A página Usuários na seção Usuários do painel Administrador lista todas as contas de usuário na sua instância do Looker.
Como acessar e pesquisar usuários
A página Usuários mostra as seguintes informações:
As guias agrupam os usuários por tipo:
- A guia Usuários padrão mostra os usuários que fazem login no Looker diretamente pelo processo de autenticação normal ou pela API Looker.
- A guia Incorporar usuários mostra usuários de incorporação assinada que foram autenticados por um aplicativo de terceiros.
- A guia Suporte do Looker mostra os analistas do Suporte do Looker que receberam acesso à sua instância do Looker.
O campo Lista de filtros limita quais usuários são exibidos. É possível filtrar por ID, nome ou endereço de e-mail do usuário. Para filtrar por ID do usuário, insira um ID de usuário para mostrá-lo. Para nome e endereço de e-mail, quando você digitar uma string, a lista de usuários exibida mostrará todos os usuários cujo nome ou endereço de e-mail contém a string inserida no campo de filtro. A Lista de filtros substitui a função de pesquisa na versão anterior da página Usuários.
Clique no cabeçalho da coluna Usuário para ordenar a tabela por nome de usuário em ordem crescente ou decrescente.
Cada linha lista o nome, o ID e o endereço de e-mail do usuário, além de um ícone que indica o tipo de acesso que o usuário tem. Mantenha o cursor sobre o ícone para ver o que ele representa.
Clique na linha para editar o usuário. Um cadeado no ícone do usuário indica quem não pode ser editado. Esses usuários são criados pelo sistema, como participantes do grupo "Todos os usuários", ou gerenciados externamente pelo protocolo LDAP, SAML ou OpenID Connect.
A coluna Credencial ativa lista os tipos de acesso que o usuário tem à sua instância do Looker.
A coluna Grupo lista todos os grupos aos quais o usuário pertence.
A coluna Papel lista todos os papéis atribuídos ao usuário.
Clique no botão Adicionar usuários para criar novos usuários.
Clique no menu de três pontos Opções para desativar o usuário, sudo como o usuário ou excluir o usuário.
Essa ação é irreversível. Antes de fazer isso, considere as necessidades de compliance e segurança da sua organização.
Adicionar usuários
Para adicionar um usuário, clique no botão Adicionar usuários.
Na página Como adicionar um novo usuário, digite ou cole uma lista de endereços de e-mail separados por vírgulas e selecione os grupos e as funções que serão atribuídos a cada um. Para ver a lista de grupos, comece a digitar no campo Grupos. Todos os nomes de grupos que incluírem esse texto serão exibidos. Clique no botão Salvar para criar os usuários e, se você tiver marcado a caixa de seleção Enviar e-mails de configuração, para enviar e-mails de inscrição.
Editar usuários
Para editar um usuário, clique na linha dele. Na página Editar usuário, ajuste as seguintes configurações, conforme desejado.
Conta
Ativar ou desativar a conta de um usuário. Considere desativar a conta de usuário em vez de excluí-la.
First Name
Adicione ou edite o nome do usuário, se aplicável. Esse campo não exige um valor, mas pode ser útil para fins organizacionais.
Sobrenome
Adicione ou edite o sobrenome do usuário, se aplicável. Esse campo não exige um valor, mas pode ser útil para fins organizacionais.
Adicione ou edite o endereço de e-mail do usuário. Quando a pessoa faz login no Looker, o endereço de e-mail é usado como nome de usuário.
Localidade
O campo Locale define o idioma da interface do usuário e a localidade do modelo para um usuário.
Se você quiser que o usuário confira determinados textos da interface em um idioma específico, o Looker oferece suporte às traduções da UI mostradas na tabela a seguir. Digite o código no campo Locale.
Se você quiser que o usuário visualize uma versão localizada de um ou mais modelos de dados, digite o título do arquivo de strings do modelo para essa localidade no campo Locale.
Se você quiser que o usuário confira a localização do modelo tanto quanto as traduções da UI integradas do Looker, o arquivo de strings do modelo precisa ter o mesmo nome que o código de localidade apropriado na tabela a seguir. Insira esse código no campo Locale.
Para confirmar a configuração de Locale, clique em Save na parte de baixo da página.
| Idioma | Código de localidade e nome de arquivo de strings |
|---|---|
| Inglês | en |
| Tcheco | cs_CZ |
| Alemão | de_DE |
| Espanhol (Espanha) | es_ES |
| Finlandês | fi_FI |
| Francês (Canadá) | fr_CA |
| Francês (França) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonês | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Norueguês (Bokmål) | nb_NO |
| Holandês | nl_NL |
| Polonês | pl_PL |
| Português (Brasil) | pt_BR |
| Português | pt_PT |
| Russo | ru_RU |
| Sueco | sv_SE |
| Tailandês | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chinês simplificado | zh_CN |
| Chinês tradicional | zh_TW |
Para usuários sem uma Locale definida, o Looker usa a escolhida na página Localization do painel Admin como a localidade padrão. Se nenhuma localidade for definida, o Looker usará en como padrão.
Como definir uma localidade personalizada
Os desenvolvedores do Looker podem criar localidades personalizadas para serem usadas apenas para localização de modelos. Os códigos de localidade personalizados são designados pelos títulos dos arquivos de string criados no processo de localização do modelo. Para aplicar essa localidade personalizada aos usuários, siga estas etapas:
Digite o código de localidade personalizado no campo Locale. Conforme você começa a digitar no campo, qualquer texto pré-existente desaparece.
Clique em Criar "your_custom_locale_code".
Clique em Salvar, na parte inferior da página. O código será adicionado ao menu suspenso de localidades do usuário.
A interface do Looker não é compatível com localidades personalizadas. Se você usar uma localidade personalizada no campo Localidade de um usuário, a UI usará como padrão o idioma definido na localidade da instância.
Formato de número
A configuração padrão de formato de número do Looker para números que aparecem em tabelas e visualizações de dados é 1.234,56. No entanto, o formato de número pode ser definido como qualquer um dos seguintes:
- 1.234,56: milhares separados por vírgulas e decimais separados por um ponto.
- 1.234,56: milhares separados por pontos, decimais separados por vírgula
- 1 234,56: milhares separados por espaços e decimais separados por uma vírgula.
Veja mais informações e exemplos de como usar a configuração Formato de número na página de documentação Como localizar a formatação de números.
Fuso horário
Se você tiver ativado os Fusos horários específicos do usuário na sua instância do Looker, selecione o fuso horário que será usado quando o usuário fizer uma consulta no Looker.
Enviar link de configuração / Enviar link de redefinição
Se o usuário nunca tiver feito login, o botão Enviar link de configuração será exibido. Se o usuário tiver feito login anteriormente, o botão Enviar link de redefinição será exibido. Se precisar definir ou redefinir uma senha, clique neste botão para enviar um link para o endereço de e-mail do usuário especificado anteriormente. O URL enviado ao usuário será exibido nesse campo. Consulte a página de documentação Requisitos de senha para saber como especificar requisitos de complexidade de senha no Looker. Se o usuário não redefinir a senha em até uma hora, o link de redefinição da senha perderá a validade.
Segredo de dois fatores
Essa opção vai aparecer se você tiver ativado a autenticação de dois fatores (2FA) na sua instância. Clique no botão Redefinir para redefinir a 2FA para o usuário. Isso faz com que o Looker solicite que o usuário leia um QR code novamente com o app Google Authenticator na próxima vez que tentar fazer login na instância do Looker.
Chaves de API
Uma chave de API é usada para acessar a API Looker. As chaves de API são criadas pelo Looker e consistem em um ID e uma chave secreta do cliente. O Looker exige uma chave de API para executar comandos com a API Looker.
Para gerar chaves de API, clique no botão Editar chaves. A página Editar chaves de API do usuário é aberta e mostra as chaves de API atuais. Clique no botão Nova chave de API para gerar uma nova chave.
As chaves de API têm as mesmas permissões que a conta de usuário da qual elas foram criadas.
É uma prática recomendada criar contas de usuário dedicadas para scripts de API, ou seja, uma conta de usuário para cada script. Dessa forma, você pode configurar uma conta de usuário com o conjunto específico de permissões que autoriza o script a executar apenas a respectiva função. Por exemplo, para um script de API que executa consultas, é possível criar uma conta de usuário com a permissão access_data, mas sem outras permissões.
Contas de usuário dedicadas para scripts de API permitem aumentar a segurança compartimentando o acesso de um script. Além disso, se você precisar interromper um script, basta desativar (ou excluir) a conta de usuário desse script. Leia a seção Como remover o acesso do usuário nesta página antes de excluir qualquer conta de usuário.
Grupos
Lista os grupos de que o usuário participa. Para adicionar o usuário a um novo grupo, selecione o grupo no menu suspenso. Para remover o usuário de um grupo, clique no X ao lado do nome do grupo na lista.
Os usuários também podem ser adicionados a grupos na página Grupos no painel Administrador.
Papéis
Lista os papéis atribuídos ao usuário. Para adicionar um novo papel ao usuário, selecione-o na lista suspensa. Para remover um papel do usuário, clique no X ao lado do nome da função na lista.
As funções também podem ser adicionadas na página Administrador de Funções.
Atributos do usuário
Define e desativa os valores dos atributos do usuário. Os valores atribuídos a um usuário individual sempre substituem os valores atribuídos como resultado da associação a um grupo. Não é possível editar as configurações do sistema.
Como remover o acesso de usuários
Para remover o acesso de um usuário ao Looker, desative ou exclua a conta dele. Na maioria das situações, a prática recomendada é desativar a conta.
As diferenças entre desativar e excluir uma conta de usuário são descritas na tabela a seguir:
| Descrição | Desativado | Excluído |
|---|---|---|
| O usuário pode fazer login na instância do Looker | No | No |
| A pasta pessoal do usuário | Ainda existe | Excluído |
| Looks e dashboards na pasta pessoal do usuário | Ainda existe | Movidos para a pasta Lixeira |
| Looks e dashboards que o usuário salvou em uma pasta compartilhada | Ainda existem na pasta compartilhada | Ainda existem na pasta compartilhada |
| Programações criadas pelo usuário | As programações estão desativadas | As programações foram excluídas |
| Programações com base no conteúdo do usuário, mas criadas por outro usuário | As programações continuam sendo executadas | O conteúdo do usuário é excluído, e as programações com base nesse conteúdo são excluídas |
| Programações que listam o usuário como destinatário e são criadas por outro usuário com a capacidade de entregar conteúdo para contas de e-mail externas | As programações continuarão sendo executadas e entregues normalmente (o usuário será tratado como um usuário externo) | As programações continuam sendo executadas e entregues normalmente (o usuário será tratado como um usuário externo) |
| Programações com a opção Executar programação como destinatário ativada e listando o usuário como destinatário | As programações continuarão sendo executadas, mas não serão entregues ao usuário desativado na próxima execução | As programações continuam a ser executadas, mas não serão entregues a todos os usuários com o erro run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Quadros criados pelo usuário | Ainda existe | Ainda existe |
| Alertas criados pelo usuário | permanecem ativos, mas não ficam visíveis nem editáveis no painel em que o alerta foi definido, a menos que ele seja atribuído pelo administrador; Os administradores podem editar ou atribuir o alerta por conta própria na página de gerenciamento de Alertas no painel Administrador. | Os alertas são excluídos imediatamente dos painéis e da página de administrador de gerenciamento de Alertas no painel Administrador. |
| Informações do histórico de uso do usuário | Mantido | A maioria foi excluída |
Desativar usuários
Para impedir o acesso dos usuários ao Looker, a prática recomendada geralmente é desativar a conta. Quando você desativa uma conta de usuário, o histórico de uso e o conteúdo pessoal do usuário são mantidos. Saiba mais sobre as diferenças entre desativar e excluir usuários na tabela da seção Remover o acesso do usuário nesta página.
Para desativar uma conta de usuário, selecione Desativar usuário no menu de três pontos Opções à direita da linha do usuário.
Exclusão de usuários
Em vez de excluir um usuário, considere desativar a conta de usuário. Isso impede que um usuário faça login, mas as informações, o conteúdo e o histórico dele permanecem intactos. Saiba mais sobre as diferenças entre desativar e excluir usuários na tabela da seção Remover o acesso do usuário nesta página.
Para excluir uma conta de usuário, selecione Excluir usuário no menu de três pontos Opções à direita da linha do usuário.
Representar (sudoing) usuários
Com o sudo, você navega no Looker como se fosse um usuário diferente, com todos os privilégios e habilidades deles.
O sudo também é uma maneira útil de validar se você configurou corretamente as permissões e outros recursos ou visualizar o desenvolvimento do LookML de um usuário antes que ele confirme e envie alterações.
As permissões see_users e sudo são necessárias para executar o sudo como outro usuário. Os administradores podem executar o sudo como qualquer outro usuário, inclusive outros administradores. Usuários não administradores só podem executar o sudo como outros usuários não administradores.
Para executar o sudo como usuário, selecione Sudo as this user no menu de três pontos Options à direita da linha do usuário:
Uma barra na parte superior da tela avisa que você está em um estado sudoed. Isso permite sair do estado "sudoed". As alterações feitas nesse estado vão afetar o usuário que você está emulando.
Se você estiver no modo de desenvolvimento, suas alterações não ficarão visíveis para outros usuários até que você implante as alterações na produção. Se você não tiver implantado as alterações para outros usuários, não as verá quando executar o sudo como um usuário diferente.
Executar o sudo como um usuário de incorporação assinado e interagir diretamente com uma instância do Looker, e não por um iframe incorporado, pode causar resultados inesperados. Além das restrições das permissões regulares, os usuários de incorporação assinados são restritos pelo iframe incorporado. No entanto, essas restrições podem não estar presentes quando alguém está executando o sudo como um usuário incorporado assinado e interage fora de um iframe.
Para conexões de banco de dados que usam OAuth, como o Snowflake e o Google BigQuery, um administrador que executa o sudo como outro usuário vai usar o token de acesso OAuth do usuário que está executando as consultas. Para conexões do Snowflake, se o token de acesso do usuário expirar, o administrador não poderá criar um novo token em nome do usuário com o sudoed. O usuário precisará fazer login no Snowflake e autorizar o Looker novamente.