Looke (Google Cloud コア)内のユーザーを管理する

Looker(Google Cloud コア)インスタンス内では、ユーザー管理のためにいくつかの設定を使用できます。

必要な権限

Looker(Google Cloud コア)インスタンス内のユーザーを管理するには、Looker 内の管理者ロールが必要です。

ユーザーページ

Looker の [管理者] > [ユーザー] ページには、Looker(Google Cloud コア)内のアクティブなユーザーが表示され、次のアカウント設定の編集など、Looker 内で特定のアカウントを編集できます。

ユーザーの名前とメールアドレスは、認証に使用する ID プロバイダ内で編集する必要があります。

Looker(オリジナルの)インスタンス内とは異なり、Looker(Google Cloud コア)の [ユーザー] ページでは次の操作を行うことはできません。

Looker(Google Cloud コア)インスタンスへのユーザーの追加

個別の Looker(Google Cloud コア)ユーザーを追加するには、ユーザーを ID プロバイダ内に追加します。Looker アカウントは初回ログイン時に作成されます。個別のユーザーを [ユーザー] ページで追加することはできません。ただし、[ユーザー] ページで API のみのサービス アカウントを追加できます。

API のみのサービス アカウントの作成

Looker (Google Cloud コア)インスタンスの [ユーザー] ページから、API 専用アカウント(多くの場合、「サービス アカウント」と呼ばれる)を作成できます。このアカウントには、管理者 Looker ロールが付与され、Looker API 認証情報が付与されます。ただし、このアカウントでは UI から Looker(Google Cloud コア)にログインすることはできません。サービス アカウントを追加するには、次の操作を行います。

  1. [サービス アカウントを追加] ボタンをクリックします。
  2. サービス アカウントのメールアドレスを入力します。
  3. サービス アカウントに割り当てるグループロールを選択します。
  4. [保存] をクリックします。

Looker(Google Cloud コア)へのアクセス権の削除

認証に使用していた ID プロバイダを更新して、Looker(Google Cloud コア)インスタンスへのアクセス権を削除します。ユーザーはインスタンスにログインできなくなりますが、ユーザー アカウントは [ユーザー] ページで引き続き表示されます。[ユーザー] ページからユーザー アカウントを削除するには、Looker(Google Cloud コア)インスタンス内のユーザーを削除します。

Looker(Google Cloud コア)ユーザーの認証方法の選択

インスタンスの作成時に OAuth クライアントを設定する必要があります。OAuth 認証は Looker(Google Cloud コア)のバックアップ認証方法です。ただし、いくつかの異なるメイン認証方法から選択することができます。Looker(Google Cloud コア)の認証方法のドキュメントに、使用可能な認証方法が記載されています。

Looker(Google Cloud コア)インスタンス内でのデフォルト Looker ロールの設定

ユーザーを追加する前に、Looker(Google Cloud コア)インスタンスに初めてログインするときに、Looker インスタンス ユーザーの IAM ロールを持つユーザー アカウントに付与されるデフォルトの Looker ロールを設定できます。デフォルトのロールを設定するには、ID プロバイダのドキュメントに記載されている手順(OAuthSAML、または OpenID Connect)に従います。

次のステップ