O Looker (Google Cloud Core) usa o Identity and Access Management (IAM) para provisionar o acesso de usuários e administradores usando um conjunto de papéis do IAM. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.
O que é o gerenciamento de identidade e acesso (IAM)
Com o IAM, é possível controlar quem tem acesso aos recursos no seu projeto do Google Cloud. Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos.
Os principais são o "quem" do IAM. Os principais podem ser usuários individuais, grupos ou domínios do Workspace. Os principais recebem papéis que permitem realizar ações com o Looker (Google Cloud Core), bem como com o Google Cloud de maneira geral. Cada papel é um conjunto de uma ou mais permissões. As permissões são as unidades básicas do IAM: cada permissão possibilita que um principal execute uma determinada ação.
Por exemplo, com a permissão looker.instances.login
, o principal pode fazer login nas instâncias do Looker (Google Cloud Core). Essa permissão está incluída em vários papéis predefinidos, como o papel de administrador do Looker (roles/looker.admin
) e o papel de usuário da instância do Looker (roles/looker.instanceUser
).
Papel necessário
Para receber as permissões necessárias para atribuir papéis de IAM do Looker (Google Cloud Core),
peça ao administrador para conceder a você o
papel do IAM de Administrador de IAM do projeto (roles/resourcemanager.projectIamAdmin
) no projeto em que a instância foi criada.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Papéis do IAM versus papéis do Looker
Dois tipos diferentes de papéis concedem permissões para o Looker (Google Cloud Core): papéis do IAM e papéis do Looker.
Papéis do IAM do Looker (Google Cloud Core):esses tipos regem as seguintes habilidades:
- Recursos dos usuários no console do Google Cloud em relação ao Looker (Google Cloud Core)
Quando usados em conjunto com o OAuth, eles também regem os seguintes recursos:
- Capacidade dos usuários de fazer login em uma instância do Looker (Google Cloud Core)
- O papel padrão do Looker concedido aos usuários assim que eles fazem login em uma instância do Looker (Google Cloud Core)
Consulte a documentação do IAM para informações sobre como conceder papéis do IAM.
Papéis do Looker:controlam o que os usuários podem fazer quando fazem login em uma instância do Looker (Google Cloud Core). Consulte as páginas de documentação Papéis e Grupos para informações sobre como conceder papéis do Looker.
Quando são atribuídos papéis do Looker em uma instância do Looker (Google Cloud Core), eles substituem os papéis padrão do Looker concedidos pelo IAM.
Papéis do IAM do Looker (Google Cloud Core)
Estão disponíveis três papéis predefinidos para usuários do Looker (Google Cloud Core). Esses papéis são concedidos no nível do projeto do Google Cloud e vão controlar o acesso de maneira uniforme a todas as instâncias do Looker (Google Cloud Core) em um projeto do Google Cloud.
Nome do papel | Permissões |
---|---|
Visualizador do Looker
Acesso somente leitura a todos os recursos do Looker (Google Cloud Core). |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Usuário da instância do Looker
Acesso para fazer login em uma instância do Looker (Google Cloud Core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Administrador do Looker
Acesso total a todos os recursos do Looker (Google Cloud Core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Pelo menos um principal precisa ter o papel do IAM de Administrador do Looker (roles/looker.admin
).
Se os papéis predefinidos não fornecerem o conjunto de permissões que você quer, crie seus próprios papéis personalizados.
A seguir
- Usar a autenticação de usuário do Google OAuth para Looker (Google Cloud Core)
- Gerenciar usuários no Looker (Google Cloud Core)
- Configure uma instância do Looker (Google Cloud Core)
- Configurações de administrador do Looker (Google Cloud Core)
- Administrar uma instância do Looker (Google Cloud Core) pelo console do Google Cloud