Em uma instância do Looker (Google Cloud Core), várias configurações estão disponíveis para gerenciar usuários.
Permissão necessária
Para gerenciar usuários em uma instância do Looker (Google Cloud Core), é preciso ter a função de administrador no Looker.
Página "Usuários"
A página Administrador > A página Usuários no Looker mostra os usuários ativos no Looker (Google Cloud Core) e permite fazer algumas edições nas contas deles no Looker, como as seguintes configurações:
Os nomes e endereços de e-mail dos usuários precisam ser editados no provedor de identidade usado para autenticação.
Ao contrário das instâncias do Looker (original), o seguinte não está disponível na página Usuários do Looker (Google Cloud Core):
- adicionar usuários (exceto contas de serviço);
- enviar link de configuração / enviar link de redefinição
- configurar a autenticação de dois fatores
- sudo como um usuário
Adicionar usuários a uma instância do Looker (Google Cloud Core)
Para adicionar usuários individuais do Looker (Google Cloud Core), adicione usuários ao seu provedor de identidade. As contas do Looker serão criadas no primeiro login. Não é possível adicionar usuários individuais na página Usuários. No entanto, as contas de serviço somente de API podem ser adicionadas na página Usuários.
Como criar uma conta de serviço somente de API
É possível criar contas somente de API (geralmente chamadas de "contas de serviço") na página Usuários em uma instância do Looker (Google Cloud Core). Essas contas podem receber papéis de administrador do Looker e credenciais da API Looker. No entanto, elas não podem fazer login no Looker (Google Cloud Core) pela UI. Para adicionar uma conta de serviço, siga estas etapas:
- Clique no botão Adicionar conta de serviço.
- Insira um endereço de e-mail para a conta de serviço.
- Selecione os Grupos e Papéis para atribuir à conta de serviço.
- Clique no botão Save.
Como remover o acesso ao Looker (Google Cloud Core)
Remova o acesso a uma instância do Looker (Google Cloud Core) atualizando o provedor de identidade usado para autenticação. Embora o usuário não possa mais fazer login na instância, a conta ainda vai aparecer como ativa na página Usuários. Para remover a conta de usuário da página Usuários, exclua o usuário na instância do Looker (Google Cloud core).
Como selecionar um método de autenticação para usuários do Looker (Google Cloud Core)
Um cliente OAuth precisa ser configurado como parte da criação da instância, e a autenticação OAuth é o método alternativo de autenticação para o Looker (Google Cloud Core). No entanto, é possível escolher entre vários métodos de autenticação principal diferentes. A página de documentação Métodos de autenticação para o Looker (Google Cloud Core) lista os métodos de autenticação disponíveis.
Como definir um papel padrão do Looker na instância do Looker (Google Cloud Core)
Antes de adicionar usuários, você pode definir o papel do Looker padrão que será concedido às contas de usuário com o papel do IAM de usuário da instância do Looker no primeiro login em uma instância do Looker (Google Cloud core). Para definir uma função padrão, siga as etapas indicadas na documentação do seu provedor de identidade: OAuth, SAML ou OpenID Connect.
A seguir
- Conectar o Looker (Google Cloud Core) ao seu banco de dados
- Configurar uma instância do Looker (Google Cloud Core)
- Configurações de administrador do Looker (Google Cloud Core)
- Administrar uma instância do Looker (Google Cloud Core) no console do Google Cloud