La page Utilisateurs de la section Utilisateurs du panneau Administration répertorie tous les comptes utilisateur de votre instance Looker.
Affichage et recherche d'utilisateurs
La page Utilisateurs affiche les informations suivantes:
Les onglets regroupent vos utilisateurs par type :
- L'onglet Utilisateurs standards affiche les utilisateurs qui se connectent directement à Looker via le processus d'authentification standard ou via l'API Looker.
- L'onglet Utilisateurs intégrés affiche les utilisateurs d'intégrations signées qui sont authentifiés via une application tierce.
- L'onglet Assistance Looker affiche les analystes de l'assistance Looker qui ont obtenu l'accès à votre instance Looker.
Le champ Liste de filtres permet de limiter l'affichage des utilisateurs. Vous pouvez filtrer en fonction de l'ID utilisateur, du nom ou de l'adresse e-mail. Pour filtrer en fonction de l'ID utilisateur, saisissez un ID utilisateur pour afficher cet utilisateur. Pour les filtres par nom et adresse e-mail, lors de la saisie de tout contenu, la liste des utilisateurs affiche tous les utilisateurs dont le nom ou l'adresse e-mail comprend le contenu saisi dans le champ filtrer. La liste de filtres remplace la fonction de recherche dans la version précédente de la page Utilisateurs.
Cliquez sur l'en-tête de colonne Utilisateur pour trier le tableau par nom d'utilisateur dans l'ordre croissant ou décroissant.
Chaque ligne contient le nom, l'ID et l'adresse e-mail de l'utilisateur, et inclut une icône indiquant le type d'accès dont dispose l'utilisateur. Maintenez votre curseur sur l'icône pour voir ce qu'elle représente.
Vous cliquez sur la ligne pour modifier l'utilisateur. Les utilisateurs que vous ne pouvez modifier sont indiqués par un verrou sur l'icône utilisateur. Ces utilisateurs sont soit créés par le système (par exemple, membres du groupe "Tous les utilisateurs"), ou gérés en externe via le protocole LDAP, SAML ou OpenID Connect.
La colonne Identifiant actif liste les types d'accès de l'utilisateur à votre instance Looker.
La colonne Groupe répertorie tous les groupes auxquels l'utilisateur appartient.
La colonne Rôle répertorie tous les rôles attribués à l'utilisateur.
Cliquez sur le bouton Ajouter des utilisateurs pour créer des utilisateurs.
Cliquez sur le menu à trois points Options pour désactiver l'utilisateur, sudo en tant qu'utilisateur ou supprimer l'utilisateur.
La suppression d'un utilisateur est irréversible. Avant d'effectuer cette opération, tenez compte des besoins de votre organisation en termes de conformité et de sécurité.
Ajout de comptes utilisateur
Pour ajouter un utilisateur, cliquez sur le bouton Ajouter des utilisateurs.
Sur la page Ajouter un utilisateur, saisissez ou collez une liste d'adresses e-mail séparées par une virgule, puis sélectionnez les groupes et les rôles qui seront attribués à chaque utilisateur. Pour afficher la liste des groupes, commencez à saisir du texte dans le champ Groupes. Tous les noms de groupes contenant ce texte s'affichent. Cliquez sur le bouton Enregistrer pour créer les comptes utilisateur et, si vous avez coché la case Envoyer des e-mails de configuration, pour envoyer les e-mails d'inscription.
Modification d'utilisateurs
Pour modifier un utilisateur, cliquez sur sa ligne. Sur la page Modifier l'utilisateur, ajustez les paramètres suivants comme vous le souhaitez.
Compte
Activer ou désactiver le compte d'un utilisateur Envisagez de désactiver le compte utilisateur au lieu de le supprimer.
Prénom
Ajoutez ou modifiez le prénom de l'utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Nom
Ajoutez ou modifiez le nom de l'utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Ajoutez ou modifiez l'adresse e-mail de l'utilisateur. Lorsque l'utilisateur se connecte à Looker, l'adresse e-mail lui sert de nom d'utilisateur.
Paramètres régionaux
Le champ Paramètres régionaux définit la langue de l'interface utilisateur et les paramètres régionaux du modèle pour un utilisateur.
Si vous souhaitez que l'utilisateur affiche certains éléments textuels de l'interface utilisateur (UI) dans une langue spécifique, Looker prend en charge les traductions de l'interface utilisateur indiquées dans le tableau suivant. Saisissez le code dans le champ Locale (Paramètres régionaux).
Si vous souhaitez que l'utilisateur puisse afficher une version localisée d'un ou de plusieurs modèles de données, saisissez le titre du fichier de chaînes du modèle pour cette langue dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur puisse consulter à la fois la localisation du modèle et les traductions de l'interface utilisateur intégrée de Looker, le fichier de chaînes du modèle doit porter le même nom que le code de paramètres régionaux approprié dans le tableau suivant. Ce code doit être saisi dans le champ Locale (Paramètres régionaux).
Pour confirmer le paramètre Paramètres régionaux, cliquez sur Enregistrer en bas de la page.
| Langue | Code des paramètres régionaux et nom du fichier de chaîne |
|---|---|
| Français | en |
| République tchèque | cs_CZ |
| Allemand | de_DE |
| Espagnol (Espagne) | es_ES |
| Finnois | fi_FI |
| Français (Canada) | fr_CA |
| Français (France) | fr_FR |
| Hindi | hi_IN |
| Italien | it_IT |
| Japonais | ja_JP |
| Coréen | ko_KR |
| Lituanien | lt_LT |
| Norvégien (Bokmål) | nb_NO |
| Néerlandais | nl_NL |
| Polonais | pl_PL |
| Portugais brésilien | pt_BR |
| Portugais | pt_PT |
| Russe | ru_RU |
| Suédois | sv_SE |
| Thaï | th_TH |
| Turc | tr_TR |
| Ukrainien | uk_UA |
| Chinois simplifié | zh_CN |
| Chinois traditionnel | zh_TW |
Pour les utilisateurs sans paramètre Locale défini, Looker utilise les paramètres régionaux sélectionnés sur la page Localisation du panneau Admin comme paramètres régionaux par défaut. Si aucun paramètre régional n'est défini, Looker utilise en par défaut.
Définition d'un paramètre régional personnalisé
Les développeurs de Looker peuvent créer des paramètres régionaux personnalisés à utiliser uniquement pour la localisation de modèles. Les codes de paramètres régionaux personnalisés sont désignés par les titres des fichiers de chaînes créés au cours du processus de localisation du modèle. Pour appliquer ces paramètres régionaux personnalisés, suivez les étapes suivantes :
Saisissez le code des paramètres régionaux personnalisés dans le champ Paramètres régionaux. Lorsque vous commencez la saisie dans le champ, tout texte préexistant disparaît.
Cliquez sur Créer "your_custom_locale_code".
Cliquez sur Enregistrer au bas de la page. Le code sera ajouté au menu déroulant des paramètres régionaux de l'utilisateur.
L'IU de Looker ne prend pas en charge les paramètres régionaux personnalisés. Si vous utilisez des paramètres régionaux personnalisés dans le champ Paramètres régionaux d'un utilisateur, la langue définie dans les paramètres régionaux de l'instance est utilisée par défaut dans son interface utilisateur.
Format numérique
Le paramètre de format numérique par défaut de Looker pour les nombres qui apparaissent dans les tables de données et les visualisations est 1 234,56. Cependant, le format numérique peut être défini sur l'un des formats suivants :
- 1,234.56: milliers séparés par une virgule ; décimales séparées par un point
- 1.234,56: milliers séparés par des points ; décimales séparées par une virgule
- 1 234,56: milliers séparés par des espaces ; décimales séparées par une virgule
Pour en savoir plus et obtenir des exemples d'utilisation du paramètre Format numérique, consultez la page de documentation Localisation des formats numériques.
Fuseau horaire
Si vous avez activé les fuseaux horaires spécifiques à l'utilisateur sur votre instance Looker, vous pouvez sélectionner le fuseau horaire à utiliser lorsque cet utilisateur exécutera une requête dans Looker.
Envoyer un lien de configuration / Envoyer un lien de réinitialisation
Si l'utilisateur ne s'est jamais connecté, ce bouton est intitulé Envoyer le lien de configuration. Si l'utilisateur s'est déjà connecté, ce bouton est intitulé Envoyer un lien de réinitialisation. Si vous devez définir ou réinitialiser un mot de passe, vous pouvez cliquer sur ce bouton pour envoyer un lien à l'adresse e-mail de l'utilisateur que vous avez spécifiée précédemment. L'URL envoyée à l'utilisateur va s'afficher dans ce champ. Consultez la page de documentation Exigences relatives aux mots de passe pour savoir comment spécifier les exigences de complexité des mots de passe dans Looker. Si l'utilisateur ne réinitialise pas son mot de passe dans un délai d'une heure, le lien de réinitialisation expire.
Secret à deux facteurs
Cette option s'affiche si vous avez activé l'authentification à deux facteurs (2FA) sur votre instance. Cliquez sur le bouton Réinitialiser afin de réinitialiser l'authentification 2FA pour l'utilisateur. Looker invite alors l'utilisateur à scanner à nouveau un code QR avec l'application Google Authenticator la prochaine fois qu'il tente de se connecter à l'instance Looker.
Clés API
Une clé API permet d'accéder à l'API Looker. Les clés API sont créées par Looker et se composent d'un ID client et d'un code secret du client. Looker a besoin d'une clé API pour exécuter des commandes avec l'API Looker.
Pour générer des clés API, cliquez sur le bouton Edit Keys (Modifier les clés). La page Modifier les clés API de l'utilisateur s'ouvre et affiche les clés API existantes. Cliquez sur le bouton Nouvelle clé API pour générer une nouvelle clé.
Les clés API disposent des mêmes autorisations que le compte utilisateur à partir duquel elles ont été créées.
Il est recommandé de créer des comptes utilisateur dédiés pour les scripts d'API (un compte utilisateur pour chaque script). Ainsi, vous pouvez configurer un compte utilisateur avec l'ensemble spécifique d'autorisations permettant au script d'exécuter sa fonction et uniquement sa fonction. Par exemple, pour un script d'API qui exécute des requêtes, vous pouvez créer un compte utilisateur avec l'autorisation access_data, mais aucune autre autorisation.
Les comptes utilisateur dédiés aux scripts d'API vous permettent d'accroître la sécurité en compartimentant l'accès d'un script. De plus, si vous devez arrêter un script, il vous suffit de désactiver (ou de supprimer) son compte utilisateur. Veillez à lire la section Supprimer l'accès d'un utilisateur sur cette page avant de supprimer un compte utilisateur.
Groupes
Répertorie les groupes dont l'utilisateur est membre. Vous pouvez ajouter l'utilisateur à un nouveau groupe en le sélectionnant dans la liste déroulante ou le supprimer d'un groupe en cliquant sur le X à côté du nom du groupe dans la liste.
Les utilisateurs peuvent également être ajoutés à des groupes depuis la page Groupes du panneau Administration.
Rôles
Répertorie les rôles attribués à l'utilisateur. Vous pouvez attribuer un nouveau rôle à l'utilisateur en le sélectionnant dans la liste déroulante ou supprimer un rôle de l'utilisateur en cliquant sur le X à côté du nom du rôle dans la liste.
Vous pouvez également ajouter des rôles sur la page d'administration des rôles.
Attributs utilisateur
Définit et désactive les valeurs des attributs utilisateur d'un utilisateur. Les valeurs attribuées à un utilisateur individuel remplacent toujours celles attribuées en raison de son appartenance à un groupe. Les paramètres système ne sont pas modifiables.
Suppression d'un accès utilisateur
Pour supprimer l'accès d'un utilisateur à Looker, vous pouvez désactiver ou supprimer son compte. Dans la plupart des cas, il est recommandé de désactiver le compte.
Les différences entre la désactivation et la suppression d'un compte utilisateur sont décrites dans le tableau suivant :
| Description | Désactivé | Supprimé |
|---|---|---|
| L'utilisateur peut se connecter à l'instance Looker | Non | Non |
| Dossier personnel de l'utilisateur | Conservé | Supprimé |
| Looks et tableaux de bord dans le dossier personnel de l'utilisateur | Conservés | Placé dans le dossier Corbeille. |
| Présentations et tableaux de bord enregistrés par l'utilisateur dans un dossier partagé | Conservés dans le dossier partagé | Conservés dans le dossier partagé |
| Planifications créées par l'utilisateur | Planifications désactivées | Planifications supprimées |
| Planifications basées sur le contenu de l'utilisateur, mais créées par un autre utilisateur | Exécution des planifications conservée | Le contenu de l'utilisateur est supprimé ; les programmations basées sur ce contenu sont supprimées |
| Planifications recensant cet utilisateur comme un destinataire et créées par un autre utilisateur ayant la capacité d'envoyer du contenu à des comptes liés à des adresses e-mail externes | L'exécution et l'envoi des planifications seront conservés (l'utilisateur sera considéré comme un utilisateur externe) | Exécution et envoi des planifications conservés (l'utilisateur est considéré comme un utilisateur externe) |
| Programmations pour lesquelles l'option Exécuter la planification en tant que destinataire est activée et qui répertorient l'utilisateur en tant que destinataire | Exécution des planifications conservée mais échec de l'envoi à l'utilisateur désactivé lors de la prochaine exécution | Les programmations continuent de s'exécuter, mais elles ne seront pas transmises à tous les utilisateurs avec l'erreur run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Tableaux de bord créés par l'utilisateur | Conservés | Conservés |
| Alertes créées par l'utilisateur | Restent actives mais ne sont pas visibles et ne peuvent pas être modifiées à partir du tableau de bord sur lequel elles sont définies, sauf si un administrateur les a attribuées à lui-même. Les administrateurs peuvent modifier ou attribuer eux-mêmes les alertes depuis la page d'administration Alertes du panneau Administration. | Les alertes sont immédiatement supprimées des tableaux de bord et de la page d'administration de gestion Alertes, dans le panneau Administration. |
| Informations concernant l'historique d'utilisation individuelle | Conservées | Supprimées en majorité |
Désactivation d'utilisateurs
Pour empêcher un accès utilisateur à Looker, il est typiquement recommandé de désactiver le compte de cet utilisateur. Lorsque vous désactivez un compte utilisateur, son historique d'utilisation et son contenu personnel sont conservés. Pour plus d'informations sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès utilisateur de cette page.
Pour désactiver un compte utilisateur, sélectionnez Désactiver l'utilisateur dans le menu à trois points Options à droite de la ligne de l'utilisateur.
Supprimer des comptes utilisateur
Au lieu de supprimer un compte utilisateur, envisagez plutôt de désactiver le compte utilisateur. L'utilisateur ne peut donc pas se connecter, mais ses informations, son contenu et son historique sont intacts. Pour plus d'informations sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès utilisateur de cette page.
Pour supprimer un compte utilisateur, sélectionnez Supprimer un utilisateur dans le menu à trois points Options à droite de la ligne de l'utilisateur.
Emprunt de l'identité d'utilisateurs (commande Sudo)
Cette commande d'émulation vous permet d'utiliser Looker comme si vous étiez un autre utilisateur, avec tous ses privilèges et capacités.
Cette opération est également utile pour vérifier que vous avez correctement configuré les autorisations et d'autres fonctionnalités, ou pour afficher le développement LookML d'un utilisateur avant qu'il n'ait validé et déployé des modifications.
Les autorisations see_users et sudo sont toutes deux requises pour prendre l'identité d'un autre utilisateur. Les administrateurs peuvent se substituer à n'importe quel utilisateur, y compris aux autres administrateurs. Les utilisateurs non-administrateurs peuvent uniquement emprunter l'identité d'autres utilisateurs non-administrateurs.
Pour utiliser sudo en tant qu'utilisateur, sélectionnez Sudo as this user (Sudo en tant qu'utilisateur) dans le menu à trois points Options à droite de la ligne de l'utilisateur:
Une barre en haut de l'écran vous avertit que vous utilisez une commande Sudo. Que vous pouvez y mettre un terme. Toute modification apportée à cet état aura une incidence sur l'utilisateur que vous émulez.
Si vous êtes en mode Développement, les autres utilisateurs ne peuvent pas voir vos modifications tant que vous n'avez pas déployé vos modifications en production. Si vous n'avez pas déployé vos modifications pour que les autres utilisateurs puissent les voir, vous ne les verrez pas lorsque vous exécuterez une commande sudo en tant qu'utilisateur différent.
L'utilisation d'un sudo en tant qu'utilisateur d'intégration signée et d'une interaction directe avec une instance Looker, et non via un iFrame intégré peut entraîner des résultats inattendus. En plus des restrictions imposées par leurs autorisations habituelles, les utilisateurs connectés sont limités par l'iFrame intégré. Toutefois, il est possible que ces restrictions ne s'appliquent pas lorsqu'un utilisateur exécute une commande sudo en tant qu'utilisateur intégré signé et interagit en dehors d'un iFrame.
Pour les connexions à la base de données qui utilisent OAuth, comme Snowflake et Google BigQuery, un administrateur utilisant l'identité d'un autre utilisateur se servira du jeton d'accès OAuth de l'utilisateur faisant l'objet d'une commande Sudo lors de l'exécution des requêtes. Pour les connexions à Snowflake, si le jeton d'accès de l'utilisateur a expiré, l'administrateur ne peut pas créer de nouveau jeton au nom de l'utilisateur faisant l'objet d'une commande Sudo. L'utilisateur doit se connecter à Snowflake et autoriser à nouveau Looker.