Notez que vous consultez actuellement la documentation de Looker. Pour accéder à la documentation sur Looker Studio, consultez la page https://support.google.com/looker-studio.

Gérer les utilisateurs dans Looker (Google Cloud Core)

Dans une instance Looker (Google Cloud Core), plusieurs paramètres sont disponibles pour gérer les utilisateurs.

Autorisation requise

Pour gérer les utilisateurs d'une instance Looker (Google Cloud Core), vous devez disposer du rôle Administrateur dans Looker.

Page "Utilisateurs"

La page Administration > Utilisateurs de Looker affiche les utilisateurs actifs dans Looker (Google Cloud Core) et vous permet d'apporter certaines modifications à leur compte dans Looker, par exemple les paramètres de compte suivants:

Les noms et les adresses e-mail des utilisateurs doivent être modifiés dans le fournisseur d'identité utilisé pour l'authentification.

Contrairement aux instances Looker (version initiale), les options suivantes ne sont pas disponibles sur la page Utilisateurs de Looker (Google Cloud Core) :

Ajouter des utilisateurs (à l'exception des comptes de service)
envoyer un lien de configuration / envoyer un lien de réinitialisation
configurer l'authentification à deux facteurs
sudo en tant qu'utilisateur

Ajouter des utilisateurs à une instance Looker (Google Cloud Core)

Pour ajouter des utilisateurs Looker (Google Cloud Core) individuels, ajoutez des utilisateurs au sein de votre fournisseur d'identité. Leurs comptes Looker seront créés à la première connexion. Il n'est pas possible d'ajouter des utilisateurs individuels sur la page Utilisateurs. En revanche, vous pouvez ajouter des comptes de service API uniquement depuis la page Utilisateurs.

Créer un compte de service pour l'API uniquement

Vous pouvez créer des comptes API uniquement (souvent appelés "comptes de service") depuis la page Utilisateurs d'une instance Looker (Google Cloud Core). Ces comptes peuvent se voir attribuer des rôles d'administrateur Looker et des identifiants pour l'API Looker. Toutefois, ces comptes ne peuvent pas se connecter à Looker (Google Cloud Core) via l'UI. Pour ajouter un compte de service, procédez comme suit:

Cliquez sur le bouton Ajouter un compte de service.
Saisissez une adresse e-mail pour le compte de service.
Sélectionnez les groupes et les rôles à attribuer au compte de service.
Cliquez sur le bouton Save (Enregistrer).

Supprimer l'accès à Looker (Google Cloud Core)

Supprimez l'accès à une instance Looker (Google Cloud Core) en mettant à jour le fournisseur d'identité utilisé pour l'authentification. Bien que l'utilisateur ne puisse plus se connecter à l'instance, le compte utilisateur restera actif sur la page Utilisateurs. Pour supprimer le compte utilisateur de la page Utilisateurs, supprimez l'utilisateur dans l'instance Looker (Google Cloud Core).

Sélectionner une méthode d'authentification pour les utilisateurs de Looker (Google Cloud Core)

Un client OAuth doit être configuré lors de la création d'une instance, et l'authentification OAuth est la méthode d'authentification de secours pour Looker (Google Cloud Core). Cependant, vous pouvez choisir entre plusieurs méthodes d'authentification principales. La page de documentation Méthodes d'authentification de Looker (Google Cloud Core) répertorie les méthodes d'authentification disponibles.

Définir un rôle Looker par défaut dans l'instance Looker (Google Cloud Core)

Avant d'ajouter des utilisateurs, vous pouvez définir le rôle Looker par défaut qui sera attribué aux comptes utilisateur disposant du rôle IAM "Utilisateur de l'instance Looker" lors de leur première connexion à une instance Looker (Google Cloud Core). Pour définir un rôle par défaut, suivez la procédure décrite dans la documentation de votre fournisseur d'identité: OAuth, SAML ou OpenID Connect.