All'interno di un'istanza di Looker (Google Cloud core), sono disponibili diverse impostazioni per la gestione degli utenti.
Autorizzazione obbligatoria
Per gestire gli utenti all'interno di un'istanza di Looker (Google Cloud core), devi disporre del ruolo Amministratore in Looker.
Pagina Utenti
La pagina Amministrazione > Utenti in Looker mostra gli utenti attivi in Looker (Google Cloud core) e ti consente di apportare alcune modifiche ai loro account in Looker, ad esempio modificare le seguenti impostazioni dell'account:
I nomi e gli indirizzi email degli utenti devono essere modificati nel provider di identità utilizzato per l'autenticazione.
A differenza delle istanze di Looker (originale), nella pagina Utenti di Looker (Google Cloud core) non è disponibile quanto segue:
- Aggiungere utenti (ad eccezione degli account di servizio)
- invia link di configurazione / invia link di reimpostazione
- configurare l'autenticazione a due fattori
- sudo come utente
Aggiungere utenti a un'istanza di Looker (Google Cloud core)
Per aggiungere singoli utenti di Looker (Google Cloud core), aggiungi gli utenti all'interno del tuo provider di identità. I loro account Looker verranno creati al primo accesso. I singoli utenti non possono essere aggiunti nella pagina Utenti, ma è possibile aggiungere account di servizio solo API in questa pagina.
Creazione di un account di servizio solo API
Puoi creare account solo API (spesso chiamati "service account") dalla pagina Utenti all'interno di un'istanza di Looker (Google Cloud core). A questi account è possibile concedere i ruoli Amministratore di Looker e a cui possono essere concesse le credenziali dell'API Looker. Tuttavia, questi account non possono accedere a Looker (Google Cloud core) tramite la UI. Per aggiungere un account di servizio, segui questi passaggi:
- Fai clic sul pulsante Aggiungi account di servizio.
- Inserisci un indirizzo email per l'account di servizio.
- Seleziona i Gruppi e i Ruoli da assegnare all'account di servizio.
- Fai clic sul pulsante Salva.
Rimozione dell'accesso a Looker (Google Cloud core)
Rimuovi l'accesso a un'istanza di Looker (Google Cloud core) aggiornando il provider di identità utilizzato per l'autenticazione. Sebbene l'utente non possa più accedere all'istanza, il suo account continuerà a essere visualizzato come attivo nella pagina Utenti. Per rimuovere l'account utente dalla pagina Utenti, elimina l'utente all'interno dell'istanza di Looker (Google Cloud core).
Selezionare un metodo di autenticazione per gli utenti di Looker (Google Cloud core)
Un client OAuth deve essere configurato durante la creazione dell'istanza e l'autenticazione OAuth è il metodo di autenticazione di riserva per Looker (Google Cloud core). Tuttavia, puoi scegliere tra diversi metodi di autenticazione principali. La pagina della documentazione Metodi di autenticazione per Looker (Google Cloud core) elenca i metodi di autenticazione disponibili.
Impostazione di un ruolo di Looker predefinito nell'istanza di Looker (Google Cloud core)
Prima di aggiungere utenti, puoi impostare il ruolo Looker predefinito che verrà concesso agli account utente con il ruolo IAM Utente istanza Looker al primo accesso a un'istanza di Looker (Google Cloud core). Per impostare un ruolo predefinito, segui i passaggi indicati nella documentazione del tuo provider di identità: OAuth, SAML o OpenID Connect.
Passaggi successivi
- Connetti Looker (Google Cloud core) al tuo database
- Configura un'istanza di Looker (Google Cloud core)
- Impostazioni di amministrazione di Looker (Google Cloud core)
- Amministra un'istanza di Looker (Google Cloud core) dalla console Google Cloud