在 Looker (Google Cloud Core) 实例中,您可以使用多项设置来管理用户。
所需权限
如需在 Looker (Google Cloud Core) 实例中管理用户,您必须拥有 Looker 中的管理员角色。
“用户”页面
Looker 中的“管理”>“用户”页面会显示 Looker (Google Cloud Core) 中的活跃用户,并允许您在 Looker 中对这些用户的账号进行某些修改,例如修改以下账号设置:
用户的姓名和电子邮件地址必须在用于身份验证的身份提供商中进行修改。
与 Looker(原始版本)实例中不同的是,Looker (Google Cloud Core) 的用户页面中不提供以下功能:
- 添加用户(服务账号除外)
- 发送设置链接 / 发送重置链接
- 设置双重身份验证
- 以用户身份运行 sudo
向 Looker (Google Cloud Core) 实例添加用户
如需添加 Looker (Google Cloud Core) 用户,请在身份提供方中添加用户。他们的 Looker 账号将在首次登录时创建。您无法在用户页面上添加个人用户;不过,您可以在用户页面上添加仅限 API 的服务账号。
创建仅限 API 的服务账号
您可以在 Looker (Google Cloud Core) 实例的用户页面中创建仅限 API 的账号(通常称为“服务账号”)。可以为这些账号授予管理员 Looker 角色,也可以为这些账号授予 Looker API 凭据。不过,这些账号无法通过界面登录 Looker (Google Cloud Core)。如需添加服务账号,请按以下步骤操作:
移除对 Looker (Google Cloud Core) 的访问权限
通过更新用于身份验证的身份提供方,移除对 Looker (Google Cloud Core) 实例的访问权限。虽然用户无法再登录实例,但用户账号仍会在用户页面上显示为有效。如需从用户页面中移除用户账号,请在 Looker (Google Cloud Core) 实例中删除相应用户。
为 Looker (Google Cloud Core) 用户选择身份验证方法
必须在创建实例时设置 OAuth 客户端,并且 OAuth 身份验证是 Looker (Google Cloud Core) 的备用身份验证方法。不过,您可以从几种不同的主要身份验证方法中进行选择。Looker (Google Cloud Core) 的身份验证方法文档页面列出了可用的身份验证方法。
在 Looker (Google Cloud Core) 实例中设置默认 Looker 角色
在添加任何用户之前,您可以设置默认的 Looker 角色,当具有 Looker Instance User IAM 角色的用户首次登录 Looker (Google Cloud Core) 实例时,系统会向其账号授予该角色。如需设置默认角色,请按照身份提供方(OAuth、SAML 或 OpenID Connect)的文档中提供的步骤操作。
后续步骤
- 将 Looker (Google Cloud Core) 连接到您的数据库
- 配置 Looker (Google Cloud Core) 实例
- Looker (Google Cloud Core) 管理员设置
- 通过 Google Cloud 控制台管理 Looker (Google Cloud Core) 实例