在 Looker (Google Cloud Core) 实例中,有多个设置可用于管理用户。
所需权限
若要管理 Looker (Google Cloud Core) 实例中的用户,您必须拥有 Looker 中的管理员角色。
“用户”页面
管理 >Looker 中的用户页面会显示 Looker (Google Cloud Core) 中的活跃用户,您可以在 Looker 中对其账号进行某些修改,例如修改以下账号设置:
用户的名称和电子邮件地址必须在用于身份验证的身份提供方中修改。
与 Looker(原始)实例不同,Looker (Google Cloud Core) 用户页面中不提供以下内容:
- 添加用户(服务账号除外)
- 发送设置链接/发送重置链接
- 设置双重身份验证
- 以 sudo 身份登录
向 Looker (Google Cloud Core) 实例添加用户
如需添加个别 Looker (Google Cloud Core) 用户,请在您的身份提供方中添加用户。系统会在用户首次登录时创建其 Looker 账号。您无法在用户页面上添加个人用户;不过,您可以在用户页面上添加仅限 API 的服务账号。
创建仅限 API 的服务账号
您可以在 Looker(Google Cloud 核心)实例的用户页面中创建仅限 API 的账号(通常称为“服务账号”)。这些账号可以被授予 Looker Admin 角色和 Looker API 凭据。但是,这些账号无法通过界面登录 Looker (Google Cloud Core)。如需添加服务账号,请按以下步骤操作:
移除对 Looker (Google Cloud Core) 的访问权限
更新用于身份验证的身份提供方,移除对 Looker (Google Cloud Core) 实例的访问权限。虽然该用户无法再登录该实例,但其账号仍会显示在用户页面上。如需从用户页面移除用户账号,请在 Looker (Google Cloud Core) 实例中删除该用户。
为 Looker (Google Cloud Core) 用户选择身份验证方法
在创建实例的过程中必须设置 OAuth 客户端,OAuth 身份验证是 Looker (Google Cloud Core) 的备用身份验证方法。不过,您可以在几种不同的主要身份验证方法之间进行选择。Looker (Google Cloud Core) 的身份验证方法文档页面列出了可用的身份验证方法。
在 Looker (Google Cloud Core) 实例中设置默认 Looker 角色
在添加任何用户之前,您可以设置默认的 Looker 角色。拥有 Looker Instance User IAM 角色的用户账号在首次登录 Looker (Google Cloud Core) 实例时,系统会向其授予该角色。如需设置默认角色,请按照身份提供方文档中提供的步骤操作:OAuth、SAML 或 OpenID Connect。
后续步骤
- 将 Looker (Google Cloud Core) 连接到您的数据库
- 配置 Looker (Google Cloud Core) 实例
- Looker (Google Cloud Core) 管理设置
- 通过 Google Cloud 控制台管理 Looker (Google Cloud Core) 实例