Looker(Google Cloud コア)インスタンス内では、ユーザー管理のためにいくつかの設定を使用できます。
必要な権限
Looker(Google Cloud コア)インスタンス内のユーザーを管理するには、Looker 内の管理者ロールが必要です。
ユーザーページ
Looker の [管理者] > [ユーザー] ページには、Looker(Google Cloud コア)内のアクティブなユーザーが表示され、次のアカウント設定の編集など、Looker 内で特定のアカウントを編集できます。
ユーザーの名前とメールアドレスは、認証に使用する ID プロバイダ内で編集する必要があります。
Looker(オリジナルの)インスタンス内とは異なり、Looker(Google Cloud コア)の [ユーザー] ページでは次の操作を行うことはできません。
- ユーザーの追加(サービス アカウントを除く)
- セットアップリンクの送信 / リセットリンクの送信
- 2 要素認証プロセスの設定
- ユーザーとして sudo
Looker(Google Cloud コア)インスタンスへのユーザーの追加
個別の Looker(Google Cloud コア)ユーザーを追加するには、ユーザーを ID プロバイダ内に追加します。Looker アカウントは初回ログイン時に作成されます。個別のユーザーを [ユーザー] ページで追加することはできません。ただし、[ユーザー] ページで API のみのサービス アカウントを追加できます。
API のみのサービス アカウントの作成
Looker (Google Cloud コア)インスタンスの [ユーザー] ページから、API 専用アカウント(多くの場合、「サービス アカウント」と呼ばれる)を作成できます。このアカウントには、管理者 Looker ロールが付与され、Looker API 認証情報が付与されます。ただし、このアカウントでは UI から Looker(Google Cloud コア)にログインすることはできません。サービス アカウントを追加するには、次の操作を行います。
- [サービス アカウントを追加] ボタンをクリックします。
- サービス アカウントのメールアドレスを入力します。
- サービス アカウントに割り当てるグループとロールを選択します。
- [保存] をクリックします。
Looker(Google Cloud コア)へのアクセス権の削除
認証に使用していた ID プロバイダを更新して、Looker(Google Cloud コア)インスタンスへのアクセス権を削除します。ユーザーはインスタンスにログインできなくなりますが、ユーザー アカウントは [ユーザー] ページで引き続き表示されます。[ユーザー] ページからユーザー アカウントを削除するには、Looker(Google Cloud コア)インスタンス内のユーザーを削除します。
Looker(Google Cloud コア)ユーザーの認証方法の選択
インスタンスの作成時に OAuth クライアントを設定する必要があります。OAuth 認証は Looker(Google Cloud コア)のバックアップ認証方法です。ただし、いくつかの異なるメイン認証方法から選択することができます。Looker(Google Cloud コア)の認証方法のドキュメントに、使用可能な認証方法が記載されています。
Looker(Google Cloud コア)インスタンス内でのデフォルト Looker ロールの設定
ユーザーを追加する前に、Looker(Google Cloud コア)インスタンスに初めてログインするときに、Looker インスタンス ユーザーの IAM ロールを持つユーザー アカウントに付与されるデフォルトの Looker ロールを設定できます。デフォルトのロールを設定するには、ID プロバイダのドキュメントに記載されている手順(OAuth、SAML、または OpenID Connect)に従います。
次のステップ
- Looker(Google Cloud コア)をデータベースに接続する
- Looker(Google Cloud コア)インスタンスを構成する
- Looker(Google Cloud コア)管理設定
- Google Cloud コンソールから Looker(Google Cloud コア)インスタンスを管理する