La página Usuarios de la sección Usuarios del panel Administrador muestra una lista de todas las cuentas de usuario de tu instancia de Looker.
Cómo ver y buscar usuarios
En la página Usuarios, se muestra la siguiente información:
Las pestañas agrupan a los usuarios por tipo:
- En la pestaña Standard Users, se muestran los usuarios que acceden a Looker directamente, ya sea con el proceso de autenticación normal o con la API de Looker.
- En la pestaña Incorporar usuarios, se muestran los usuarios incorporados que se autenticaron mediante una aplicación de terceros.
- En la pestaña Asistencia de Looker, se muestran los analistas de la asistencia de Looker a los que se les otorgó acceso a tu instancia de Looker.
El campo Lista de filtros limita los usuarios que se muestran. Puedes filtrar por ID de usuario, nombre o dirección de correo electrónico. Si quieres filtrar según el ID de usuario, ingresa un ID para mostrarlo. En el caso del nombre y la dirección de correo electrónico, cuando ingresas una cadena, la lista de usuarios que se muestra muestra todos los usuarios cuyo nombre o dirección de correo electrónico contiene la cadena ingresada en el campo de filtro. La Lista de filtros reemplaza la función de búsqueda en la versión anterior de la página Usuarios.
Si haces clic en el encabezado de la columna Usuario, se ordenará la tabla por nombre de usuario, de forma ascendente o descendente.
En cada fila, se enumeran el nombre, el ID y la dirección de correo electrónico del usuario, y se incluye un ícono que indica el tipo de acceso que tiene. Mantén el cursor sobre el ícono para ver qué representa.
Haz clic en la fila para editar el usuario. Los usuarios que no pueden editarse se indican con un candado en el ícono de usuario. Estos usuarios pueden ser creados por el sistema (como miembros del grupo Todos los usuarios) o administrados de forma externa por los protocolos LDAP, SAML o OpenID Connect.
En la columna Credencial activa, se enumeran los tipos de acceso que el usuario tiene a tu instancia de Looker.
La columna Grupo enumera todos los grupos a los que pertenece el usuario.
En la columna Rol, se enumeran todas las funciones asignadas al usuario.
Haz clic en el botón Agregar usuarios para crear usuarios nuevos.
Haz clic en el menú de tres puntos Opciones para inhabilitar el usuario, sudo como usuario o borrar el usuario.
Borrar un usuario es una acción irreversible. Antes de hacerlo, considera las necesidades de seguridad y cumplimiento de tu organización.
Agrega usuarios
Para agregar un usuario, haz clic en el botón Agregar usuarios.
En la página Agregar un usuario nuevo, escribe o pega una lista de direcciones de correo electrónico separadas por comas y selecciona los grupos y los roles que se asignarán a cada uno. Para ver la lista de grupos, comienza a escribir en el campo Groups; aparecerán todos los nombres de los grupos que incluyan ese texto. Haz clic en el botón Guardar para crear los usuarios y, si seleccionaste la casilla de verificación Enviar correos electrónicos de configuración, para enviar los correos electrónicos de registro.
Cómo editar usuarios
Para editar un usuario, haz clic en la fila del usuario. En la página Editar usuario, ajusta los siguientes parámetros de configuración como desees.
Cuenta
Habilita o inhabilita la cuenta de un usuario. Considera inhabilitar la cuenta de usuario en lugar de borrarla.
Nombre
Agrega o edita el nombre del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Apellido
Agrega o edita el apellido del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Correo electrónico
Agrega o edita la dirección de correo electrónico del usuario. Cuando el usuario accede a Looker, la dirección de correo electrónico funciona como su nombre de usuario.
Configuración regional
El campo Locale establece el idioma de la interfaz de usuario y la configuración regional del modelo para un usuario.
Si quieres que el usuario vea cierto texto de la interfaz de usuario (IU) en un idioma específico, Looker admite las traducciones de la IU que se muestran en la siguiente tabla. Ingresa el código en el campo Locale.
Si quieres que el usuario vea una versión localizada de uno o más modelos de datos, ingresa el título del archivo de cadenas del modelo para esa configuración regional en el campo Configuración regional.
Si quieres que el usuario vea tanto la localización del modelo como las traducciones de la IU integradas de Looker, el archivo de cadenas del modelo debe tener el mismo nombre que el código de configuración regional adecuado que se indica en la siguiente tabla, y el código debe ingresarse en el campo Locale.
Para confirmar la configuración de Configuración regional, haz clic en Guardar en la parte inferior de la página.
| Lenguaje | Código de configuración regional y nombre de archivo de cadenas |
|---|---|
| Inglés | en |
| Checo | cs_CZ |
| Alemán | de_DE |
| Español (España) | es_ES |
| Finés | fi_FI |
| Francés (Canadá) | fr_CA |
| Francés (Francia) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonés | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Noruego (bokmål) | nb_NO |
| Neerlandés | nl_NL |
| Polaco | pl_PL |
| Portugués de Brasil | pt_BR |
| Portugués | pt_PT |
| Ruso | ru_RU |
| Sueco | sv_SE |
| Tailandés | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chino simplificado | zh_CN |
| Chino tradicional | zh_TW |
En el caso de los usuarios que no tienen una Configuración regional establecida, Looker usa la configuración regional elegida en la página Localización del panel Administrador como la configuración regional predeterminada y, si no hay ninguna, se establece de forma predeterminada en en.
Cómo establecer una configuración regional personalizada
Los desarrolladores de Looker pueden crear configuraciones regionales personalizadas para usarlas solo en la localización de modelos. Los códigos de configuración regional personalizados se designan por los títulos de los archivos de cadenas que se crean en el proceso de localización del modelo. Para aplicar esa configuración regional personalizada a los usuarios, sigue estos pasos:
Ingresa el código de configuración regional personalizado en el campo Locale. A medida que comiences a escribir en el campo, desaparecerá todo el texto preexistente.
Haz clic en Create "your_custom_locale_code".
Haz clic en Guardar en la parte inferior de la página. El código se agregará al menú desplegable de configuración regional del usuario.
La IU de Looker no admite configuraciones regionales personalizadas. Si usas una configuración regional personalizada en el campo Locale de un usuario, la IU de ese usuario usará de forma predeterminada el idioma que se estableció en la configuración regional de la instancia.
Formato de número
La configuración predeterminada de Looker para el formato de número para los números que aparecen en tablas de datos y visualizaciones es 1,234.56. Sin embargo, el formato de número se puede establecer en cualquiera de las siguientes opciones:
- 1,234.56: miles separados con comas; decimales separados por un punto
- 1.234,56: Miles separados por puntos y decimales separados con una coma
- 1 234,56: Miles separados por espacios y decimales separados con una coma
Para obtener más información y ejemplos de uso del parámetro de configuración Formato de número, consulta la página de documentación Localiza el formato de número.
Zona horaria
Si habilitaste Zonas horarias específicas del usuario en tu instancia de Looker, puedes seleccionar la zona horaria que se usará cuando el usuario ejecute una consulta en Looker.
Enviar vínculo de configuración / Vínculo de restablecimiento
Se muestra el botón Enviar vínculo de configuración si el usuario nunca accedió. Si el usuario ya accedió, este botón tiene la etiqueta Enviar vínculo de restablecimiento. Si necesitas establecer o restablecer una contraseña, puedes hacer clic en este botón para enviar un vínculo a la dirección de correo electrónico del usuario que especificaste anteriormente. Consulta la página de documentación Requisitos de las contraseñas para obtener información sobre cómo especificar los requisitos de complejidad de las contraseñas en Looker. Si el usuario no restablece la contraseña en el plazo de una hora, el vínculo para restablecer la contraseña caducará.
Secret de dos factores
Esta opción aparece si habilitaste la autenticación de dos factores (2FA) en tu instancia. Haz clic en el botón Reset para restablecer la 2FA del usuario. Esto hace que Looker le solicite al usuario que vuelva a escanear un código QR con la app del Autenticador de Google la próxima vez que intente acceder a la instancia de Looker.
Claves de API
Una clave de API se usa para acceder a la API de Looker. Looker crea las claves de API y constan de un ID de cliente y un secreto del cliente. Looker requiere una clave de API para ejecutar comandos con la API de Looker.
Para generar claves de API, haz clic en el botón Edit Keys (Editar claves). Se abrirá la página Editar claves de API de usuario y se mostrarán las claves de API existentes. Haz clic en el botón Nueva clave de API para generar una clave nueva.
Las claves de API tienen los mismos permisos que la cuenta de usuario a partir de la cual se crearon.
Se recomienda crear cuentas de usuario exclusivas para las secuencias de comandos de API, es decir, una cuenta de usuario para cada secuencia. De esa forma, puedes configurar una cuenta de usuario con el conjunto específico de permisos que permiten que la secuencia de comandos realice su función y solo su función. Por ejemplo, para una secuencia de comandos de API que ejecute consultas, puedes crear una cuenta de usuario con el permiso access_data, pero no otros permisos.
Las cuentas de usuario dedicadas para las secuencias de comandos de API le permiten aumentar la seguridad mediante la compartimentación del acceso a una secuencia de comandos. Además, si alguna vez necesita detener una secuencia de comandos, puede inhabilitar (o borrar) la cuenta de usuario de esa secuencia. Asegúrese de leer la sección Cómo quitar el acceso de los usuarios de esta página antes de borrar cualquier cuenta de usuario.
Grupos
Enumera los grupos a los que pertenece el usuario. Para agregar al usuario a un grupo nuevo, selecciónalo en el menú desplegable, o bien haz clic en la X junto al nombre del grupo en la lista para quitarlo de un grupo.
También se pueden agregar usuarios a los grupos en la página Grupos del panel Administrador.
Roles
Enumera las funciones asignadas al usuario. Para agregar una función nueva al usuario, selecciónala en el menú desplegable, o bien quítala del usuario haciendo clic en la X junto al nombre de la función en la lista.
Los roles también se pueden agregar en la página Administrador de roles.
Atributos de usuario
Configura o anula los valores de los atributos de usuario de un usuario. Los valores que se asignan a un usuario individual siempre anulan los valores asignados como resultado de la membresía de un grupo. No se puede editar la configuración del sistema.
Quita el acceso al usuario
Para quitar el acceso de un usuario a Looker, puedes inhabilitar o borrar su cuenta. En la mayoría de las situaciones, se recomienda inhabilitar la cuenta.
En la siguiente tabla, se describen las diferencias entre inhabilitar y borrar una cuenta de usuario:
| Descripción | Inhabilitado | Borrado |
|---|---|---|
| El usuario puede acceder a la instancia de Looker | No | No |
| La carpeta personal del usuario | Todavía existe | Borrado |
| Vistas y paneles en la carpeta personal del usuario | Sigue existiendo | Se movió a la carpeta Papelera |
| Vistas y paneles que el usuario guardó en una carpeta compartida | Aún existe en la carpeta compartida | Aún existe en la carpeta compartida |
| Programas que creó el usuario | Los programas están inhabilitados | Se borraron los programas |
| Programaciones basadas en el contenido del usuario, pero creadas por otro usuario | Los programas siguen ejecutándose | Se borra el contenido del usuario. Se borran las programaciones basadas en ese contenido. |
| Programas que enumeran al usuario como destinatario y que otro usuario crea con la capacidad de entregar contenido a cuentas de correo electrónico externas | Los programas seguirán ejecutándose y publicándose con normalidad (el usuario se considerará como un usuario externo). | Los programas se siguen ejecutando y se publican con normalidad (el usuario se considerará como un usuario externo). |
| Programas que tienen habilitada la opción Ejecutar programación como destinatario y muestran al usuario como destinatario | Los programas seguirán ejecutándose, pero no se podrán entregar al usuario inhabilitado en la próxima ejecución | Los programas se siguen ejecutando, pero no se entregarán a todos los usuarios con el error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Placas creadas por el usuario | Sigue existiendo | Sigue existiendo |
| Alertas creadas por el usuario | Permanecen activas, pero no son visibles ni editables desde el panel en el que se configura la alerta, a menos que un administrador lo asigne por su cuenta Los administradores pueden editar o autoasignar la alerta desde la página de administración de Alertas del panel Administrador. | Las alertas se borran inmediatamente de los paneles y de la página de administración de Alertas en el panel Administrador. |
| Información de uso histórica del usuario | Conservado | Se borró la mayoría |
Inhabilitación de usuarios
Para evitar el acceso de los usuarios a Looker, la práctica recomendada suele ser inhabilitar la cuenta de usuario. Cuando inhabilitas una cuenta de usuario, se conservan el historial de uso y el contenido personal del usuario. Para obtener detalles sobre las diferencias entre inhabilitar y borrar usuarios, consulta la tabla de la sección Cómo quitar el acceso de los usuarios de esta página.
Para inhabilitar una cuenta de usuario, selecciona Inhabilitar usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario.
Borra usuarios
En lugar de borrar un usuario, considera inhabilitar la cuenta del usuario. Esto impide que un usuario pueda acceder, pero su información, historial y contenido permanecen intactos. Para obtener detalles sobre las diferencias entre inhabilitar y borrar usuarios, consulta la tabla de la sección Cómo quitar el acceso de los usuarios de esta página.
Para borrar una cuenta de usuario, selecciona Borrar usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario.
Suplantación de identidad de usuarios
El uso de sudo te permite navegar por Looker como si fueras un usuario diferente, con todos sus privilegios y capacidades.
La suplantación de identidad también es útil para validar que hayas configurado correctamente los permisos y otras funciones, o para ver el desarrollo de LookML de un usuario antes de que confirme y envíe cambios.
Los permisos see_users y sudo son necesarios para sudo como otro usuario. Los administradores pueden sudo como cualquier otro usuario, incluidos otros administradores. Los usuarios que no son administradores solo pueden sudo como otros usuarios que no son administradores.
Para usar sudo como usuario, selecciona Sudo como este usuario en el menú de tres puntos Options a la derecha de la fila del usuario:
Una barra en la parte superior de la pantalla te advierte que estás en estado sudo. Eso te permite salir del estado sudoed. Cualquier cambio que se realice en este estado afectará al usuario que estás emulando.
Si te encuentras en el Modo de desarrollo, otros usuarios no podrán ver tus cambios hasta que los implementes en producción. Si no implementaste los cambios para que otros usuarios los vean, no los verás cuando uses la identidad como un usuario diferente.
Usar la identidad de un usuario incorporado firmado y, además, interactuar con una instancia de Looker directamente y no a través de un iframe incorporado puede generar resultados inesperados. Además de las restricciones de sus permisos normales, el iframe incorporado restringe los usuarios incorporados con firma. Sin embargo, es posible que esas restricciones no se apliquen cuando alguien esté presente como usuario incorporado y firme cuando interactúa fuera de un iframe.
Para las conexiones de bases de datos que usan OAuth, como Snowflake y Google BigQuery, un administrador que esté realizando la solicitud en nombre de otro usuario utilizará el token de acceso de OAuth del usuario sudoed cuando ejecute consultas. En el caso de las conexiones de Snowflake, si el token de acceso del usuario venció, el administrador no puede crear un token nuevo en nombre del usuario sudoed; el usuario debe acceder a Snowflake y volver a autorizar a Looker.