En la página Usuarios de la sección Usuarios del panel Administrador, se enumeran todas las cuentas de usuario de tu instancia de Looker.
Ver y buscar usuarios
En la página Usuarios, se muestra la siguiente información:
Las pestañas agrupan a los usuarios por tipo:
- En la pestaña Usuarios estándar, se muestran los usuarios que acceden a Looker directamente, ya sea mediante el proceso de autenticación habitual o la API de Looker.
- La pestaña Incorporar usuarios muestra los usuarios de incorporaciones firmadas que se autentican a través de una aplicación de terceros.
- En la pestaña Asistencia de Looker, se muestran los analistas de asistencia de Looker a los que se les otorgó acceso a tu instancia de Looker.
El campo Lista de filtros limita los usuarios que se muestran. Puedes filtrar por ID de usuario, nombre o dirección de correo electrónico. Si quieres filtrar por el ID de usuario, ingresa el que quieras para mostrar a ese usuario. En el caso del nombre y la dirección de correo electrónico, cuando ingresas una cadena, la lista de usuarios que se muestra muestra todos los usuarios cuyo nombre o dirección de correo electrónico contienen la cadena ingresada en el campo de filtro. La Lista de filtros reemplaza la función de búsqueda en la versión anterior de la página Usuarios.
Cuando haces clic en el encabezado de la columna User, se ordena la tabla por nombre de usuario de forma ascendente o descendente.
Cada fila enumera el nombre, el ID y la dirección de correo electrónico del usuario, e incluye un ícono que indica el tipo de acceso que tiene el usuario. Mantén el cursor sobre el ícono para ver lo que representa.
Haz clic en la fila para editar el usuario. Los usuarios que no puedan editarse verán un candado en el ícono de usuario. Estos usuarios pueden ser creados por el sistema (como los miembros del grupo Todos los usuarios) o administrados de forma externa por el protocolo LDAP, SAML o OpenID Connect.
En la columna Credencial activa, se enumeran los tipos de acceso que tiene el usuario a tu instancia de Looker.
En la columna Grupo, se enumeran todos los grupos a los que pertenece el usuario.
En la columna Rol, se enumeran todos los roles asignados al usuario.
Haz clic en el botón Agregar usuarios para crear usuarios nuevos.
Haz clic en el menú de tres puntos Options para inhabilitar el usuario, sudo como usuario o borrarlo.
Borrar un usuario es irreversible. Antes de hacerlo, considera las necesidades de seguridad y cumplimiento de tu organización.
Agrega usuarios
Para agregar un usuario, haz clic en el botón Agregar usuarios.
En la página Agrega un usuario nuevo, escribe o pega una lista de direcciones de correo electrónico separadas por comas y selecciona los grupos y los roles que se asignarán a cada uno. Para ver la lista de grupos, comienza a escribir en el campo Groups; aparecerán todos los nombres de los grupos que incluyan ese texto. Haz clic en el botón Guardar para crear los usuarios y, si seleccionaste la casilla de verificación Enviar correos electrónicos de configuración, para enviar los correos electrónicos de registro.
Edición de usuarios
Para editar un usuario, haz clic en la fila del usuario. En la página Editar usuario, ajusta los siguientes parámetros de configuración como desees.
Cuenta
Habilitar o inhabilitar la cuenta de un usuario Considera inhabilitar la cuenta de usuario en lugar de borrarla.
First Name
Agrega o edita el nombre del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Apellido
Agrega o edita el apellido del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Correo electrónico
Agrega o edita la dirección de correo electrónico del usuario. Cuando el usuario accede a Looker, la dirección de correo electrónico funciona como su nombre de usuario.
Configuración regional
El campo Locale establece el idioma de la interfaz de usuario y la configuración regional del modelo para un usuario.
Si quieres que el usuario vea cierto texto de la interfaz de usuario (IU) en un idioma específico, Looker admite las traducciones de la IU que se muestran en la siguiente tabla. Ingresa el código en el campo Configuración regional.
Si quieres que el usuario vea una versión localizada de uno o más modelos de datos, ingresa el título del archivo de cadenas del modelo para esa configuración regional en el campo Locale.
Si quieres que el usuario vea la localización de modelos y las traducciones de la IU integrada de Looker, el archivo de cadenas del modelo debe tener el mismo nombre que el código de configuración regional adecuado en la siguiente tabla, y ese código debe ingresarse en el campo Locale.
Para confirmar la configuración de Configuración regional, haz clic en Guardar en la parte inferior de la página.
| Lenguaje | Código de configuración regional y nombre de archivo de cadenas |
|---|---|
| Inglés | en |
| Checo | cs_CZ |
| Alemán | de_DE |
| Español (España) | es_ES |
| Finés | fi_FI |
| Francés (Canadá) | fr_CA |
| Francés (Francia) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonés | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Noruego (bokmål) | nb_NO |
| Neerlandés | nl_NL |
| Polaco | pl_PL |
| Portugués de Brasil | pt_BR |
| Portugués | pt_PT |
| Ruso | ru_RU |
| Sueco | sv_SE |
| Tailandés | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chino simplificado | zh_CN |
| Chino tradicional | zh_TW |
Para los usuarios que no tienen establecida una configuración regional, Looker usa la que se seleccionó en la página Localización del panel Administrador como configuración regional predeterminada. Si no se establece una configuración regional, Looker se establecerá en en de forma predeterminada.
Cómo establecer una configuración regional personalizada
Los desarrolladores de Looker pueden crear configuraciones regionales personalizadas solo para localizar modelos. Los códigos de configuración regional personalizados se designan mediante los títulos de los archivos de cadenas que se crean en el proceso de localización del modelo. Para aplicar esa configuración regional personalizada a los usuarios, sigue estos pasos:
Ingresa el código de configuración regional personalizado en el campo Configuración regional. Cuando comiences a escribir en el campo, todo el texto preexistente desaparecerá.
Haz clic en Create "your_custom_locale_code".
Haz clic en Guardar en la parte inferior de la página. El código se agregará al menú desplegable de la configuración regional del usuario.
La IU de Looker no admite parámetros de configuración regionales personalizados. Si usas una configuración regional personalizada en el campo Locale de un usuario, la IU de ese usuario tendrá de forma predeterminada el idioma establecido en la configuración regional de la instancia.
Formato de número
La configuración predeterminada de formato de número de Looker para los números que aparecen en tablas y visualizaciones de datos es 1,234.56. Sin embargo, el formato de número se puede establecer en cualquiera de las siguientes opciones:
- 1,234.56: Miles separados con comas y decimales separados por un punto
- 1.234,56: Miles separados por puntos; decimales separados por comas
- 1 234,56: Miles separados con espacios y decimales separados por comas
Para obtener más información y ejemplos de cómo usar la configuración de Formato de número, consulta la página de documentación Cómo localizar el formato de número.
Zona horaria
Si habilitaste las zonas horarias específicas del usuario en tu instancia de Looker, puedes seleccionar la zona horaria que se usará cuando este usuario ejecute una consulta en Looker.
Enviar vínculo de configuración / Enviar vínculo de restablecimiento
Si el usuario nunca accedió, este botón se etiquetará como Enviar vínculo de configuración. Si el usuario ya accedió, este botón tendrá la etiqueta Enviar vínculo de restablecimiento. Si necesita establecer o restablecer una contraseña, puede hacer clic en este botón para enviar un vínculo a la dirección de correo electrónico del usuario que especificó anteriormente. En este campo, se mostrará la URL que se envíe al usuario. Consulta la página de documentación Requisitos de las contraseñas para obtener información sobre cómo especificar los requisitos de complejidad de las contraseñas en Looker. Si el usuario no restablece su contraseña en el plazo de una hora, el vínculo de restablecimiento de la contraseña vencerá.
Secret de dos factores
Esta opción aparece si habilitaste la autenticación de dos factores (2FA) en la instancia. Haz clic en el botón Reset para restablecer la 2FA del usuario. Esto hace que Looker le solicite al usuario que vuelva a escanear un código QR con la app del Autenticador de Google la próxima vez que intente acceder a la instancia de Looker.
Claves de API
Se usa una clave de API para acceder a la API de Looker. Looker crea las claves de API, que constan de un ID y un secreto del cliente. Looker requiere una clave de API para ejecutar comandos con la API de Looker.
Para generar claves de API, haz clic en el botón Editar claves. Se abrirá la página Editar claves de API de usuario y se mostrarán las claves de API existentes. Haz clic en el botón Nueva clave de API para generar una clave nueva.
Las claves de API tienen los mismos permisos que la cuenta de usuario a partir de la cual se crearon.
Una práctica recomendada es crear cuentas de usuario exclusivas para las secuencias de comandos de la API: una cuenta de usuario para cada secuencia de comandos. De esta manera, puedes configurar una cuenta de usuario con el conjunto específico de permisos que permiten que la secuencia de comandos realice su función y solo su función. Por ejemplo, para una secuencia de comandos de API que ejecute consultas, puedes crear una cuenta de usuario con el permiso access_data, pero sin otros permisos.
Las cuentas de usuario dedicadas para las secuencias de comandos de API te permiten aumentar la seguridad al compartimentar el acceso de una secuencia de comandos. Además, si en algún momento necesitas detener una secuencia de comandos, puedes simplemente inhabilitar (o borrar) la cuenta de usuario de esa secuencia. Asegúrese de leer la sección Cómo quitar el acceso de usuarios en esta página antes de borrar una cuenta de usuario.
Grupos
Muestra una lista de los grupos de los que es miembro el usuario. Para agregar al usuario a un grupo nuevo, selecciona el grupo en el menú desplegable, o bien, haz clic en la X junto al nombre del grupo en la lista para quitarlo.
También se pueden agregar usuarios a los grupos en la página Grupos del panel Administrador.
Roles
Muestra una lista de los roles asignados al usuario. Puedes agregar un rol nuevo al usuario seleccionando el rol en el menú desplegable, o bien quitarlo del usuario haciendo clic en la X junto al nombre del rol en la lista.
Los roles también se pueden agregar en la página de administrador de Roles.
Atributos de usuario
Establece y anula los valores de los atributos de usuario de un usuario. Los valores que se asignan a un usuario individual siempre anulan los valores asignados como resultado de la membresía en un grupo. No se puede editar la configuración del sistema.
Quita el acceso al usuario
Para quitar el acceso de un usuario a Looker, puedes inhabilitar o borrar su cuenta. En la mayoría de las situaciones, la práctica recomendada es inhabilitar la cuenta.
En la siguiente tabla, se describen las diferencias entre inhabilitar y borrar una cuenta de usuario:
| Descripción | Inhabilitado | Borrado |
|---|---|---|
| El usuario puede acceder a la instancia de Looker | No | No |
| La carpeta personal del usuario | Aún existe | Borrado |
| Las vistas y los paneles en la carpeta personal del usuario | Aún existe | Se movió a la carpeta Papelera. |
| Vistas y paneles que el usuario guardó en una carpeta compartida | seguir existiendo en la carpeta compartida | seguir existiendo en la carpeta compartida |
| Programaciones creadas por el usuario | Los programas están inhabilitados | Se borraron los programas |
| Programaciones basadas en el contenido del usuario, pero creadas por otro usuario | Se siguen ejecutando las programaciones | Se borra el contenido del usuario y se borran las programaciones basadas en ese contenido |
| Programas que enumeran al usuario como destinatario y que otro usuario crea con la capacidad de entregar contenido a cuentas de correo electrónico externas | Las programaciones continuarán ejecutándose y entregando con normalidad (el usuario se tratará como un usuario externo) | Las programaciones siguen ejecutándose y entregando con normalidad (el usuario se tratará como un usuario externo) |
| Programas que tengan habilitada la opción Ejecutar programación como destinatario y que muestren al usuario como destinatario | Las programaciones seguirán ejecutándose, pero no se entregarán al usuario inhabilitado en la próxima ejecución | Se seguirán ejecutando los programas, pero no se entregarán a todos los usuarios con el error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Tableros creados por el usuario | Aún existe | Aún existe |
| Alertas creadas por el usuario | Seguirán estando activas, pero no se podrán ver ni editar desde el panel en el que se configuró la alerta, a menos que un administrador lo asigne por su cuenta. Los administradores pueden editar o autoasignar la alerta desde la página de administrador de la administración de Alertas en el panel Administrador. | Las alertas se borran inmediatamente de los paneles y desde la página de administrador de la administración Alertas en el panel Administrador. |
| Información histórica de uso del usuario | Conservado | La mayoría se borra |
Inhabilitar usuarios
Para evitar el acceso de los usuarios a Looker, se suele inhabilitar la cuenta de usuario. Cuando inhabilitas una cuenta de usuario, se conservan el historial de uso y el contenido personal del usuario. Para obtener información detallada sobre las diferencias entre inhabilitar y borrar usuarios, consulta la tabla de la sección Cómo quitar el acceso de usuarios en esta página.
Para inhabilitar una cuenta de usuario, selecciona Inhabilitar usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario.
Borra usuarios
En lugar de borrar un usuario, considera inhabilitar la cuenta de usuario. Esto impide que el usuario pueda acceder, pero su información, historial y contenido permanecen intactos. Para obtener información detallada sobre las diferencias entre inhabilitar y borrar usuarios, consulta la tabla de la sección Cómo quitar el acceso de usuarios en esta página.
Para borrar una cuenta de usuario, selecciona Borrar usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario.
Suplantación de identidad (sudo) de usuarios
Usar la identidad de otro usuario te permite navegar en Looker como si fueras un usuario diferente, con todos sus privilegios y habilidades.
Usar la identidad de otro usuario también es una forma útil de validar que configuraste correctamente los permisos y otras funciones, o de ver el desarrollo de LookML de un usuario antes de que confirme y envíe los cambios.
Los permisos see_users y sudo son necesarios para usar la identidad de otro usuario. Los administradores pueden usar la identidad de cualquier otro usuario, incluidos otros administradores. Los usuarios que no son administradores solo pueden usar la identidad de otros usuarios que no son administradores.
Para sudo como usuario, selecciona Sudo as this user en el menú de tres puntos Options a la derecha de la fila del usuario:
Una barra en la parte superior de la pantalla te advierte que estás en un estado sudo. Eso te permite salir del estado sudo. Cualquier cambio que se realice en este estado afectará al usuario que estás emulando.
Si estás en Modo de desarrollo, los demás usuarios no podrán ver los cambios hasta que implementes los cambios en producción. Si no implementaste los cambios para que otros usuarios puedan verlos, no los verás cuando uses la identidad de otro usuario.
El uso de la identidad de un usuario con incorporación firmada y la interacción directa con una instancia de Looker y no a través de un iframe incorporado pueden generar resultados inesperados. Además de las restricciones de sus permisos normales, el iframe incorporado restringe a los usuarios de incorporaciones firmadas. Sin embargo, es posible que esas restricciones no estén presentes cuando alguien utilice la identidad de un usuario de incorporación firmado e interactúe fuera del iframe.
En el caso de las conexiones de bases de datos que usan OAuth, como Snowflake y Google BigQuery, un administrador que utilice la identidad de otro usuario como sudo usará el token de acceso de OAuth del usuario sudo cuando ejecute consultas. En el caso de las conexiones de Snowflake, si el token de acceso del usuario está vencido, el administrador no podrá crear un token nuevo en nombre del usuario sudo; el usuario deberá acceder a Snowflake y volver a autorizar a Looker.