as seguintes definições:

  • Nome: o nome do atributo do utilizador, para utilização em ambientes baseados em texto, como o LookML (os nomes só podem conter letras minúsculas, números e sublinhados).
  • Etiqueta: a versão intuitiva do nome. Por predefinição, este é o nome do atributo, com sublinhados substituídos por espaços e cada palavra com a primeira letra em maiúscula. No entanto, a etiqueta pode ser modificada conforme necessário.

  • Tipo de dados: esta definição é usada para verificar se são atribuídos valores válidos aos utilizadores para este atributo do utilizador. O tipo de dados do atributo do utilizador pode ser um dos seguintes:

    • String: selecione esta opção para criar um atributo do utilizador que corresponda exatamente a um valor de string, como um nome de utilizador. Para usar vários valores de string ou uma expressão de filtro do Looker no valor do atributo do utilizador, selecione a opção Filtro de string (avançado). Se quiser que o atributo do utilizador seja tratado como uma string literal, certifique-se de que inclui aspas simples ' na respetiva sintaxe, como neste exemplo: none '{{ _user_attributes['name_of_attribute'] }}'
    • Número: selecione esta opção para especificar um único número, como o número de funcionário. Para usar um intervalo de números ou uma expressão de filtro do Looker, use o filtro de números (avançado).
    • Data/hora: selecione esta opção para especificar uma única data ou hora, como a data de nascimento do utilizador. Para usar um intervalo de datas ou uma expressão de filtro do Looker, use o filtro de data/hora (avançado).
    • URL relativo: selecione esta opção para especificar um URL relativo, como /browse/boards/2, que aponta para conteúdo específico, como um quadro, uma pasta ou um ficheiro de remarcação (como um ficheiro README ou de documento num projeto) na sua instância do Looker. O atributo do utilizador landing_page, por exemplo, tem um tipo de dados de URL relativo e pode ser usado para especificar uma página inicial específica para um utilizador ou um grupo.
    • Filtro de string (avançado): selecione esta opção para permitir vários valores de string ou uma expressão de filtro do Looker no atributo do utilizador. Consulte a página de documentação Expressões de filtro para ver uma lista de expressões de filtro que pode usar para strings.
    • Filtro de números (avançado): selecione esta opção para permitir um intervalo de valores numéricos ou uma expressão de filtro do Looker no atributo do utilizador. Consulte a página de documentação Expressões de filtro para ver uma lista de expressões de filtro que pode usar para números.
    • Filtro de data/hora (avançado): selecione esta opção para permitir um intervalo de datas ou uma expressão de filtro do Looker no atributo do utilizador. Consulte a página de documentação Expressões de filtro para ver uma lista de expressões de filtro que pode usar para data e hora.

    Use os tipos de dados Filtro de string (avançado), Filtro de números (avançado) e Filtro de data/hora (avançado) para introduzir valores através de expressões de filtro do Looker, que devolvem um intervalo de valores para um atributo do utilizador.

  • Acesso do utilizador: pode escolher o nível de visibilidade e edição que os utilizadores têm para um atributo do utilizador:

    • Nenhum: não aparece nas páginas da conta dos utilizadores.
    • Ver: aparece nas páginas da conta dos utilizadores, mas não é editável.
    • Editar: aparece nas páginas da conta dos utilizadores e pode ser definido pelo utilizador.

  • Ocultar valores: mesmo que os atributos do utilizador estejam visíveis para os utilizadores, se definir esta opção como Sim, os valores dos atributos do utilizador são ocultados, o que é útil para palavras-passe ou outras informações confidenciais. Se definir este valor como Sim, também é ocultado o valor do atributo do utilizador nos menus pendentes de atributos do utilizador na página Definições de associação. Depois de definir este valor como Sim, nunca mais pode alterá-lo para Não. Quando define Ocultar valores como Sim, também tem de especificar uma lista de autorizações de domínios permitidos como destino para o atributo do utilizador.

  • Lista de autorizações de domínios: quando oculta os valores de um novo atributo do utilizador, também tem de especificar uma lista de autorizações de domínios que consiste nos URLs para os quais o atributo pode ser enviado, como nomes de anfitriões para ligações de bases de dados e URLs para integrações HTTPS de projetos Git. Pode usar o caráter universal (*) para ativar a publicação em várias páginas no mesmo site. Depois de especificar uma lista de autorizações de domínios, o atributo de utilizador só pode ser enviado para os destinos que listou.

    Depois de especificar a lista de domínios permitidos para este atributo do utilizador, se o atributo do utilizador tiver sido atribuído a quaisquer valores (para um utilizador, para um grupo ou através da definição de um valor predefinido), não pode alterar a lista de permitidos para tornar os URLs menos restritivos. Só pode tornar os URLs mais restritivos ou remover URLs da lista de autorizações. Por exemplo, se a lista de autorizações de domínios incluir uma entrada my_domain/route/*, não pode alterá-la posteriormente para my_domain/*. Se precisar de tornar a lista de autorizações menos restritiva, elimine todos os valores existentes atribuídos ao atributo do utilizador, incluindo os valores predefinidos.

  • Predefinir um valor: selecione esta caixa de verificação para predefinir um valor caso não seja atribuído um valor a um utilizador.

Depois de definir um atributo do utilizador, pode atribuir valores a utilizadores individuais ou a grupos de utilizadores clicando nos separadores Valores do utilizador e Valores do grupo na página.

Atribuir valores a utilizadores individuais

Depois de definir um atributo do utilizador, pode atribuir-lhe um valor a um utilizador individual:

  1. Clique no separador Valores do utilizador na página Atributos do utilizador na secção Utilizadores do menu Administração.
  2. Escolha o utilizador ao qual quer atribuir um valor no menu pendente. Esta ação apresenta uma tabela de valores que se aplicam a esse utilizador.
  3. Clique no botão Definir valor para o utilizador.
  4. Introduza o novo valor no campo Novo valor.
  5. Clique em Guardar.

Quando um valor é atribuído a um utilizador individual, esse valor tem sempre precedência sobre quaisquer valores atribuídos aos grupos desse utilizador. O separador Valores do utilizador mostra quando um valor personalizado foi atribuído a um atributo do utilizador que substitui um valor do grupo. O texto "Substituído" é apresentado junto a todos os valores substituídos, e estes valores não são considerados. O texto "Valor atual" é apresentado junto ao valor do atributo do utilizador ativo.

Para atribuir vários valores a um atributo do utilizador, use o tipo de dados Filtro de string (avançado) e introduza vários valores separados por vírgulas. Certifique-se de que não existe espaço em branco entre os valores. Por exemplo, pode introduzir a string: Executive, Management, Contributors.

Para atribuir a um administrador do Looker ou a outro utilizador todos os valores possíveis, use um valor de carateres universais no atributo do utilizador:

  • Para conceder a um administrador ou a outro utilizador acesso a todos os valores de um campo de string, defina o tipo de dados do atributo do utilizador como Filtro de string (avançado) e use um valor de %, NULL.

  • Para conceder a um administrador ou a outro utilizador acesso a todos os valores de um campo numérico, defina o tipo de dados do atributo do utilizador como Filtro de números (avançado) e use um valor de <0, >=0, NULL.

Atribuir valores a grupos de utilizadores

Pode atribuir um valor para um atributo do utilizador a um grupo de utilizadores. Na página Atributos do utilizador do painel Administração, selecione Editar à direita do atributo que quer definir. Depois, siga estes passos:

  1. Clique no separador Valores do grupo.
  2. Clique no botão + Adicionar grupo.
  3. Escolha o grupo ao qual quer atribuir um valor no menu pendente.
  4. Introduza o valor que o grupo deve ter no campo Valor.
  5. Clique em Guardar.

Quando um valor é atribuído a vários grupos, tem de decidir que grupo deve ter precedência, caso um utilizador pertença a vários grupos. Para o fazer, arraste os grupos para a ordem que deve ser aplicada. Cada grupo tem prioridade sobre os grupos indicados abaixo.

Por exemplo, pode ter grupos como Equipa executiva e Equipa de gestão. Os executivos também são gestores, pelo que são membros de ambos os grupos. Se arrastar o grupo Equipa executiva para a parte superior da lista, garante que os respetivos membros recebem o valor Executivo em vez do valor Gestor.

Se um utilizador tiver definido um valor personalizado para um atributo do utilizador, o valor que o utilizador definiu substitui qualquer valor atribuído a um grupo ao qual o utilizador pertence.

Onde podem ser usados os atributos do utilizador?

Os atributos do utilizador têm as seguintes funções:

Ligações da base de dados

O anfitrião, a porta, a base de dados, o nome de utilizador, a palavra-passe e o esquema de uma ligação podem receber o valor de um atributo do utilizador. (O campo do anfitrião da associação não aceita um atributo do utilizador que tenha um nível de acesso do utilizador definido como Editável.)

Estes atributos do utilizador tornam a associação específica do utilizador que executa uma consulta. Também é possível fazer referência aos atributos do utilizador no campo Parâmetros JDBC adicionais, que personaliza a string de ligação JDBC. Quando um utilizador executa uma consulta através da associação, os valores dos atributos do utilizador atribuídos ao utilizador são aplicados, o que permite personalizar a associação com base no utilizador.

Configuração

Qualquer ligação pode ser configurada para usar atributos do utilizador a partir da página Ligações na secção Administração do Looker. (Consulte a página de documentação Definições de administrador – Ligações para ver informações sobre a página Ligações.) Para criar uma nova associação, clique em Adicionar associação. Para configurar uma associação existente, clique em Editar junto à associação.

Se uma entrada puder ser definida como um atributo do utilizador, o Looker apresenta um botão Atributo do utilizador junto à entrada .

Clique no botão Atributo do utilizador para apresentar um menu pendente que lhe permite escolher o atributo do utilizador pretendido. A lista apresenta o nome do atributo do utilizador com o valor do atributo do utilizador atual entre parênteses.

Para referenciar um atributo do utilizador no campo Parâmetros JDBC adicionais, usa a mesma sintaxe de modelos Liquid que está disponível no LookML. Os atributos do utilizador são disponibilizados através da variável Liquid _user_attributes. Por exemplo, para fazer referência a um atributo do utilizador denominado my_jdbc_param_attribute, use a seguinte sintaxe:

my_jdbc_param={{ _user_attributes['name_of_attribute'] }}

Exemplo de utilização: aplicar autorizações ao nível da base de dados no Looker

Se a sua base de dados tiver contas diferentes com várias restrições de acesso, pode usar as autorizações da base de dados no Looker. Parametrize o nome de utilizador e a palavra-passe de uma ligação para que cada utilizador se ligue com as credenciais adequadas para o respetivo nível de acesso à base de dados. Embora isto garanta que os utilizadores não veem dados aos quais não deveriam ter acesso, não afeta os Explorar, as dimensões e as métricas que lhes são apresentados no Looker.

Por exemplo, se um utilizador estiver configurado para estabelecer ligação à base de dados com uma conta que o impeça de ver uma coluna credit_card_number na tabela user, qualquer dimensão que use essa coluna da base de dados continua a aparecer no Looker. Recebem um erro da base de dados se tentarem executar uma consulta que inclua essa dimensão.

Exemplo de utilização: usar um modelo para várias bases de dados idênticas

Por exemplo, se tiver várias bases de dados com exatamente o mesmo esquema, como quando os dados de cada cliente estão isolados na respetiva base de dados para medidas de segurança de dados (como a conformidade com a HIPAA). Em alternativa, pode querer que os programadores do LookML executem consultas numa cópia de programação de uma base de dados de produção.

Se estas bases de dados estiverem no mesmo servidor de base de dados, não precisa de configurar ligações e modelos separados. Em alternativa, defina a base de dados de uma associação para um atributo do utilizador e cada utilizador será direcionado para a base de dados especificada no respetivo valor para o atributo do utilizador Database Name.

Ações de dados

As ações de dados podem ser configuradas para incluir determinados atributos do utilizador com o respetivo payload de JSON. Use esta opção para enviar informações específicas do utilizador juntamente com os dados, como as respetivas credenciais, para realizar uma operação num serviço específico.

Configuração

Para incluir um atributo do utilizador numa ação de dados, adicione um bloco user_attribute_param à definição action. Cada bloco usa dois parâmetros:

  • user_attribute: o nome do atributo do utilizador
  • name: o nome a usar no payload de JSON

Este exemplo usa dois atributos do utilizador, salesforce_username e salesforce_password, para armazenar as credenciais do Salesforce de cada utilizador no Looker. Quando um utilizador executa a ação de dados Atualizar no Salesforce, o Looker envia as respetivas credenciais do Salesforce com a carga útil JSON, que o servidor de receção pode usar na autenticação no Salesforce.

dimension: stage_name {
  type: string
  sql: ${TABLE}.stage_name;;
  action: {
    label: "Update in Salesforce"
    url: "https://example.com/my_salesforce_url"
    user_attribute_param: {
      user_attribute: salesforce_username
      name: "username"
    }
    user_attribute_param: {
      user_attribute: salesforce_password
      name: "password"
    }
    form_param: {
      name: "new_stage_name"
      type: string
      required: yes
    }
  }
}

Ações personalizadas num centro de ações

Pode configurar uma ação personalizada para incluir atributos do utilizador que impeçam os utilizadores de enviar ou agendar conteúdo do Looker para esse destino de ação se não tiverem um valor definido para esse atributo do utilizador.

Configuração

O parâmetro params numa ação personalizada representa os campos do formulário que um administrador do Looker tem de configurar na página de ativação da ação a partir da lista Ações no painel Administração. No parâmetro params do ficheiro de ações, inclua:

  params = [{
    description: "A description of the param.",
    label: "A label for the param.",
    name: "action_param_name",
    user_attribute_name: "user_attribute_name",
    required: true,
    sensitive: true,
  }]

Em que user_attribute_name é o atributo do utilizador definido no campo Nome na página Atributos do utilizador na secção Utilizadores do painel Administração, required: true significa que um utilizador tem de ter um valor não nulo e válido definido para esse atributo do utilizador para ver a ação quando fornece dados, e sensitive: true significa que o valor do atributo do utilizador está encriptado e nunca é apresentado na IU do Looker depois de introduzido. Pode especificar vários subparâmetros de atributos do utilizador.

Um administrador do Looker tem de configurar os campos do formulário da ação com o atributo do utilizador:

  1. Clique no botão Ativar ou Definições junto à ação na página Ações do painel Administração.
  2. Clique no ícone de atributo do utilizador para o campo adequado e selecione o atributo do utilizador pretendido.

Consulte a secção Adicionar atributos do utilizador a ações personalizadas da página de documentação Partilhar dados através de um centro de ações.

Filtros

Os filtros em explorações, aparências e painéis de controlo podem ser definidos para um atributo do utilizador de modo a personalizar a consulta com base no utilizador que a está a executar.

Por exemplo, pode criar um atributo de utilizador denominado salesforce_username e configurar cada utilizador do Looker para que o respetivo valor seja o nome de utilizador do Salesforce. Em seguida, pode definir um filtro no painel de controlo para o atributo de utilizador salesforce_username e cada utilizador veria esse painel de controlo filtrado para o respetivo nome de utilizador do Salesforce específico.

Configuração

Na secção FILTROS de uma exploração, um olhar ou um painel de controlo:

  1. Selecione a opção corresponde a um atributo de utilizador no filtro pretendido.

    A caixa de seleção à direita é atualizada automaticamente com uma lista de atributos do utilizador que têm o mesmo tipo que o campo do filtro, como número, string (texto), data, etc. O Looker apresenta o valor de cada atributo do utilizador entre parênteses.

  2. Selecione o atributo do utilizador pretendido.

Sintaxe do filtro avançado

Se quiser fazer algo mais complexo do que uma simples verificação de igualdade para o filtro, selecione corresponde (avançado) e faça referência ao atributo do utilizador através de uma variável Liquid:

{{ _user_attributes['name_of_attribute'] }}

Por exemplo, suponhamos que tem de aplicar um prefixo sf_ ao valor do atributo do utilizador salesforce_username porque é assim que os valores são armazenados na sua base de dados. Para adicionar o prefixo ao valor do atributo do utilizador, use a sintaxe da variável Liquid _user_attributes:


sf_{{_user_attributes['salesforce_username']}}

Pode usar o mesmo padrão para inserir atributos do utilizador em filtros do painel de controlo e filtros de elementos do painel de controlo do LookML.

Painéis de controlo e Looks agendados

Os filtros do painel de controlo e do relatório detalhado podem ser definidos por agendamento, incluindo a opção de usar um atributo do utilizador. Isto permite-lhe personalizar os resultados da entrega de dados para cada destinatário de email. Pode personalizar os envios de conteúdo que são enviados como envios únicos e envios recorrentes.

Por exemplo, pode criar um atributo do utilizador denominado salesforce_username e definir o valor para o nome de utilizador do Salesforce de cada utilizador. Defina um filtro num painel de controlo ou numa programação do Look para o atributo de utilizador salesforce_username, para que cada destinatário receba esse painel de controlo filtrado pelo respetivo nome de utilizador do Salesforce.

Pré-requisitos

Apenas os utilizadores do Looker têm valores de atributos do utilizador definidos, pelo que todos os destinatários da entrega de dados têm de ter uma conta do Looker. Os atributos do utilizador são aplicados executando o painel de controlo ou o Look uma vez para cada destinatário.

Configuração

Abra o programador para o Look ou o painel de controlo:

  1. Na secção Filtros, selecione a opção corresponde a um atributo do utilizador no filtro pretendido.

    A caixa de seleção à direita é atualizada automaticamente com uma lista de atributos do utilizador que são do mesmo tipo que o filtro. O seu próprio valor para cada atributo do utilizador é apresentado entre parênteses.

  2. Selecione o atributo do utilizador pretendido.

  3. Selecione a caixa de verificação Executar agendamento como destinatário junto ao campo Opções de email.

Filtros de acesso

Pode limitar os dados aos quais um utilizador pode aceder com filtros de acesso, que oferecem segurança ao nível da linha. Embora possa usar o parâmetro access_grant, os filtros de acesso são mais fáceis de implementar e manter com atributos do utilizador.

Os filtros de acesso oferecem uma forma segura de aplicar restrições de dados específicas do utilizador. A definição de um ou mais filtros de acesso para uma opção Explorar do LookML garante que os dados devolvidos de uma opção Explorar são filtrados com base no utilizador que executa a consulta. Assim, os filtros de acesso oferecem uma camada adicional de restrição, garantindo que o utilizador só pode ver subconjuntos específicos dos dados de uma ligação à base de dados.

Configuração

  1. Crie um atributo do utilizador:
    • Configure com o Acesso do utilizador definido como Nenhum (recomendado) ou Ver. (Não é possível usar um atributo do utilizador configurado para ser editável pelos utilizadores para um filtro de acesso.)
    • Atribuir valores de atributos do utilizador a grupos ou utilizadores individuais.
  2. Na definição do LookML para a análise detalhada onde quer o filtro de acesso, adicione um bloco access_filter com os seguintes parâmetros:
    • field: o nome do campo LookML no qual filtrar
    • user_attribute: o nome do atributo do utilizador que armazena o valor que quer usar para filtrar os dados
  3. Execute uma consulta nesse Explore.
  4. Verifique a cláusula WHERE do SQL da consulta para confirmar se os dados estão filtrados de acordo com o valor do atributo do utilizador.

Este LookML garante que as consultas sobre encomendas são filtradas por marca, sendo a marca específica baseada no valor atribuído ao utilizador para um atributo do utilizador denominado company:

explore: orders {
  view_name: orders
  access_filter: {
    field: products.brand_name
    user_attribute: company
  }
  join: products {
    foreign_key: orders.product_id
  }
}

Estabelecer ligação a fornecedores de Git

Para projetos do LookML, pode configurar a autenticação Git através de HTTPS. Os projetos que usam a autenticação Git HTTPS têm a opção de tirar partido dos atributos do utilizador para iniciar sessão nas contas Git dos programadores individuais quando realizam operações Git para o programador.

Os atributos do utilizador para palavras-passe da conta do Git têm de estar ocultos. Quando criar o atributo de palavra-passe, selecione Sim na opção Ocultar valores e introduza o URL do fornecedor do Git no campo Lista de autorizações de domínios.

Controlar o acesso com concessões de acesso

Pode criar concessões de acesso que limitam o acesso de uma análise detalhada, uma junção, uma visualização ou um campo do LookML através de valores de atributos do utilizador, do parâmetro access_grant e do parâmetro required_access_grants.

As concessões de acesso funcionam da seguinte forma:

  1. Define uma concessão de acesso através do parâmetro access_grant. Como parte da definição, associa a concessão de acesso a um atributo do utilizador. Também especifica os valores dos atributos do utilizador que concedem acesso à concessão de acesso.
  2. Em seguida, usa o parâmetro required_access_grants ao nível de explorar, juntar, ver ou campo para restringir essa estrutura apenas aos utilizadores que têm acesso a todas as concessões de acesso indicadas.

Por exemplo, pode usar uma concessão de acesso para limitar o acesso à dimensão salary apenas aos utilizadores que tenham o valor payroll no respetivo atributo do utilizador department.

Para mais informações sobre como definir concessões de acesso, consulte a página de documentação do parâmetro access_grant.

Variáveis Liquid

O LookML permite a utilização de várias variáveis do Liquid diferentes, que podem ser úteis para tipos mais complexos de resultados personalizados. Agora, os valores dos atributos de um utilizador podem ser incluídos no Liquid. A expressão Liquid tem de usar uma sintaxe adequada ao dialeto da base de dados.

Pode ver exemplos na secção Ligação desta página de documentação e na página de práticas recomendadas Usar atributos do utilizador para a injeção dinâmica de esquemas e nomes de tabelas.

Limites de dados do Google BigQuery

Se usar o Google BigQuery como base de dados, a Google cobra-lhe por cada consulta com base no tamanho da consulta. Para ajudar a impedir que os utilizadores executem acidentalmente uma consulta demasiado dispendiosa, pode aplicar um atributo do utilizador na definição Máximo de gigabytes de faturação na sua ligação ao BigQuery. Os valores que fornece no atributo do utilizador devem ser o número de gigabytes que um utilizador tem autorização para extrair numa única consulta.

Painéis de controlo incorporados

Pode limitar os dados apresentados em Looks e painéis de controlo incorporados com base nos valores dos atributos do utilizador. Para mais informações, consulte a publicação da comunidade Criar um painel de controlo incorporado de prova de conceito (com tecnologia Looker) .

Localização

Os atributos do utilizador locale e number_format podem definir o aspeto dos dados, das visualizações e de partes da interface do utilizador do Looker para utilizadores ou grupos de utilizadores específicos. Consulte a página de documentação Localizar o Looker para mais informações.

Aceder a pontos finais de APIs externas

Os atributos do utilizador podem ser usados pela estrutura de extensão do Looker para aceder a pontos finais da API externa através de um proxy de servidor. Para ver um exemplo, consulte a página de documentação Exemplos de código JavaScript e React do framework de extensões.

Testar atributos de utilizador e filtros de acesso

Pode testar os efeitos dos atributos do utilizador com a função sudo do Looker. Os administradores (ou os utilizadores com as see_users e sudo autorizações) podem usar o comando sudo como outro utilizador para ver a respetiva experiência do Looker.

Quando está no modo de programação, as suas alterações não são visíveis para outros utilizadores até implementar as alterações na produção. Se não tiver implementado as alterações para que outros utilizadores as vejam, não verá as suas alterações quando usar o comando sudo como um utilizador diferente.