Looker (inti Google Cloud) menggunakan Identity and Access Management (IAM) untuk menyediakan akses pengguna dan admin melalui serangkaian peran IAM. Untuk mengetahui deskripsi mendetail tentang Google Cloud IAM, lihat dokumentasi IAM.
Apa yang dimaksud dengan Identity and Access Management (IAM)
Dengan IAM, Anda dapat mengontrol siapa yang memiliki akses ke resource di project Google Cloud Anda. Dengan IAM, Anda dapat menerapkan prinsip keamanan dengan hak istimewa terendah, jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.
Akun utama adalah pihak yang dikelola IAM. Akun utama dapat berupa pengguna individu, grup, atau domain Workspace. Akun utama diberi peran, yang memberi mereka kemampuan untuk melakukan tindakan dengan Looker (Google Cloud core) serta Google Cloud secara lebih umum. Setiap peran adalah kumpulan satu atau beberapa izin. Izin adalah unit dasar IAM: setiap izin memungkinkan akun utama melakukan tindakan tertentu.
Misalnya, izin looker.instances.login memungkinkan akun utama login ke instance Looker (Google Cloud core). Izin ini disertakan dalam beberapa peran bawaan, termasuk peran Looker Admin (roles/looker.admin) dan peran Looker Instance User (roles/looker.instanceUser).
Peran yang diperlukan
Untuk mendapatkan izin yang
Anda perlukan guna menetapkan peran IAM Looker (inti Google Cloud),
minta administrator untuk memberi Anda
peran IAM Project IAM Admin (roles/resourcemanager.projectIamAdmin) di project tempat instance dibuat.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Peran IAM versus peran Looker
Ada dua jenis peran yang memberikan izin untuk Looker (Google Cloud core): peran IAM dan peran Looker.
Peran IAM Looker: Jenis peran ini mengatur kemampuan berikut:
- Kemampuan pengguna dalam konsol Google Cloud sehubungan dengan Looker (Google Cloud core)
Jika digunakan bersama dengan OAuth, keduanya juga mengatur kemampuan berikut:
- Kemampuan pengguna untuk login ke instance Looker (Google Cloud core)
- Apakah pengguna secara otomatis diberi peran Looker Admin melalui IAM setelah mereka login ke instance Looker (Google Cloud core) atau tidak. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Autentikasi dan otorisasi dengan OAuth dan IAM.
Lihat dokumentasi IAM untuk mengetahui informasi tentang cara memberikan peran IAM.
Peran Looker: Jenis peran ini mengatur tindakan yang dapat dilakukan pengguna setelah mereka login ke instance Looker (Google Cloud core). Lihat halaman dokumentasi Peran dan Grup untuk mengetahui informasi tentang cara memberikan peran Looker.
Peran Looker ditetapkan atau dicabut dalam instance Looker (inti Google Cloud), dengan pengecualian peran Looker Admin melalui IAM, yang hanya dapat ditetapkan atau dicabut melalui IAM. Peran IAM hanya dapat ditetapkan atau dicabut di konsol Google Cloud.
Peran IAM Looker (Google Cloud core)
Tiga peran bawaan untuk pengguna Looker (Google Cloud core) tersedia. Peran ini diberikan di tingkat project Google Cloud dan akan mengontrol akses secara seragam untuk semua instance Looker (inti Google Cloud) dalam project Google Cloud. Jika pengguna melakukan autentikasi dengan OAuth, peran IAM yang ditetapkan ke setiap akun utama juga memengaruhi peran Looker yang ditetapkan saat login ke instance.
| Nama Peran | Izin |
|---|---|
Looker Viewer
Akses hanya baca ke semua resource Looker (inti Google Cloud) di konsol Google Cloud. |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Pengguna Instance Looker
Akses untuk login ke instance Looker (Google Cloud core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Looker Admin
Akses penuh ke semua resource Looker (Google Cloud core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Setidaknya satu akun utama harus memiliki peran IAM Looker Admin (roles/looker.admin).
Jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda inginkan, Anda juga dapat membuat peran khusus Anda sendiri.
Langkah berikutnya
- Menggunakan Google OAuth untuk autentikasi pengguna Looker (Google Cloud core)
- Mengelola pengguna dalam Looker (Google Cloud core)
- Mengonfigurasi instance Looker (Google Cloud core)
- Setelan admin Looker (Google Cloud core)
- Mengelola instance Looker (Google Cloud core) dari konsol Google Cloud