Perlu diperhatikan bahwa Anda sedang melihat dokumentasi Looker. Untuk melihat dokumentasi Looker Studio, buka https://support.google.com/looker-studio.

Kontrol akses Looker (Google Cloud core) dengan IAM

Looker (Google Cloud core) menggunakan Identity and Access Management (IAM) untuk menyediakan akses pengguna dan admin melalui serangkaian peran IAM. Untuk penjelasan lengkap tentang Google Cloud IAM, baca dokumentasi IAM.

Apa itu Identity and Access Management (IAM)

Dengan IAM, Anda dapat mengontrol siapa saja yang memiliki akses ke resource di project Google Cloud Anda. Dengan IAM, Anda dapat menerapkan prinsip keamanan dengan hak istimewa terendah, jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.

Principal adalah "siapa" dari IAM. Principal dapat berupa pengguna perorangan, grup, atau domain Workspace. Principal diberi peran, yang memberi mereka kemampuan untuk melakukan tindakan dengan Looker (Google Cloud core) serta Google Cloud secara lebih umum. Setiap peran adalah kumpulan dari satu atau beberapa izin. Izin adalah unit dasar IAM: setiap izin memungkinkan akun utama melakukan tindakan tertentu.

Misalnya, izin looker.instances.login memungkinkan akun utama login ke instance Looker (Google Cloud core). Izin ini dicakup dalam beberapa peran bawaan, termasuk peran Looker Admin (roles/looker.admin) dan peran Looker Instance User (roles/looker.instanceUser).

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menetapkan peran IAM Looker (Google Cloud core), minta administrator untuk memberi Anda peran IAM Admin IAM Project (roles/resourcemanager.projectIamAdmin) pada project tempat instance dibuat. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Peran IAM versus peran Looker

Dua jenis peran yang berbeda memberikan izin untuk Looker (Google Cloud core): peran IAM dan peran Looker.

Peran IAM Looker (Google Cloud core): Jenis peran ini mengatur kemampuan berikut:
- Kemampuan pengguna dalam Konsol Google Cloud terkait Looker (inti Google Cloud)
Jika digunakan bersama dengan OAuth, OAuth juga mengatur kemampuan berikut:
- Kemampuan pengguna untuk login ke instance Looker (inti Google Cloud)
- Peran Looker default yang diberikan kepada pengguna setelah mereka login ke instance Looker (Google Cloud core)
Baca dokumentasi IAM untuk mendapatkan informasi tentang cara memberikan peran IAM.
Peran Looker: Peran jenis ini mengatur tindakan yang dapat dilakukan pengguna setelah mereka login ke instance Looker (Google Cloud core). Lihat halaman dokumentasi Peran dan Grup untuk mendapatkan informasi tentang cara memberikan peran Looker.

Saat peran Looker ditetapkan dalam instance Looker (Google Cloud core), peran tersebut akan menggantikan peran Looker default yang diberikan oleh IAM.

Peran IAM Looker (Google Cloud core)

Tiga peran yang telah ditetapkan untuk pengguna Looker (Google Cloud core) tersedia. Peran ini diberikan pada level project Google Cloud dan akan mengontrol akses secara seragam untuk semua instance Looker (Google Cloud core) dalam project Google Cloud.

Nama Peran Izin

Nama Peran	Izin
Penampil Looker `(roles/looker.viewer)` Akses hanya baca ke semua resource Looker (Google Cloud core).	looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list
Pengguna Instance Looker `roles/looker.instanceUser` Akses untuk login ke instance Looker (Google Cloud core).	looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list
Admin Looker `roles/looker.admin` Akses penuh ke semua resource Looker (Google Cloud core).	looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list

Penampil Looker

(roles/looker.viewer)

Akses hanya baca ke semua resource Looker (Google Cloud core).

looker.backups.get

looker.backups.list

looker.instances.get

looker.instances.list

looker.instances.login

looker.locations.get

looker.locations.list

looker.operations.get

looker.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Pengguna Instance Looker

roles/looker.instanceUser

Akses untuk login ke instance Looker (Google Cloud core).

looker.instances.get

looker.instances.login

resourcemanager.projects.get

resourcemanager.projects.list

Admin Looker

roles/looker.admin

Akses penuh ke semua resource Looker (Google Cloud core).

looker.backups.create

looker.backups.delete

looker.backups.get

looker.backups.list

looker.instances.create

looker.instances.delete

looker.instances.export

looker.instances.get

looker.instances.import

looker.instances.list

looker.instances.login

looker.instances.update

looker.locations.get

looker.locations.list

looker.operations.cancel

looker.operations.delete

looker.operations.get

looker.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Setidaknya satu akun utama harus memiliki peran IAM Admin Looker (roles/looker.admin).

Jika peran yang telah ditetapkan tidak memberikan kumpulan izin yang diinginkan, Anda juga dapat membuat peran khusus Anda sendiri.

Kontrol akses Looker (Google Cloud core) dengan IAM

Apa itu Identity and Access Management (IAM)

Peran yang diperlukan

Peran IAM versus peran Looker

Peran IAM Looker (Google Cloud core)

Langkah selanjutnya