启用 Looker 移动应用

借助 Looker 移动应用,用户可以在移动设备上执行以下功能:

管理员可以启用 Looker 移动应用,让用户在 Android 或 iOS 设备上登录其 Looker 实例。

为您的实例启用应用

启用 IP 许可名单后,用户无法从其服务提供商的 IP 地址连接到实例。

默认情况下,系统会为您的实例启用对 Looker 移动应用的访问权限。如需为您的实例停用或启用对移动应用的访问权限,请执行以下操作:

  1. 打开管理面板的常规部分中的设置页面
  2. 常规设置页面的功能配置部分中,选择移动应用访问权限下的已启用已停用
  3. 选择更新以应用所做的更改。

为您的实例启用该应用后,用户就可以在其移动设备上安装该应用登录您的实例

如果您为实例停用移动应用访问权限设置,所有现有的移动应用会话都将失效。

为特定用户分配移动应用访问权限

管理员可以使用 mobile_app_access 权限向特定用户和群组授予对 Looker 移动应用的访问权限。要向特定用户或群组授予移动应用访问权限,请按以下步骤操作:

  1. 确保已为您的 Looker 实例启用移动应用访问权限。
  2. 请为该用户或群组分配具有mobile_app_access权限权限集角色

拥有 mobile_app_access 权限的用户可以通过电子邮件、二维码或生物识别信息登录 Looker 移动应用。如果用户没有 mobile_app_access 权限,Looker 会在尝试登录应用时显示错误。

如需了解如何为用户或群组分配角色,请参阅角色文档页面。

强制用户每次登录移动应用时都要进行身份验证

管理员可以要求用户在每次打开移动应用时都重新登录 Looker,方法是在管理面板的常规设置部分启用强制使用移动设备身份验证设置。启用此功能后,用户还可以配置生物识别登录方式。如需启用此功能,请按以下步骤操作:

  1. 转到管理面板的常规部分中的设置页面。
  2. 强制使用移动设备身份验证下,选择已启用

启用强制使用移动身份验证后,用户每次在移动设备上打开 Looker 应用时,都必须登录。此外,如果该用户处于非活动状态的时间超过 30 分钟,也会从移动应用中退出。

用户也可以选择配置生物识别验证。如果用户启用了生物识别验证,则需要为每个后续会话使用生物识别验证其身份,这样用户就可以绕过其他身份验证方法,例如电子邮件地址/密码身份验证或单点登录身份验证。

客户托管的实例的注意事项

客户托管实例的管理员在为其实例启用移动应用时应考虑以下要求:

  • Web 服务器和 API 端点必须可供移动应用公开访问或以其他方式访问。
    • 如需测试连接情况,请尝试通过移动设备上的网络浏览器访问 Looker 实例的网址。
  • API 主机网址必须与实例网址具有相同的主机名,并通过端口 443 或端口 19999 传送流量。网址应采用以下格式:https://<instance_name>.looker.com:<port>

如需了解详情,请参阅 Looker API 问题排查文档页面。