Looker(Google Cloud 핵심 서비스) 인스턴스 내에서 여러 설정을 사용하여 사용자를 관리할 수 있습니다.
필요한 권한
Looker(Google Cloud 핵심 서비스) 인스턴스 내에서 사용자를 관리하려면 Looker 내에 관리자 역할이 있어야 합니다.
사용자 페이지
Looker 내 관리 > 사용자 페이지는 Looker(Google Cloud 핵심 서비스) 내의 활성 사용자를 표시하고 여기에서 다음 계정 설정 수정과 같이 Looker 내에서 해당 계정을 편집할 수 있습니다.
인증에 사용되는 ID 공급업체 내에서 사용자 이름과 이메일 주소를 수정해야 합니다.
Looker(원본) 인스턴스와 달리 Looker(Google Cloud 핵심 서비스) 사용자 페이지에서는 다음을 사용할 수 없습니다.
- 사용자 추가(서비스 계정 예외)
- 설정 링크 보내기/재설정 링크 보내기
- 2단계 인증 설정
- 사용자로 sudo
Looker(Google Cloud 핵심 서비스) 인스턴스에 사용자 추가
개별 Looker(Google Cloud 핵심 서비스) 사용자를 추가하려면 ID 공급업체 내에 사용자를 추가합니다. Looker 계정은 처음 로그인할 때 생성됩니다. 사용자 페이지에서는 개별 사용자를 추가할 수 없습니다. 하지만 사용자 페이지에서 API 전용 서비스 계정을 추가할 수 있습니다.
API 전용 서비스 계정 만들기
Looker(Google Cloud 핵심 서비스) 인스턴스 내 사용자 페이지에서 API 전용 계정('서비스 계정'이라고도 함)을 만들 수 있습니다. 이러한 계정에 관리자 Looker 역할과 Looker API 사용자 인증 정보를 부여할 수 있습니다. 하지만 이러한 계정은 UI를 통해 Looker(Google Cloud 핵심 서비스)에 로그인할 수 없습니다. 서비스 계정을 추가하려면 다음 단계를 수행합니다.
Looker(Google Cloud 핵심 서비스)에 대한 액세스 삭제
인증에 사용된 ID 공급업체를 업데이트하여 Looker(Google Cloud 핵심 서비스) 인스턴스에 대한 액세스 권한을 삭제합니다. 사용자가 더 이상 인스턴스에 로그인할 수 없지만 사용자 계정은 사용자 페이지에 계속 활성화된 상태로 표시됩니다. 사용자 페이지에서 사용자 계정을 삭제하려면 Looker(Google Cloud 핵심 서비스) 인스턴스 내에서 사용자를 삭제합니다.
Looker(Google Cloud 핵심 서비스) 사용자를 위한 인증 방법 선택
인스턴스 생성 시 OAuth 클라이언트를 설정해야 합니다. OAuth 인증은 Looker(Google Cloud 핵심 서비스)의 백업 인증 방법입니다. 하지만 여러 가지 기본 인증 방법 중에서 선택할 수 있습니다. Looker(Google Cloud 핵심 서비스) 인증 방법 문서 페이지에는 사용 가능한 인증 방법이 나와 있습니다.
Looker(Google Cloud 핵심 서비스) 인스턴스 내에서 기본 Looker 역할 설정
사용자를 추가하기 전에 Looker(Google Cloud 핵심 서비스) 인스턴스에 처음 로그인할 때 Looker 인스턴스 사용자 IAM 역할이 있는 사용자 계정에 부여될 기본 Looker 역할을 설정할 수 있습니다. 기본 역할을 설정하려면 ID 공급업체 문서에 제공된 단계인 OAuth, SAML 또는 OpenID Connect를 수행합니다.
다음 단계
- Looker(Google Cloud 핵심 서비스)를 데이터베이스에 연결
- Looker(Google Cloud 핵심 서비스) 인스턴스 구성
- Looker(Google Cloud 핵심 서비스) 관리자 설정
- Google Cloud 콘솔에서 Looker(Google Cloud 핵심 서비스) 인스턴스 관리