A página Usuários na seção Usuários do painel Administrador lista todas as contas de usuário na sua instância do Looker.
Como visualizar e pesquisar usuários
A página Usuários mostra as seguintes informações:
As guias agrupam os usuários por tipo:
- A guia Usuários padrão mostra os usuários que fazem login no Looker diretamente pelo processo de autenticação normal ou pela API Looker.
- A guia Incorporar usuários mostra os usuários de incorporação assinada que são autenticados por meio de um aplicativo de terceiros.
- A guia Suporte do Looker mostra os analistas de suporte do Looker que receberam acesso à sua instância do Looker.
O campo Lista de filtros limita quais usuários são mostrados. Você pode filtrar por ID, nome ou endereço de e-mail do usuário. Para filtrar por ID do usuário, digite um ID do usuário para mostrar esse usuário. Para nome e endereço de e-mail, quando você insere qualquer string, a lista de usuários exibida mostra todos os usuários cujo nome ou endereço de e-mail contém a string inserida no campo de filtro. A lista de filtros substitui a função de pesquisa na versão anterior da página Usuários.
Clique no cabeçalho da coluna Usuário para classificar a tabela por nome de usuário em ordem crescente ou decrescente.
Cada linha lista o nome, ID e endereço de e-mail do usuário, além de incluir um ícone que indica o tipo de acesso do usuário. Mantenha o cursor sobre o ícone para ver o que ele representa.
Clique na linha para editar o usuário. Os usuários que não podem ser editados são indicados por um cadeado no ícone de usuário. Esses usuários são criados pelo sistema (como participantes do grupo "Todos os usuários") ou são gerenciados externamente pelo protocolo LDAP, SAML ou OpenID Connect.
A coluna Credencial ativa lista os tipos de acesso que o usuário tem à sua instância do Looker.
A coluna Grupo lista todos os grupos a que o usuário pertence.
A coluna Função lista todas as funções atribuídas ao usuário.
Clique no botão Adicionar usuários para criar novos usuários.
Clique no menu de três pontos Opções para desativar o usuário, sudo como o usuário ou excluir o usuário.
A exclusão de um usuário é irreversível. Considere as necessidades de compliance e segurança da sua organização antes de fazer isso.
Adicionar usuários
Para adicionar um usuário, clique no botão Adicionar usuários.
Na página Como adicionar um novo usuário, digite ou cole uma lista de endereços de e-mail separados por vírgulas e selecione os grupos e papéis que serão atribuídos a cada um deles. Para ver a lista de grupos, comece a digitar no campo Grupos. Todos os nomes de grupos que incluírem esse texto serão exibidos. Clique no botão Salvar para criar os usuários e, se você tiver marcado a caixa de seleção Enviar e-mails de configuração, para enviar e-mails de inscrição.
Editar usuários
Para editar um usuário, clique na linha dele. Na página Editar usuário, ajuste as seguintes configurações conforme necessário.
Conta
Ativar ou desativar a conta de um usuário. Considere desativar a conta de usuário em vez de excluí-la.
Nome
Adicione ou edite o nome do usuário, se aplicável. Esse campo não exige um valor, mas pode ser útil para fins organizacionais.
Sobrenome
Adicione ou edite o sobrenome do usuário, se aplicável. Esse campo não exige um valor, mas pode ser útil para fins organizacionais.
Adicione ou edite o endereço de e-mail do usuário. Quando o usuário faz login no Looker, o endereço de e-mail é usado como nome de usuário.
Localidade
O campo Locale define o idioma da interface do usuário e a localidade do modelo para um usuário.
Se você quiser que o usuário visualize determinados textos da interface do usuário (UI) em um idioma específico, o Looker oferece suporte às traduções UI mostradas na tabela a seguir. Insira o código no campo Localidade.
Se você quiser que o usuário acesse uma versão localizada de um ou mais modelos de dados, digite o título do arquivo de strings do modelo para essa localidade no campo Locale.
Se você quiser que o usuário veja a localização do modelo e as traduções da UI integradas do Looker, o arquivo de strings do modelo precisa ter o mesmo nome que o código de localidade na tabela a seguir. Esse código precisa ser inserido no campo Locale.
Para confirmar a configuração de Locale, clique em Save na parte de baixo da página.
| Idioma | Código de localidade e nome de arquivo de strings |
|---|---|
| Inglês | en |
| Tcheco | cs_CZ |
| Alemão | de_DE |
| Espanhol (Espanha) | es_ES |
| Finlandês | fi_FI |
| Francês (Canadá) | fr_CA |
| Francês (França) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonês | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Norueguês (Bokmål) | nb_NO |
| Holandês | nl_NL |
| Polonês | pl_PL |
| Português (Brasil) | pt_BR |
| Português | pt_PT |
| Russo | ru_RU |
| Sueco | sv_SE |
| Tailandês | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chinês simplificado | zh_CN |
| Chinês tradicional | zh_TW |
Para usuários sem uma Localidade definida, o Looker usa a localidade escolhida na página Localização do painel Administrador como a localidade padrão. Se nenhuma localidade estiver definida, o Looker usará en por padrão.
Como definir uma localidade personalizada
Os desenvolvedores do Looker podem criar localidades personalizadas para usar apenas na localização de modelos. Os códigos de localidade personalizados são designados pelos títulos dos arquivos de string criados no processo de localização de modelos. Para aplicar essa localidade personalizada aos usuários, siga estas etapas:
Insira o código de localidade personalizado no campo Locale. Conforme você começa a digitar no campo, qualquer texto preexistente desaparece.
Clique em Create "your_custom_locale_code".
Clique em Salvar, na parte inferior da página. O código será adicionado ao menu suspenso de localidade do usuário.
A interface do Looker não oferece suporte a localidades personalizadas. Se você usar uma localidade personalizada no campo Localidade de um usuário, a UI vai adotar o idioma definido na localidade da instância por padrão.
Formato de número
A configuração de formato numérico padrão do Looker para números que aparecem em tabelas de dados e visualizações é 1.234,56. No entanto, o formato de número pode ser definido como qualquer um dos seguintes:
- 1,234,56: milhares separados por vírgulas, decimais separados por um ponto
- 1.234,56: milhares separados por pontos, decimais separados por uma vírgula
- 1 234,56: milhares separados por espaços, decimais separados por vírgula
Para mais informações e exemplos de como usar a configuração Formato de número, consulte a página de documentação Como localizar a formatação de números.
Fuso horário
Se você tiver ativado os fusos horários específicos do usuário na instância do Looker, poderá selecionar o fuso que será usado quando o usuário executar uma consulta no Looker.
Enviar link de configuração / Enviar link de redefinição
Se o usuário nunca tiver feito login, esse botão será marcado como Enviar link de configuração. Se o usuário já tiver feito login anteriormente, esse botão será marcado como Enviar link de redefinição. Se precisar definir ou redefinir uma senha, clique neste botão para enviar um link ao endereço de e-mail do usuário especificado anteriormente. Consulte a página de documentação Requisitos de senha para saber como especificar requisitos de complexidade de senha no Looker. Se o usuário não redefinir a senha dentro de uma hora, o link de redefinição vai expirar.
Segredo de dois fatores
Essa opção vai aparecer se você ativar a autenticação de dois fatores (2FA) na sua instância. Clique no botão Redefinir para redefinir a autenticação de dois fatores para o usuário. Isso faz com que o Looker solicite que o usuário leia novamente um QR code com o app Google Authenticator na próxima vez que ele tentar fazer login na instância do Looker.
Chaves de API
Uma chave de API é usada para acessar a API Looker. As chaves de API são criadas pelo Looker e consistem em um ID e uma chave secreta do cliente. O Looker exige uma chave de API para executar comandos com a API Looker.
Para gerar chaves de API, clique no botão Editar chaves. A página Editar chaves de API do usuário é aberta e mostra as chaves de API atuais. Clique no botão Nova chave de API para gerar uma nova chave.
As chaves de API têm as mesmas permissões da conta de usuário que as criou.
É uma prática recomendada criar contas de usuário dedicadas para scripts de API, uma para cada script. Dessa forma, é possível configurar uma conta de usuário com o conjunto específico de permissões que permitem ao script executar a função e apenas a função dela. Por exemplo, para um script de API que executa consultas, é possível criar uma conta de usuário com a permissão access_data, mas nenhuma outra permissão.
Com as contas de usuário dedicadas para scripts de API, você aumenta a segurança compartimentando o acesso de um script. Além disso, se for necessário interromper um script, desative (ou exclua) a conta de usuário dele. Leia a seção Remover acesso do usuário nesta página antes de excluir qualquer conta de usuário.
Grupos
Lista os grupos dos quais o usuário participa. Para adicionar o usuário a um novo grupo, selecione o grupo na lista suspensa ou removê-lo clicando no X ao lado do nome do grupo na lista.
Também é possível adicionar usuários a grupos na página Grupos no painel Administrador.
Papéis
Lista os papéis atribuídos ao usuário. Para adicionar um novo papel ao usuário, selecione-o na lista suspensa ou remova um papel do usuário clicando no X ao lado do nome do papel na lista.
Também é possível adicionar funções na página de administração de Funções.
Atributos do usuário
Define e cancela a definição dos valores dos atributos do usuário. Os valores atribuídos a um usuário individual sempre substituem aqueles atribuídos como resultado da associação a um grupo. Não é possível editar as configurações do sistema.
Como remover o acesso de usuários
Para remover o acesso de um usuário ao Looker, desative ou exclua a conta dele. Na maioria das situações, a prática recomendada é desativar a conta.
As diferenças entre desativar e excluir uma conta de usuário estão descritas na tabela a seguir:
| Descrição | Desativado | Excluído |
|---|---|---|
| O usuário pode fazer login na instância do Looker | No | No |
| A pasta pessoal do usuário | Ainda existe | Excluído |
| Looks e dashboards na pasta pessoal do usuário | Ainda existe | Movidos para a pasta Lixeira |
| Looks e dashboards que o usuário salvou em uma pasta compartilhada | Ainda existem na pasta "Compartilhados" | Ainda existem na pasta "Compartilhados" |
| Programações criadas pelo usuário | As programações estão desativadas | As programações foram excluídas |
| Programações com base no conteúdo do usuário, mas criadas por outra pessoa | As programações continuam sendo executadas | O conteúdo do usuário é excluído e as programações com base nele são excluídas |
| Programações que listam o usuário como destinatário e são criadas por outro usuário com a capacidade de entregar conteúdo a contas de e-mail externas | As programações vão continuar sendo executadas e sendo exibidas normalmente (o usuário será tratado como um usuário externo) | As programações continuam sendo executadas e entregues normalmente (o usuário será tratado como um usuário externo) |
| Programações com a opção Executar programação como destinatário ativada e listando o usuário como destinatário | As programações continuarão sendo executadas, mas não serão entregues ao usuário desativado na próxima execução | As programações continuam sendo executadas, mas não serão entregues a todos os usuários com o erro run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Quadros criados pelo usuário | Ainda existe | Ainda existe |
| Alertas criados pelo usuário | Permanecem ativos, mas não são visíveis nem editáveis no painel em que o alerta está definido, a menos que ele seja atribuído por um administrador. Os administradores podem editar ou atribuir um alerta por conta própria na página do administrador de gerenciamento de Alertas no painel do administrador. | Os alertas são excluídos imediatamente dos painéis e da página do administrador de gerenciamento de Alertas no painel Administrador. |
| Informações históricas de uso do usuário | Mantida | A maioria é excluída |
Desativar usuários
Para impedir o acesso do usuário ao Looker, normalmente é uma prática recomendada desativar a conta de usuário. Quando você desativa uma conta de usuário, o histórico de uso e o conteúdo pessoal do usuário são mantidos. Para detalhes sobre as diferenças entre desativar e excluir usuários, consulte a tabela na seção Como remover o acesso do usuário desta página.
Para desativar uma conta de usuário, selecione Desativar usuário no menu de três pontos Opções à direita da linha do usuário.
Exclusão de usuários
Em vez de excluir um usuário, considere desativar a conta do usuário. Isso impede que um usuário faça login, mas as informações, o conteúdo e o histórico dele permanecem intactos. Para detalhes sobre as diferenças entre desativar e excluir usuários, consulte a tabela na seção Como remover o acesso do usuário desta página.
Para excluir uma conta de usuário, selecione Excluir usuário no menu de três pontos Opções à direita da linha do usuário.
Representar usuários (sudoing)
Com o sudo, você navega no Looker como se fosse um usuário diferente, com todos os privilégios e capacidades.
O sudoing também é uma maneira útil de confirmar se você configurou corretamente as permissões e outros recursos ou de visualizar o desenvolvimento no LookML de um usuário antes que ele confirme e envie as alterações.
As permissões see_users e sudo são necessárias para executar o sudo como outro usuário. Os administradores podem executar o sudo como qualquer outro usuário, inclusive outros administradores. Usuários não administradores podem apenas executar o sudo como usuários que não são administradores.
Para usar o sudo como usuário, selecione Sudo as this user no menu de três pontos Options à direita da linha do usuário:
Uma barra na parte superior da tela informará que você está no estado "sudoed". Isso permite que você saia do estado sudo. Qualquer mudança feita nesse estado vai afetar o usuário que você está emulando.
Se você estiver no Modo de Desenvolvimento, as alterações não ficarão visíveis para outros usuários até que você implante as alterações na produção. Se você não tiver implantado as alterações para que outros usuários vejam, não as verá ao executar o sudo como um usuário diferente.
O sudo como um usuário de incorporação assinada e a interação direta com uma instância do Looker, e não por um iframe incorporado, podem causar resultados inesperados. Além das restrições das permissões regulares, os usuários incorporados assinados são restritos pelo iframe incorporado. No entanto, essas restrições podem não estar presentes quando alguém executa o sudo como um usuário incorporado assinado e interage fora de um iframe.
Para conexões de banco de dados que usam OAuth, como o Snowflake e o Google BigQuery, um administrador que está executando o sudo como outro usuário vai usar o token de acesso OAuth do usuário com sudoed quando executar consultas. Para conexões do Snowflake, se o token de acesso do usuário expirar, o administrador não poderá criar um novo token em nome do usuário sudoed. O usuário precisará fazer login no Snowflake e autorizar novamente o Looker.