Dans une instance Looker (Google Cloud Core), plusieurs paramètres sont disponibles pour gérer les utilisateurs.
Autorisation requise
Pour gérer les utilisateurs dans une instance Looker (Google Cloud Core), vous devez disposer du rôle d'administrateur dans Looker.
Page "Utilisateurs"
La page Admin > Utilisateurs de Looker affiche les utilisateurs actifs dans Looker (Google Cloud Core) et vous permet d'apporter certaines modifications à leurs comptes dans Looker, par exemple en modifiant les paramètres de compte suivants :
Utilisateurs les noms et les adresses e-mail doivent être modifiés dans le fournisseur d'identité utilisé pour l'authentification.
Contrairement aux instances Looker (version initiale), les fonctionnalités suivantes ne sont pas disponibles sur la page Utilisateurs de Looker (Google Cloud Core) :
- ajouter des utilisateurs (à l'exception des comptes de service) ;
- Envoyer un lien de configuration / Envoyer un lien de réinitialisation
- configurer l'authentification à deux facteurs
- sudo en tant qu'utilisateur
Ajouter des utilisateurs à une instance Looker (Google Cloud Core)
Pour ajouter des utilisateurs Looker (Google Cloud core) individuels, ajoutez-les dans votre fournisseur d'identité. Leurs comptes Looker seront créés lors de leur première connexion. Vous ne pouvez pas ajouter d'utilisateurs individuels sur la page Utilisateurs. En revanche, vous pouvez ajouter des comptes de service réservés à l'API sur cette page.
Créer un compte de service réservé aux API
Vous pouvez créer des comptes uniquement API (souvent appelés "comptes de service") sur la page Utilisateurs d'une instance Looker (Google Cloud Core). Ces comptes peuvent se voir attribuer des rôles d'administrateur Looker et des identifiants d'API Looker. Toutefois, ces comptes ne peuvent pas se connecter à Looker (Google Cloud Core) via l'UI. Pour ajouter un compte de service, procédez comme suit :
- Cliquez sur le bouton Ajouter un compte de service.
- Saisissez une adresse e-mail pour le compte de service.
- Sélectionnez les groupes et les rôles à attribuer au compte de service.
- Cliquez sur le bouton Save (Enregistrer).
Supprimer l'accès à Looker (Google Cloud Core)
Supprimez l'accès à une instance Looker (Google Cloud Core) en mettant à jour le fournisseur d'identité utilisé pour l'authentification. Bien que l'utilisateur ne puisse plus se connecter à l'instance, son compte apparaît toujours comme actif sur la page Utilisateurs. Pour supprimer le compte utilisateur de la page Utilisateurs, supprimez l'utilisateur dans l'instance Looker (Google Cloud Core).
Sélectionner une méthode d'authentification pour les utilisateurs de Looker (Google Cloud Core)
Un client OAuth doit être configuré lors de la création de l'instance, et l'authentification OAuth est la méthode d'authentification de secours pour Looker (Google Cloud Core). Toutefois, vous avez le choix entre plusieurs méthodes d'authentification principales. La page de documentation Méthodes d'authentification pour Looker (Google Cloud Core) liste les méthodes d'authentification disponibles.
Définir un rôle Looker par défaut dans l'instance Looker (Google Cloud Core)
Avant d'ajouter des utilisateurs, vous pouvez définir le rôle Looker par défaut qui sera attribué aux comptes utilisateur disposant du rôle IAM "Utilisateur de l'instance Looker" lors de leur première connexion à une instance Looker (Google Cloud Core). Pour définir un rôle par défaut, suivez la procédure fournie dans la documentation de votre fournisseur d'identité: OAuth, SAML ou OpenID Connect.
Étape suivante
- Connecter Looker (Google Cloud Core) à votre base de données
- Configurer une instance Looker (Google Cloud Core)
- Paramètres d'administration de Looker (Google Cloud Core)
- Administrer une instance Looker (Google Cloud Core) depuis la console Google Cloud