在 Looker (Google Cloud Core) 实例中,有多个设置可用于管理用户。
所需权限
如需在 Looker (Google Cloud Core) 实例中管理用户,您必须拥有 Looker 中的管理员角色。
“用户”页面
Looker 中的 “管理”>“用户”页面会显示 Looker (Google Cloud Core) 中的活跃用户,并允许您在 Looker 中对其账号进行某些修改,例如修改以下账号设置:
必须在用于身份验证的身份提供程序中修改用户的姓名和电子邮件地址。
与 Looker(原始版本)实例不同,Looker (Google Cloud Core) 的用户页面不提供以下功能:
- 添加用户(服务账号除外)
- 发送设置链接 / 发送重置链接
- 设置双重身份验证
- 以用户身份使用 sudo
向 Looker (Google Cloud Core) 实例添加用户
如需添加个别 Looker (Google Cloud Core) 用户,请在您的身份提供程序中添加用户。系统会在用户首次登录时创建其 Looker 账号。您无法在用户页面上添加个人用户;不过,您可以在用户页面上添加仅限 API 的服务账号。
创建仅限 API 的服务账号
您可以在 Looker(Google Cloud 核心)实例的用户页面中创建仅限 API 的账号(通常称为“服务账号”)。您可以向这些账号授予 Looker 管理员角色,并向其授予 Looker API 凭据。不过,这些账号无法通过界面登录 Looker (Google Cloud Core)。如需添加服务账号,请按以下步骤操作:
移除对 Looker (Google Cloud Core) 的访问权限
通过更新用于身份验证的身份提供方,移除对 Looker (Google Cloud Core) 实例的访问权限。虽然该用户无法再登录该实例,但其账号仍会在用户页面上显示为活跃状态。如需从用户页面移除用户账号,请在 Looker (Google Cloud Core) 实例中删除该用户。
为 Looker (Google Cloud Core) 用户选择身份验证方法
必须在创建实例时设置 OAuth 客户端,OAuth 身份验证是 Looker (Google Cloud Core) 的备用身份验证方法。不过,您可以从几种不同的主要身份验证方法中进行选择。Looker (Google Cloud Core) 的身份验证方法文档页面列出了可用的身份验证方法。
在 Looker (Google Cloud Core) 实例中设置默认 Looker 角色
在添加任何用户之前,您可以设置默认的 Looker 角色,该角色将授予具有 Looker 实例用户 IAM 角色的用户账号,在他们首次登录 Looker (Google Cloud Core) 实例时。如需设置默认角色,请按照您的身份提供方(OAuth、SAML 或 OpenID Connect)文档中提供的步骤操作。
后续步骤
- 将 Looker (Google Cloud Core) 连接到您的数据库
- 配置 Looker (Google Cloud Core) 实例
- Looker (Google Cloud Core) 管理设置
- 通过 Google Cloud 控制台管理 Looker (Google Cloud Core) 实例