[Admin] パネルの [Users] セクションにある [Users] ページには、Looker インスタンスのすべてのユーザー アカウントが一覧表示されます。
ユーザーの表示と検索
[Users] ページには、次の情報が表示されます。
タブでは、次のタイプ別にユーザーをグループ化します。
- [Standar Users] タブには、通常の認証プロセスまたは Looker API のいずれかで Looker に直接ログインしたユーザーが表示されます。
- [Embed Users] タブには、サードパーティ アプリケーションを介して認証された 署名付き埋め込みユーザーが表示されます。
- [Looker Support] タブには、Looker インスタンスへのアクセス権が付与された Looker サポート アナリストが表示されます。
[Filter List] フィールドでは、表示されるユーザーを制限します。ユーザーID、名前、メールアドレスのいずれかでフィルタすることができます。 ユーザーIDでフィルタする場合は、ユーザーIDを入力して、そのユーザーを表示します。 名前とメールアドレスでフィルタする場合、フィルタのフィールドに文字列を入力すると、名前またはメールアドレスにその文字列が含まれるユーザー全員のリストが表示されます。 [Filter List] は、以前のバージョンの [Users] ページの検索機能に代わるものです。
[User] 列の見出しをクリックすると、テーブルがユーザー名の昇順または降順で並べ替えられます。
それぞれの行にはユーザーの名前、ID、メールアドレスが表示され、そのユーザーの持つアクセス権限を示すアイコンも表示されます。そのアイコンにカーソルをかざして、アイコンが示す内容を確認します。
行をクリックしてユーザーを編集します。編集不可のユーザーは、ユーザーアイコンにロックが表示されています。 これらのユーザーは、システムによって作成されたか(すべてのユーザー グループのメンバーなど)、LDAP、SAML、または OpenID Connect プロトコルによって外部で管理されています。
[Active Credential] 列には、ユーザーの Looker インスタンスに対するアクセスの種類が一覧表示されます。
[Group] 列には、ユーザーが属するすべてのグループが一覧表示されます。
[Role] 列には、ユーザーに割り当てられたすべてのロールが一覧表示されます。
新しいユーザーを作成するには、[Add Users] ボタンをクリックします。
3 ドットのオプションメニューをクリックして、ユーザーを無効にするか、sudo ユーザーとして実行するか、またはユーザーを削除します。
ユーザーを削除すると元に戻すことができません。 削除する前に、組織のコンプライアンスやセキュリティ上のニーズをご確認ください。
ユーザーの追加
ユーザーを追加するには、[Add Users] ボタンをクリックします。
[新規ユーザーの追加] ページで、メールアドレスのカンマ区切りリストを入力または貼り付けて、それぞれに割り当てるグループとロールを選択します。グループのリストを表示するには、[Google グループ] フィールドに入力を開始すると、そのテキストを含むすべてのグループ名が表示されます。[Save] ボタンをクリックすると、ユーザーが作成されます。登録メールを送信するには、[Send setup emails] チェックボックスをオンにします。
ユーザーの編集
ユーザーを編集するには、対象ユーザーの行をクリックします。[ユーザーを編集] ページで、次の設定を必要に応じて調整します。
アカウント
ユーザーのアカウントを有効または無効にします。削除するのではなく、ユーザー アカウントを無効にすることを検討してください。
名
ユーザーの名前を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。
姓
ユーザーの姓を追加または編集します(該当する場合)。このフィールドに値は必要ありませんが、入力しておくと編成しやくすなります。
メール
ユーザーのメールアドレスを追加または編集します。このメールアドレスが、ユーザーがLookerにログインする際のユーザー名になります。
言語 / 地域
[Locale] フィールドでは、ユーザーのユーザー インターフェース言語とモデルロケールを設定します。
ユーザーに対して特定のユーザーインターフェース(UI)テキストを指定の言語で表示する場合、Looker は以下の表に示す UI 翻訳をサポートしています。[Locale] フィールドにコードを入力します。
ユーザーに対して、1 つ以上のデータモデルのローカライズされたバージョンを表示する場合は、[Locale] 欄にそのロケールのモデルの文字列ファイルのタイトルを入力します。
ユーザーに対して、モデル ローカライズと Looker の組み込み UI 翻訳の両方を表示する場合は、モデルの文字列ファイルの名前は次の表の適切なロケールコードと同じ名前にする必要があります。このコードは、[Locale] フィールドに入力する必要があります。
[Locale] の設定を確認するには、ページ下部にある [Save] をクリックします。
言語 | ロケールコードと文字列ファイル名 |
---|---|
英語 | en |
チェコ語 | cs_CZ |
ドイツ語 | de_DE |
スペイン語(スペイン) | es_ES |
フィンランド語 | fi_FI |
フランス語(カナダ) | fr_CA |
フランス語(フランス) | fr_FR |
ヒンディー語 | hi_IN |
イタリア語 | it_IT |
日本語 | ja_JP |
韓国語 | ko_KR |
リトアニア語 | lt_LT |
ノルウェー語(ブークモール) | nb_NO |
オランダ語 | nl_NL |
ポーランド語 | pl_PL |
ポルトガル語(ブラジル) | pt_BR |
ポルトガル語 | pt_PT |
ロシア語 | ru_RU |
スウェーデン語 | sv_SE |
タイ語 | th_TH |
トルコ語 | tr_TR |
ウクライナ語 | uk_UA |
中国語(簡体) | zh_CN |
中国語(繁体) | zh_TW |
Locale が設定されていないユーザーの場合、Looker では、[Admin] パネルの [Localization] ページで選択されたロケールをデフォルト ロケールとして使用し、そこでロケールが設定されていない場合、Looker ではデフォルトの en
が使用されます。
カスタムロケールの設定
Looker開発者は、モデルのローカライズのみに使用するカスタムロケールを作成できます。 カスタム ロケールコードは、モデルのローカライズ プロセスで作成される文字列ファイルのタイトルで指定されます。そのカスタムロケールをユーザーに適用するには、次の手順を実行します。
[Locale] フィールドにカスタム ロケール コードを入力します。フィールドへの入力を開始すると、既存のテキストはすべて表示されなくなります。
[Create "your_custom_locale_code"] をクリックします。
ページの下部にある [保存] をクリックします。 コードは、ユーザーのロケールドロップダウンメニューに追加されます。
LookerのUIはカスタムロケールをサポートしていません。 ユーザーの [ロケール] フィールドでカスタム ロケールを使用する場合、そのユーザーの UI はデフォルトでインスタンスのロケールで設定されている言語になります。
数字の表示形式
データ表とビジュアライゼーションに表示される Looker のデフォルトの数値書式設定は 1,234.56 です。ただし、この数値書式は次のいずれかに設定できます。
- 1,234.56: 千の単位がカンマで、小数がピリオドで区切られる
- 1.234,56: 千の単位がピリオドで、小数がカンマで区切られる
- 1 234,56: 千の単位がスペースで、小数がカンマで区切られる
数値書式設定の詳細と使用例については、数値書式のローカライズに関するドキュメント ページをご覧ください。
タイムゾーン
Looker インスタンスで [ユーザー固有のタイムゾーン] を有効にしている場合、このユーザーが Looker でクエリを実行するときに使用するタイムゾーンを選択できます。
セットアップリンクの送信/リセットリンクの送信
ユーザーがまだログインしたことがない場合、このボタンには [Send setup link] と表示されます。ユーザーが以前にログインしたことがある場合、このボタンには [Send reset link] と表示されます。パスワードを設定またはリセットする必要がある場合、このボタンをクリックし、以前に指定したユーザーのメールアドレスにリンクを送信できます。Looker でのパスワードの複雑さの要件を指定する際の詳細については、パスワードの要件のドキュメントをご覧ください。ユーザーが1時間以内にパスワードをリセットしないと、パスワードのリセットリンクが期限切れになります。
二要素シークレット
このオプションは、インスタンスで2 要素認証(2FA)を有効にしている場合に表示されます。ユーザーの 2FA をリセットするには、[Reset] ボタンをクリックします。これにより、ユーザーが次に Looker インスタンスにログインしようとすると、Looker は Google 認証システムアプリで QR コードを再スキャンするようユーザーに促します。
API キー
API キーは、Looker API にアクセスするために使用されます。APIキーはLookerによって作成され、クライアントIDとクライアントシークレットで構成されます。Lookerでは、Looker APIでコマンドを実行するときにAPIキーが必要です。
API キーを生成するには、[Edit Keys] ボタンをクリックします。[ユーザー API キーの編集] ページが開き、既存の API キーが表示されます。新しいキーを生成するには、[新しい API キー] ボタンをクリックします。
API キーには、作成元のユーザー アカウントと同じ権限があります。
ベスト プラクティスは、API スクリプト専用のユーザー アカウント(つまり、スクリプトごとに 1 つのユーザー アカウント)を作成することです。その場合は、スクリプトで機能の実行のみを許可し、機能のみを許可する特定の権限セットでユーザー アカウントを構成できます。たとえば、クエリを実行する API スクリプトの場合、access_data
権限だけを持ち、それ以外の権限は持たないユーザー アカウントを作成できます。
API スクリプトの専用ユーザー アカウントを使用すると、スクリプトへのアクセスをコンパートメント化することでセキュリティが高まります。また、スクリプトを停止する必要がある場合は、そのスクリプトのユーザー アカウントを無効に(または削除)することもできます。ユーザー アカウントを削除する前に、このページのユーザー アクセスの削除のセクションをお読みください。
グループ
ユーザーがメンバーになっているグループを一覧表示します。新しいグループにユーザーを追加するには、プルダウンからグループを選択します。または、リストのグループ名の横にある X
をクリックして、ユーザーをグループから削除します。
管理パネルの [グループ] ページでグループにユーザーを追加することもできます。
ロール
ユーザーに割り当てられたロールを一覧表示します。プルダウンから新しいロールを追加するには、プルダウンからロールを選択します。リスト内のロール名の横にある X
をクリックして、ロールを削除します。
ロールは、[Roles] 管理ページから追加することもできます。
ユーザー属性
ユーザーの [User attributes] の値を設定または設定解除します。個々のユーザーに割り当てられた値は常に、グループのメンバーシップの結果として割り当てられた値よりも優先されます。システム設定は編集できません。
ユーザーアクセスの削除
Lookerへのユーザーのアクセス権限を削除するには、アカウントを無効化するか、アカウントを削除します。ほとんどの状況では、ベストプラクティスはアカウントを無効化することです。
ユーザーアカウントの無効化と削除の違いについては、次の表をご覧ください。
説明 | 無効 | 削除済み |
---|---|---|
ユーザーが Looker インスタンスにログインできる | × | × |
ユーザーの個人用フォルダ | 存続 | 削除済み |
ユーザーの個人用フォルダのLookとダッシュボード | 存続 | [Trash] フォルダに移動した |
ユーザーが共有フォルダに保存したLookとダッシュボード | 共有フォルダに存続 | 共有フォルダに存続 |
ユーザーが作成したスケジュール | スケジュールは無効 | スケジュールは削除 |
ユーザーのコンテンツに基づいて、別のユーザーが作成したスケジュール | スケジュールは引き続き実行 | ユーザーのコンテンツが削除されると、そのコンテンツに基づくスケジュールも削除される |
外部メールアカウントへのコンテンツ配信機能により、別のユーザーがそのユーザーを受信者としてリストし、作成するスケジュール | スケジュールは今後も引き続き実行され、通常どおり配信される(ユーザーは外部ユーザーとして扱われる) | スケジュールは引き続き実行され、通常どおり配信される(ユーザーは外部ユーザーとして扱われる) |
[Run schedule as recipient] が有効になっていて、ユーザーを受信者としてリストするスケジュール | スケジュールは引き続き実行されるが、次回の実行で無効なユーザーには配信できない | スケジュールは引き続き実行されるが、エラー run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user によってすべてのユーザーには配信できない |
ユーザーが作成したボード | 存続 | 存続 |
ユーザーが作成したアラート | 引き続きアクティブですが、管理者が自分に割り当てない限り、アラートがセットされたダッシュボードで表示したり編集したりすることはできません。 管理者は、[Admin] パネルの [Alerts] 管理ページから、アラートを編集または自分に割り当てることができます。 | アラートは、ダッシュボードと、[Admin] パネルの [Alerts] 管理ページから直ちに削除されます。 |
ユーザーの使用情報の履歴 | 保持 | 大半は削除 |
ユーザーの無効化
Lookerへのユーザーアクセスを防止する場合は、通常、ユーザーアカウントの無効化が推奨されます。 ユーザーアカウントを無効にしても、そのユーザーの使用履歴と個人用コンテンツは保持されます。ユーザーの無効化と削除の違いの詳細については、このページのユーザー アクセスの削除の表をご覧ください。
ユーザー アカウントを無効にするには、ユーザーの行の右側にある [オプション] メニューから [ユーザーを無効にする] を選択します。
ユーザーを削除する
ユーザーを削除する代わりに、ユーザー アカウントを無効にすることを検討してください。無効化した場合、ユーザーはログインできなくなりますが、そのユーザーの情報、コンテンツ、履歴は保持されます。ユーザーの無効化と削除の違いの詳細については、このページのユーザー アクセスの削除の表をご覧ください。
ユーザー アカウントを削除するには、ユーザーの行の右側にある [オプション](縦三点リーダー)メニューから [ユーザーを削除] を選択します。
ユーザーの偽装(Sudo)
Sudoにより、ユーザーは別のユーザーのように(つまりそのユーザーの権限と機能を使って)Lookerを操作できます。
また、権限や他の機能を正しく構成できたかどうかを検証したり、変更を確定しプッシュする前に、ユーザーのLookML開発を確認したりする際にも役立ちます。
Sudo で別のユーザーとして操作するには、see_users
と sudo
の両方の権限が必要です。管理者は別の管理者を含め、任意の別のユーザーとしてsudoを実行できます。 管理者以外のユーザーは、管理者以外の他のユーザーとしてのみsudoを実行できます。
ユーザーとして sudo するには、ユーザー行の右側にある [オプション](縦三点リーダー)メニューから [このユーザーとして sudo] を選択します。
画面上部のバーに、現在sudoの状態にあるという警告が表示されます。そのバーを使ってsudo状態を終了することができます。 この状態で行うすべての変更は、成り代わっているユーザーに影響します。
Development Mode の場合、本番環境に変更をデプロイするまで、他のユーザーに変更内容は表示されません。他のユーザーに見えるように変更をデプロイしていない場合は、別のユーザーで sudo を実行している間はその変更を見ることができません。
署名付き埋め込みユーザーとして sudo を実行し、埋め込み iframe を通してではなく直接 Looker インスタンスとやり取りすると、予期しない結果になる場合があります。通常の権限による制限に加えて、署名付き埋め込みユーザーには、埋め込み iframe による制限があります。ただし、署名付きの埋め込みユーザーとして sudo を実行していて iframe の外で操作している場合は、そうした制限がない可能性があります。
Snowflake や Google BigQuery などの OAuth を使用するデータベース接続の場合、別のユーザーとして sudo を行う管理者は、クエリの実行時にその sudo ユーザーの OAuth アクセス トークンを使用します。Snowflake接続では、ユーザーのアクセストークンの有効期限が切れている場合、管理者はsudoされているユーザーに代わって新しいトークンを作成することができません。そのユーザー本人がSnowflakeにログインし、Lookerを再認証する必要があります。