Em uma instância do Looker (Google Cloud Core), há várias configurações disponíveis para gerenciar usuários.
Permissão necessária
Para gerenciar usuários em uma instância do Looker (Google Cloud Core), é preciso ter a função de administrador no Looker.
A página "Usuários"
A página Administrador > Usuários no Looker mostra os usuários ativos no Looker (Google Cloud Core) e permite fazer algumas edições nas contas deles no Looker, como editar as seguintes configurações:
Os nomes e endereços de e-mail dos usuários precisam ser editados no provedor de identidade usado para autenticação.
Ao contrário das instâncias do Looker (original), o seguinte não está disponível na página Usuários do Looker (Google Cloud Core):
- adicionar usuários (exceto contas de serviço)
- enviar link de configuração / enviar link de redefinição
- configure a autenticação de dois fatores
- sudo como um usuário
Adicionar usuários a uma instância do Looker (Google Cloud Core)
Para adicionar usuários individuais do Looker (Google Cloud Core), adicione usuários no seu provedor de identidade. As contas do Looker serão criadas no primeiro login. Não é possível adicionar usuários individuais na página Usuários. No entanto, contas de serviço somente de API podem ser adicionadas nessa página.
Como criar uma conta de serviço somente para API
É possível criar contas somente de API (geralmente chamadas de "contas de serviço") na página Usuários em uma instância do Looker (Google Cloud Core). Essas contas podem receber papéis de administrador do Looker e credenciais da API Looker. No entanto, essas contas não podem fazer login no Looker (Google Cloud Core) pela UI. Para adicionar uma conta de serviço, siga estas etapas:
- Clique no botão Adicionar conta de serviço.
- Insira um endereço de e-mail para a conta de serviço.
- Selecione os Grupos e Papéis que serão atribuídos à conta de serviço.
- Clique no botão Salvar.
Remover o acesso ao Looker (Google Cloud Core)
Remova o acesso a uma instância do Looker (Google Cloud Core) atualizando o provedor de identidade usado para autenticação. Embora o usuário não possa mais fazer login na instância, a conta dele ainda vai aparecer como ativa na página Usuários. Para remover a conta de usuário da página Usuários, exclua o usuário na instância do Looker (Google Cloud Core).
Selecionar um método de autenticação para usuários do Looker (Google Cloud Core)
Um cliente OAuth precisa ser configurado como parte da criação da instância, e a autenticação OAuth é o método de autenticação de backup do Looker (Google Cloud Core). No entanto, é possível escolher entre vários métodos de autenticação primária diferentes. A página de documentação Métodos de autenticação do Looker (Google Cloud Core) lista os métodos de autenticação disponíveis.
Definir uma função padrão do Looker na instância do Looker (Google Cloud Core)
Antes de adicionar usuários, defina a função padrão do Looker que será concedida às contas de usuário com o papel de usuário da instância do Looker do IAM no primeiro login em uma instância do Looker (Google Cloud Core). Para definir uma função padrão, siga as etapas na documentação do seu provedor de identidade: OAuth, SAML ou OpenID Connect.
A seguir
- Conectar o Looker (Google Cloud Core) ao seu banco de dados
- Configurar uma instância do Looker (Google Cloud Core)
- Configurações de administrador do Looker (Google Cloud Core)
- Administrar uma instância do Looker (Google Cloud Core) no console do Google Cloud