La page Utilisateurs de la section Utilisateurs du menu Administration répertorie tous les comptes utilisateur de votre instance Looker.
Affichage et recherche d'utilisateurs
La page Utilisateurs contient les informations suivantes:
Les onglets regroupent vos utilisateurs par type :
- L'onglet Utilisateurs standards affiche les utilisateurs qui se connectent directement à Looker, via le processus d'authentification standard ou l'API Looker.
- L'onglet Intégrer des utilisateurs affiche les utilisateurs de l'intégration SSO qui sont authentifiés via une application tierce.
- L'onglet Assistance Looker affiche les analystes de l'assistance Looker qui ont été autorisés à accéder à votre instance Looker.
Le champ Liste de filtres permet de limiter le nombre d'utilisateurs à afficher. Vous pouvez filtrer en fonction de l'ID utilisateur, du nom ou de l'adresse e-mail. Pour filtrer en fonction de l'ID utilisateur, saisissez un ID utilisateur pour afficher cet utilisateur. Pour les filtres par nom et adresse e-mail, lors de la saisie de tout contenu, la liste des utilisateurs affiche tous les utilisateurs dont le nom ou l'adresse e-mail comprend le contenu saisi dans le champ filtrer. La liste des filtres remplace la fonction de recherche de la version précédente de la page Utilisateurs.
Cliquez sur l'en-tête de la colonne Utilisateur pour trier le tableau par nom d'utilisateur dans l'ordre croissant ou décroissant.
Chaque ligne contient le nom, l'ID et l'adresse e-mail de l'utilisateur, ainsi qu'une icône indiquant le type d'accès dont il dispose. Maintenez votre curseur sur l'icône pour voir ce qu'elle représente.
Vous cliquez sur la ligne pour modifier l'utilisateur. Les utilisateurs que vous ne pouvez modifier sont indiqués par un verrou sur l'icône utilisateur. Ces utilisateurs peuvent être créés par le système (tels que les membres du groupe "Tous les utilisateurs") ou gérés en externe par le protocole LDAP, SAML ou OpenID Connect.
La colonne Identifiant actif liste les types d'accès dont l'utilisateur dispose pour votre instance Looker.
La colonne Groupe répertorie tous les groupes auxquels l'utilisateur appartient.
La colonne Rôle répertorie tous les rôles attribués à l'utilisateur.
Cliquez sur le bouton Add Users (Ajouter des utilisateurs) pour créer des utilisateurs.
Cliquez sur le menu à trois points Options pour désactiver l'utilisateur, sudo en tant qu'utilisateur ou supprimer l'utilisateur.
La suppression d'un utilisateur est irréversible. Prenez le temps de vérifier les exigences de conformité et de sécurité de votre organisation.
Ajout de comptes utilisateur
Pour ajouter un utilisateur, cliquez sur le bouton Ajouter des utilisateurs.
Sur la page Ajouter un utilisateur, saisissez ou collez une liste d'adresses e-mail séparées par une virgule, puis sélectionnez les groupes et les rôles qui leur seront attribués. Pour afficher la liste des groupes, commencez à saisir du texte dans le champ Groupes. Tous les noms de groupe comprenant ce texte s'affichent. Cliquez sur le bouton Enregistrer pour créer les utilisateurs et, si vous avez coché la case Envoyer des e-mails de configuration, pour envoyer les e-mails d'inscription.
Modification d'utilisateurs
Pour modifier un utilisateur, cliquez sur sa ligne. Sur la page Modifier l'utilisateur, ajustez les paramètres suivants si vous le souhaitez.
Account
Activez ou désactivez le compte d'un utilisateur. Envisagez de désactiver le compte utilisateur au lieu de le supprimer.
Prénom
Ajoutez ou modifiez le prénom de l'utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Nom
Ajoutez ou modifiez le nom de l'utilisateur, le cas échéant. Il n'est pas nécessaire de remplir ce champ, mais cela peut être utile pour des raisons organisationnelles.
Adresse e-mail
Ajoutez ou modifiez l'adresse e-mail de l'utilisateur. Lorsque l'utilisateur se connecte à Looker, l'adresse e-mail lui sert de nom d'utilisateur.
Paramètres régionaux
Le champ Paramètres régionaux définit la langue de l'interface utilisateur et les paramètres régionaux du modèle pour un utilisateur.
Si vous souhaitez que l'utilisateur puisse voir certains éléments textuels de l'interface utilisateur (IU) dans une langue définie, Looker prend en charge les traductions d'IU indiquées dans le tableau suivant. Saisissez le code dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur affiche une version localisée d'un ou de plusieurs modèles de données, saisissez le titre du fichier de chaînes du modèle pour cette langue dans le champ Paramètres régionaux.
Si vous souhaitez que l'utilisateur voie à la fois la localisation du modèle et les traductions de l'interface utilisateur intégrées de Looker, le fichier de chaînes du modèle doit avoir le même nom que le code des paramètres régionaux appropriés du tableau ci-dessous. Ce code doit être saisi dans le champ Paramètres régionaux.
Pour confirmer le paramètre Paramètres régionaux, cliquez sur Enregistrer en bas de la page.
| Langage | Code des paramètres régionaux et nom du fichier de chaîne |
|---|---|
| Français | en |
| République tchèque | cs_CZ |
| Allemand | de_DE |
| Espagnol | es_ES |
| Français | fr_FR |
| Hindi | hi_IN |
| Italien | it_IT |
| Japonais | ja_JP |
| Coréen | ko_KR |
| Lituanien | lt_LT |
| Norvégien (Bokmål) | nb_NO |
| Néerlandais | nl_NL |
| Polonais | pl_PL |
| Portugais brésilien | pt_BR |
| Portugais | pt_PT |
| Russe | ru_RU |
| Suédois | sv_SE |
| Thaï | th_TH |
| Turc | tr_TR |
| Ukrainien | uk_UA |
| Chinois simplifié | zh_CN |
| Chinois traditionnel | zh_TW |
Pour les utilisateurs pour lesquels aucun paramètre régional n'est défini, Looker utilise les paramètres régionaux sélectionnés sur la page Localisation du panneau Administration. Ils sont définis par défaut sur en si aucun paramètre régional n'est défini.
Définition d'un paramètre régional personnalisé
Les développeurs de Looker peuvent créer des paramètres régionaux personnalisés à utiliser uniquement pour la localisation de modèles. Les codes des paramètres régionaux personnalisés sont désignés par les titres des fichiers de chaîne créés lors de la localisation du modèle. Pour appliquer ces paramètres régionaux personnalisés, suivez les étapes suivantes :
Saisissez le code des paramètres régionaux personnalisés dans le champ Paramètres régionaux. Lorsque vous commencez la saisie dans le champ, tout texte préexistant disparaît.
Cliquez sur Créer "votre_code_locale_personnalisée".
Cliquez sur Enregistrer au bas de la page. Le code sera ajouté au menu déroulant des paramètres régionaux de l'utilisateur.
À l'heure actuelle, l'IU de Looker ne prend pas en charge les paramètres régionaux personnalisés. Si vous utilisez des paramètres régionaux personnalisés dans le champ Paramètres régionaux d'un utilisateur, l'UI de cet utilisateur utilise par défaut la langue définie dans les paramètres régionaux de l'instance.
Format numérique
Le paramètre de format de nombre par défaut de Looker pour les nombres qui apparaissent dans les tableaux de données et les visualisations est 1 234,56. Cependant, le format numérique peut être défini sur l'un des formats suivants :
- 1 234,56: milliers sont séparés par une virgule, les nombres décimaux sont séparés par un point.
- 1,234,56: milliers contenant des points ; décimales séparées par une virgule
- 1 234,56: milliers contenant des espaces (nombre décimal séparés par une virgule)
Pour obtenir plus d'informations et d'exemples sur l'utilisation du paramètre Format numérique, consultez la page de documentation Localiser le format de numéro.
Fuseau horaire
Si vous avez activé l'option Fuseaux horaires spécifiques à l'utilisateur sur votre instance Looker, vous pouvez sélectionner le fuseau horaire qui sera utilisé lorsque cet utilisateur exécutera une requête dans Looker.
Envoyer un lien de configuration / Envoyer un lien de réinitialisation
Si l'utilisateur ne s'est jamais connecté, ce bouton est intitulé Envoyer un lien de configuration. Si l'utilisateur s'est déjà connecté, ce bouton est intitulé Envoyer un lien de réinitialisation. Si vous devez définir ou réinitialiser un mot de passe, vous pouvez cliquer sur ce bouton pour envoyer un lien à l'adresse e-mail de l'utilisateur que vous avez spécifiée précédemment. L'URL envoyée à l'utilisateur va s'afficher dans ce champ. Consultez la page de documentation sur les exigences concernant les mots de passe pour en savoir plus sur les exigences concernant la complexité des mots de passe dans Looker. Si l'utilisateur ne réinitialise pas son mot de passe dans l'heure, le lien de réinitialisation expire.
Secret à deux facteurs
Cette option s'affiche si vous avez activé l'authentification à deux facteurs (A2F) sur votre instance. Cliquez sur le bouton Reset (Réinitialiser) pour réinitialiser l'A2F pour l'utilisateur. Looker invite alors l'utilisateur à scanner à nouveau un code QR avec l'application Google Authenticator lors de la tentative suivante de connexion à l'instance Looker.
Clés API
Une clé API permet d'accéder à l'API Looker. Les clés API sont créées par Looker et comprennent un ID client et un code secret du client. Looker requiert une clé API pour l'exécution de commandes avec l'API Looker.
Pour générer des clés API, cliquez sur le bouton Modifier les clés. La page Modifier les clés API utilisateur s'ouvre et affiche les clés API existantes. Cliquez sur le bouton Nouvelle clé API pour générer une nouvelle clé.
Les clés API présentent les mêmes autorisations que le compte utilisateur à partir duquel elles ont été créées.
Il est recommandé de créer des comptes utilisateur dédiés pour les scripts d'API (un compte utilisateur par script). De cette façon, vous pouvez configurer un compte utilisateur avec un ensemble d'autorisations spécifiques autorisant le script à exécuter sa fonction et uniquement sa fonction. Par exemple, pour un script d'API qui exécute des requêtes, vous pouvez créer un compte utilisateur avec l'autorisation access_data, mais pas d'autres autorisations.
Cela vous permet de sécuriser davantage l'accès d'un script. De plus, si vous avez besoin d'arrêter un script, il vous suffit de désactiver (ou de supprimer) le compte utilisateur correspondant. Lisez la section Supprimer l'accès d'un utilisateur sur cette page avant de supprimer un compte utilisateur.
Rôles individuels
Vous permet de sélectionner les rôles devant être attribués à un utilisateur, si vous souhaitez les attribuer individuellement. Consultez la page Rôles pour en savoir plus sur la configuration des rôles, ou la page de documentation sur la gestion des autorisations pour une discussion plus générale sur les autorisations Looker.
Nous conseillons généralement d'attribuer des rôles à des groupes, plutôt que de les attribuer directement à chaque utilisateur.
Groupes
Liste les groupes dont l'utilisateur est membre. Vous pouvez ajouter l'utilisateur à un nouveau groupe en le sélectionnant dans la liste déroulante ou le supprimer d'un groupe en cliquant sur X à côté du nom du groupe dans la liste.
Les utilisateurs peuvent également être ajoutés à des groupes sur la page d'administration de Groupes.
Rôles
Liste les rôles attribués à l'utilisateur. Pour ajouter un rôle à l'utilisateur, sélectionnez le rôle dans la liste déroulante ou supprimez-en un en cliquant sur X à côté du nom de la liste.
Vous pouvez également ajouter des rôles depuis la page d'administration des rôles.
Attributs utilisateur
Définit et annule la définition des attributs utilisateur d'un utilisateur. Les valeurs attribuées à un utilisateur individuel remplacent toujours celles attribuées à un groupe. Les paramètres système ne sont pas modifiables.
Suppression d'un accès utilisateur
Pour supprimer l'accès d'un utilisateur à Looker, vous pouvez désactiver ou supprimer son compte. Dans la plupart des cas, il est recommandé de désactiver le compte.
Les différences entre la désactivation et la suppression d'un compte utilisateur sont décrites dans le tableau suivant :
| Description | Désactivé | Supprimée |
|---|---|---|
| L'utilisateur peut se connecter à l'instance Looker | Non | Non |
| Dossier personnel de l'utilisateur | Conservé | Supprimée |
| Aspects et tableaux de bord du dossier personnel de l'utilisateur | Conservés | Déplacé dans le dossier Corbeille. |
| Présentations et tableaux de bord enregistrés par l'utilisateur dans un dossier partagé | Conservés dans le dossier partagé | Conservés dans le dossier partagé |
| Planifications créées par l'utilisateur | Planifications désactivées | Planifications supprimées |
| Programmations en fonction du contenu de l'utilisateur, mais créées par un autre | Exécution des planifications conservée | Le contenu de l'utilisateur est supprimé. Les plannings basés sur ce contenu sont supprimés. |
| Planifications recensant cet utilisateur comme un destinataire et créées par un autre utilisateur ayant la capacité d'envoyer du contenu à des comptes liés à des adresses e-mail externes | L'exécution et l'envoi des planifications seront conservés (l'utilisateur sera considéré comme un utilisateur externe) | Exécution et envoi des planifications conservés (l'utilisateur est considéré comme un utilisateur externe) |
| Programmations pour lesquelles l'option Exécuter la planification en tant que destinataire est activée et lister l'utilisateur en tant que destinataire | Exécution des planifications conservée mais échec de l'envoi à l'utilisateur désactivé lors de la prochaine exécution | Les programmations continuent de s'exécuter mais ne seront pas diffusées auprès de tous les utilisateurs avec l'erreur run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Tableaux de bord créés par l'utilisateur | Conservés | Conservés |
| Alertes créées par l'utilisateur | Restent actives mais ne sont pas visibles et ne peuvent pas être modifiées à partir du tableau de bord sur lequel elles sont définies, sauf si un administrateur les a attribuées à lui-même. Les administrateurs peuvent modifier ou attribuer eux-mêmes l'alerte sur la page d'administration des alertes du panneau Administration. | Les alertes sont immédiatement supprimées des tableaux de bord et de la page d'administration de la gestion des alertes dans le panneau Administration. |
| Informations concernant l'historique d'utilisation individuelle | Conservées | Supprimées en majorité |
Désactivation d'utilisateurs
Pour empêcher un accès utilisateur à Looker, il est typiquement recommandé de désactiver le compte de cet utilisateur. Lorsque vous désactivez un compte utilisateur, l'historique d'utilisation et le contenu personnel de l'utilisateur sont conservés. Pour en savoir plus sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès des utilisateurs de cette page.
Pour désactiver un compte utilisateur, sélectionnez Désactiver un utilisateur dans le menu à trois points Options situé à droite de la ligne de l'utilisateur.
Supprimer des comptes utilisateur
La suppression d'un utilisateur est irréversible. Prenez le temps de vérifier les exigences de conformité et de sécurité de votre organisation.
Au lieu de supprimer un compte utilisateur, envisagez plutôt de désactiver le compte utilisateur. Cette action empêche un utilisateur de se connecter, mais ses informations, son contenu et son historique restent intacts. Pour en savoir plus sur les différences entre la désactivation et la suppression d'utilisateurs, consultez le tableau de la section Supprimer l'accès des utilisateurs de cette page.
Pour supprimer un compte utilisateur, sélectionnez Supprimer un utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur.
Emprunt de l'identité d'utilisateurs (commande Sudo)
Cette commande d'émulation vous permet d'utiliser Looker comme si vous étiez un autre utilisateur, avec tous ses privilèges et capacités.
Sudoing est aussi un moyen utile pour vérifier que vous avez correctement configuré les autorisations et d'autres fonctionnalités, ou pour afficher le développement LookML d'un utilisateur avant qu'il n'effectue un commit et des modifications.
Les autorisations see_users et sudo sont toutes deux requises pour sudo en tant qu'autre utilisateur. Les administrateurs peuvent se substituer à n'importe quel utilisateur, y compris aux autres administrateurs. Les utilisateurs non-administrateurs peuvent uniquement emprunter l'identité d'autres utilisateurs non-administrateurs.
Pour utiliser sudo en tant qu'utilisateur, sélectionnez Faire confiance à cet utilisateur dans le menu Options à trois points situé à droite de la ligne de l'utilisateur:
Une barre en haut de l'écran vous avertit que vous êtes à l'état sudo. Que vous pouvez y mettre un terme. Toute modification apportée à cet état aura une incidence sur l'utilisateur que vous émulez.
Si vous êtes en mode Développement, les autres utilisateurs ne verront pas vos modifications tant que vous n'aurez pas déployé vos modifications en production. Si vous n'avez pas déployé vos modifications pour les autres utilisateurs, vous ne les verrez pas lorsque vous sudoez en tant qu'autre utilisateur.
Si vous n'utilisez pas un iFrame intégré et que vous interagissez directement avec une instance Looker, mais pas via un iFrame intégré, cela peut entraîner des résultats inattendus. Outre les restrictions de leurs autorisations habituelles, les utilisateurs intégrés SSO sont limités par l'iFrame incorporé. Cependant, ces restrictions peuvent ne pas exister en cas d'exécution de la commande Sudo en tant qu'utilisateur intégré SSO et d'interaction extérieure à un iFrame.
Pour les connexions à une base de données utilisant OAuth, telles que Snowflake et Google BigQuery, un administrateur sudo, en tant qu'autre utilisateur, utilisera le jeton d'accès OAuth de cet utilisateur lors de l'exécution de requêtes. Pour les connexions Snowflake, si le jeton d'accès de l'utilisateur a expiré, l'administrateur ne peut pas créer de jeton au nom de l'utilisateur sudo. L'utilisateur doit se connecter à Snowflake et autoriser à nouveau Looker.