La page Utilisateurs de la section Utilisateurs du panneau Administration répertorie tous les comptes utilisateur de votre instance Looker.
Affichage et recherche d'utilisateurs
La page Utilisateurs affiche les informations suivantes:
Les onglets regroupent vos utilisateurs par type :
- L'onglet Utilisateurs standards affiche les utilisateurs qui se connectent à Looker directement, que ce soit grâce au processus d'authentification habituel ou grâce à l'API Looker.
- L'onglet Intégrer des utilisateurs affiche les utilisateurs de l'intégration signée qui sont authentifiés via une application tierce.
- L'onglet Assistance Looker affiche les analystes de l'assistance Looker qui ont obtenu un accès à votre instance Looker.
Le champ Filtrer la liste limite le nombre d'utilisateurs affichés. Vous pouvez filtrer en fonction de l'ID utilisateur, du nom ou de l'adresse e-mail. Pour filtrer en fonction de l'ID utilisateur, saisissez un ID utilisateur pour afficher cet utilisateur. Pour les filtres par nom et adresse e-mail, lors de la saisie de tout contenu, la liste des utilisateurs affiche tous les utilisateurs dont le nom ou l'adresse e-mail comprend le contenu saisi dans le champ filtrer. La liste de filtres remplace la fonction de recherche de la version précédente de la page Utilisateurs.
Cliquez sur l'en-tête de colonne Utilisateur pour trier le tableau par nom d'utilisateur dans l'ordre croissant ou décroissant.
Chaque ligne indique le nom, l'ID et l'adresse e-mail de l'utilisateur, et inclut une icône indiquant le type d'accès dont dispose l'utilisateur. Maintenez votre curseur sur l'icône pour voir ce qu'elle représente.
Cliquez sur la ligne pour modifier l'utilisateur. Les utilisateurs que vous ne pouvez modifier sont indiqués par un verrou sur l'icône utilisateur. Ces utilisateurs peuvent être créés par le système (par exemple, des membres du groupe "Tous les utilisateurs") ou gérés en externe à l'aide du protocole LDAP, SAML ou OpenID Connect.
La colonne Identifiant actif liste les types d'accès de l'utilisateur à votre instance Looker.
La colonne Groupe répertorie tous les groupes auxquels l'utilisateur appartient.
La colonne Rôle liste tous les rôles attribués à l'utilisateur.
Vous cliquez sur le bouton Ajouter des utilisateurs pour créer des utilisateurs.
Cliquez sur le menu Options à trois points pour désactiver l'utilisateur, sudo en tant qu'utilisateur ou supprimer l'utilisateur.
La suppression d'un utilisateur est irréversible. Avant d'effectuer cette opération, tenez compte des règles de conformité et de sécurité de votre entreprise.
Ajout de comptes utilisateur
Pour ajouter un utilisateur, cliquez sur le bouton Ajouter des utilisateurs.
Sur la page Ajouter un utilisateur, saisissez ou collez une liste d'adresses e-mail séparées par des virgules, puis sélectionnez les groupes et les rôles qui seront attribués à chacune. Pour afficher la liste des groupes, commencez à saisir du texte dans le champ Groupes. Tous les noms de groupe comportant ce texte s'afficheront. Cliquez sur le bouton Enregistrer pour créer les utilisateurs et, si vous avez coché la case Envoyer des e-mails de configuration, pour envoyer des e-mails d'inscription.
Modification d'utilisateurs
Pour modifier un utilisateur, cliquez sur la ligne de ce dernier. Sur la page Modifier l'utilisateur, réglez les paramètres suivants si nécessaire.
Account
Activer ou désactiver le compte d'un utilisateur Envisagez de désactiver le compte utilisateur au lieu de le supprimer.
Prénom
Ajoutez ou modifiez le prénom d'un utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Nom
Ajoutez ou modifiez le nom d'un utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Ajoutez ou modifiez l'adresse e-mail de l'utilisateur. Lorsque l'utilisateur se connecte à Looker, l'adresse e-mail lui sert de nom d'utilisateur.
Paramètres régionaux
Le champ Paramètres régionaux définit la langue de l'interface utilisateur et les paramètres régionaux du modèle d'un utilisateur.
Si vous souhaitez que l'utilisateur puisse voir un certain texte d'interface utilisateur (UI) dans une langue spécifique, Looker prend en charge les traductions d'UI affichées dans le tableau suivant. Saisissez le code dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur affiche une version localisée d'un ou de plusieurs modèles de données, saisissez le titre du fichier de chaînes du modèle pour ces paramètres régionaux dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur puisse visualiser à la fois la localisation du modèle et les traductions de l'interface utilisateur intégrée de Looker, le fichier de chaînes du modèle doit avoir le même nom que le code des paramètres régionaux appropriés dans le tableau suivant : Ce code doit être saisi dans le champ Paramètres régionaux.
Pour confirmer le paramètre Locale (Configuration linguistique), cliquez sur Enregistrer en bas de la page.
| Langue | Code des paramètres régionaux et nom du fichier de chaîne |
|---|---|
| Anglais | en |
| Tchèque | cs_CZ |
| Allemand | de_DE |
| Espagnol (Espagne) | es_ES |
| Finnois | fi_FI |
| Français (Canada) | fr_CA |
| Français (France) | fr_FR |
| Hindi | hi_IN |
| Italien | it_IT |
| Japonais | ja_JP |
| Coréen | ko_KR |
| Lituanien | lt_LT |
| Norvégien (Bokmål) | nb_NO |
| Néerlandais | nl_NL |
| Polonais | pl_PL |
| Portugais (Brésil) | pt_BR |
| Portugais | pt_PT |
| Russe | ru_RU |
| Suédois | sv_SE |
| Thaï | th_TH |
| Turc | tr_TR |
| Ukrainien | uk_UA |
| Chinois simplifié | zh_CN |
| Chinois traditionnel | zh_TW |
Pour les utilisateurs qui n'ont pas défini de paramètres régionaux, Looker utilise les paramètres régionaux choisis sur la page Localisation du panneau Administration comme paramètres régionaux par défaut. Si aucun paramètre régional n'est défini, Looker utilise en par défaut.
Définition d'un paramètre régional personnalisé
Les développeurs de Looker peuvent créer des paramètres régionaux personnalisés à utiliser uniquement pour la localisation de modèles. Les codes de paramètres régionaux personnalisés sont désignés par les titres des fichiers de chaînes créés lors du processus de localisation du modèle. Pour appliquer ces paramètres régionaux personnalisés, suivez les étapes suivantes :
Saisissez le code des paramètres régionaux personnalisés dans le champ Paramètres régionaux. Lorsque vous commencez la saisie dans le champ, tout texte préexistant disparaît.
Cliquez sur Créer "votre_code_de_langue_personnalisé".
Cliquez sur Enregistrer au bas de la page. Le code sera ajouté au menu déroulant des paramètres régionaux de l'utilisateur.
L'IU de Looker ne prend pas en charge les paramètres régionaux personnalisés. Si vous utilisez des paramètres régionaux personnalisés dans le champ Paramètres régionaux d'un utilisateur, la langue de l'interface utilisateur de cet utilisateur est définie par défaut dans la langue définie dans les paramètres régionaux de l'instance.
Format numérique
Le paramètre de format numérique par défaut de Looker concernant les chiffres affichés dans les tables de données et les visualisations est 1 234,56. Cependant, le format numérique peut être défini sur l'un des formats suivants :
- 1,234.56: milliers séparés par une virgule décimales séparées par un point
- 1.234,56: milliers séparés par des points décimales séparées par une virgule
- 1 234,56: milliers séparés par des espaces décimales séparées par une virgule
Pour en savoir plus et obtenir des exemples d'utilisation du paramètre Format numérique, consultez la page de documentation Localiser le format numérique.
Fuseau horaire
Si vous avez activé les fuseaux horaires spécifiques à l'utilisateur sur votre instance Looker, vous pouvez sélectionner le fuseau horaire qui sera utilisé lorsque cet utilisateur exécutera une requête dans Looker.
Envoyer un lien de configuration / Envoyer un lien de réinitialisation
Si l'utilisateur ne s'est jamais connecté, ce bouton porte l'indication Envoyer un lien de configuration. Si l'utilisateur s'est déjà connecté auparavant, ce bouton porte l'indication Envoyer un lien de réinitialisation. Pour définir ou réinitialiser un mot de passe, vous pouvez cliquer sur ce bouton pour envoyer un lien à l'adresse e-mail de l'utilisateur que vous avez spécifiée auparavant. Consultez la page de documentation Exigences concernant les mots de passe pour savoir comment spécifier les exigences de complexité des mots de passe dans Looker. L'utilisateur dispose d'une heure pour réinitialiser son mot de passe. Passé ce délai, le lien de réinitialisation expire.
Secret à deux facteurs
Cette option s'affiche si vous avez activé l'authentification à deux facteurs (2FA) sur votre instance. Cliquez sur le bouton Réinitialiser pour réinitialiser l'authentification à deux facteurs pour l'utilisateur. Looker invite alors l'utilisateur à scanner à nouveau un code QR avec l'application Google Authenticator la prochaine fois qu'il tente de se connecter à l'instance Looker.
Clés API
Une clé API permet d'accéder à l'API Looker. Les clés API sont créées par Looker et se composent d'un ID client et d'un code secret du client. Looker a besoin d'une clé API pour exécuter des commandes avec l'API Looker.
Pour générer des clés API, cliquez sur le bouton Modifier les clés. La page Modifier les clés API de l'utilisateur s'ouvre et affiche les clés API existantes. Cliquez sur le bouton Nouvelle clé API pour générer une clé.
Les clés API disposent des mêmes autorisations que le compte utilisateur à partir duquel elles ont été créées.
Il est recommandé de créer des comptes utilisateur dédiés pour les scripts API, un compte utilisateur pour chaque script. Vous pourrez ainsi configurer un compte utilisateur avec un ensemble d'autorisations spécifiques pour que le script puisse exécuter sa fonction et uniquement sa fonction. Par exemple, pour un script API exécutant des requêtes, vous pouvez créer un compte utilisateur uniquement avec l'autorisation access_data.
Les comptes utilisateur dédiés aux scripts d'API vous permettent d'accroître la sécurité en compartimentant l'accès d'un script. De même, si vous devez arrêter un script, vous pouvez désactiver (ou supprimer) le compte utilisateur qui lui est associé. Veillez à lire la section Supprimer un accès utilisateur de cette page avant de supprimer un compte utilisateur.
Groupes
Répertorie les groupes dont l'utilisateur est membre. Vous pouvez ajouter l'utilisateur à un nouveau groupe en sélectionnant ce groupe dans le menu déroulant ou le supprimer d'un groupe en cliquant sur X à côté du nom du groupe dans la liste.
Vous pouvez également ajouter des utilisateurs à des groupes sur la page Groupes du panneau Administration.
Rôles
Liste les rôles attribués à l'utilisateur. Vous pouvez ajouter un nouveau rôle à l'utilisateur en le sélectionnant dans la liste déroulante, ou supprimer un rôle pour l'utilisateur en cliquant sur le X à côté du nom du rôle dans la liste.
Vous pouvez également ajouter des rôles sur la page d'administration Rôles.
Attributs utilisateur
Définit et annule les valeurs des attributs utilisateur d'un utilisateur. Les valeurs attribuées à chaque utilisateur remplacent toujours celles attribuées suite à une inscription dans un groupe. Les paramètres système ne sont pas modifiables.
Suppression d'un accès utilisateur
Pour qu'un utilisateur n'ait plus accès à Looker, vous pouvez soit désactiver son compte, soit le supprimer. Dans la plupart des cas, il est recommandé de désactiver le compte.
Les différences entre la désactivation et la suppression d'un compte utilisateur sont décrites dans le tableau suivant :
| Description | Désactivé | Supprimé |
|---|---|---|
| L'utilisateur peut se connecter à l'instance Looker | Non | Non |
| Dossier personnel de l'utilisateur | Conservé | Supprimé |
| Présentations et tableaux de bord dans le dossier personnel de l'utilisateur | Conservés | Déplacé dans le dossier Corbeille |
| Présentations et tableaux de bord enregistrés par l'utilisateur dans un dossier partagé | Conservés dans le dossier partagé | Conservés dans le dossier partagé |
| Planifications créées par l'utilisateur | Planifications désactivées | Planifications supprimées |
| Planifications basées sur le contenu de l'utilisateur, mais créées par un autre utilisateur | Exécution des planifications conservée | Contenu de l'utilisateur supprimé ; les planifications basées sur ce contenu sont supprimées |
| Planifications recensant cet utilisateur comme un destinataire et créées par un autre utilisateur ayant la capacité d'envoyer du contenu à des comptes liés à des adresses e-mail externes | L'exécution et l'envoi des planifications seront conservés (l'utilisateur sera considéré comme un utilisateur externe) | Exécution et envoi des planifications conservés (l'utilisateur est considéré comme un utilisateur externe) |
| Planifications pour lesquelles l'option Exécuter la planification en tant que destinataire est activée et qui répertorient l'utilisateur comme destinataire | Exécution des planifications conservée mais échec de l'envoi à l'utilisateur désactivé lors de la prochaine exécution | Les programmations continuent de s'exécuter, mais échouent à être distribuées à tous les utilisateurs avec l'erreur run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Tableaux de bord créés par l'utilisateur | Conservés | Conservés |
| Alertes créées par l'utilisateur | Restent actives mais ne sont pas visibles et ne peuvent pas être modifiées à partir du tableau de bord sur lequel elles sont définies, sauf si un administrateur les a attribuées à lui-même. Les administrateurs peuvent modifier l'alerte ou s'en attribuer la responsabilité depuis la page d'administration de gestion des alertes dans le panneau Administration. | Les alertes sont supprimées immédiatement des tableaux de bord et de la page d'administration de la gestion des alertes dans le panneau Administration. |
| Informations concernant l'historique d'utilisation individuelle | Conservées | Supprimées en majorité |
Désactivation d'utilisateurs
Pour empêcher un accès utilisateur à Looker, il est typiquement recommandé de désactiver le compte de cet utilisateur. Lorsque vous désactivez un compte utilisateur, l'historique d'utilisation et le contenu personnel de l'utilisateur sont conservés. Pour plus d'informations sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès des utilisateurs de cette page.
Pour désactiver un compte utilisateur, sélectionnez Désactiver l'utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur.
Supprimer des comptes utilisateur
Au lieu de supprimer un utilisateur, envisagez de désactiver son compte. Cette action empêche un utilisateur de se connecter, mais ses informations, son contenu et son historique restent intacts. Pour plus d'informations sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès des utilisateurs de cette page.
Pour supprimer un compte utilisateur, sélectionnez Supprimer le compte utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur.
Emprunt de l'identité d'utilisateurs (commande Sudo)
Cette commande d'émulation vous permet d'utiliser Looker comme si vous étiez un autre utilisateur, avec tous ses privilèges et capacités.
La commande Sudo est également un moyen utile de valider que vous avez bien configuré les autorisations ainsi que d'autres fonctionnalités ou d'afficher le développement LookML d'un utilisateur avant de valider et de mettre en production ses modifications.
Les autorisations see_users et sudo sont toutes deux requises pour exécuter sudo en tant qu'autre utilisateur. Les administrateurs peuvent se substituer à n'importe quel utilisateur, y compris aux autres administrateurs. Les utilisateurs non-administrateurs peuvent uniquement emprunter l'identité d'autres utilisateurs non-administrateurs.
Pour exécuter sudo en tant qu'utilisateur, sélectionnez Sudo sous l'identité de cet utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur :
Une barre en haut de l'écran vous avertit que vous utilisez une commande Sudo. Que vous pouvez y mettre un terme. Toute modification apportée pendant l'utilisation de cette commande va se répercuter sur le compte de l'utilisateur que vous émulez.
Si vous êtes en mode Développement, les autres utilisateurs ne verront pas vos modifications tant que vous n'aurez pas déployé vos modifications en production. Si vous n'avez pas déployé vos modifications pour que les autres utilisateurs puissent les voir, vous ne les verrez pas lorsque vous utiliserez la commande sudo avec un autre utilisateur.
L'utilisation de commandes sudo en tant qu'utilisateur intégré signé et toute interaction directe avec une instance Looker et non via un iFrame intégré peuvent entraîner des résultats inattendus. En plus des restrictions des autorisations habituelles, les utilisateurs intégrés signés sont restreints par l'iFrame intégré. Cependant, ces restrictions peuvent ne pas être présentes lorsqu'un utilisateur exécute une commande Sudo en tant qu'utilisateur intégré signé et interagit en dehors d'un iFrame.
Pour les connexions à des bases de données qui utilisent OAuth, telles que Snowflake et Google BigQuery, un administrateur qui exécute une commande sudo en tant qu'autre utilisateur utilise le jeton d'accès OAuth de l'utilisateur faisant l'objet de la commande sudo lorsqu'il exécute des requêtes. Pour les connexions Snowflake, si le jeton d'accès de l'utilisateur a expiré, l'administrateur ne peut pas créer de jeton au nom de l'utilisateur ayant effectué la commande Sudo. l'utilisateur doit se connecter à Snowflake et autoriser à nouveau Looker.