在 Looker (Google Cloud Core) 中管理用户

在 Looker (Google Cloud Core) 实例中,您可以使用多种设置来管理用户。

所需权限

若要管理 Looker (Google Cloud Core) 实例中的用户,您必须在 Looker 中拥有管理员角色

“用户”页面

Looker 中的管理 > 用户页面会显示 Looker (Google Cloud Core) 中的活跃用户,并允许您在 Looker 中对他们的帐号进行某些修改,例如修改以下帐号设置:

必须在用于进行身份验证的身份提供方中修改用户的姓名和电子邮件地址。

与 Looker(原始版本)实例不同,Looker (Google Cloud Core) 用户页面中不提供以下内容:

将用户添加到 Looker (Google Cloud Core) 实例

如需添加个别 Looker (Google Cloud Core) 用户,请在身份提供方中添加用户。系统会在用户首次登录时为其创建 Looker 账号。无法在用户页面上添加单个用户,但仅限 API 的服务帐号可在用户页面上添加。

创建仅限 API 的服务帐号

您可以在 Looker (Google Cloud Core) 实例中的用户页面中创建仅 API 帐号(通常称为“服务帐号”)。这些账号可以获得 Looker 管理员角色和 Looker API 凭据。但是,这些账号无法通过界面登录 Looker (Google Cloud Core)。如需添加服务帐号,请按以下步骤操作:

  1. 点击添加服务帐号按钮。
  2. 输入服务帐号的电子邮件地址。
  3. 选择要分配给服务帐号的群组角色
  4. 点击保存按钮。

移除对 Looker (Google Cloud Core) 的访问权限

更新用于身份验证的身份提供方,以移除对 Looker (Google Cloud Core) 实例的访问权限。虽然该用户无法再登录该实例,但其用户帐号在用户页面上仍会显示为活动状态。如需从用户页面中移除用户帐号,请在 Looker (Google Cloud Core) 实例中删除该用户。

为 Looker (Google Cloud Core) 用户选择身份验证方法

在创建实例的过程中,必须设置 OAuth 客户端,而 OAuth 身份验证是 Looker (Google Cloud Core) 的备用身份验证方法。不过,您可以在几种不同的主要身份验证方法之间进行选择。Looker (Google Cloud Core) 的身份验证方法文档页面列出了可用的身份验证方法。

在 Looker (Google Cloud Core) 实例中设置默认 Looker 角色

在添加任何用户之前,您可以设置默认的 Looker 角色,当拥有 Looker Instance User IAM 角色的用户账号首次登录 Looker (Google Cloud Core) 实例时,该角色会授予该角色。如需设置默认角色,请按照身份提供方文档中提供的步骤操作:OAuthSAMLOpenID Connect

后续步骤