Auf der Seite Nutzer im Bereich Nutzer des Steuerfelds Verwaltung sind alle Benutzerkonten Ihrer Looker-Instanz aufgeführt.
Benutzer anzeigen und suchen
Auf der Seite Nutzer werden die folgenden Informationen angezeigt:
Benutzer sind nach ihrem Typ in unterschiedliche Registerkarten unterteilt:
- Auf dem Tab Standardnutzer sehen Sie Nutzer, die sich direkt bei Looker anmelden, entweder über den regulären Authentifizierungsprozess oder über die Looker API.
- Auf dem Tab Eingebettete Nutzer werden signierte eingebettete Nutzer angezeigt, die über eine Drittanbieteranwendung authentifiziert sind.
- Auf dem Tab Looker-Support sehen Sie Looker-Supportmitarbeiter, denen Zugriff auf Ihre Looker-Instanz gewährt wurde.
Über das Feld Filterliste können Sie festlegen, welche Nutzer angezeigt werden. Sie können nach Benutzer-ID, Name oder E-Mail-Adresse filtern. Wenn Sie nach der Benutzer-ID filtern möchten, geben Sie diese ein, um den entsprechenden Benutzer anzuzeigen. Geben Sie bei der Filterung nach Name und E-Mail-Adresse eine beliebige Zeichenfolge ein, um eine Liste von Benutzern aufzurufen, in deren Name oder E-Mail-Adresse diese vorkommt. Die Filterliste ersetzt die Suchfunktion der vorherigen Version der Seite Nutzer.
Klicken Sie auf die Überschrift der Spalte Nutzer, um die Tabelle nach dem Nutzernamen in aufsteigender oder absteigender Reihenfolge zu sortieren.
In jeder Zeile werden Name, ID und E-Mail-Adresse der Nutzer sowie ein Symbol für die Art des Zugriffs dieses Nutzers angezeigt. Zeigen Sie mit der Maus auf das Symbol, um eine Erklärung anzuzeigen.
Klicken Sie auf die Zeile, um den Nutzer zu bearbeiten. Benutzer, die nicht bearbeitet werden können, sind durch ein Schloss über dem Benutzersymbol gekennzeichnet. Diese Nutzer werden entweder vom System erstellt (z. B. Mitglieder der Gruppe „Alle Nutzer“) oder extern über das LDAP-, SAML- oder OpenID Connect-Protokoll verwaltet.
In der Spalte Aktive Anmeldedaten sind die Zugriffsarten des Nutzers in Ihrer Looker-Instanz aufgeführt.
In der Spalte Gruppe sind alle Gruppen aufgeführt, zu denen der Nutzer gehört.
In der Spalte Rolle sind alle Rollen aufgeführt, die dem Nutzer zugewiesen sind.
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um neue Nutzer zu erstellen.
Klicken Sie auf das Dreipunkt-Menü Optionen, um den Nutzer zu deaktivieren, sudo als Nutzer auszuführen oder den Nutzer zu löschen.
Die Löschung eines Benutzers kann nicht rückgängig gemacht werden. Berücksichtigen Sie die Compliance- und Sicherheitsanforderungen Ihres Unternehmens, bevor Sie einen Nutzer löschen.
Nutzer hinzufügen
Klicken Sie auf die Schaltfläche Nutzer hinzufügen, um einen Nutzer hinzuzufügen.
Geben oder fügen Sie auf der Seite Neuen Nutzer hinzufügen eine durch Komma getrennte Liste mit E-Mail-Adressen ein und wählen Sie die Gruppen und Rollen aus, die den einzelnen Adressen zugewiesen werden sollen. Um die Liste der Gruppen aufzurufen, geben Sie einfach etwas in das Feld Gruppen ein. Es werden dann alle Gruppennamen angezeigt, die diesen Text enthalten. Klicken Sie auf die Schaltfläche Speichern, um die Nutzer zu erstellen und, falls Sie das Kästchen Einrichtungs-E-Mails senden angeklickt haben, um Anmelde-E-Mails zu senden.
Benutzer bearbeiten
Klicken Sie zum Bearbeiten eines Nutzers auf seine Zeile. Passen Sie auf der Seite Nutzer bearbeiten die folgenden Einstellungen nach Bedarf an.
Konto
Aktivieren oder deaktivieren Sie das Konto eines Nutzers. Sie können das Benutzerkonto auch deaktivieren, anstatt es zu löschen.
Vorname
Fügen Sie gegebenenfalls den Vornamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Nachname
Fügen Sie gegebenenfalls den Nachnamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein.
Fügen Sie die E-Mail-Adresse des Nutzers hinzu oder bearbeiten Sie diese. Die E-Mail-Adresse dient bei der Anmeldung bei Looker als Benutzername.
Sprache
Im Feld Gebietsschema werden die Sprache für die Benutzeroberfläche und das Gebietsschema für das Modell für einen Nutzer festgelegt.
Soll der Nutzer bestimmten Benutzeroberflächentext (UI) in einer bestimmten Sprache sehen, unterstützt Looker die in der nachstehenden Tabelle aufgeführten UI-Übersetzungen. Geben Sie den Code in das Feld Locale ein.
Wenn der Nutzer eine lokalisierte Version eines oder mehrerer Datenmodelle sehen soll, geben Sie im Feld Locale den Titel der Strings-Datei des Modells für diese Sprache ein.
Wenn der Nutzer sowohl die Modelllokalisierung als auch die integrierten UI-Übersetzungen von Looker sehen soll, muss die Zeichenfolgendatei des Modells denselben Namen wie der entsprechende Gebietsschemacode in der folgenden Tabelle haben. Dieser Code muss im Feld Locale eingegeben werden.
Klicken Sie unten auf der Seite auf Speichern, um die Einstellung für die Region zu bestätigen.
| Sprache | Gebietsschemacode und Zeichenfolgendateiname |
|---|---|
| Englisch | en |
| Tschechisch | cs_CZ |
| Deutsch | de_DE |
| Spanisch (Spanien) | es_ES |
| Finnisch | fi_FI |
| Französisch (Kanada) | fr_CA |
| Französisch (Frankreich) | fr_FR |
| Hindi | hi_IN |
| Italienisch | it_IT |
| Japanisch | ja_JP |
| Koreanisch | ko_KR |
| Litauisch | lt_LT |
| Norwegisch (Bokmål) | nb_NO |
| Niederländisch | nl_NL |
| Polnisch | pl_PL |
| Portugiesisch (Brasilien) | pt_BR |
| Portugiesisch | pt_PT |
| Russisch | ru_RU |
| Schwedisch | sv_SE |
| Thailändisch | th_TH |
| Türkisch | tr_TR |
| Ukrainisch | uk_UA |
| Chinesisch (vereinfacht) | zh_CN |
| Chinesisch (traditionell) | zh_TW |
Wenn für Nutzer kein Gebietsschema festgelegt ist, verwendet Looker das Gebietsschema, das auf der Seite Lokalisierung im Bereich Verwaltung ausgewählt wurde. Wenn dort kein Gebietsschema festgelegt ist, verwendet Looker standardmäßig en.
Festlegen eines benutzerdefinierten Gebietsschemas
Looker-Entwickler können benutzerdefinierte Gebietsschemata erstellen, die nur für die Modelllokalisierung bestimmt sind. Benutzerdefinierte Gebietsschemacodes werden durch die Titel der Zeichenfolgendateien angegeben, die im Rahmen der Modelllokalisierung erstellt werden. Führen Sie die folgenden Schritte aus, um dieses benutzerdefinierte Gebietsschema auf Benutzer anzuwenden:
Geben Sie den Code für das benutzerdefinierte Gebietsschema in das Feld Locale ein. Wenn Sie mit der Eingabe in das Feld beginnen, wird bereits vorhandener Text gelöscht.
Klicken Sie auf „your_custom_locale_code“ erstellen.
Klicken Sie unten auf der Seite auf Speichern. Der Code wird dem Dropdown-Menü des Gebietsschemas des Nutzers hinzugefügt.
Die Looker-Benutzeroberfläche unterstützt keine benutzerdefinierten Gebietsschemata. Wenn Sie im Feld Locale eines Nutzers eine benutzerdefinierte Sprache verwenden, wird für die Benutzeroberfläche dieses Nutzers standardmäßig die Sprache verwendet, die im Feld Instanz-Locale festgelegt ist.
Zahlenformat
Die Looker-Standardeinstellung für das Format von Zahlen, die in Datentabellen und Visualisierungen angezeigt werden, ist 1.234,56. Für das Zahlenformat stehen jedoch auch die folgenden Formate zur Verfügung:
- 1.234,56: Komma als Tausendertrennzeichen, Punkt als Dezimaltrennzeichen.
- 1.234,56: Punkt als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
- 1.234,56: Leerzeichen als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
Weitere Informationen und Beispiele zur Verwendung der Einstellung Zahlenformat finden Sie auf der Dokumentationsseite Lokalisieren von Zahlenformaten.
Zeitzone
Wenn Sie in Ihrer Looker-Instanz Nutzerspezifische Zeitzonen aktiviert haben, können Sie die Zeitzone auswählen, die verwendet wird, wenn dieser Nutzer eine Abfrage in Looker ausführt.
Einrichtungslink senden / Zurücksetzungslink senden
Meldet sich der Nutzer zum ersten Mal an, ist diese Schaltfläche mit Einrichtungslink senden beschriftet. Handelt es sich um einen wiederkehrenden Nutzer, ist diese Schaltfläche mit Zurücksetzungslink senden beschriftet. Falls Sie ein Passwort festlegen oder zurücksetzen müssen, können Sie über diese Schaltfläche einen Link an die zuvor angegebene E-Mail-Adresse des Nutzers senden. Weitere Informationen über die Festlegung von Anforderungen an die Komplexität von Passwörtern in Looker finden Sie auf der Dokumentationsseite Passwortanforderungen. Wenn der Nutzer sein Passwort nicht innerhalb einer Stunde zurücksetzt, läuft der Link zum Zurücksetzen des Passworts ab.
Zweistufiges Secret
Diese Option wird angezeigt, wenn Sie die 2-Faktor-Authentifizierung (2FA) für Ihre Instanz aktiviert haben. Klicken Sie auf die Schaltfläche Zurücksetzen, um die Bestätigung in zwei Schritten für den Nutzer zurückzusetzen. Dadurch werden Nutzer in Looker aufgefordert, einen neuen QR-Code mit der Google Authenticator-App zu scannen, wenn sie sich das nächste Mal bei der Looker-Instanz anmelden.
API-Schlüssel
Ein API-Schlüssel wird für den Zugriff auf die Looker API verwendet. API-Schlüssel werden von Looker erstellt und bestehen aus einer Client-ID und einem Client Secret. Looker benötigt einen API-Schlüssel, um Befehle mit der Looker API auszuführen.
Klicken Sie auf die Schaltfläche Schlüssel bearbeiten, um API-Schlüssel zu generieren. Die Seite API-Schlüssel für Nutzer bearbeiten wird mit den vorhandenen API-Schlüsseln geöffnet. Klicken Sie auf die Schaltfläche Neuer API-Schlüssel, um einen neuen Schlüssel zu generieren.
Die API-Schlüssel haben dieselben Berechtigungen wie das Nutzerkonto, aus dem sie erstellt wurden.
Die beste Vorgehensweise besteht darin, dedizierte Benutzerkonten für API-Scripts zu erstellen – ein Benutzerkonto pro Script. Auf diese Weise können Sie ein Benutzerkonto mit den spezifischen Berechtigungen erstellen, mit denen das Skript seine Funktion und nur seine Funktion ausführen kann. Sie können beispielsweise für ein API-Skript, das Abfragen ausführt, ein Benutzerkonto mit der Berechtigung access_data, jedoch keinen anderen Berechtigungen erstellen.
Mit speziellen Benutzerkonten für API-Scripts können Sie die Sicherheit erhöhen, indem Sie den Zugriff eines Scripts aufteilen. Wenn Sie ein Script beenden möchten, können Sie das Nutzerkonto des Scripts deaktivieren oder löschen. Lesen Sie vor dem Löschen eines Benutzerkontos auf jeden Fall den Abschnitt Benutzerzugriff entfernen auf dieser Seite.
Gruppen
Listet die Gruppen auf, in denen der Nutzer Mitglied ist. Sie können den Nutzer einer neuen Gruppe hinzufügen, indem Sie die Gruppe im Drop-down-Menü auswählen, oder den Nutzer aus einer Gruppe entfernen, indem Sie auf das X neben dem Gruppennamen in der Liste klicken.
Nutzer können auch auf der Seite Gruppen im Bereich Verwaltung zu Gruppen hinzugefügt werden.
Rollen
Hier werden die dem Nutzer zugewiesenen Rollen aufgeführt. Sie können dem Nutzer eine neue Rolle hinzufügen, indem Sie die Rolle im Drop-down-Menü auswählen, oder eine Rolle vom Nutzer entfernen, indem Sie auf das X neben dem Rollennamen in der Liste klicken.
Rollen können auch auf der Admin-Seite Rollen hinzugefügt werden.
Nutzerattribute
Legt die Werte für die Nutzerattribute eines Nutzers fest und hebt diese auf. Einem einzelnen Nutzer zugewiesene Werte überschreiben alle in Folge der Zugehörigkeit zu einer Gruppe zugewiesenen Werte. Systemeinstellungen können nicht bearbeitet werden.
Benutzerzugriff entfernen
Wenn Sie den Zugriff eines Nutzers auf Looker entfernen möchten, können Sie dessen Konto deaktivieren oder löschen. In den meisten Situationen empfiehlt es sich, das Konto zu deaktivieren.
Die Unterschiede zwischen einer Deaktivierung und einer Löschung eines Benutzerkontos werden in der folgenden Tabelle dargestellt:
| Beschreibung | Deaktiviert | Gelöscht |
|---|---|---|
| Der Nutzer kann sich bei der Looker-Instanz anmelden | Nein | Nein |
| Der persönliche Ordner des Nutzers | Ist noch vorhanden | Gelöscht |
| Looks und Dashboards im persönlichen Ordner des Nutzers | Sind noch vorhanden | in den Ordner Papierkorb verschoben |
| Looks und Dashboards, die der Benutzer in einem Geteilten Ordner gespeichert hat | Sind im gemeinsam genutzten Ordner noch vorhanden | Sind im gemeinsam genutzten Ordner noch vorhanden |
| Vom Benutzer erstellte Zeitpläne | Zeitpläne sind deaktiviert | Zeitpläne sind gelöscht |
| Zeitpläne basieren auf dem Inhalt des Nutzers, wurden jedoch von einem anderen Nutzer erstellt | Zeitpläne werden weiter ausgeführt | Die Inhalte des Nutzers werden gelöscht; auf diesen Inhalten basierende Zeitpläne werden gelöscht |
| Zeitpläne, die den Benutzer als Empfänger aufführen und von einem anderen Benutzer erstellt werden mit der Fähigkeit, Inhalt an externe E-Mail-Konten zu liefern | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) | Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) |
| Zeitpläne, bei denen Zeitplan als Empfänger ausführen aktiviert wurde und die den Nutzer als Empfänger aufführen | Zeitpläne werden weiter ausgeführt, liefern jedoch bei der nächsten Auslieferung nicht an den deaktivierten Benutzer | Zeitpläne werden weiter ausgeführt, liefern jedoch nicht an alle Nutzer mit dem Fehler run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Vom Benutzer erstellte Boards | Sind noch vorhanden | Sind noch vorhanden |
| Vom Benutzer erstellte Warnungen | Bleiben aktiv, sind jedoch in dem Dashboard, für das die Warnung eingerichtet ist, erst dann sichtbar oder bearbeitbar, wenn sie von einem Admin selbst zugewiesen werden. Administratoren können die Benachrichtigung auf der Seite Benachrichtigungen im Bereich Verwaltung bearbeiten oder sich selbst zuweisen. | Benachrichtigungen werden sofort aus Dashboards und aus der Seite Benachrichtigungen im Bereich Verwaltung gelöscht. |
| Nutzungsverlauf für den Benutzer | Gespeichert | Überwiegend gelöscht |
Benutzer deaktivieren
Wenn Sie den Zugriff eines Benutzers auf Looker entziehen möchten, empfiehlt es sich, dessen Benutzerkonto zu deaktivieren. Wenn Sie ein Nutzerkonto deaktivieren, bleiben der Nutzungsverlauf und die persönlichen Inhalte des Nutzers erhalten. Die Unterschiede zwischen einer Deaktivierung und einer Löschung von Nutzern sehen Sie in der Tabelle im Abschnitt Zugriff eines Nutzers entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto deaktivieren möchten, wählen Sie rechts neben der Zeile des Nutzers im Dreipunkt-Menü Optionen die Option Nutzer deaktivieren aus.
Nutzer löschen
Anstatt einen Nutzer zu löschen, können Sie das Nutzerkonto deaktivieren. Damit kann sich ein Nutzer nicht mehr anmelden, seine Daten, Inhalte und sein Verlauf bleiben jedoch erhalten. Die Unterschiede zwischen einer Deaktivierung und einer Löschung von Nutzern sehen Sie in der Tabelle im Abschnitt Zugriff eines Nutzers entfernen auf dieser Seite.
Wenn Sie ein Nutzerkonto löschen möchten, wählen Sie rechts neben der Zeile des Nutzers im Dreipunkt-Menü Optionen die Option Nutzer löschen aus.
Benutzer impersonalisieren (SUDO)
Mit SUDO können Sie in Looker mit den Berechtigungen und Funktionen eines anderen Benutzers navigieren.
Diese Vorgehensweise eignet sich auch, um die ordnungsgemäße Konfiguration von Berechtigungen und anderen Funktionen zu prüfen oder die LookML-Entwicklung eines Benutzers zu sehen, bevor diese eingecheckt und die Änderungen weitergeleitet werden.
Die Berechtigungen see_users und sudo sind erforderlich, um als anderer Nutzer im SUDO-Modus zu arbeiten. Administratoren können im SUDO-Status als anderer Benutzer agieren, auch als andere Administratoren. Benutzer, die keine Administratorrechte besitzen, können im SUDO-Status nur als andere Benutzer agieren, die ebenfalls keine Administratoren sind.
Wenn Sie als Nutzer im SUDO-Modus arbeiten möchten, wählen Sie rechts neben der Zeile des Nutzers im Dreipunkt-Menü Optionen die Option Sudo als dieser Nutzer aus:
Oben im Bildschirm wird eine Leiste mit der Warnung angezeigt, dass für Sie der SUDO-Status aktiviert wurde. Dort können Sie den SUDO-Status beenden. Alle Änderungen, die Sie in diesem Status vornehmen, wirken sich auf den Nutzer aus, den Sie emulieren.
Wenn Sie sich im Entwicklungsmodus befinden, sind Ihre Änderungen erst dann für andere Nutzer sichtbar, wenn Sie sie in der Produktion bereitstellen. Falls Sie Ihre Änderungen nicht implementiert haben, damit sie für andere Benutzer sichtbar sind, sehen Sie die Änderungen nicht, wenn Sie im SUDO-Status als anderer Benutzer agieren.
Wenn Sie mit SUDO einen Nutzer von signierten Einbettungen impersonalisieren und anstatt über einen eingebetteten iFrame direkt mit einer Looker-Instanz interagieren, kann dies zu unerwarteten Ergebnissen führen. Zusätzlich zu den Einschränkungen, die sich für angemeldete Nutzer von Einbettungen aus ihren regulären Berechtigungen ergeben, werden diese auch durch den eingebetteten iFrame eingeschränkt. Diese Einschränkungen gelten jedoch möglicherweise nicht, wenn jemand mit SUDO einen angemeldeten Nutzer von Einbettungen impersonalisiert und außerhalb eines iFrames interagiert.
Bei Datenbankverbindungen, die OAuth verwenden, z. B. Snowflake und Google BigQuery, verwendet ein Administrator, der sich als anderer Nutzer im SUDO-Modus bewegt, das OAuth-Zugriffstoken des Nutzers, für den er sich im SUDO-Modus bewegt, wenn er Abfragen ausführt. Wenn das Zugriffstoken des Nutzers bei Snowflake-Verbindungen abgelaufen ist, kann der Administrator kein neues Token im Namen des Benutzers erstellen, den er impersonalisiert. Der Nutzer muss sich bei Snowflake anmelden und Looker neu autorisieren.