Dentro de una instancia de Looker (Google Cloud Core), hay varios parámetros de configuración disponibles para administrar a los usuarios.
Permiso necesario
Para administrar usuarios en una instancia de Looker (Google Cloud Core), debes tener el rol de administrador en Looker.
La página Usuarios
La página Administrador > Usuarios de Looker muestra los usuarios activos en Looker (Google Cloud Core) y te permite realizar ciertas modificaciones en sus cuentas en Looker, como editar la siguiente configuración de la cuenta:
Los nombres y las direcciones de correo electrónico de los usuarios se deben editar en el proveedor de identidad que se usa para la autenticación.
A diferencia de las instancias de Looker (original), la siguiente información no está disponible en la página Usuarios de Looker (Google Cloud Core):
- Agregar usuarios (excepto las cuentas de servicio)
- send setup link / send reset link
- Configurar la autenticación de dos factores
- sudo como usuario
Cómo agregar usuarios a una instancia de Looker (Google Cloud Core)
Para agregar usuarios individuales de Looker (Google Cloud Core), agrégalos a tu proveedor de identidad. Sus cuentas de Looker se crearán cuando accedan por primera vez. No se pueden agregar usuarios individuales en la página Usuarios. Sin embargo, se pueden agregar cuentas de servicio de solo API en la página Usuarios.
Crea una cuenta de servicio solo para la API
Puedes crear cuentas solo de API (a menudo llamadas "cuentas de servicio") en la página Usuarios de una instancia de Looker (núcleo de Google Cloud). A estas cuentas se les pueden otorgar roles de administrador de Looker y credenciales de la API de Looker. Sin embargo, estas cuentas no pueden acceder a Looker (Google Cloud Core) a través de la IU. Para agregar una cuenta de servicio, sigue estos pasos:
- Haz clic en el botón Agregar cuenta de servicio.
- Ingresa una dirección de correo electrónico para la cuenta de servicio.
- Selecciona los grupos y los roles que deseas asignar a la cuenta de servicio.
- Haz clic en el botón Save.
Cómo quitar el acceso a Looker (Google Cloud Core)
Para quitar el acceso a una instancia de Looker (Google Cloud Core), actualiza el proveedor de identidad que se usó para la autenticación. Aunque el usuario ya no pueda acceder a la instancia, su cuenta seguirá apareciendo como activa en la página Usuarios. Para quitar la cuenta de usuario de la página Usuarios, borra al usuario dentro de la instancia de Looker (Google Cloud Core).
Selecciona un método de autenticación para los usuarios de Looker (Google Cloud Core)
Se debe configurar un cliente de OAuth como parte de la creación de la instancia, y la autenticación de OAuth es el método de autenticación de respaldo de Looker (Google Cloud Core). Sin embargo, puedes elegir entre varios métodos de autenticación principales. En la página de documentación Métodos de autenticación de Looker (Google Cloud Core), se enumeran los métodos de autenticación disponibles.
Cómo establecer un rol predeterminado de Looker en la instancia de Looker (Google Cloud Core)
Antes de agregar usuarios, puedes establecer el rol de Looker predeterminado que se otorgará a las cuentas de usuario con el rol de IAM de usuario de la instancia de Looker cuando accedan por primera vez a una instancia de Looker (Google Cloud Core). Para establecer un rol predeterminado, sigue los pasos que se indican en la documentación de tu proveedor de identidad: OAuth, SAML o OpenID Connect.
¿Qué sigue?
- Cómo conectar Looker (Google Cloud Core) a tu base de datos
- Configura una instancia de Looker (Google Cloud core)
- Configuración del administrador de Looker (Google Cloud Core)
- Administra una instancia de Looker (Google Cloud Core) desde la consola de Google Cloud