Looker (Google Cloud core) utilizza Identity and Access Management (IAM) per eseguire il provisioning dell'accesso utente e amministratore tramite un insieme di ruoli IAM. Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione IAM.
Che cos'è Identity and Access Management (IAM)
IAM consente di controllare chi ha accesso alle risorse nel tuo progetto Google Cloud. IAM ti consente di adottare il principio di sicurezza del privilegio minimo, in modo da concedere solo l'accesso necessario alle tue risorse.
Le entità sono "chi" di IAM. Le entità possono essere singoli utenti, gruppi o domini Workspace. Alle entità vengono assegnati ruoli, che consentono loro di eseguire azioni con Looker (Google Cloud core) e Google Cloud più in generale. Ogni ruolo è una raccolta di una o più autorizzazioni. Le autorizzazioni sono le unità di base di IAM: ciascuna autorizzazione consente a un'entità di eseguire una determinata azione.
Ad esempio, l'autorizzazione looker.instances.login consente a un'entità di accedere alle istanze di Looker (Google Cloud core). Questa autorizzazione è inclusa in diversi ruoli predefiniti, tra cui il ruolo Amministratore Looker (roles/looker.admin) e il ruolo Utente istanza Looker (roles/looker.instanceUser).
Ruolo richiesto
Per ottenere le autorizzazioni necessarie per assegnare i ruoli IAM Looker (Google Cloud core),
chiedi all'amministratore di concederti
Ruolo IAM Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin) nel progetto in cui è stata creata l'istanza.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Confronto tra ruoli IAM e ruoli di Looker
Due diversi tipi di ruoli concedono le autorizzazioni per Looker (Google Cloud core): i ruoli IAM e i ruoli di Looker.
Ruoli IAM di Looker (Google Cloud core): questi tipi di ruoli regolano le seguenti capacità:
- Utenti funzionalità all'interno della console Google Cloud relativamente a Looker (Google Cloud core)
Se utilizzati insieme a OAuth, regolano anche le seguenti funzionalità:
- Utenti possibilità di accedere a un'istanza di Looker (Google Cloud core)
- Il ruolo di Looker predefinito concesso agli utenti dopo che hanno eseguito l'accesso a un'istanza di Looker (Google Cloud core)
Per informazioni su come concedere i ruoli IAM, consulta la documentazione di IAM.
Ruoli Looker: questi tipi di ruoli regolano le azioni che gli utenti possono eseguire dopo aver eseguito l'accesso a un'istanza di Looker (Google Cloud core). Per informazioni su come concedere i ruoli di Looker, consulta le pagine di documentazione relative a Ruoli e Gruppi.
Quando vengono assegnati ruoli di Looker all'interno di un'istanza di Looker (Google Cloud core), questi sostituiscono i ruoli predefiniti di Looker concessi da IAM.
Ruoli IAM di Looker (Google Cloud core)
Sono disponibili tre ruoli predefiniti per gli utenti di Looker (Google Cloud core). Questi ruoli vengono concessi a livello di progetto Google Cloud e controllano l'accesso in modo uniforme per tutte le istanze di Looker (Google Cloud core) all'interno di un progetto Google Cloud.
| Nome ruolo | Autorizzazioni |
|---|---|
Visualizzatore di Looker
Accesso in sola lettura a tutte le risorse Looker (Google Cloud core). |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Utente istanza Looker
Accesso per accedere a un'istanza di Looker (Google Cloud core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Amministratore Looker
Accesso completo a tutte le risorse Looker (Google Cloud core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Almeno un'entità deve avere il ruolo IAM Amministratore Looker (roles/looker.admin).
Se i ruoli predefiniti non forniscono l'insieme di autorizzazioni che vuoi, puoi anche creare ruoli personalizzati.
Passaggi successivi
- Utilizzare l'autenticazione utente Google OAuth per Looker (Google Cloud core)
- Gestire gli utenti in Looker (Google Cloud core)
- Configura un'istanza di Looker (Google Cloud core)
- Impostazioni amministratore di Looker (Google Cloud core)
- Gestire un'istanza di Looker (Google Cloud core) dalla console Google Cloud