Auf der Seite Nutzer im Bereich Nutzer des Admin-Steuerfelds werden alle Nutzerkonten Ihrer Looker-Instanz aufgeführt.
Benutzer anzeigen und suchen
Auf der Seite Nutzer werden die folgenden Informationen angezeigt:
Benutzer sind nach ihrem Typ in unterschiedliche Registerkarten unterteilt:
- Auf dem Tab Standardnutzer werden Nutzer angezeigt, die sich direkt in Looker anmelden – entweder über die reguläre Authentifizierung oder über die Looker API.
- Auf dem Tab Embed Users (Nutzer einbetten) werden Nutzer mit signierten Einbettungen angezeigt, die über eine Drittanbieteranwendung authentifiziert wurden.
- Auf dem Tab Looker-Support werden Looker-Supportanalysten angezeigt, denen Zugriff auf Ihre Looker-Instanz gewährt wurde.
Mit dem Feld Filterliste wird eingeschränkt, welche Nutzer angezeigt werden. Sie können nach Benutzer-ID, Name oder E-Mail-Adresse filtern. Wenn Sie nach der Benutzer-ID filtern möchten, geben Sie diese ein, um den entsprechenden Benutzer anzuzeigen. Geben Sie bei der Filterung nach Name und E-Mail-Adresse eine beliebige Zeichenfolge ein, um eine Liste von Benutzern aufzurufen, in deren Name oder E-Mail-Adresse diese vorkommt. Die Filterliste ersetzt die Suchfunktion der vorherigen Version der Seite Nutzer.
Wenn Sie auf die Spaltenüberschrift Nutzer klicken, wird die Tabelle nach dem Nutzernamen in aufsteigender oder absteigender Reihenfolge sortiert.
Jede Zeile enthält den Namen, die ID und die E-Mail-Adresse des Nutzers sowie ein Symbol, das die Art des Zugriffs angibt. Zeigen Sie mit der Maus auf das Symbol, um eine Erklärung anzuzeigen.
Klicken Sie auf die Zeile, um den Benutzer zu bearbeiten. Benutzer, die nicht bearbeitet werden können, sind durch ein Schloss über dem Benutzersymbol gekennzeichnet. Diese Nutzer wurden entweder vom System erstellt (z. B. Mitglieder der Gruppe „Alle Nutzer“) oder extern über das LDAP-, SAML- oder OpenID Connect-Protokoll verwaltet.
In der Spalte Aktive Anmeldedaten werden die Zugriffsarten aufgeführt, die der Nutzer auf Ihre Looker-Instanz hat.
In der Spalte Gruppe werden alle Gruppen aufgeführt, zu denen der Nutzer gehört.
In der Spalte Rolle werden alle Rollen aufgeführt, die dem Nutzer zugewiesen sind.
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um neue Nutzer zu erstellen.
Klicken Sie auf das Dreipunkt-Menü Optionen, um den Nutzer zu deaktivieren, den Nutzer als Nutzer im sudo-Modus zu löschen oder den Nutzer zu löschen.
Die Löschung eines Benutzers kann nicht rückgängig gemacht werden. Berücksichtigen Sie die Compliance- und Sicherheitsanforderungen Ihrer Organisation, bevor Sie dies tun.
Nutzer hinzufügen
Um einen Nutzer hinzuzufügen, klicken Sie auf die Schaltfläche Nutzer hinzufügen.
Geben oder fügen Sie auf der Seite Neuen Nutzer hinzufügen eine durch Kommas getrennte Liste von E-Mail-Adressen ein und wählen Sie die Gruppen und Rollen aus, die ihnen zugewiesen werden sollen. Wenn Sie die Liste der Gruppen aufrufen möchten, beginnen Sie mit der Eingabe in das Feld Gruppen. Alle Gruppennamen, die diesen Text enthalten, werden angezeigt. Klicken Sie auf die Schaltfläche Speichern, um die Nutzer zu erstellen. Wenn Sie das Kästchen Einrichtungs-E-Mails senden angeklickt haben, werden nun auch Anmelde-E-Mails gesendet.
Benutzer bearbeiten
Wenn Sie einen Nutzer bearbeiten möchten, klicken Sie auf seine Zeile. Passen Sie auf der Seite Nutzer bearbeiten die folgenden Einstellungen nach Bedarf an.
Konto
Aktivieren oder deaktivieren Sie das Konto eines Nutzers. Sie sollten das Nutzerkonto deaktivieren, anstatt es zu löschen.
Vorname
Fügen Sie gegebenenfalls den Vornamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Nachname
Fügen Sie gegebenenfalls den Nachnamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Fügen Sie die E-Mail-Adresse des Nutzers hinzu oder bearbeiten Sie sie. Die E-Mail-Adresse dient bei der Anmeldung bei Looker als Benutzername.
Sprache
Im Feld Locale werden die Sprache der Benutzeroberfläche und das Modellgebietsschema eines Nutzers festgelegt.
Wenn Sie möchten, dass der Nutzer bestimmten UI-Text in einer bestimmten Sprache sieht, unterstützt Looker die UI-Übersetzungen, die in der folgenden Tabelle aufgeführt sind. Geben Sie den Code in das Feld Gebietsschema ein.
Wenn der Nutzer eine lokalisierte Version eines oder mehrerer Datenmodelle sehen soll, geben Sie den Titel der String-Datei des Modells für diese Sprache in das Feld Sprache ein.
Wenn der Nutzer sowohl die Modelllokalisierung als auch die integrierten UI-Übersetzungen von Looker sehen soll, muss die Stringdatei des Modells denselben Namen wie der entsprechende Sprachcode in der folgenden Tabelle haben. Geben Sie diesen Code in das Feld Locale ein.
Klicken Sie unten auf der Seite auf Speichern, um die Einstellung Gebietsschema zu bestätigen.
| Sprache | Gebietsschemacode und Zeichenfolgendateiname |
|---|---|
| Englisch | en |
| Tschechisch | cs_CZ |
| Deutsch | de_DE |
| Spanisch (Spanien) | es_ES |
| Finnisch | fi_FI |
| Französisch (Kanada) | fr_CA |
| Französisch (Frankreich) | fr_FR |
| Hindi | hi_IN |
| Italienisch | it_IT |
| Japanisch | ja_JP |
| Koreanisch | ko_KR |
| Litauisch | lt_LT |
| Norwegisch (Bokmål) | nb_NO |
| Niederländisch | nl_NL |
| Polnisch | pl_PL |
| Portugiesisch (Brasilien) | pt_BR |
| Portugiesisch | pt_PT |
| Russisch | ru_RU |
| Schwedisch | sv_SE |
| Thailändisch | th_TH |
| Türkisch | tr_TR |
| Ukrainisch | uk_UA |
| Chinesisch (vereinfacht) | zh_CN |
| Chinesisch (traditionell) | zh_TW |
Für Nutzer, für die keine Sprache festgelegt wurde, verwendet Looker die auf der Seite Lokalisierung des Admin-Bereichs ausgewählte Sprache als Standardsprache. Ist dort keine Sprache festgelegt, verwendet Looker standardmäßig en.
Festlegen eines benutzerdefinierten Gebietsschemas
Looker-Entwickler können benutzerdefinierte Gebietsschemata erstellen, die nur für die Modelllokalisierung bestimmt sind. Benutzerdefinierte Sprachcodes werden durch die Titel der Stringdateien bestimmt, die bei der Modelllokalisierung erstellt werden. Führen Sie die folgenden Schritte aus, um dieses benutzerdefinierte Gebietsschema auf Benutzer anzuwenden:
Geben Sie den benutzerdefinierten Gebietsschemacode in das Feld Sprache ein. Wenn Sie mit der Eingabe in das Feld beginnen, wird bereits vorhandener Text gelöscht.
Klicken Sie auf „your_custom_locale_code“ erstellen.
Klicken Sie unten auf der Seite auf Speichern. Der Code wird dem Dropdown-Menü der Sprache des Nutzers hinzugefügt.
Die Looker-Benutzeroberfläche unterstützt keine benutzerdefinierten Gebietsschemata. Wenn Sie im Feld Gebietsschema eines Nutzers eine benutzerdefinierte Sprache verwenden, wird in der Benutzeroberfläche dieses Nutzers standardmäßig die unter Sprache der Instanz festgelegte Sprache verwendet.
Zahlenformat
Die Standardeinstellung für das Zahlenformat von Looker für Zahlen, die in Datentabellen und Visualisierungen angezeigt werden, ist 1.234,56. Für das Zahlenformat stehen jedoch auch die folgenden Formate zur Verfügung:
- 1.234,56: Komma als Tausendertrennzeichen, Punkt als Dezimaltrennzeichen
- 1.234,56: Punkt als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
- 1 234.56: Leerzeichen als Tausendertrennzeichen,Komma als Dezimaltrennzeichen.
Weitere Informationen und Beispiele für die Verwendung der Einstellung Zahlenformat finden Sie auf der Dokumentationsseite zum Lokalisieren von Zahlenformaten.
Zeitzone
Wenn Sie in Ihrer Looker-Instanz benutzerspezifische Zeitzonen aktiviert haben, können Sie die Zeitzone auswählen, die verwendet wird, wenn dieser Nutzer eine Abfrage in Looker ausführt.
Einrichtungslink senden / Zurücksetzungslink senden
Wenn sich der Nutzer noch nie angemeldet hat, ist diese Schaltfläche mit Einrichtungslink senden beschriftet. Wenn sich der Nutzer bereits angemeldet hat, trägt diese Schaltfläche die Beschriftung Link zum Zurücksetzen. Wenn Sie ein Passwort festlegen oder zurücksetzen müssen, können Sie auf diese Schaltfläche klicken, um einen Link an die zuvor angegebene E-Mail-Adresse des Nutzers zu senden. In diesem Feld wird die an den Benutzer gesendete URL angezeigt. Informationen zum Festlegen von Anforderungen an die Passwortkomplexität in Looker finden Sie auf der Dokumentationsseite Passwortanforderungen. Wenn der Nutzer sein Passwort nicht innerhalb einer Stunde zurücksetzt, läuft der Link zum Zurücksetzen des Passworts ab.
Zweistufiges Secret
Diese Option wird angezeigt, wenn Sie die 2-Faktor-Authentifizierung (2FA) für Ihre Instanz aktiviert haben. Klicken Sie auf die Schaltfläche Zurücksetzen, um 2FA für den Nutzer zurückzusetzen. Looker fordert den Nutzer dann auf, einen QR-Code noch einmal mit der Google Authenticator App zu scannen, wenn er sich das nächste Mal bei der Looker-Instanz anmeldet.
API-Schlüssel
Für den Zugriff auf die Looker API wird ein API-Schlüssel verwendet. API-Schlüssel werden von Looker erstellt und bestehen aus einer Client-ID und einem Clientschlüssel. Looker benötigt einen API-Schlüssel, um Befehle über die Looker API auszuführen.
Klicken Sie zum Generieren von API-Schlüsseln auf die Schaltfläche Schlüssel bearbeiten. Die Seite API-Schlüssel des Nutzers bearbeiten wird geöffnet. Hier werden die vorhandenen API-Schlüssel angezeigt. Klicken Sie auf die Schaltfläche Neuer API-Schlüssel, um einen neuen Schlüssel zu generieren.
Die API-Schlüssel haben dieselben Berechtigungen wie das Nutzerkonto, in dem sie erstellt wurden.
Es empfiehlt sich, spezielle Nutzerkonten für API-Skripts zu erstellen, und zwar ein Nutzerkonto pro Skript. Auf diese Weise können Sie ein Nutzerkonto mit den spezifischen Berechtigungen konfigurieren, die es dem Skript ermöglichen, seine Funktionen und ausschließlich seine Funktion auszuführen. Für ein API-Skript, das Abfragen ausführt, können Sie beispielsweise ein Nutzerkonto mit der Berechtigung access_data erstellen, jedoch ohne andere Berechtigungen.
Mit speziellen Nutzerkonten für API-Skripts können Sie den Zugriff eines Skripts aufteilen und so die Sicherheit erhöhen. Wenn Sie ein Script beenden müssen, können Sie das Nutzerkonto des Scripts einfach deaktivieren oder löschen. Lesen Sie den Abschnitt Nutzerzugriff aufheben auf dieser Seite, bevor Sie ein Nutzerkonto löschen.
Gruppen
Listet die Gruppen auf, in denen der Nutzer Mitglied ist. Sie können den Nutzer einer neuen Gruppe hinzufügen, indem Sie die Gruppe aus dem Drop-down-Menü auswählen, oder den Nutzer aus einer Gruppe entfernen, indem Sie auf das X neben dem Gruppennamen in der Liste klicken.
Nutzer können auch im Bereich Verwaltung auf der Seite Gruppen zu Gruppen hinzugefügt werden.
Rollen
Listet die Rollen auf, die dem Nutzer zugewiesen sind. Sie können dem Nutzer eine neue Rolle hinzufügen, indem Sie die Rolle aus dem Drop-down-Menü auswählen, oder eine Rolle für den Nutzer entfernen, indem Sie in der Liste auf das X neben dem Rollennamen klicken.
Rollen können auch auf der Seite „Admin“ von Rollen hinzugefügt werden.
Nutzerattribute
Legt die Werte der Nutzerattribute eines Nutzers fest und hebt sie auf. Werte, die einem einzelnen Nutzer zugewiesen sind, überschreiben immer alle Werte, die infolge der Mitgliedschaft in einer Gruppe zugewiesen werden. Systemeinstellungen können nicht bearbeitet werden.
Benutzerzugriff entfernen
Wenn Sie den Zugriff eines Nutzers auf Looker entfernen möchten, können Sie sein Konto entweder deaktivieren oder löschen. In den meisten Situationen empfiehlt es sich, das Konto zu deaktivieren.
Die Unterschiede zwischen einer Deaktivierung und einer Löschung eines Benutzerkontos werden in der folgenden Tabelle dargestellt:
| Beschreibung | Deaktiviert | Gelöscht |
|---|---|---|
| Der Nutzer kann sich bei der Looker-Instanz anmelden | Nein | Nein |
| Der persönliche Ordner des Nutzers | Ist noch vorhanden | Gelöscht |
| Looks und Dashboards im persönlichen Ordner des Nutzers | Sind noch vorhanden | In den Ordner Papierkorb verschoben |
| Looks und Dashboards, die der Benutzer in einem Geteilten Ordner gespeichert hat | Sind im gemeinsam genutzten Ordner noch vorhanden | Sind im gemeinsam genutzten Ordner noch vorhanden |
| Vom Benutzer erstellte Zeitpläne | Zeitpläne sind deaktiviert | Zeitpläne sind gelöscht |
| Zeitpläne basieren auf den Inhalten des Nutzers, wurden aber von einem anderen Nutzer erstellt | Zeitpläne werden weiter ausgeführt | Die Inhalte des Nutzers werden gelöscht; auf diesen Inhalten basierende Zeitpläne werden gelöscht |
| Zeitpläne, die den Benutzer als Empfänger aufführen und von einem anderen Benutzer erstellt werden mit der Fähigkeit, Inhalt an externe E-Mail-Konten zu liefern | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) |
| Zeitpläne, für die Zeitplan als Empfänger ausführen aktiviert ist und die den Nutzer als Empfänger auflisten | Zeitpläne werden weiter ausgeführt, liefern jedoch bei der nächsten Auslieferung nicht an den deaktivierten Benutzer | Zeitpläne werden weiterhin ausgeführt, liefern jedoch nicht an alle Nutzer mit dem Fehler run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Vom Benutzer erstellte Boards | Sind noch vorhanden | Sind noch vorhanden |
| Vom Benutzer erstellte Warnungen | Bleiben aktiv, sind jedoch in dem Dashboard, für das die Warnung eingerichtet ist, erst dann sichtbar oder bearbeitbar, wenn sie von einem Admin selbst zugewiesen werden. Administratoren können die Benachrichtigung auf der Seite Benachrichtigungsverwaltung im Bereich Verwaltung bearbeiten oder selbst zuweisen. | Benachrichtigungen werden sofort aus den Dashboards und im Bereich Verwaltung auf der Verwaltungsseite für Benachrichtigungen gelöscht. |
| Nutzungsverlauf für den Benutzer | Gespeichert | Überwiegend gelöscht |
Benutzer deaktivieren
Wenn Sie den Zugriff eines Benutzers auf Looker entziehen möchten, empfiehlt es sich, dessen Benutzerkonto zu deaktivieren. Wenn Sie ein Nutzerkonto deaktivieren, bleiben der Nutzungsverlauf und die persönlichen Inhalte des Nutzers erhalten. Weitere Informationen zu den Unterschieden zwischen dem Deaktivieren und Löschen von Nutzern finden Sie in der Tabelle im Abschnitt Nutzerzugriff entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto deaktivieren möchten, wählen Sie im Dreipunkt-Menü Optionen rechts neben der Zeile des Nutzers Nutzer deaktivieren aus.
Nutzer löschen
Anstatt einen Nutzer zu löschen, können Sie stattdessen das Nutzerkonto deaktivieren. Dadurch wird verhindert, dass sich ein Nutzer anmelden kann, seine Informationen, sein Inhalt und sein Verlauf bleiben jedoch erhalten. Weitere Informationen zu den Unterschieden zwischen dem Deaktivieren und Löschen von Nutzern finden Sie in der Tabelle im Abschnitt Nutzerzugriff entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto löschen möchten, wählen Sie im Dreipunkt-Menü Optionen rechts neben der Zeile des Nutzers die Option Nutzer löschen aus.
Benutzer impersonalisieren (SUDO)
Mit SUDO können Sie in Looker mit den Berechtigungen und Funktionen eines anderen Benutzers navigieren.
Mit Sudo können Sie außerdem prüfen, ob Berechtigungen und andere Funktionen korrekt konfiguriert sind, oder die LookML-Entwicklung eines Nutzers anzeigen, bevor ein Commit durchgeführt und Änderungen übertragen werden.
Die Berechtigungen see_users und sudo sind beide erforderlich, um im Sudo als ein anderer Nutzer zu arbeiten. Administratoren können im SUDO-Status als anderer Benutzer agieren, auch als andere Administratoren. Benutzer, die keine Administratorrechte besitzen, können im SUDO-Status nur als andere Benutzer agieren, die ebenfalls keine Administratoren sind.
Wenn Sie als Nutzer Sudo als Nutzer verwenden möchten, wählen Sie im Dreipunkt-Menü Optionen rechts neben der Zeile des Nutzers die Option Als dieser Nutzer Sudo aus:
Eine Leiste oben auf dem Bildschirm warnt Sie, dass Sie sich in einem Sudo-Status befinden. Dort können Sie den SUDO-Status beenden. Alle Änderungen, die in diesem Status vorgenommen werden, wirken sich auf den Nutzer aus, den Sie emulieren.
Wenn Sie sich im Entwicklungsmodus befinden, sind Ihre Änderungen für andere Nutzer erst sichtbar, wenn Sie sie für die Produktion bereitstellen. Wenn Sie Ihre Änderungen nicht bereitgestellt haben, damit sie für andere Benutzer sichtbar sind, werden Ihre Änderungen nicht angezeigt, wenn Sie im SUDO-Status als anderer Benutzer agieren.
Wenn Sie als signierter Einbettungsnutzer mit einer Looker-Instanz direkt und nicht über einen eingebetteten iFrame interagieren, kann dies zu unerwarteten Ergebnissen führen. Zusätzlich zu den Einschränkungen, die sich aus ihren normalen Berechtigungen ergeben, sind Nutzer signierter Einbettungen durch den eingebetteten iFrame eingeschränkt. Diese Einschränkungen sind jedoch möglicherweise nicht vorhanden, wenn jemand als signierter Einbettungsnutzer Sudo verwendet und außerhalb eines iFrames interagiert.
Bei Datenbankverbindungen mit OAuth, wie z. B. Snowflake und Google BigQuery, verwendet ein Administrator, der als ein anderer Nutzer Sudo verwendet, beim Ausführen von Abfragen das OAuth-Zugriffstoken des Nutzers. Wenn bei Snowflake-Verbindungen das Zugriffstoken des Benutzers abgelaufen ist, kann der Administrator kein neues Token im Namen des Benutzers erstellen, den er im sudo-Vorgang ausgeführt hat. Der Benutzer muss sich in Snowflake anmelden und Looker noch einmal autorisieren.