Beachten Sie, dass Sie sich die Looker-Dokumentation ansehen. Dokumentation zu Looker Studio finden Sie unter https://support.google.com/looker-studio.

Nutzer in Looker (Google Cloud Core) verwalten

Innerhalb einer Looker (Google Cloud Core)-Instanz sind mehrere Einstellungen zum Verwalten von Nutzern verfügbar.

Erforderliche Berechtigung

Wenn Sie Nutzer in einer Looker (Google Cloud Core)-Instanz verwalten möchten, müssen Sie in Looker die Administratorrolle haben.

Die Seite „Nutzer“

Auf der Seite Verwaltung > Nutzer in Looker werden aktive Nutzer in Looker (Google Cloud Core) angezeigt. Außerdem können Sie dort bestimmte Änderungen an ihren Konten vornehmen, z. B. die folgenden Kontoeinstellungen:

Die Namen und E-Mail-Adressen von Nutzern müssen innerhalb des Identitätsanbieters bearbeitet werden, der für die Authentifizierung verwendet wird.

Im Gegensatz zu Looker-Instanzen (Original) ist Folgendes auf der Seite Nutzer von Looker (Google Cloud Core) nicht verfügbar:

Nutzer hinzufügen (ausgenommen Dienstkonten)
Einrichtungslink senden / Link zum Zurücksetzen senden
die 2-Faktor-Authentifizierung einrichten
sudo als Nutzer

Nutzer zu einer Looker (Google Cloud Core)-Instanz hinzufügen

Wenn Sie einzelne Looker (Google Cloud Core)-Nutzer hinzufügen möchten, fügen Sie Nutzer bei Ihrem Identitätsanbieter hinzu. Die Looker-Konten werden bei der ersten Anmeldung erstellt. Auf der Seite Nutzer können keine einzelnen Nutzer hinzugefügt werden. Auf der Seite Nutzer können jedoch reine API-Dienstkonten hinzugefügt werden.

Reines API-Dienstkonto erstellen

Auf der Seite Nutzer in einer Looker (Google Cloud Core)-Instanz können Sie Nur-API-Konten (häufig als „Dienstkonten“ bezeichnet) erstellen. Diesen Konten können Admin-Looker-Rollen und Looker API-Anmeldedaten zugewiesen werden. Mit diesen Konten ist es jedoch nicht möglich, sich über die Benutzeroberfläche in Looker (Google Cloud Core) anzumelden. So fügen Sie ein Dienstkonto hinzu:

Klicken Sie auf die Schaltfläche Dienstkonto hinzufügen.
Geben Sie eine E-Mail-Adresse für das Dienstkonto ein.
Wählen Sie die Gruppen und Rollen aus, die Sie dem Dienstkonto zuweisen möchten.
Klicken Sie auf Speichern.

Zugriff auf Looker (Google Cloud Core) entfernen

Entfernen Sie den Zugriff auf eine Looker (Google Cloud Core)-Instanz, indem Sie den Identitätsanbieter aktualisieren, der für die Authentifizierung verwendet wurde. Obwohl sich der Nutzer nicht mehr bei der Instanz anmelden kann, wird das Nutzerkonto auf der Seite Nutzer weiterhin als aktiv angezeigt. Wenn Sie das Nutzerkonto von der Seite Nutzer entfernen möchten, löschen Sie den Nutzer in der Looker (Google Cloud Core)-Instanz.

Authentifizierungsmethode für Benutzer von Looker (Google Cloud Core) auswählen

Bei der Instanzerstellung muss ein OAuth-Client eingerichtet werden. Die OAuth-Authentifizierung ist die sekundäre Authentifizierungsmethode für Looker (Google Cloud Core). Sie können jedoch zwischen verschiedenen primären Authentifizierungsmethoden wählen. Auf der Dokumentationsseite Authentifizierungsmethoden für Looker (Google Cloud Core) sind die verfügbaren Authentifizierungsmethoden aufgeführt.

Standard-Looker-Rolle in der Looker (Google Cloud Core)-Instanz festlegen

Bevor Sie Nutzer hinzufügen, können Sie die Looker-Standardrolle festlegen, die Nutzerkonten mit der IAM-Rolle „Looker-Instanznutzer“ bei der ersten Anmeldung in einer Looker (Google Cloud Core)-Instanz gewährt wird. Folgen Sie den Schritten in der Dokumentation Ihres Identitätsanbieters, um eine Standardrolle festzulegen: OAuth, SAML oder OpenID Connect.