La page Utilisateurs de la section Utilisateurs du panneau Administration répertorie tous les comptes utilisateur de votre instance Looker.
Affichage et recherche d'utilisateurs
La page Utilisateurs affiche les informations suivantes:
Les onglets regroupent vos utilisateurs par type :
- L'onglet Utilisateurs standards affiche les utilisateurs qui se connectent à Looker directement, via le processus d'authentification standard ou via l'API Looker.
- L'onglet Intégrer des utilisateurs affiche les utilisateurs de l'intégration signée qui sont authentifiés via une application tierce.
- L'onglet Assistance Looker affiche les analystes de l'assistance Looker qui ont reçu l'accès à votre instance Looker.
Le champ Liste des filtres limite les utilisateurs affichés. Vous pouvez filtrer en fonction de l'ID utilisateur, du nom ou de l'adresse e-mail. Pour filtrer en fonction de l'ID utilisateur, saisissez un ID utilisateur pour afficher cet utilisateur. Pour les filtres par nom et adresse e-mail, lors de la saisie de tout contenu, la liste des utilisateurs affiche tous les utilisateurs dont le nom ou l'adresse e-mail comprend le contenu saisi dans le champ filtrer. La liste des filtres remplace la fonction de recherche de la version précédente de la page Utilisateurs.
Cliquez sur l'en-tête de colonne Utilisateur pour trier le tableau par nom d'utilisateur dans l'ordre croissant ou décroissant.
Chaque ligne contient le nom, l'ID et l'adresse e-mail de l'utilisateur, et inclut une icône indiquant le type d'accès dont dispose l'utilisateur. Maintenez votre curseur sur l'icône pour voir ce qu'elle représente.
Vous cliquez sur la ligne pour modifier l'utilisateur. Les utilisateurs que vous ne pouvez modifier sont indiqués par un verrou sur l'icône utilisateur. Ces utilisateurs peuvent être créés par le système (par exemple, des membres du groupe "Tous les utilisateurs") ou gérés en externe à l'aide du protocole LDAP, SAML ou OpenID Connect.
La colonne Identifiant actif liste les types d'accès de l'utilisateur à votre instance Looker.
La colonne Groupe répertorie tous les groupes auxquels l'utilisateur appartient.
La colonne Rôle répertorie tous les rôles attribués à l'utilisateur.
Vous cliquez sur le bouton Ajouter des utilisateurs pour créer des utilisateurs.
Cliquez sur le menu Options à trois points pour désactiver l'utilisateur, sudo en tant qu'utilisateur ou supprimer l'utilisateur.
La suppression d'un utilisateur est irréversible. Avant cela, tenez compte des besoins de votre organisation en termes de conformité et de sécurité.
Ajout de comptes utilisateur
Pour ajouter un utilisateur, cliquez sur le bouton Ajouter des utilisateurs.
Sur la page Ajouter un utilisateur, saisissez ou collez une liste d'adresses e-mail séparées par une virgule, puis sélectionnez les groupes et les rôles qui seront attribués à chacune d'elles. Pour afficher la liste des groupes, commencez à saisir du texte dans le champ Groupes. Tous les noms de groupe contenant ce texte s'affichent. Cliquez sur le bouton Enregistrer pour créer les utilisateurs et, si vous avez coché la case Envoyer des e-mails de configuration, pour envoyer des e-mails d'inscription.
Modification d'utilisateurs
Pour modifier un utilisateur, cliquez sur la ligne de ce dernier. Sur la page Modifier l'utilisateur, réglez les paramètres suivants comme vous le souhaitez.
Compte
Activer ou désactiver le compte d'un utilisateur Envisagez de désactiver le compte utilisateur au lieu de le supprimer.
Prénom
Ajoutez ou modifiez le prénom de l'utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Nom
Ajoutez ou modifiez le nom de l'utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Ajoutez ou modifiez l'adresse e-mail de l'utilisateur. Lorsque l'utilisateur se connecte à Looker, l'adresse e-mail lui sert de nom d'utilisateur.
Paramètres régionaux
Le champ Paramètres régionaux définit la langue de l'interface utilisateur et les paramètres régionaux du modèle pour un utilisateur.
Si vous souhaitez que l'utilisateur puisse voir un certain texte d'interface utilisateur (UI) dans une langue spécifique, Looker prend en charge les traductions d'UI affichées dans le tableau suivant. Saisissez le code dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur affiche une version localisée d'un ou de plusieurs modèles de données, saisissez le titre du fichier de chaînes du modèle pour ces paramètres régionaux dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur puisse visualiser à la fois la localisation du modèle et les traductions de l'interface utilisateur intégrée de Looker, le fichier de chaînes du modèle doit avoir le même nom que le code de paramètres régionaux approprié dans le tableau suivant. Ce code doit être saisi dans le champ Locale (Paramètres régionaux).
Pour confirmer le paramètre Paramètres régionaux, cliquez sur Enregistrer au bas de la page.
| Langue | Code des paramètres régionaux et nom du fichier de chaîne |
|---|---|
| Anglais | en |
| Tchèque | cs_CZ |
| Allemand | de_DE |
| Espagnol (Espagne) | es_ES |
| Finnois | fi_FI |
| Français (Canada) | fr_CA |
| Français (France) | fr_FR |
| Hindi | hi_IN |
| Italien | it_IT |
| Japonais | ja_JP |
| Coréen | ko_KR |
| Lituanien | lt_LT |
| Norvégien (Bokmål) | nb_NO |
| Néerlandais | nl_NL |
| Polonais | pl_PL |
| Portugais brésilien | pt_BR |
| Portugais | pt_PT |
| Russe | ru_RU |
| Suédois | sv_SE |
| Thaï | th_TH |
| Turc | tr_TR |
| Ukrainien | uk_UA |
| Chinois simplifié | zh_CN |
| Chinois traditionnel | zh_TW |
Pour les utilisateurs pour lesquels aucun paramètre régional n'est défini, Looker utilise les paramètres régionaux choisis sur la page Localisation du panneau Administration comme paramètres régionaux par défaut. Si aucun paramètre régional n'est défini, Looker est défini par défaut sur en.
Définition d'un paramètre régional personnalisé
Les développeurs de Looker peuvent créer des paramètres régionaux personnalisés à utiliser uniquement pour la localisation de modèles. Les codes des paramètres régionaux personnalisés sont désignés par les titres des fichiers de chaîne créés lors du processus de localisation du modèle. Pour appliquer ces paramètres régionaux personnalisés, suivez les étapes suivantes :
Saisissez le code des paramètres régionaux personnalisés dans le champ Paramètres régionaux. Lorsque vous commencez la saisie dans le champ, tout texte préexistant disparaît.
Cliquez sur Create "your_custom_locale_code" (Créer votre code régional personnalisé).
Cliquez sur Enregistrer au bas de la page. Le code sera ajouté au menu déroulant des paramètres régionaux de l'utilisateur.
L'IU de Looker ne prend pas en charge les paramètres régionaux personnalisés. Si vous utilisez des paramètres régionaux personnalisés dans le champ Paramètres régionaux d'un utilisateur, la langue de l'interface utilisateur de cet utilisateur est définie par défaut dans la langue définie dans les paramètres régionaux de l'instance.
Format numérique
Le paramètre de format numérique par défaut de Looker pour les nombres qui apparaissent dans les tables de données et les visualisations est 1 234,56. Cependant, le format numérique peut être défini sur l'un des formats suivants :
- 1 234,56: milliers séparés par une virgule ; décimales séparées par un point
- 1.234,56: milliers séparés par des points ; décimales séparées par une virgule
- 1 234,56: milliers séparés par des espaces ; décimales séparées par une virgule
Pour en savoir plus et obtenir des exemples d'utilisation du paramètre Format numérique, consultez la page de documentation Localisation du format numérique.
Fuseau horaire
Si vous avez activé les fuseaux horaires spécifiques à l'utilisateur sur votre instance Looker, vous pouvez sélectionner le fuseau horaire qui sera utilisé lorsque cet utilisateur exécutera une requête dans Looker.
Envoyer un lien de configuration / Envoyer un lien de réinitialisation
Si l'utilisateur ne s'est jamais connecté, ce bouton est intitulé Envoyer le lien de configuration. Si l'utilisateur s'est déjà connecté, ce bouton est associé au libellé Envoyer un lien de réinitialisation. Si vous devez définir ou réinitialiser un mot de passe, vous pouvez cliquer sur ce bouton pour envoyer un lien à l'adresse e-mail de l'utilisateur que vous avez précédemment indiquée. Consultez la page de documentation Exigences concernant les mots de passe pour savoir comment spécifier les exigences de complexité des mots de passe dans Looker. Si l'utilisateur ne réinitialise pas son mot de passe dans un délai d'une heure, le lien de réinitialisation expire.
Secret à deux facteurs
Cette option s'affiche si vous avez activé l'authentification à deux facteurs (2FA) sur votre instance. Cliquez sur le bouton Réinitialiser pour réinitialiser l'authentification à deux facteurs pour l'utilisateur. Looker invite alors l'utilisateur à scanner à nouveau un code QR avec l'application Google Authenticator la prochaine fois qu'il tente de se connecter à l'instance Looker.
Clés API
Une clé API permet d'accéder à l'API Looker. Les clés API sont créées par Looker et se composent d'un ID client et d'un code secret du client. Looker a besoin d'une clé API pour exécuter des commandes avec l'API Looker.
Pour générer des clés API, cliquez sur le bouton Modifier les clés. La page Modifier les clés API de l'utilisateur s'ouvre et affiche les clés API existantes. Cliquez sur le bouton Nouvelle clé API pour générer une nouvelle clé.
Les clés API disposent des mêmes autorisations que le compte utilisateur à partir duquel elles ont été créées.
Il est recommandé de créer des comptes utilisateur dédiés aux scripts d'API (un compte utilisateur pour chaque script). De cette façon, vous pouvez configurer un compte utilisateur avec l'ensemble d'autorisations spécifique permettant au script d'exécuter sa fonction et uniquement sa fonction. Par exemple, pour un script d'API qui exécute des requêtes, vous pouvez créer un compte utilisateur avec l'autorisation access_data, mais pas d'autres autorisations.
Les comptes d'utilisateurs dédiés aux scripts d'API vous permettent d'accroître la sécurité en compartimentant l'accès à un script. De plus, si vous devez arrêter un script, il vous suffit de désactiver (ou de supprimer) le compte utilisateur associé. Avant de supprimer un compte utilisateur, assurez-vous de lire la section Supprimer l'accès d'un utilisateur de cette page.
Groupes
Liste les groupes dont l'utilisateur est membre. Vous pouvez ajouter l'utilisateur à un nouveau groupe en sélectionnant ce groupe dans le menu déroulant, ou le supprimer d'un groupe en cliquant sur X à côté du nom du groupe dans la liste.
Vous pouvez également ajouter des utilisateurs à des groupes sur la page Groupes du panneau Administration.
Rôles
Répertorie les rôles attribués à l'utilisateur. Vous pouvez ajouter un nouveau rôle à l'utilisateur en le sélectionnant dans la liste déroulante, ou supprimer un rôle pour l'utilisateur en cliquant sur le X à côté du nom du rôle dans la liste.
Vous pouvez également ajouter des rôles sur la page d'administration Rôles.
Attributs utilisateur
Définit et annule la valeur des attributs utilisateur d'un utilisateur. Les valeurs attribuées à un utilisateur individuel remplacent toujours celles attribuées suite à son appartenance à un groupe. Les paramètres système ne sont pas modifiables.
Suppression d'un accès utilisateur
Pour supprimer l'accès d'un utilisateur à Looker, vous pouvez désactiver ou supprimer son compte. Dans la plupart des cas, il est recommandé de désactiver le compte.
Les différences entre la désactivation et la suppression d'un compte utilisateur sont décrites dans le tableau suivant :
| Description | Désactivée | Supprimé |
|---|---|---|
| L'utilisateur peut se connecter à l'instance Looker | Non | Non |
| Dossier personnel de l'utilisateur | Conservé | Supprimé |
| Présentations et tableaux de bord dans le dossier personnel de l'utilisateur | Conservés | Placé dans le dossier Corbeille. |
| Présentations et tableaux de bord enregistrés par l'utilisateur dans un dossier partagé | Conservés dans le dossier partagé | Conservés dans le dossier partagé |
| Planifications créées par l'utilisateur | Planifications désactivées | Planifications supprimées |
| Planifications basées sur le contenu de l'utilisateur, mais créées par un autre utilisateur | Exécution des planifications conservée | Le contenu de l'utilisateur est supprimé ; les planifications basées sur ce contenu sont supprimées |
| Planifications recensant cet utilisateur comme un destinataire et créées par un autre utilisateur ayant la capacité d'envoyer du contenu à des comptes liés à des adresses e-mail externes | L'exécution et l'envoi des planifications seront conservés (l'utilisateur sera considéré comme un utilisateur externe) | Exécution et envoi des planifications conservés (l'utilisateur est considéré comme un utilisateur externe) |
| Planifications pour lesquelles l'option Exécuter la planification en tant que destinataire est activée et qui listent l'utilisateur comme destinataire | Exécution des planifications conservée mais échec de l'envoi à l'utilisateur désactivé lors de la prochaine exécution | Les programmations continuent de s'exécuter, mais échouent à être distribuées à tous les utilisateurs avec l'erreur run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Tableaux de bord créés par l'utilisateur | Conservés | Conservés |
| Alertes créées par l'utilisateur | Restent actives mais ne sont pas visibles et ne peuvent pas être modifiées à partir du tableau de bord sur lequel elles sont définies, sauf si un administrateur les a attribuées à lui-même. Les administrateurs peuvent modifier ou attribuer eux-mêmes l'alerte sur la page d'administration de la gestion Alertes, dans le panneau Administration. | Les alertes sont supprimées immédiatement des tableaux de bord et de la page d'administration de la gestion des alertes dans le panneau Administration. |
| Informations concernant l'historique d'utilisation individuelle | Conservées | Supprimées en majorité |
Désactivation d'utilisateurs
Pour empêcher un accès utilisateur à Looker, il est typiquement recommandé de désactiver le compte de cet utilisateur. Lorsque vous désactivez un compte utilisateur, l'historique d'utilisation et le contenu personnel de l'utilisateur sont conservés. Pour plus d'informations sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès des utilisateurs de cette page.
Pour désactiver un compte utilisateur, sélectionnez Désactiver l'utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur.
Supprimer des comptes utilisateur
Au lieu de supprimer un utilisateur, envisagez plutôt de le désactiver. Ainsi, l'utilisateur ne peut pas se connecter à son compte, mais ses informations, son contenu et son historique restent intacts. Pour plus d'informations sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès des utilisateurs de cette page.
Pour supprimer un compte utilisateur, sélectionnez Supprimer le compte utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur.
Emprunt de l'identité d'utilisateurs (commande Sudo)
Cette commande d'émulation vous permet d'utiliser Looker comme si vous étiez un autre utilisateur, avec tous ses privilèges et capacités.
Cette commande permet également de vérifier que vous avez correctement configuré les autorisations et d'autres fonctionnalités, ou d'afficher le développement LookML d'un utilisateur avant qu'il n'ait validé et transféré des modifications.
Les autorisations see_users et sudo sont toutes deux requises pour utiliser sudo en tant qu'autre utilisateur. Les administrateurs peuvent se substituer à n'importe quel utilisateur, y compris aux autres administrateurs. Les utilisateurs non-administrateurs peuvent uniquement emprunter l'identité d'autres utilisateurs non-administrateurs.
Pour utiliser sudo en tant qu'utilisateur, sélectionnez Sudo as this user (Sudo en tant que cet utilisateur) dans le menu Options à trois points situé à droite de la ligne de l'utilisateur:
Une barre en haut de l'écran vous avertit que vous utilisez une commande Sudo. Que vous pouvez y mettre un terme. Toute modification apportée dans cet état aura un impact sur l'utilisateur que vous émulez.
Si vous êtes en mode Développement, les autres utilisateurs ne verront pas vos modifications tant que vous n'aurez pas déployé vos modifications en production. Si vous n'avez pas déployé vos modifications pour que les autres utilisateurs puissent les voir, vous ne les verrez pas lorsque vous utiliserez la commande sudo en tant qu'utilisateur différent.
L'utilisation d'un script sudo en tant qu'utilisateur intégré signé et toute interaction directe avec une instance Looker et non via un iFrame intégré peuvent entraîner des résultats inattendus. En plus des restrictions des autorisations habituelles, les utilisateurs intégrés signés sont restreints par l'iFrame intégré. Cependant, ces restrictions peuvent ne pas être présentes lorsqu'un utilisateur exécute une commande Sudo en tant qu'utilisateur intégré signé et interagit en dehors d'un iFrame.
Pour les connexions à une base de données utilisant OAuth, comme Snowflake et Google BigQuery, un administrateur qui exécute une commande Sudo pour un autre utilisateur se servira du jeton d'accès OAuth de l'utilisateur concerné pour exécuter les requêtes. Pour les connexions à Snowflake, si le jeton d'accès de l'utilisateur a expiré, l'administrateur ne peut pas créer de nouveau jeton pour le compte de l'utilisateur ayant fait l'objet d'une commande Sudo. L'utilisateur doit se connecter à Snowflake et autoriser à nouveau Looker.