Setelan admin - Pengguna

Halaman Pengguna di bagian Pengguna pada panel Admin mencantumkan semua akun pengguna di instance Looker Anda.

Melihat dan menelusuri pengguna

Halaman Pengguna menampilkan informasi berikut:

  1. Tab mengelompokkan pengguna Anda berdasarkan jenis:

    • Tab Pengguna Standar menampilkan pengguna yang login ke Looker secara langsung, baik melalui proses autentikasi reguler atau melalui Looker API.
    • Tab Sematkan Pengguna menampilkan pengguna sematan bertanda tangan yang diautentikasi melalui aplikasi pihak ketiga.
    • Tab Dukungan Looker menampilkan analis Dukungan Looker yang diberi akses ke instance Looker Anda.
  2. Kolom Daftar Filter membatasi pengguna yang ditampilkan. Anda dapat memfilter ID pengguna, nama, atau alamat email. Untuk memfilter ID pengguna, masukkan ID pengguna untuk menampilkan pengguna tersebut. Untuk nama dan alamat email, saat Anda memasukkan string apa pun, daftar pengguna yang ditampilkan akan menampilkan semua pengguna yang nama atau alamat emailnya berisi string yang dimasukkan di kolom filter. Daftar Filter menggantikan fungsi penelusuran pada halaman Pengguna versi sebelumnya.

  3. Mengklik judul kolom User akan mengurutkan tabel berdasarkan nama pengguna dalam urutan menaik atau menurun.

  4. Setiap baris mencantumkan nama, ID, dan alamat email pengguna, serta menyertakan ikon yang menunjukkan jenis akses yang dimiliki pengguna. Tahan kursor di atas ikon untuk melihat apa yang diwakili oleh ikon tersebut.

    Anda mengklik baris untuk mengedit pengguna. Pengguna yang tidak dapat diedit ditunjukkan dengan gembok pada ikon pengguna. Pengguna ini dibuat oleh sistem (seperti anggota grup Semua Pengguna) atau dikelola secara eksternal oleh protokol LDAP, SAML, atau OpenID Connect.

  5. Kolom Active Credential mencantumkan jenis akses yang dimiliki pengguna ke instance Looker Anda.

  6. Kolom Grup mencantumkan semua grup tempat pengguna berada.

  7. Kolom Peran mencantumkan semua peran yang ditetapkan kepada pengguna.

  8. Anda mengklik tombol Add Users untuk membuat pengguna baru.

  9. Anda mengklik menu tiga titik Opsi untuk menonaktifkan pengguna, sudo as the user, atau menghapus pengguna.

    Penghapusan pengguna tidak dapat dibatalkan. Pertimbangkan kebutuhan kepatuhan dan keamanan organisasi Anda sebelum melakukannya.

Menambahkan pengguna

Untuk menambahkan pengguna, klik tombol Add Users.

Di halaman Menambahkan pengguna baru, ketik atau tempelkan daftar alamat email yang dipisahkan koma, lalu pilih grup dan peran yang akan ditetapkan untuk masing-masing grup. Untuk melihat daftar grup, mulai ketik di kolom Grup; semua nama grup yang menyertakan teks tersebut akan muncul. Klik tombol Simpan untuk membuat pengguna dan, jika Anda telah mencentang kotak Kirim email penyiapan, untuk mengirim email pendaftaran.

Mengedit pengguna

Untuk mengedit pengguna, klik baris pengguna tersebut. Di halaman Edit Pengguna, sesuaikan setelan berikut sesuai keinginan.

Akun

Mengaktifkan atau menonaktifkan akun pengguna. Pertimbangkan untuk menonaktifkan akun pengguna, bukan menghapusnya.

Nama Depan

Tambahkan atau edit nama depan pengguna, jika berlaku. Kolom ini tidak memerlukan nilai, tetapi dapat berguna untuk tujuan organisasi.

Nama Belakang

Tambahkan atau edit nama belakang pengguna, jika ada. Kolom ini tidak memerlukan nilai, tetapi dapat berguna untuk tujuan organisasi.

Email

Tambahkan atau edit alamat email pengguna. Saat pengguna login ke Looker, alamat email berfungsi sebagai nama pengguna.

Lokalitas

Kolom Locale menetapkan bahasa antarmuka pengguna dan lokalitas model untuk pengguna.

Jika Anda ingin pengguna melihat teks antarmuka pengguna (UI) tertentu dalam bahasa tertentu, Looker mendukung terjemahan UI yang ditampilkan dalam tabel berikut. Masukkan kode di kolom Locale.

Jika Anda ingin pengguna melihat versi yang dilokalkan dari satu atau beberapa model data, masukkan judul file string model untuk lokalitas tersebut di kolom Lokal.

Jika Anda ingin pengguna melihat kedua pelokalan model dan terjemahan UI bawaan dari Looker, nama file string model harus sama dengan kode lokalitas yang sesuai dalam tabel berikut; dan kode tersebut harus dimasukkan di kolom Locale.

Untuk mengonfirmasi setelan Lokal, klik Simpan di bagian bawah halaman.

Language Nama File Kode Lokal dan String
Inggris en
Ceko cs_CZ
Jerman de_DE
Spanyol es_ES
Prancis fr_FR
Hindi hi_IN
Italia it_IT
Jepang ja_JP
Korea ko_KR
Lituania lt_LT
Norwegia (Bokmäl) nb_NO
Belanda nl_NL
Polski pl_PL
Portugis Brasil pt_BR
Portugis pt_PT
Rusia ru_RU
Swensk sv_SE
Thai th_TH
Turki tr_TR
Ukraina uk_UA
China (Aks. Sederhana) zh_CN
China (Aks. Tradisional) zh_TW

Untuk pengguna yang tidak menetapkan Locale, Looker akan menggunakan lokalitas yang dipilih di halaman Pelokalan pada panel Admin sebagai lokalitas default; dan, jika tidak ada lokalitas yang ditetapkan di sana, Looker akan ditetapkan secara default ke en.

Menyetel lokalitas kustom

Developer Looker dapat membuat lokalitas kustom yang hanya akan digunakan untuk pelokalan model. Kode lokalitas kustom ditentukan oleh judul file string yang dibuat dalam proses pelokalan model. Untuk menerapkan lokalitas kustom tersebut kepada pengguna, lakukan langkah-langkah berikut:

  1. Masukkan kode lokalitas kustom di kolom Locale. Ketika Anda mulai mengetik di bidang tersebut, setiap teks yang sudah ada akan hilang.

  2. Klik Create "your_custom_locale_code".

  3. Klik Save di bagian bawah halaman. Kode akan ditambahkan ke menu drop-down lokal pengguna.

UI Looker tidak mendukung lokalitas kustom. Jika Anda menggunakan lokalitas kustom di kolom Locale pengguna, UI pengguna tersebut secara default akan menggunakan bahasa yang ditetapkan di lokalitas instance.

Format angka

Setelan format angka default Looker untuk angka yang muncul dalam tabel dan visualisasi data adalah 1.234,56. Namun, format angka dapat ditetapkan ke salah satu dari berikut ini:

  • 1.234.56: Ribuan dipisahkan dengan koma; desimal dipisahkan dengan titik
  • 1.234,56: Ribuan dipisahkan dengan titik; desimal dipisahkan dengan koma
  • 1 234,56: Ribuan dipisahkan dengan spasi; desimal dipisahkan dengan koma

Untuk informasi selengkapnya dan contoh penggunaan setelan Format angka, lihat halaman dokumentasi Melokalkan pemformatan angka.

Zona Waktu

Jika Zona Waktu Spesifik Per Pengguna telah diaktifkan di instance Looker, Anda dapat memilih zona waktu yang akan digunakan saat pengguna ini menjalankan kueri di Looker.

Jika pengguna belum pernah login, tombol ini akan diberi label Kirim link penyiapan. Jika pengguna sebelumnya telah login, tombol ini akan diberi label Kirim link reset. Jika perlu menetapkan atau mengatur ulang kata sandi, Anda dapat mengklik tombol ini untuk mengirimkan tautan ke alamat email pengguna yang telah Anda tetapkan sebelumnya. URL yang dikirim ke pengguna akan ditampilkan di kolom ini. Lihat halaman dokumentasi Persyaratan sandi untuk mempelajari cara menentukan persyaratan kompleksitas sandi di Looker. Jika pengguna tidak mengatur ulang kata sandinya dalam waktu satu jam, masa berlaku link reset sandi akan berakhir.

Rahasia Dua Faktor

Opsi ini muncul jika Anda telah mengaktifkan autentikasi 2 langkah (2FA) pada instance. Klik tombol Reset untuk mereset 2FA bagi pengguna. Hal ini menyebabkan Looker meminta pengguna untuk memindai ulang kode QR dengan aplikasi Google Authenticator saat pengguna mencoba login ke instance Looker lagi.

Kunci API

Kunci API digunakan untuk mengakses Looker API. Kunci API dibuat oleh Looker dan terdiri dari client ID dan rahasia klien. Looker memerlukan kunci API untuk menjalankan perintah dengan Looker API.

Untuk membuat kunci API, klik tombol Edit Keys. Halaman Edit User API keys akan terbuka dan menampilkan kunci API yang sudah ada. Klik tombol New API key untuk membuat kunci baru.

Kunci API memiliki izin yang sama dengan akun pengguna tempat kunci tersebut dibuat.

Praktik terbaiknya adalah membuat akun pengguna khusus untuk skrip API — satu akun pengguna untuk setiap skrip. Dengan begitu, Anda dapat mengonfigurasi akun pengguna dengan sekumpulan izin spesifik yang memungkinkan skrip untuk menjalankan fungsinya dan hanya fungsinya. Misalnya, untuk skrip API yang menjalankan kueri, Anda dapat membuat akun pengguna dengan izin access_data, tetapi tanpa izin lainnya.

Akun pengguna khusus untuk skrip API memungkinkan Anda meningkatkan keamanan dengan mengelompokkan akses skrip. Selain itu, jika Anda perlu menghentikan skrip, cukup nonaktifkan (atau hapus) akun pengguna skrip tersebut. Pastikan untuk membaca bagian Menghapus akses pengguna di halaman ini sebelum menghapus akun pengguna mana pun.

Grup

Menampilkan daftar grup tempat pengguna menjadi anggota. Anda dapat menambahkan pengguna ke grup baru dengan memilih grup dari menu drop-down, atau menghapus pengguna dari grup dengan mengklik X di samping nama grup dalam daftar.

Pengguna juga dapat ditambahkan ke grup di halaman Grup di panel Admin.

Peran

Menampilkan daftar peran yang ditetapkan kepada pengguna. Anda dapat menambahkan peran baru kepada pengguna dengan memilih peran dari menu drop-down, atau menghapus peran dari pengguna dengan mengklik X di samping nama peran dalam daftar.

Peran juga dapat ditambahkan di halaman admin Peran.

Atribut pengguna

Menetapkan dan membatalkan penetapan nilai atribut pengguna pengguna. Nilai yang ditetapkan ke masing-masing pengguna selalu menggantikan nilai apa pun yang ditetapkan sebagai akibat dari keanggotaan dalam grup. Setelan sistem tidak dapat diedit.

Menghapus akses pengguna

Untuk menghapus akses pengguna ke Looker, Anda dapat menonaktifkan atau menghapus akunnya. Untuk sebagian besar situasi, praktik terbaiknya adalah menonaktifkan akun.

Perbedaan antara menonaktifkan dan menghapus akun pengguna dijelaskan dalam tabel berikut:

Deskripsi Nonaktif Deleted
Pengguna dapat login ke instance Looker Tidak Tidak
Folder pribadi pengguna Masih ada Deleted
Tampilan dan dasbor di folder pribadi pengguna Masih ada Dipindahkan ke folder Sampah
Tampilan dan dasbor yang disimpan pengguna ke Folder bersama Masih ada di folder Bersama Masih ada di folder Bersama
Jadwal dibuat oleh pengguna Jadwal dinonaktifkan Jadwal dihapus
Jadwal berdasarkan konten pengguna, tetapi dibuat oleh pengguna lain Jadwal terus berjalan Konten pengguna dihapus; jadwal berdasarkan konten tersebut dihapus
Jadwal yang mencantumkan pengguna sebagai penerima dan dibuat oleh pengguna lain dengan kemampuan untuk mengirim konten ke akun email eksternal Jadwal akan terus berjalan dan ditayangkan secara normal (pengguna akan diperlakukan sebagai pengguna eksternal) Jadwal terus berjalan dan ditayangkan secara normal (pengguna akan diperlakukan sebagai pengguna eksternal)
Jadwal yang mengaktifkan Jalankan jadwal sebagai penerima dan mencantumkan pengguna sebagai penerima Jadwal akan terus berjalan, tetapi akan gagal ditayangkan kepada pengguna yang dinonaktifkan pada proses berikutnya Jadwal terus berjalan, tetapi akan gagal ditayangkan kepada semua pengguna dengan error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user
Papan yang dibuat oleh pengguna Masih ada Masih ada
Pemberitahuan yang dibuat oleh pengguna Tetap aktif, tetapi tidak terlihat atau dapat diedit dari dasbor tempat notifikasi ditetapkan kecuali jika ditetapkan sendiri oleh admin. Admin dapat mengedit atau menetapkan pemberitahuan sendiri dari halaman admin pengelolaan Notifikasi pada panel Admin. Notifikasi akan langsung dihapus dari dasbor dan dari halaman admin pengelolaan Notifikasi di panel Admin.
Informasi penggunaan historis untuk pengguna Disimpan Sebagian besar dihapus

Menonaktifkan pengguna

Untuk mencegah akses pengguna ke Looker, biasanya praktik terbaik adalah menonaktifkan akun pengguna. Jika Anda menonaktifkan akun pengguna, histori penggunaan dan konten pribadi pengguna akan dipertahankan. Untuk mengetahui detail tentang perbedaan antara menonaktifkan dan menghapus pengguna, lihat tabel di bagian Menghapus akses pengguna di halaman ini.

Untuk menonaktifkan akun pengguna, pilih Nonaktifkan pengguna dari menu Opsi tiga titik di sebelah kanan baris pengguna.

Menghapus pengguna

Daripada menghapus pengguna, pertimbangkan untuk menonaktifkan akun pengguna tersebut. Hal ini mencegah pengguna untuk login, tetapi informasi, konten, dan histori mereka tetap utuh. Untuk mengetahui detail tentang perbedaan antara menonaktifkan dan menghapus pengguna, lihat tabel di bagian Menghapus akses pengguna di halaman ini.

Untuk menghapus akun pengguna, pilih Hapus Pengguna dari menu Opsi tiga titik di sebelah kanan baris pengguna.

Meniru identitas pengguna (sudoing)

Sudoing memungkinkan Anda menjelajahi Looker seolah-olah Anda adalah pengguna yang berbeda, dengan semua hak istimewa dan kemampuan mereka.

Sudoing juga merupakan cara yang berguna untuk memvalidasi bahwa Anda telah mengonfigurasi izin dan fitur lainnya dengan benar atau untuk melihat pengembangan LookML pengguna sebelum mereka melakukan dan mendorong perubahan.

Izin see_users dan sudo diperlukan untuk melakukan sudo sebagai pengguna lain. Admin dapat melakukan sudo sebagai pengguna lain, termasuk admin lainnya. Pengguna non-admin hanya dapat menggunakan sudo sebagai pengguna non-admin lainnya.

Untuk melakukan sudo sebagai pengguna, pilih Sudo as this user dari menu Options tiga titik di sebelah kanan baris pengguna:

Bilah di bagian atas layar memperingatkan Anda bahwa Anda dalam status {i>sudoed<i}. Ini memungkinkan Anda keluar dari status sudoed. Setiap perubahan yang dibuat dalam status ini akan memengaruhi pengguna yang Anda emulasikan.

Jika Anda berada dalam Mode Pengembangan, perubahan tidak akan terlihat oleh pengguna lain sampai Anda men-deploy perubahan ke produksi. Jika belum men-deploy perubahan untuk dilihat pengguna lain, Anda tidak akan melihat perubahan jika menggunakan sudo sebagai pengguna lain.

Sudo sebagai pengguna sematan bertanda tangan dan berinteraksi dengan instance Looker secara langsung dan bukan melalui iframe tersemat dapat menyebabkan hasil yang tidak diharapkan. Selain pembatasan apa pun dari izin reguler mereka, pengguna sematan yang ditandatangani dibatasi oleh iframe tersemat. Namun, batasan tersebut mungkin tidak berlaku jika seseorang melakukan sudo sebagai pengguna sematan yang ditandatangani dan berinteraksi di luar iframe.

Untuk koneksi database yang menggunakan OAuth, seperti Snowflake dan Google BigQuery, admin yang menggunakan sudo sebagai pengguna lain akan menggunakan token akses OAuth pengguna yang di-sudo saat menjalankan kueri. Untuk koneksi Snowflake, jika masa berlaku token akses pengguna telah berakhir, admin tidak dapat membuat token baru atas nama pengguna dengan sudo; pengguna harus login ke Snowflake dan memberikan otorisasi ulang ke Looker.