在 Looker (Google Cloud Core) 執行個體中,您可以透過多種設定管理使用者。
必要權限
如要管理 Looker (Google Cloud Core) 執行個體中的使用者,您必須具備 Looker 的管理員角色。
「使用者」頁面
Looker 中的「管理」>「使用者」頁面會顯示 Looker (Google Cloud Core) 中的有效使用者,並允許您在 Looker 中編輯他們的帳戶,例如編輯下列帳戶設定:
如要編輯使用者名稱和電子郵件地址,請前往用於驗證的身分識別提供者。
與 Looker (原始版本) 執行個體不同,Looker (Google Cloud Core) 的「Users」(使用者) 頁面不提供下列功能:
- 新增使用者 (服務帳戶除外)
- 傳送設定連結 / 傳送重設連結
- 設定雙重驗證
- 以使用者身分執行 sudo
將使用者新增至 Looker (Google Cloud Core) 執行個體
如要新增個別 Looker (Google Cloud Core) 使用者,請在身分識別提供者中新增使用者。首次登入時,系統會建立 Looker 帳戶。您無法在「使用者」頁面新增個別使用者,但可以在「使用者」頁面新增僅限 API 的服務帳戶。
建立僅限 API 的服務帳戶
您可以在 Looker (Google Cloud Core) 執行個體的「使用者」頁面中,建立僅限 API 的帳戶 (通常稱為「服務帳戶」)。這些帳戶可以獲派管理員 Looker 角色,以及 Looker API 憑證。不過,這些帳戶無法透過 UI 登入 Looker (Google Cloud Core)。如要新增服務帳戶,請按照下列步驟操作:
移除 Looker (Google Cloud Core) 的存取權
如要移除 Looker (Google Cloud Core) 執行個體的存取權,請更新用於驗證的識別資訊提供者。雖然使用者無法再登入執行個體,但使用者帳戶仍會顯示在「使用者」頁面上。如要從「使用者」頁面移除使用者帳戶,請在 Looker (Google Cloud Core) 執行個體中刪除該使用者。
為 Looker (Google Cloud Core) 使用者選取驗證方式
您必須在建立執行個體時設定 OAuth 用戶端,且 OAuth 驗證是 Looker (Google Cloud Core) 的備用驗證方法。不過,您可以選擇幾種不同的主要驗證方式。如要瞭解可用的驗證方法,請參閱「Looker (Google Cloud Core) 的驗證方式」說明文件頁面。
在 Looker (Google Cloud Core) 執行個體中設定預設 Looker 角色
新增使用者前,您可以設定預設的 Looker 角色,當使用者帳戶首次登入 Looker (Google Cloud Core) 執行個體時,系統會將該角色授予具備 Looker 執行個體使用者 IAM 角色的使用者帳戶。如要設定預設角色,請按照識別資訊提供者說明文件中的步驟操作:OAuth、SAML 或 OpenID Connect。
後續步驟
- 將 Looker (Google Cloud Core) 連線至資料庫
- 設定 Looker (Google Cloud Core) 執行個體
- Looker (Google Cloud Core) 管理員設定
- 透過 Google Cloud 控制台管理 Looker (Google Cloud Core) 執行個體