管理者設定 - ユーザー

[Admin] パネルの [Users] セクションにある [Users] ページには、Looker インスタンスのすべてのユーザー アカウントが一覧表示されます。

ユーザーの表示と検索

[Users] ページには、次の情報が表示されます。

  1. タブでは、次のタイプ別にユーザーをグループ化します。

    • [Standar Users] タブには、通常の認証プロセスまたは Looker API のいずれかで Looker に直接ログインしたユーザーが表示されます。
    • [Embed Users] タブには、サードパーティ アプリケーションを介して認証された 署名付き埋め込みユーザーが表示されます。
    • [Looker Support] タブには、Looker インスタンスへのアクセス権が付与された Looker サポート アナリストが表示されます。
  2. [Filter List] フィールドでは、表示されるユーザーを制限します。ユーザーID、名前、メールアドレスのいずれかでフィルタすることができます。 ユーザーIDでフィルタする場合は、ユーザーIDを入力して、そのユーザーを表示します。 名前とメールアドレスでフィルタする場合、フィルタのフィールドに文字列を入力すると、名前またはメールアドレスにその文字列が含まれるユーザー全員のリストが表示されます。 [Filter List] は、以前のバージョンの [Users] ページの検索機能に代わるものです。

  3. [User] 列の見出しをクリックすると、テーブルがユーザー名の昇順または降順で並べ替えられます。

  4. それぞれの行にはユーザーの名前、ID、メールアドレスが表示され、そのユーザーの持つアクセス権限を示すアイコンも表示されます。そのアイコンにカーソルをかざして、アイコンが示す内容を確認します。

    行をクリックしてユーザーを編集します。編集不可のユーザーは、ユーザーアイコンにロックが表示されています。 これらのユーザーは、システムによって作成されたか(すべてのユーザー グループのメンバーなど)、LDAPSAML、または OpenID Connect プロトコルによって外部で管理されています。

  5. [Active Credential] 列には、ユーザーの Looker インスタンスに対するアクセスの種類が一覧表示されます。

  6. [Group] 列には、ユーザーが属するすべてのグループが一覧表示されます。

  7. [Role] 列には、ユーザーに割り当てられたすべてのロールが一覧表示されます。

  8. 新しいユーザーを作成するには、[Add Users] ボタンをクリックします。

  9. 3 ドットのオプションメニューをクリックして、ユーザーを無効にするか、sudo ユーザーとして実行するか、またはユーザーを削除します

    ユーザーを削除すると元に戻すことができません。 削除する前に、組織のコンプライアンスやセキュリティ上のニーズをご確認ください。

ユーザーの追加

ユーザーを追加するには、[Add Users] ボタンをクリックします。

[新規ユーザーの追加] ページで、メールアドレスのカンマ区切りリストを入力または貼り付けて、それぞれに割り当てるグループとロールを選択します。グループのリストを表示するには、[Google グループ] フィールドに入力を開始すると、そのテキストを含むすべてのグループ名が表示されます。[Save] ボタンをクリックすると、ユーザーが作成されます。登録メールを送信するには、[Send setup emails] チェックボックスをオンにします。

ユーザーの編集

ユーザーを編集するには、対象ユーザーの行をクリックします。[ユーザーを編集] ページで、次の設定を必要に応じて調整します。

アカウント

ユーザーのアカウントを有効または無効にします。削除するのではなく、ユーザー アカウントを無効にすることを検討してください。

ユーザーの名前を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。

ユーザーの姓を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。

メール

ユーザーのメールアドレスを追加または編集します。このメールアドレスが、ユーザーがLookerにログインする際のユーザー名になります。

言語 / 地域

[Locale] フィールドでは、ユーザーのユーザー インターフェース言語とモデルロケールを設定します。

ユーザーに対して特定のユーザーインターフェース(UI)テキストを指定の言語で表示する場合、Looker は以下の表に示す UI 翻訳をサポートしています。[Locale] フィールドにコードを入力します。

ユーザーに対して、1 つ以上のデータモデルのローカライズされたバージョンを表示する場合は、[Locale] 欄にそのロケールのモデルの文字列ファイルのタイトルを入力します。

ユーザーに対して、モデル ローカライズと Looker の組み込み UI 翻訳の両方を表示する場合は、モデルの文字列ファイルの名前は次の表の適切なロケールコードと同じ名前にする必要があります。このコードは、[Locale] フィールドに入力する必要があります。

[Locale] の設定を確認するには、ページ下部にある [Save] をクリックします。

言語 ロケールコードと文字列ファイル名
英語 en
チェコ語 cs_CZ
ドイツ語 de_DE
スペイン語(スペイン) es_ES
フィンランド語 fi_FI
フランス語(カナダ) fr_CA
フランス語(フランス) fr_FR
ヒンディー語 hi_IN
イタリア語 it_IT
日本語 ja_JP
韓国語 ko_KR
リトアニア語 lt_LT
ノルウェー語(ブークモール) nb_NO
オランダ語 nl_NL
ポーランド語 pl_PL
ポルトガル語(ブラジル) pt_BR
ポルトガル語 pt_PT
ロシア語 ru_RU
スウェーデン語 sv_SE
タイ語 th_TH
トルコ語 tr_TR
ウクライナ語 uk_UA
中国語(簡体) zh_CN
中国語(繁体) zh_TW

Locale が設定されていないユーザーの場合、Looker では、[Admin] パネルの [Localization] ページで選択されたロケールをデフォルト ロケールとして使用し、そこでロケールが設定されていない場合、Looker ではデフォルトの en が使用されます。

カスタムロケールの設定

Looker開発者は、モデルのローカライズのみに使用するカスタムロケールを作成できます。 カスタム ロケールコードは、モデルのローカライズ プロセスで作成される文字列ファイルのタイトルで指定されます。そのカスタムロケールをユーザーに適用するには、次の手順を実行します。

  1. [Locale] フィールドにカスタム ロケール コードを入力します。フィールドへの入力を開始すると、既存のテキストはすべて表示されなくなります。

  2. [Create "your_custom_locale_code"] をクリックします。

  3. ページの下部にある [保存] をクリックします。 コードは、ユーザーのロケールドロップダウンメニューに追加されます。

LookerのUIはカスタムロケールをサポートしていません。 ユーザーの [ロケール] フィールドでカスタム ロケールを使用する場合、そのユーザーの UI はデフォルトでインスタンスのロケールで設定されている言語になります。

数字の表示形式

データ表とビジュアライゼーションに表示される Looker のデフォルトの数値書式設定は 1,234.56 です。ただし、この数値書式は次のいずれかに設定できます。

  • 1,234.56: 千の単位がカンマで、小数がピリオドで区切られる
  • 1.234,56: 千の単位がピリオドで、小数がカンマで区切られる
  • 1 234,56: 千の単位がスペースで、小数がカンマで区切られる

数値書式設定の詳細と使用例については、数値書式のローカライズに関するドキュメント ページをご覧ください。

タイムゾーン

Looker インスタンスでユーザー固有のタイムゾーンを有効にしている場合は、このユーザーが Looker でクエリを実行するときに使用するタイムゾーンを選択できます。

ユーザーがまだログインしたことがない場合、このボタンには [Send setup link] と表示されます。ユーザーが以前にログインしたことがある場合、このボタンには [Send reset link] と表示されます。パスワードを設定またはリセットする必要がある場合、このボタンをクリックし、以前に指定したユーザーのメールアドレスにリンクを送信できます。Looker でのパスワードの複雑さの要件を指定する際の詳細については、パスワードの要件のドキュメントをご覧ください。ユーザーが1時間以内にパスワードをリセットしないと、パスワードのリセットリンクが期限切れになります。

二要素シークレット

このオプションは、インスタンスで2 要素認証(2FA)を有効にしている場合に表示されます。ユーザーの 2FA をリセットするには、[Reset] ボタンをクリックします。これにより、ユーザーが次に Looker インスタンスにログインしようとすると、Looker は Google 認証システムアプリで QR コードを再スキャンするようユーザーに促します。

API キー

API キーは、Looker API へのアクセスに使用されます。APIキーはLookerによって作成され、クライアントIDとクライアントシークレットで構成されます。Lookerでは、Looker APIでコマンドを実行するときにAPIキーが必要です。

API キーを生成するには、[Edit Keys] ボタンをクリックします。[ユーザー API キーの編集] ページが開き、既存の API キーが表示されます。新しいキーを生成するには、[新しい API キー] ボタンをクリックします。

API キーには、そのキーを作成したユーザー アカウントと同じ権限があります。

ベスト プラクティスは、API スクリプト専用のユーザー アカウント(つまり、スクリプトごとに 1 つのユーザー アカウント)を作成することです。その場合は、スクリプトで機能の実行のみを許可し、機能のみを許可する特定の権限セットでユーザー アカウントを構成できます。たとえば、クエリを実行する API スクリプトの場合、access_data 権限だけを持ち、それ以外の権限は持たないユーザー アカウントを作成できます。

API スクリプトの専用ユーザー アカウントを使用すると、スクリプトへのアクセスをコンパートメント化することでセキュリティが高まります。また、スクリプトを停止する必要がある場合は、そのスクリプトのユーザー アカウントを無効に(または削除)することもできます。ユーザー アカウントを削除する前に、必ずこのページのユーザー アクセスの削除セクションをお読みください。

グループ

ユーザーがメンバーになっているグループを一覧表示します。新しいグループにユーザーを追加するには、プルダウンからグループを選択します。または、リストのグループ名の横にある X をクリックして、ユーザーをグループから削除します。

管理パネルの [グループ] ページでグループにユーザーを追加することもできます。

ロール

ユーザーに割り当てられたロールを一覧表示します。プルダウンから新しいロールを追加するには、プルダウンからロールを選択します。リスト内のロール名の横にある X をクリックして、ロールを削除します。

ロールは、[Roles] 管理ページから追加することもできます。

ユーザー属性

ユーザーの [User attributes] の値を設定または設定解除します。個々のユーザーに割り当てられた値は常に、グループのメンバーシップの結果として割り当てられた値よりも優先されます。システム設定は編集できません。

ユーザーアクセスの削除

Lookerへのユーザーのアクセス権限を削除するには、アカウントを無効化するか、アカウントを削除します。ほとんどの状況では、ベストプラクティスはアカウントを無効化することです。

ユーザーアカウントの無効化と削除の違いについては、次の表をご覧ください。

説明 無効 削除済み
ユーザーが Looker インスタンスにログインできる × ×
ユーザーの個人用フォルダ 存続 削除済み
ユーザーの個人用フォルダのLookとダッシュボード 存続 [Trash] フォルダに移動した
ユーザーが共有フォルダに保存したLookとダッシュボード 共有フォルダに存続 共有フォルダに存続
ユーザーが作成したスケジュール スケジュールは無効 スケジュールは削除
ユーザーのコンテンツに基づいて、別のユーザーが作成したスケジュール スケジュールは引き続き実行 ユーザーのコンテンツが削除されると、そのコンテンツに基づくスケジュールも削除される
外部メールアカウントへのコンテンツ配信機能により、別のユーザーがそのユーザーを受信者としてリストし、作成するスケジュール スケジュールは今後も引き続き実行され、通常どおり配信される(ユーザーは外部ユーザーとして扱われる) スケジュールは引き続き実行され、通常どおり配信される(ユーザーは外部ユーザーとして扱われる)
[Run schedule as recipient] が有効になっていて、ユーザーを受信者としてリストするスケジュール スケジュールは引き続き実行されるが、次回の実行で無効なユーザーには配信できない スケジュールは引き続き実行されるが、エラー run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user によってすべてのユーザーには配信できない
ユーザーが作成したボード 存続 存続
ユーザーが作成したアラート 引き続きアクティブですが、管理者が自分に割り当てない限り、アラートがセットされたダッシュボードで表示したり編集したりすることはできません。 管理者は、[Admin] パネルの [Alerts] 管理ページから、アラートを編集または自分に割り当てることができます。 アラートは、ダッシュボードと、[Admin] パネルの [Alerts] 管理ページから直ちに削除されます。
ユーザーの使用情報の履歴 保持 大半は削除

ユーザーの無効化

Lookerへのユーザーアクセスを防止する場合は、通常、ユーザーアカウントの無効化が推奨されます。 ユーザーアカウントを無効にしても、そのユーザーの使用履歴と個人用コンテンツは保持されます。ユーザーの無効化と削除の違いの詳細については、このページのユーザー アクセスの削除の表をご覧ください。

ユーザー アカウントを無効にするには、ユーザーの行の右側にある [オプション] メニューから [ユーザーを無効にする] を選択します。

ユーザーを削除する

ユーザーを削除するのではなく、ユーザー アカウントを無効にすることを検討してください。無効化した場合、ユーザーはログインできなくなりますが、そのユーザーの情報、コンテンツ、履歴は保持されます。ユーザーの無効化と削除の違いの詳細については、このページのユーザー アクセスの削除の表をご覧ください。

ユーザー アカウントを削除するには、ユーザーの行の右側にある [オプション](縦三点リーダー)メニューから [ユーザーを削除] を選択します。

ユーザーの偽装(Sudo)

Sudoにより、ユーザーは別のユーザーのように(つまりそのユーザーの権限と機能を使って)Lookerを操作できます。

また、権限や他の機能を正しく構成できたかどうかを検証したり、変更を確定しプッシュする前に、ユーザーのLookML開発を確認したりする際にも役立ちます。

Sudo で別のユーザーとして操作するには、see_userssudo の両方の権限が必要です。管理者は別の管理者を含め、任意の別のユーザーとしてsudoを実行できます。 管理者以外のユーザーは、管理者以外の他のユーザーとしてのみsudoを実行できます。

ユーザーとして sudo するには、ユーザー行の右側にある [オプション](縦三点リーダー)メニューから [このユーザーとして sudo] を選択します。

画面上部のバーに、現在sudoの状態にあるという警告が表示されます。そのバーを使ってsudo状態を終了することができます。 この状態で行うすべての変更は、成り代わっているユーザーに影響します。

Development Mode の場合、本番環境に変更をデプロイするまで、他のユーザーに変更内容は表示されません。他のユーザーに見えるように変更をデプロイしていない場合、別のユーザーで sudo を実行している間はその変更を見ることができません。

署名付き埋め込みユーザーとして sudo を実行し、埋め込み iframe を通してではなく直接 Looker インスタンスとやり取りすると、予期しない結果になる場合があります。通常の権限による制限に加えて、署名付き埋め込みユーザーには、埋め込み iframe による制限があります。ただし、署名付きの埋め込みユーザーとして sudo を実行していて iframe の外で操作している場合は、そうした制限がない可能性があります。

SnowflakeGoogle BigQuery などの OAuth を使用するデータベース接続の場合、別のユーザーとして sudo を行う管理者は、クエリの実行時にその sudo ユーザーの OAuth アクセス トークンを使用します。Snowflake接続では、ユーザーのアクセストークンの有効期限が切れている場合、管理者はsudoされているユーザーに代わって新しいトークンを作成することができません。そのユーザー本人がSnowflakeにログインし、Lookerを再認証する必要があります。