관리자 패널의 사용자 섹션에 있는 사용자 페이지에는 Looker 인스턴스의 모든 사용자 계정이 나열됩니다.
사용자 보기 및 검색
사용자 페이지에는 다음 정보가 표시됩니다.
사용자를 유형별로 그룹화하는 탭:
- 일반 사용자 탭에는 일반 인증 프로세스 또는 Looker API를 통해 Looker에 직접 로그인하는 사용자가 표시됩니다.
- 삽입 사용자 탭에는 서드 파티 애플리케이션을 통해 인증된 서명된 삽입 사용자가 표시됩니다.
- Looker 지원 탭에는 Looker 인스턴스에 대한 액세스 권한이 부여된 Looker 지원 분석가가 표시됩니다.
필터 목록 필드는 표시되는 사용자를 제한합니다. 사용자 ID, 이름 또는 이메일 주소를 기준으로 필터링할 수 있습니다. 사용자 ID를 필터링하려면 해당 사용자를 표시할 사용자 ID를 입력합니다. 이름 및 이메일 주소의 경우 문자열 입력 시 표시되는 사용자 목록에 이름 또는 이메일 주소에 필터 필드에 입력된 문자열이 포함된 모든 사용자가 표시됩니다. 필터 목록은 이전 버전의 사용자 페이지에서 검색 기능을 대체합니다.
사용자 열 제목을 클릭하면 사용자 이름을 기준으로 테이블이 오름차순 또는 내림차순으로 정렬됩니다.
각 행에는 사용자의 이름, ID, 이메일 주소가 나열되어 있으며 사용자가 보유한 액세스 유형을 나타내는 아이콘이 포함되어 있습니다. 커서를 아이콘 위에 올려놓으면 아이콘이 무엇을 나타내는지 확인할 수 있습니다.
사용자를 수정하려는 행을 클릭합니다. 수정할 수 없는 사용자는 사용자 아이콘에 자물쇠 기호가 표시됩니다. 이러한 사용자는 시스템에서 생성되거나(예: 모든 사용자 그룹의 구성원) LDAP, SAML 또는 OpenID Connect 프로토콜에 의해 외부에서 관리됩니다.
활성 사용자 인증 정보 열에는 사용자가 Looker 인스턴스에 대해 보유한 액세스 유형이 나열됩니다.
그룹 열에는 사용자가 속한 모든 그룹이 나열됩니다.
역할 열에는 사용자에게 할당된 모든 역할이 나열됩니다.
사용자 추가 버튼을 클릭하여 새 사용자를 생성합니다.
점 3개로 된 옵션 메뉴를 클릭하여 사용자를 사용 중지하거나 사용자로 가장하거나 사용자를 삭제합니다.
사용자를 삭제하면 되돌릴 수 없습니다. 사용자를 삭제하기 전에 조직의 규정 준수 및 보안 요구사항을 고려하세요.
사용자 추가
사용자를 추가하려면 사용자 추가 버튼을 클릭합니다.
새 사용자 추가 페이지에서 쉼표로 구분된 이메일 주소 목록을 입력하거나 붙여넣고 각각 할당할 그룹 및 역할을 선택합니다. 그룹 목록을 보려면 그룹 필드에 입력을 시작합니다. 해당 텍스트가 포함된 모든 그룹 이름이 나타납니다. 저장 버튼을 클릭하여 사용자를 만들고 설정 이메일 보내기 체크박스를 선택한 경우에는 가입 이메일을 보냅니다.
사용자 수정
사용자를 수정하려면 사용자의 행을 클릭합니다. 사용자 수정 페이지에서 다음 설정을 필요한 대로 조정합니다.
계정
사용자 계정을 사용 설정 또는 사용 중지합니다. 사용자 계정을 삭제하는 대신 사용자 계정을 사용 중지하세요.
이름
해당하는 경우 사용자의 이름을 추가하거나 수정합니다. 이 필드는 값이 필요하지 않지만 조직의 목적에 유용할 수 있습니다.
성
해당하는 경우 사용자의 성을 추가하거나 수정합니다. 이 필드는 값이 필요하지 않지만 조직의 목적에 유용할 수 있습니다.
이메일
사용자 이메일 주소를 추가하거나 수정합니다. 사용자가 Looker에 로그인하면 이 이메일 주소가 사용자 이름 역할을 합니다.
언어
언어 필드는 사용자의 사용자 인터페이스 언어 및 모델 언어를 설정합니다.
사용자가 특정 언어로 특정 사용자 인터페이스(UI) 텍스트를 볼 수 있도록 하려면 Looker에서 다음 표에 표시된 UI 번역을 지원합니다. 언어 필드에 코드를 입력합니다.
사용자가 데이터 모델 하나 이상의 현지화된 버전을 보게 하려면 언어 필드에 해당 언어에 대한 모델의 문자열 파일 제목을 입력합니다.
사용자가 모델 현지화 및 Looker의 기본 제공 UI 번역을 모두 보려는 경우 모델의 문자열 파일은 아래 테이블의 해당 언어 코드와 이름이 동일해야 하며, 해당 코드를 언어 필드에 입력해야 합니다.
언어 설정을 확인하려면 페이지 하단에 있는 저장을 클릭합니다.
언어 | 언어 코드 및 문자열 파일 이름 |
---|---|
영어 | en |
체코어 | cs_CZ |
독일어 | de_DE |
스페인어(스페인) | es_ES |
핀란드어 | fi_FI |
프랑스어(캐나다) | fr_CA |
프랑스어(프랑스) | fr_FR |
힌디어 | hi_IN |
이탈리아어 | it_IT |
일본어 | ja_JP |
한국어 | ko_KR |
리투아니아어 | lt_LT |
노르웨이어(보크말) | nb_NO |
네덜란드어 | nl_NL |
폴란드어 | pl_PL |
포르투갈어(브라질) | pt_BR |
포르투갈어 | pt_PT |
러시아어 | ru_RU |
스웨덴어 | sv_SE |
태국어 | th_TH |
터키어 | tr_TR |
우크라이나어 | uk_UA |
중국어 간체 | zh_CN |
중국어 번체 | zh_TW |
언어가 설정되지 않은 사용자의 경우 Looker는 관리자 패널의 현지화 페이지에서 선택한 언어를 기본 언어로 사용합니다. 언어가 설정되지 않았으면 Looker의 기본값은 en
입니다.
커스텀 언어 설정
Looker 개발자는 모델 현지화에만 사용할 커스텀 언어를 만들 수 있습니다. 커스텀 언어 코드는 모델 현지화 프로세스에서 생성된 문자열 파일의 제목으로 지정됩니다. 사용자에게 커스텀 언어를 적용하려면 다음 단계를 수행하세요.
언어 필드에 커스텀 언어 코드를 입력합니다. 필드에 입력을 시작하면 기존 텍스트가 모두 사라집니다.
'your_custom_locale_code' 만들기를 클릭합니다.
페이지 하단의 저장을 클릭합니다. 코드가 사용자의 언어 드롭다운 메뉴에 추가됩니다.
Looker UI는 커스텀 언어를 지원하지 않습니다. 사용자의 언어 필드에서 커스텀 언어를 사용하는 경우 해당 사용자의 UI는 인스턴스 언어에 설정된 언어로 기본 설정됩니다.
숫자 형식
데이터 테이블 및 시각화에 표시되는 숫자에 대한 Looker의 기본 숫자 형식 설정은 1,234.56입니다. 하지만 숫자 형식은 다음 중 하나로 설정할 수 있습니다.
- 1,234.56: 1,000 단위를 쉼표로 구분, 소수를 마침표로 구분
- 1.234,56: 1,000 단위를 마침표로 구분, 소수를 쉼표로 구분
- 1 234,56: 1,000 단위를 공백으로 구분, 소수를 쉼표로 구분
숫자 형식 설정 사용에 대한 자세한 내용 및 예시는 숫자 형식 현지화 문서 페이지를 참조하세요.
시간대
Looker 인스턴스에서 사용자별 시간대를 사용 설정한 경우 이 사용자가 Looker에서 쿼리를 실행할 때 사용되는 시간대를 선택할 수 있습니다.
설정 링크 보내기/재설정 링크 보내기
사용자가 로그인한 적이 없는 경우 이 버튼에는 설정 링크 보내기 라벨이 지정됩니다. 사용자가 이전에 로그인한 경우 이 버튼에는 재설정 링크 보내기 라벨이 지정됩니다. 비밀번호를 설정하거나 재설정해야 하는 경우 이 버튼을 클릭하면 이전에 지정한 사용자 이메일 주소로 링크를 보낼 수 있습니다. Looker에서 비밀번호 복잡성 요구사항을 지정하는 방법은 비밀번호 요구사항 문서 페이지를 참조하세요. 사용자가 1시간 내에 자신의 비밀번호를 재설정하지 않으면 비밀번호 재설정 링크가 만료됩니다.
2단계 보안 비밀
이 옵션은 인스턴스에서 2단계 인증(2FA)을 사용 설정한 경우에 표시됩니다. 재설정 버튼을 클릭하여 사용자의 2FA를 재설정합니다. 이렇게 하면 차후 Looker 인스턴스에 로그인을 시도할 때 사용자에게 Google OTP 앱으로 QR 코드를 다시 스캔하라는 메시지가 표시됩니다.
API 키
API 키는 Looker API에 액세스하는 데 사용됩니다. API 키는 Looker에서 생성되며 클라이언트 ID와 클라이언트 보안 비밀번호로 구성됩니다. Looker API를 사용하여 명령어를 실행하려면 Looker에 API 키가 필요합니다.
API 키를 생성하려면 키 수정 버튼을 클릭합니다. 사용자 API 키 수정 페이지가 열리고 기존 API 키가 표시됩니다. 새 API 키 버튼을 클릭하여 새 키를 생성합니다.
API 키에는 생성된 사용자 계정과 동일한 권한이 있습니다.
API 스크립트에 대한 전용 사용자 계정(각 스크립트에 대해 하나의 사용자 계정)을 만드는 것이 좋습니다. 이렇게 하면 스크립트가 해당 기능 및 해당 기능만 수행할 수 있도록 허용하는 특정 권한 집합으로 사용자 계정을 구성할 수 있습니다. 예를 들어 쿼리를 실행하는 API 스크립트의 경우 access_data
권한은 있지만 다른 권한은 없는 사용자 계정을 만들 수 있습니다.
API 스크립트 전용 사용자 계정을 사용하면 스크립트 액세스 권한을 분류하여 보안을 강화할 수 있습니다. 또한 스크립트를 중지해야 하는 경우 해당 스크립트의 사용자 계정을 사용 중지(또는 삭제)할 수 있습니다. 사용자 계정을 삭제하기 전에 이 페이지의 사용자 액세스 권한 삭제 섹션을 읽어보세요.
그룹
사용자가 속한 그룹을 나열합니다. 드롭다운에서 그룹을 선택하여 사용자를 새 그룹에 추가하거나 목록의 그룹 이름 옆에 있는 X
를 클릭하여 사용자를 그룹에서 삭제할 수 있습니다.
관리 패널의 그룹 페이지에서 사용자를 그룹에 추가할 수도 있습니다.
역할
사용자에게 할당된 역할을 나열합니다. 드롭다운에서 역할을 선택하여 사용자에게 새 역할을 추가하거나 목록에서 역할 이름 옆에 있는 X
를 클릭하여 사용자의 역할을 삭제할 수 있습니다.
역할 관리 페이지에서 역할을 추가할 수도 있습니다.
사용자 속성
사용자의 사용자 속성 값을 설정하고 설정 해제합니다. 개별 사용자에게 할당된 값은 항상 그룹의 멤버십으로 인해 할당된 모든 값을 재정의합니다. 시스템 설정을 수정할 수 없습니다.
사용자 액세스 권한 삭제
Looker에 대한 사용자 액세스 권한을 삭제하려면 해당 계정을 중지하거나 삭제하면 됩니다. 대부분의 경우 계정을 중지하는 것이 가장 좋습니다.
다음 테이블에서는 사용자 계정 사용 중지와 삭제의 차이점을 설명합니다.
설명 | 사용 중지됨 | 삭제됨 |
---|---|---|
사용자가 Looker 인스턴스에 로그인할 수 있음 | 아니요 | 아니요 |
사용자 개인 폴더 | 계속 존재함 | 삭제됨 |
사용자 개인 폴더의 스타일 및 대시보드 | 계속 존재함 | 휴지통 폴더로 이동 |
사용자가 공유 폴더에 저장한 스타일 및 대시보드 | 공유 폴더에 여전히 존재함 | 공유 폴더에 여전히 존재함 |
사용자가 만든 일정 | 일정이 사용 중지됨 | 일정이 삭제됨 |
사용자 콘텐츠를 기반으로 하지만 다른 사용자가 만든 일정 | 일정은 계속 실행됨 | 사용자의 콘텐츠 삭제 시 콘텐츠에 따른 일정이 삭제됨 |
사용자를 수신자로 나열하고 외부 이메일 계정으로 콘텐츠를 전달할 수 있는 기능을 보유한 다른 사용자가 만든 일정 | 일정이 계속 실행되고 정상적으로 전달됨(사용자는 외부 사용자로 취급됨) | 일정이 계속 실행되고 정상적으로 전달됨(사용자는 외부 사용자로 취급됨) |
수신자로 일정 실행을 사용 설정하고 사용자를 수신자로 나열하는 일정 | 일정은 계속 실행되지만 다음 실행 시 중지된 사용자에게 전송되지 않습니다. | 일정이 계속 실행되지만 run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user 오류와 함께 모든 사용자에게 일정이 전달되지 않습니다. |
사용자가 만든 보드 | 계속 존재함 | 계속 존재함 |
사용자가 만든 알림 | 활성 상태를 유지하지만 관리자가 직접 할당하지 않는 한 알림이 설정된 대시보드에서 확인하거나 수정할 수 없습니다. 관리자는 관리 패널의 알림 관리 페이지에서 알림을 수정하거나 직접 할당할 수 있습니다. | 알림이 대시보드 및 관리 패널의 알림 관리 페이지에서 즉시 삭제됩니다. |
사용자의 이전 사용 정보 | 기록됨 | 대부분 삭제됨 |
사용자 사용 중지
Looker에 대한 사용자 액세스를 방지하려면 일반적으로 사용자 계정을 중지하는 것이 좋습니다. 사용자 계정을 중지해도 사용자의 사용 기록과 개인 콘텐츠는 보관됩니다. 사용자 사용 중지 및 삭제의 차이점에 대한 자세한 내용은 이 페이지의 사용자 액세스 권한 삭제 섹션의 테이블을 참조하세요.
사용자 계정을 중지하려면 사용자 행 오른쪽에 있는 점 3개로 된 옵션 메뉴에서 사용자 사용 중지를 선택합니다.
사용자 삭제
사용자를 삭제하는 대신 사용자 계정을 사용 중지하는 것을 고려하세요. 이렇게 하면 사용자가 로그인할 수 없지만 사용자의 정보, 콘텐츠, 기록은 그대로 유지됩니다. 사용자 사용 중지 및 삭제의 차이점에 대한 자세한 내용은 이 페이지의 사용자 액세스 권한 삭제 섹션의 테이블을 참조하세요.
사용자 계정을 삭제하려면 사용자 행 오른쪽에 있는 점 3개로 된 옵션 메뉴에서 사용자 삭제를 선택합니다.
사용자 가장(sudo)
가장 기능을 사용하면 사용자가 모든 권한과 기능으로 마치 다른 사용자인 것처럼 Looker를 탐색할 수 있습니다.
또한 가장 기능은 권한 및 기타 기능을 올바르게 구성했는지 확인하거나 변경사항을 커밋하고 푸시하기 전에 사용자의 LookML 개발을 확인하는 데 유용한 방법이기도 합니다.
see_users
및 sudo
권한은 모두 다른 사용자로 가장하는 데 필요합니다. 관리자는 다른 관리자를 비롯해 다른 사용자로 가장할 수 있습니다. 관리자 외 사용자는 관리자 이외의 다른 사용자로만 가장할 수 있습니다.
사용자로 가장하려면 해당 사용자 행의 오른쪽에 있는 점 3개로 된 옵션 메뉴에서 이 사용자로 가장을 선택합니다.
화면 상단에 가장된 상태임을 경고하는 막대가 표시됩니다. 그러면 가장된 상태를 종료할 수 있습니다. 이 상태에서 변경을 수행하면 에뮬레이션하는 사용자에게 영향을 줍니다.
개발 모드에 있는 경우 프로덕션에 변경사항을 배포할 때까지 변경사항이 다른 사용자에게 표시되지 않습니다. 다른 사용자가 볼 수 있도록 변경사항을 배포하지 않은 경우 다른 사용자로 가장하면 변경사항이 표시되지 않습니다.
서명된 삽입 사용자로 가장하고 삽입된 iframe을 통하지 않고 Looker 인스턴스와 직접 상호작용하는 경우 예기치 않은 결과가 발생할 수 있습니다. 서명된 삽입 사용자는 일반 권한 제한 외에도 삽입된 iframe에 의해 제한됩니다. 하지만 누군가가 서명된 삽입 사용자로 가장하고 iframe 외부에서 상호작용하는 경우 이러한 제한이 없을 수 있습니다.
Snowflake 및 Google BigQuery와 같이 OAuth를 사용하는 데이터베이스 연결의 경우 다른 사용자로 가장한 관리자가 쿼리를 실행할 때 가장한 사용자의 OAuth 액세스 토큰을 사용합니다. Snowflake 연결의 경우 사용자의 액세스 토큰이 만료되면 관리자가 가장한 사용자를 대신하여 새 토큰을 만들 수 없습니다. 사용자는 Snowflake에 로그인하고 Looker를 재승인해야 합니다.