Auf der Seite Nutzer im Bereich Nutzer des Steuerfelds Verwaltung sind alle Benutzerkonten Ihrer Looker-Instanz aufgeführt.
Benutzer anzeigen und suchen
Auf der Seite Nutzer werden die folgenden Informationen angezeigt:
Benutzer sind nach ihrem Typ in unterschiedliche Registerkarten unterteilt:
- Auf dem Tab Standardnutzer werden Nutzer angezeigt, die sich direkt über die reguläre Authentifizierung oder die Looker API in Looker anmelden.
- Auf dem Tab Eingebettete Nutzer werden signierte eingebettete Nutzer angezeigt, die über eine Drittanbieteranwendung authentifiziert sind.
- Auf dem Tab Looker-Support werden Looker-Supportanalysten angezeigt, denen Zugriff auf Ihre Looker-Instanz gewährt wurde.
Über das Feld Filterliste können Sie festlegen, welche Nutzer angezeigt werden. Sie können nach Benutzer-ID, Name oder E-Mail-Adresse filtern. Wenn Sie nach der Benutzer-ID filtern möchten, geben Sie diese ein, um den entsprechenden Benutzer anzuzeigen. Geben Sie bei der Filterung nach Name und E-Mail-Adresse eine beliebige Zeichenfolge ein, um eine Liste von Benutzern aufzurufen, in deren Name oder E-Mail-Adresse diese vorkommt. Die Filterliste ersetzt die Suchfunktion der vorherigen Version der Seite Nutzer.
Wenn Sie auf die Spaltenüberschrift Nutzer klicken, wird die Tabelle in aufsteigender oder absteigender Reihenfolge nach Nutzernamen sortiert.
Jede Zeile enthält den Namen, die ID und die E-Mail-Adresse des Nutzers sowie ein Symbol, das die Art des Zugriffs des Nutzers angibt. Zeigen Sie mit der Maus auf das Symbol, um eine Erklärung anzuzeigen.
Klicken Sie auf die Zeile, um den Nutzer zu bearbeiten. Benutzer, die nicht bearbeitet werden können, sind durch ein Schloss über dem Benutzersymbol gekennzeichnet. Diese Nutzer werden entweder vom System erstellt (z. B. Mitglieder der Gruppe „Alle Nutzer“) oder extern über das LDAP-, SAML- oder OpenID Connect-Protokoll verwaltet.
In der Spalte Aktive Anmeldedaten werden die Zugriffsarten des Nutzers auf Ihre Looker-Instanz aufgeführt.
In der Spalte Gruppe werden alle Gruppen aufgelistet, zu denen der Nutzer gehört.
In der Spalte Rolle sind alle Rollen aufgeführt, die dem Nutzer zugewiesen sind.
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um neue Nutzer zu erstellen.
Klicken Sie auf das Dreipunkt-Menü Optionen, um den Nutzer zu deaktivieren, sudo als Nutzer auszuführen oder den Nutzer zu löschen.
Die Löschung eines Benutzers kann nicht rückgängig gemacht werden. Berücksichtigen Sie die Compliance- und Sicherheitsanforderungen Ihres Unternehmens, bevor Sie einen Nutzer löschen.
Nutzer hinzufügen
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um einen Nutzer hinzuzufügen.
Geben oder fügen Sie auf der Seite Neuen Nutzer hinzufügen eine durch Kommas getrennte Liste von E-Mail-Adressen ein und wählen Sie die Gruppen und Rollen aus, die dem jeweiligen Nutzer zugewiesen werden sollen. Geben Sie Text in das Feld Gruppen ein, um die Liste der Gruppen aufzurufen. werden alle Gruppennamen angezeigt, die diesen Text enthalten. Klicken Sie auf die Schaltfläche Speichern, um die Nutzer zu erstellen und, falls Sie das Kästchen Einrichtungs-E-Mails senden angeklickt haben, um Anmelde-E-Mails zu senden.
Benutzer bearbeiten
Klicken Sie auf die Zeile des Nutzers, um ihn zu bearbeiten. Passen Sie auf der Seite Nutzer bearbeiten die folgenden Einstellungen nach Bedarf an.
Konto
Aktivieren oder deaktivieren Sie das Konto eines Nutzers. Sie können das Benutzerkonto auch deaktivieren, anstatt es zu löschen.
Vorname
Fügen Sie gegebenenfalls den Vornamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Nachname
Fügen Sie gegebenenfalls den Nachnamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Fügen Sie die E-Mail-Adresse des Nutzers hinzu oder bearbeiten Sie sie. Die E-Mail-Adresse dient bei der Anmeldung bei Looker als Benutzername.
Sprache
Im Feld Gebietsschema werden die Sprache für die Benutzeroberfläche und das Gebietsschema für das Modell für einen Nutzer festgelegt.
Wenn Sie möchten, dass Benutzer sich bestimmten Benutzeroberflächentext (UI) in einer bestimmten Sprache anzeigen lassen, unterstützt Looker die in der folgenden Tabelle aufgeführten UI-Übersetzungen. Geben Sie den Code in das Feld Locale ein.
Wenn der Nutzer eine lokalisierte Version eines oder mehrerer Datenmodelle sehen soll, geben Sie im Feld Locale den Titel der Strings-Datei des Modells für diese Sprache ein.
Wenn der Nutzer sowohl die Modelllokalisierung als auch die integrierten UI-Übersetzungen von Looker sehen soll, muss die Zeichenfolgendatei des Modells denselben Namen wie der entsprechende Gebietsschemacode in der folgenden Tabelle haben. Dieser Code muss im Feld Locale eingegeben werden.
Klicken Sie unten auf der Seite auf Speichern, um die Einstellung für die Region zu bestätigen.
| Sprache | Gebietsschemacode und Zeichenfolgendateiname |
|---|---|
| Englisch | en |
| Tschechisch | cs_CZ |
| Deutsch | de_DE |
| Spanisch (Spanien) | es_ES |
| Finnisch | fi_FI |
| Französisch (Kanada) | fr_CA |
| Französisch (Frankreich) | fr_FR |
| Hindi | hi_IN |
| Italienisch | it_IT |
| Japanisch | ja_JP |
| Koreanisch | ko_KR |
| Litauisch | lt_LT |
| Norwegisch (Bokmål) | nb_NO |
| Niederländisch | nl_NL |
| Polnisch | pl_PL |
| Portugiesisch (Brasilien) | pt_BR |
| Portugiesisch | pt_PT |
| Russisch | ru_RU |
| Schwedisch | sv_SE |
| Thailändisch | th_TH |
| Türkisch | tr_TR |
| Ukrainisch | uk_UA |
| Chinesisch (vereinfacht) | zh_CN |
| Chinesisch (traditionell) | zh_TW |
Für Nutzer, für die kein Gebietsschema festgelegt ist, verwendet Looker das auf der Seite Lokalisierung des Steuerfelds Verwaltung ausgewählte Sprache als Standardsprache. Wenn dort keine Sprache festgelegt ist, wird Looker standardmäßig auf en gesetzt.
Festlegen eines benutzerdefinierten Gebietsschemas
Looker-Entwickler können benutzerdefinierte Gebietsschemata erstellen, die nur für die Modelllokalisierung bestimmt sind. Benutzerdefinierte Gebietsschemacodes werden durch die Titel der Stringdateien gekennzeichnet, die bei der Modelllokalisierung erstellt werden. Führen Sie die folgenden Schritte aus, um dieses benutzerdefinierte Gebietsschema auf Benutzer anzuwenden:
Geben Sie den Code für das benutzerdefinierte Gebietsschema in das Feld Locale ein. Wenn Sie mit der Eingabe in das Feld beginnen, wird bereits vorhandener Text gelöscht.
Klicken Sie auf „your_custom_locale_code“ erstellen.
Klicken Sie unten auf der Seite auf Speichern. Der Code wird zum Dropdown-Menü für die Sprache des Nutzers hinzugefügt.
Die Looker-Benutzeroberfläche unterstützt keine benutzerdefinierten Gebietsschemata. Wenn Sie im Feld Locale eines Nutzers eine benutzerdefinierte Sprache verwenden, wird für die Benutzeroberfläche dieses Nutzers standardmäßig die Sprache verwendet, die im Feld Instanz-Locale festgelegt ist.
Zahlenformat
Die Looker-Standardeinstellung für das Format von Zahlen, die in Datentabellen und Visualisierungen angezeigt werden, ist 1.234,56. Für das Zahlenformat stehen jedoch auch die folgenden Formate zur Verfügung:
- 1,234.56: durch Kommas getrennte Werte; Dezimalzahlen getrennt durch einen Punkt
- 1.234,56: Punkt als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
- 1.234,56: Leerzeichen als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
Weitere Informationen und Beispiele zur Verwendung der Einstellung Zahlenformat finden Sie auf der Dokumentationsseite Zahlenformat lokalisieren.
Zeitzone
Wenn Sie für Ihre Looker-Instanz benutzerspezifische Zeitzonen aktiviert haben, können Sie die Zeitzone auswählen, die verwendet wird, wenn dieser Nutzer eine Abfrage in Looker ausführt.
Einrichtungslink senden / Zurücksetzungslink senden
Wenn der Nutzer sich noch nie angemeldet hat, ist diese Schaltfläche mit Einrichtungslink senden beschriftet. Wenn sich der Nutzer zuvor angemeldet hat, ist diese Schaltfläche mit Link zum Zurücksetzen senden beschriftet. Falls Sie ein Passwort festlegen oder zurücksetzen müssen, können Sie über diese Schaltfläche einen Link an die zuvor angegebene E-Mail-Adresse des Nutzers senden. Weitere Informationen über die Festlegung von Anforderungen an die Komplexität von Passwörtern in Looker finden Sie auf der Dokumentationsseite Passwortanforderungen. Wenn der Nutzer sein Passwort nicht innerhalb einer Stunde zurücksetzt, läuft der Link zum Zurücksetzen des Passworts ab.
Zweistufiges Secret
Diese Option wird angezeigt, wenn Sie für Ihre Instanz die Bestätigung in zwei Schritten (2FA) aktiviert haben. Klicken Sie auf die Schaltfläche Zurücksetzen, um die Bestätigung in zwei Schritten für den Nutzer zurückzusetzen. Dadurch werden Nutzer in Looker aufgefordert, einen neuen QR-Code mit der Google Authenticator-App zu scannen, wenn sie sich das nächste Mal bei der Looker-Instanz anmelden.
API-Schlüssel
Ein API-Schlüssel wird für den Zugriff auf die Looker API verwendet. API-Schlüssel werden von Looker erstellt und bestehen aus einer Client-ID und einem Client Secret. Looker benötigt einen API-Schlüssel, um Befehle mit der Looker-API auszuführen.
Klicken Sie auf die Schaltfläche Schlüssel bearbeiten, um API-Schlüssel zu generieren. Die Seite Nutzer-API-Schlüssel bearbeiten wird geöffnet. Dort werden die vorhandenen API-Schlüssel angezeigt. Klicken Sie auf die Schaltfläche Neuer API-Schlüssel, um einen neuen Schlüssel zu generieren.
Die API-Schlüssel haben dieselben Berechtigungen wie das Nutzerkonto, aus dem sie erstellt wurden.
Die beste Vorgehensweise besteht darin, dedizierte Benutzerkonten für API-Scripts zu erstellen – ein Benutzerkonto pro Script. Auf diese Weise können Sie ein Benutzerkonto mit den spezifischen Berechtigungen erstellen, mit denen das Skript seine Funktion und nur seine Funktion ausführen kann. Für ein API-Skript, das Abfragen ausführt, können Sie beispielsweise ein Nutzerkonto mit der Berechtigung access_data, aber ohne andere Berechtigungen erstellen.
Mit dedizierten Nutzerkonten für API-Skripts können Sie die Sicherheit erhöhen, indem Sie den Zugriff eines Skripts aufteilen. Falls Sie ein Skript beenden möchten, können Sie das Nutzerkonto für dieses Skript deaktivieren oder löschen. Lesen Sie unbedingt den Abschnitt Nutzerzugriff entfernen auf dieser Seite, bevor Sie ein Nutzerkonto löschen.
Gruppen
Listet die Gruppen auf, in denen der Nutzer Mitglied ist. Sie können den Nutzer einer neuen Gruppe hinzufügen, indem Sie die Gruppe im Drop-down-Menü auswählen, oder den Nutzer aus einer Gruppe entfernen, indem Sie auf das X neben dem Gruppennamen in der Liste klicken.
Nutzer können auch auf der Seite Gruppen im Admin-Steuerfeld zu Gruppen hinzugefügt werden.
Rollen
Hier werden die dem Nutzer zugewiesenen Rollen aufgeführt. Sie können dem Nutzer eine neue Rolle hinzufügen, indem Sie die Rolle aus dem Drop-down-Menü auswählen, oder eine Rolle entfernen, indem Sie in der Liste neben dem Rollennamen auf das X klicken.
Rollen können auch auf der Verwaltungsseite für Rollen hinzugefügt werden.
Nutzerattribute
Legt die Werte der Nutzerattribute eines Nutzers fest und hebt diese auf. Einem einzelnen Nutzer zugewiesene Werte überschreiben alle in Folge der Zugehörigkeit zu einer Gruppe zugewiesenen Werte. Systemeinstellungen können nicht bearbeitet werden.
Benutzerzugriff entfernen
Wenn Sie den Zugriff eines Nutzers auf Looker entfernen möchten, können Sie sein Konto deaktivieren oder löschen. In den meisten Situationen empfiehlt es sich, das Konto zu deaktivieren.
Die Unterschiede zwischen einer Deaktivierung und einer Löschung eines Benutzerkontos werden in der folgenden Tabelle dargestellt:
| Beschreibung | Deaktiviert | Gelöscht |
|---|---|---|
| Der Nutzer kann sich in der Looker-Instanz anmelden | Nein | Nein |
| Der persönliche Ordner des Nutzers | Ist noch vorhanden | Gelöscht |
| Looks und Dashboards im persönlichen Ordner des Benutzers | Sind noch vorhanden | In den Papierkorb verschoben |
| Looks und Dashboards, die der Benutzer in einem Geteilten Ordner gespeichert hat | Sind im gemeinsam genutzten Ordner noch vorhanden | Sind im gemeinsam genutzten Ordner noch vorhanden |
| Vom Benutzer erstellte Zeitpläne | Zeitpläne sind deaktiviert | Zeitpläne sind gelöscht |
| Zeitpläne basieren auf dem Inhalt des Benutzers, wurden aber von einem anderen Benutzer erstellt | Zeitpläne werden weiter ausgeführt | Die Inhalte des Nutzers werden gelöscht; auf diesen Inhalten basierende Zeitpläne werden gelöscht |
| Zeitpläne, die den Benutzer als Empfänger aufführen und von einem anderen Benutzer erstellt werden mit der Fähigkeit, Inhalt an externe E-Mail-Konten zu liefern | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) |
| Zeitpläne, bei denen Zeitplan als Empfänger ausführen aktiviert wurde und die den Nutzer als Empfänger aufführen | Zeitpläne werden weiter ausgeführt, liefern jedoch bei der nächsten Auslieferung nicht an den deaktivierten Benutzer | Zeitpläne werden weiterhin ausgeführt, liefern aber nicht an alle Nutzer mit dem Fehler run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user aus |
| Vom Benutzer erstellte Boards | Sind noch vorhanden | Sind noch vorhanden |
| Vom Benutzer erstellte Warnungen | Bleiben aktiv, sind jedoch in dem Dashboard, für das die Warnung eingerichtet ist, erst dann sichtbar oder bearbeitbar, wenn sie von einem Admin selbst zugewiesen werden. Administratoren können die Benachrichtigung im Admin-Bereich auf der Seite Benachrichtigungsverwaltung bearbeiten oder selbst zuweisen. | Benachrichtigungen werden sofort aus Dashboards und aus der Seite Benachrichtigungen im Bereich Verwaltung gelöscht. |
| Nutzungsverlauf für den Benutzer | Gespeichert | Überwiegend gelöscht |
Benutzer deaktivieren
Wenn Sie den Zugriff eines Benutzers auf Looker entziehen möchten, empfiehlt es sich, dessen Benutzerkonto zu deaktivieren. Wenn Sie ein Nutzerkonto deaktivieren, bleiben der Nutzungsverlauf und die persönlichen Inhalte des Nutzers erhalten. Details zu den Unterschieden zwischen dem Deaktivieren und Löschen von Nutzern finden Sie in der Tabelle im Abschnitt Nutzerzugriff entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto deaktivieren möchten, wählen Sie rechts neben der Zeile des Nutzers im Dreipunkt-Menü Optionen die Option Nutzer deaktivieren aus.
Nutzer löschen
Anstatt einen Nutzer zu löschen, können Sie das Nutzerkonto deaktivieren. Damit kann sich ein Nutzer nicht mehr anmelden, seine Daten, Inhalte und sein Verlauf bleiben jedoch erhalten. Die Unterschiede zwischen einer Deaktivierung und einer Löschung von Nutzern sehen Sie in der Tabelle im Abschnitt Zugriff eines Nutzers entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto löschen möchten, wählen Sie im Dreipunkt-Menü Optionen rechts neben der Nutzerzeile die Option Nutzer löschen aus.
Benutzer impersonalisieren (SUDO)
Mit SUDO können Sie in Looker mit den Berechtigungen und Funktionen eines anderen Benutzers navigieren.
Diese Vorgehensweise eignet sich auch, um die ordnungsgemäße Konfiguration von Berechtigungen und anderen Funktionen zu prüfen oder die LookML-Entwicklung eines Benutzers zu sehen, bevor diese eingecheckt und die Änderungen weitergeleitet werden.
Die Berechtigungen see_users und sudo sind erforderlich, um als ein anderer Nutzer im SUDO-Modus zu wechseln. Administratoren können im SUDO-Status als anderer Benutzer agieren, auch als andere Administratoren. Benutzer, die keine Administratorrechte besitzen, können im SUDO-Status nur als andere Benutzer agieren, die ebenfalls keine Administratoren sind.
Um als Nutzer im Sudo-Modus zu wechseln, wählen Sie rechts neben der Nutzerzeile im Dreipunkt-Menü Optionen die Option Sudo as this user (Sudo als dieser Nutzer) aus:
Oben im Bildschirm wird eine Leiste mit der Warnung angezeigt, dass für Sie der SUDO-Status aktiviert wurde. Dort können Sie den SUDO-Status beenden. Alle in diesem Status vorgenommenen Änderungen wirken sich auf den Nutzer aus, den Sie emulieren.
Wenn Sie sich im Entwicklermodus befinden, sind Ihre Änderungen für andere Nutzer erst sichtbar, wenn Sie Ihre Änderungen für die Produktion bereitstellen. Falls Sie Ihre Änderungen nicht implementiert haben, damit sie für andere Benutzer sichtbar sind, sehen Sie die Änderungen nicht, wenn Sie im SUDO-Status als anderer Benutzer agieren.
Wenn Sie mit SUDO einen Nutzer von signierten Einbettungen personalisieren und anstatt über einen eingebetteten iFrame direkt mit einer Looker-Instanz interagieren, kann dies zu unerwarteten Ergebnissen führen. Zusätzlich zu den Einschränkungen ihrer regulären Berechtigungen gelten für Nutzer von signierten Einbettungen auch Einschränkungen durch den eingebetteten iFrame. Diese Einschränkungen gelten jedoch möglicherweise nicht, wenn jemand mit SUDO einen angemeldeten Nutzer von Einbettungen impersonalisiert und außerhalb eines iFrames interagiert.
Bei Datenbankverbindungen, die OAuth verwenden, z. B. Snowflake und Google BigQuery, verwendet ein Administrator, der im SUDO-Status als anderer Nutzer arbeitet, beim Ausführen von Abfragen das OAuth-Zugriffstoken des Benutzers. Bei Snowflake-Verbindungen kann der Administrator, wenn das Zugriffstoken des Benutzers abgelaufen ist, kein neues Token im Namen des Benutzers erstellen, für den ein SUDO durchgeführt wurde. muss sich der Benutzer bei Snowflake anmelden und Looker neu autorisieren.