In einer Looker (Google Cloud Core)-Instanz sind mehrere Einstellungen zum Verwalten von Nutzern verfügbar.
Erforderliche Berechtigung
Wenn Sie Nutzer in einer Looker (Google Cloud Core)-Instanz verwalten möchten, benötigen Sie die Rolle „Administrator“ in Looker.
Seite „Nutzer“
Auf der Seite Verwaltung > Nutzer in Looker (Google Cloud Core) werden aktive Nutzer in Looker angezeigt. Dort können Sie bestimmte Änderungen an ihren Konten in Looker vornehmen, z. B. an den folgenden Kontoeinstellungen:
Nutzer Namen und E-Mail-Adressen müssen bei dem Identitätsanbieter bearbeitet werden, der für die Authentifizierung verwendet wird.
Im Gegensatz zu Looker-Instanzen (Original) sind auf der Seite Nutzer von Looker (Google Cloud Core) folgende Optionen nicht verfügbar:
- Nutzer hinzufügen (mit Ausnahme von Dienstkonten)
- Einrichtungslink senden / Link zum Zurücksetzen senden
- die Bestätigung in zwei Schritten einrichten
- sudo als Nutzer
Nutzer einer Looker (Google Cloud Core)-Instanz hinzufügen
Wenn Sie einzelne Looker-Nutzer (Google Cloud-Kern) hinzufügen möchten, fügen Sie Nutzer in Ihrem Identitätsanbieter hinzu. Ihre Looker-Konten werden bei der ersten Anmeldung erstellt. Auf der Seite Nutzer können keine einzelnen Nutzer hinzugefügt werden. Es können jedoch Dienstkonten hinzugefügt werden, die nur für die API verwendet werden.
Nur API-Dienstkonto erstellen
Sie können auf der Seite Nutzer in einer Looker (Google Cloud Core)-Instanz Nur API-Konten (oft „Dienstkonten“) erstellen. Diesen Konten können Looker-Administratorrollen und Looker API-Anmeldedaten zugewiesen werden. Diese Konten können sich jedoch nicht über die Benutzeroberfläche in Looker (Google Cloud Core) anmelden. So fügen Sie ein Dienstkonto hinzu:
- Klicken Sie auf die Schaltfläche Dienstkonto hinzufügen.
- Geben Sie eine E-Mail-Adresse für das Dienstkonto ein.
- Wählen Sie die Gruppen und Rollen aus, die dem Dienstkonto zugewiesen werden sollen.
- Klicken Sie auf Speichern.
Zugriff auf Looker (Google Cloud Core) entfernen
Entfernen Sie den Zugriff auf eine Looker (Google Cloud Core)-Instanz, indem Sie den Identitätsanbieter aktualisieren, der für die Authentifizierung verwendet wurde. Auch wenn sich der Nutzer nicht mehr in der Instanz anmelden kann, wird das Nutzerkonto auf der Seite Nutzer weiterhin als aktiv angezeigt. Wenn Sie das Nutzerkonto von der Seite Nutzer entfernen möchten, löschen Sie den Nutzer in der Looker (Google Cloud Core)-Instanz.
Authentifizierungsmethode für Looker (Google Cloud Core)-Nutzer auswählen
Bei der Instanzerstellung muss ein OAuth-Client eingerichtet werden und die OAuth-Authentifizierung ist die Backup-Authentifizierungsmethode für Looker (Google Cloud Core). Sie können jedoch zwischen verschiedenen primären Authentifizierungsmethoden wählen. Auf der Dokumentationsseite Authentifizierungsmethoden für Looker (Google Cloud Core) sind die verfügbaren Authentifizierungsmethoden aufgeführt.
Standard-Looker-Rolle in der Looker (Google Cloud Core)-Instanz festlegen
Bevor Sie Nutzer hinzufügen, können Sie die standardmäßige Looker-Rolle festlegen, die Nutzerkonten mit der IAM-Rolle „Looker-Instanznutzer“ bei der ersten Anmeldung in einer Looker-Instanz (Google Cloud Core) gewährt wird. Folgen Sie der Anleitung in der Dokumentation Ihres Identitätsanbieters, um eine Standardrolle festzulegen: OAuth, SAML oder OpenID Connect.
Nächste Schritte
- Looker (Google Cloud Core) mit Ihrer Datenbank verbinden
- Looker-Instanz (Google Cloud Core) erstellen
- Administratoreinstellungen für Looker (Google Cloud Core)
- Looker (Google Cloud Core)-Instanz über die Google Cloud Console verwalten