A página Usuários na seção Usuários do menu Administrador lista todas as contas de usuário na sua instância do Looker.
Como visualizar e pesquisar usuários
A página Usuários mostra as seguintes informações:
As guias agrupam seus usuários por tipo:
- A guia Usuários padrão mostra os usuários que fazem login diretamente no Looker usando o processo de autenticação normal ou a API Looker.
- A guia Incorporar usuários mostra os usuários do SSO incorporado que são autenticados por meio de um aplicativo de terceiros.
- A guia Suporte do Looker mostra os analistas de suporte do Looker que receberam acesso à sua instância do Looker.
O campo Lista de filtros limita quais usuários são exibidos. Você pode filtrar por ID de usuário, nome ou endereço de e-mail. Para filtrar por User-ID, insira um User-ID para exibi-lo. Para nome e endereço de e-mail, quando você insere qualquer string, a lista de usuários exibida mostra todos os usuários cujo nome ou endereço de e-mail contém a string inserida no campo de filtro. A lista de filtros substitui a função de pesquisa na versão anterior da página Usuários.
Clique no título da coluna Usuário para classificar a tabela por nome de usuário em ordem crescente ou decrescente.
Cada linha lista o nome, o ID e o endereço de e-mail do usuário, e inclui um ícone que indica o tipo de acesso do usuário. Mantenha o cursor sobre o ícone para ver o que ele representa.
Clique na linha para editar o usuário. Os usuários que não podem ser editados são indicados por um cadeado no ícone de usuário. Esses usuários são criados pelo sistema (como membros do grupo Todos os usuários) ou gerenciados externamente pelo protocolo LDAP, SAML ou OpenID Connect.
A coluna Credencial ativa lista os tipos de acesso do usuário à sua instância do Looker.
A coluna Grupo lista todos os grupos aos quais o usuário pertence.
A coluna Papel lista todos os papéis atribuídos ao usuário.
Clique no botão Adicionar usuários para criar novos usuários.
Clique no menu de três opções Opções para desativar o usuário, sudo como usuário ou excluir o usuário.
A exclusão de um usuário é irreversível. Considere as necessidades de segurança e compliance da sua organização antes de fazer isso.
Como adicionar usuários
Para adicionar um usuário, clique no botão Adicionar usuários.
Na página Como adicionar um novo usuário, digite ou cole uma lista de endereços de e-mail separados por vírgulas e selecione os grupos e as funções que serão atribuídas a cada um. Para ver a lista de grupos, comece a digitar no campo Grupos. Todos os nomes de grupo que incluem esse texto aparecerão. Clique no botão Salvar para criar os usuários e, se você tiver marcado a caixa de seleção Enviar e-mails de configuração, para enviar e-mails de inscrição.
Como editar usuários
Para editar um usuário, clique na linha dele. Na página Editar usuário, ajuste as configurações a seguir.
Conta
Ative ou desative a conta de um usuário. Considere desativar a conta de usuário em vez de excluí-la.
Nome
Adicione ou edite o nome do usuário, se aplicável. Esse campo não exige um valor, mas pode ser útil para fins organizacionais.
Sobrenome
Adicione ou edite o sobrenome do usuário, se aplicável. Esse campo não exige um valor, mas pode ser útil para fins organizacionais.
Adicione ou edite o endereço de e-mail do usuário. Quando o usuário faz login no Looker, o endereço de e-mail funciona como o nome de usuário.
Localidade
O campo Locale define o idioma da interface do usuário e a localidade do modelo de um usuário.
Se você quiser que o usuário visualize determinados textos da interface do usuário (UI) em um idioma específico, o Looker aceita as traduções da UI mostradas na tabela a seguir. Insira o código no campo Localidade.
Se você quiser que o usuário visualize uma versão localizada de um ou mais modelos de dados, insira o título do arquivo de strings do modelo para a localidade no campo Locale.
Se você quiser que o usuário veja tanto a localização do modelo quanto as traduções da UI integrada do Looker, o arquivo de strings do modelo precisa ter o mesmo nome do código de localidade apropriado na tabela abaixo, e esse código precisa ser inserido no campo Localidade.
Para confirmar a configuração de Localidade, clique em Salvar na parte inferior da página.
| Idioma | Nome do arquivo de strings e código de localidade |
|---|---|
| Inglês | en |
| Tcheco | cs_CZ |
| Alemão | de_DE |
| Espanhol | es_ES |
| Francês | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonês | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Norueguês (Bokmål) | nb_NO |
| Holandês | nl_NL |
| Polonês | pl_PL |
| Português (Brasil) | pt_BR |
| Português | pt_PT |
| Russo | ru_RU |
| Sueco | sv_SE |
| Tailandês | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chinês simplificado | zh_CN |
| Chinês tradicional | zh_TW |
Para usuários sem uma Localidade definida, o Looker usa a localidade escolhida na página Localização do painel Administrador como a localidade padrão e, se nenhuma localidade for definida, o Looker usará o en por padrão.
Como definir uma localidade personalizada
Os desenvolvedores do Looker podem criar localidades personalizadas para serem usadas somente na localização de modelos. Os códigos de localidade personalizados são designados pelos títulos dos arquivos de string criados no processo de localização do modelo. Para aplicar essa localidade personalizada aos usuários, siga estas etapas:
Insira o código de localidade personalizado no campo Localidade. À medida que você começa a digitar no campo, qualquer texto preexistente desaparece.
Clique em Criar "código_do_local_personalizado".
Clique em Salvar, na parte inferior da página. O código será adicionado ao menu suspenso de localidade do usuário.
Atualmente, a IU do Looker não é compatível com localidades personalizadas. Se você usar uma localidade personalizada no campo Locale de um usuário, a UI desse usuário usará como padrão o idioma definido na localidade da instância.
Formato de número
A configuração padrão de formato de número do Looker para números exibidos em tabelas e visualizações de dados é 1.234,56. No entanto, o formato de número pode ser definido como qualquer um dos seguintes:
- 1.234,56: milhares separados por vírgulas; decimais separados por um ponto
- 1.234,56: milhares separados por pontos; decimais separados por uma vírgula
- 1 234,56: milhares separados por espaços, decimais separados por uma vírgula
Para mais informações e exemplos de como usar a configuração Formato de número, consulte a página de documentação Formatação de números.
Fuso horário
Se você tiver ativado os fusos horários específicos do usuário na sua instância do Looker, será possível selecionar o fuso horário que será usado quando esse usuário executar uma consulta no Looker.
Enviar link de configuração / Enviar link de redefinição
Se o usuário nunca tiver feito login, esse botão terá o rótulo Enviar link de configuração. Se o usuário tiver feito login anteriormente, esse botão será chamado de Enviar link de redefinição. Se precisar definir ou redefinir uma senha, clique nesse botão para enviar um link ao endereço de e-mail do usuário especificado anteriormente. O URL enviado ao usuário será exibido nesse campo. Consulte a página de requisitos de senha para saber como especificar requisitos de complexidade de senha no Looker. Se o usuário não redefinir a senha em uma hora, o link de redefinição de senha expirará.
Segredo de dois fatores
Essa opção será exibida se você tiver ativado a autenticação de dois fatores (2FA) na instância. Clique no botão Reset para redefinir a 2FA para o usuário. Isso faz com que o Looker solicite que o usuário leia novamente um código QR com o aplicativo Google Authenticator na próxima vez que tentar fazer login na instância do Looker.
Chaves de API
Uma chave de API é usada para acessar a API Looker. As chaves de API são criadas pelo Looker e consistem em um ID e uma chave secreta do cliente. O Looker requer uma chave de API para executar comandos com a API Looker.
Para gerar chaves de API, clique no botão Editar chaves. A página Editar chaves de API do usuário é aberta e mostra as chaves de API existentes. Clique no botão Nova chave de API para gerar uma nova chave.
As chaves de API têm as mesmas permissões que a conta de usuário da qual foram criadas.
É uma prática recomendada criar contas de usuário dedicadas para scripts de API, uma conta de usuário para cada script. Dessa forma, você pode configurar uma conta de usuário com o conjunto específico de permissões que permite que o script execute a função dele e apenas a função. Por exemplo, para um script de API que executa consultas, é possível criar uma conta de usuário com a permissão access_data, mas sem outras permissões.
Isso permite que você aumente a segurança compartimentalizando o acesso de um script. Além disso, se for necessário interromper um script, desative (ou exclua) a conta de usuário do script. Leia a seção Como remover o acesso do usuário nesta página antes de excluir uma conta de usuário.
Papéis individuais
Permite selecionar as funções que esse usuário deverá ter, se você quiser atribuir funções individualmente. Consulte a página Funções para mais informações sobre como configurar funções ou a página de documentação Gerenciamento de permissões para uma discussão mais ampla sobre as permissões do Looker.
O Looker geralmente sugere atribuir papéis a grupos em vez de atribuir papéis diretamente a usuários individuais.
Grupos
Lista os grupos dos quais o usuário é membro. Para adicionar o usuário a um novo grupo, selecione o grupo na lista suspensa ou remova o usuário clicando no X ao lado do nome do grupo na lista.
Os usuários também podem ser adicionados aos grupos na página de administrador do Grupos.
Papéis
Lista os papéis atribuídos ao usuário. É possível adicionar um novo papel ao usuário selecionando o papel no menu suspenso ou remover um papel do usuário clicando no X ao lado do nome do papel na lista.
Também é possível adicionar funções na página de administração de Funções.
Atributos do usuário
Define e cancela os valores dos atributos do usuário. Os valores atribuídos a um usuário individual modificam sempre os valores atribuídos como resultado da associação a um grupo. As configurações do sistema não são editáveis.
Como remover o acesso de usuários
Para remover o acesso de um usuário ao Looker, desative ou exclua a conta dele. Na maioria das situações, a prática recomendada é desativar a conta.
As diferenças entre desativar e excluir uma conta de usuário são descritas na tabela a seguir:
| Descrição | Desativação de | Excluída |
|---|---|---|
| O usuário pode fazer login na instância do Looker | Não | Não |
| A pasta pessoal do usuário | Ainda existe | Excluída |
| Aparências e painéis na pasta pessoal do usuário | Ainda existe | Movido para a pasta Lixeira |
| Aparências e painéis que o usuário salvou em uma pasta compartilhada | Ainda existe na pasta compartilhada | Ainda existe na pasta compartilhada |
| Programações criadas pelo usuário | As programações estão desativadas | As programações foram excluídas |
| Programações com base no conteúdo do usuário, mas criadas por outro usuário | As programações continuam em execução | O conteúdo do usuário é excluído, e as programações baseadas nesse conteúdo são excluídas |
| Programações que listam o usuário como destinatário e são criadas por outro usuário com a capacidade de enviar conteúdo para contas de e-mail externas | As programações continuarão sendo exibidas e exibidas normalmente (o usuário será tratado como um usuário externo) | As programações continuam sendo executadas e entregues normalmente (o usuário será tratado como um usuário externo) |
| Programações com a opção Executar programação como destinatário ativada e listar o usuário como destinatário | As programações continuarão a ser executadas, mas não serão entregues ao usuário desativado na próxima execução | As programações continuam em execução, mas não serão exibidas a todos os usuários com o erro run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Placas criadas pelo usuário | Ainda existe | Ainda existe |
| Alertas criados pelo usuário | Permanecem ativos, mas não são visíveis ou editáveis no painel em que o alerta é definido, a menos que sejam atribuídos por um administrador. Os administradores podem editar ou atribuir o alerta a partir da página de administrador de gerenciamento de Alertas no painel Administrador. | Os alertas são excluídos imediatamente dos painéis e da página de administrador de gerenciamento de Alertas no painel Administrador. |
| Informações de uso histórico do usuário | Mantidos | A maioria foi excluída |
Como desativar usuários
Para impedir o acesso do usuário ao Looker, é recomendável desativar a conta. Quando você desativa uma conta de usuário, o histórico de uso e o conteúdo pessoal do usuário são mantidos. Para detalhes sobre as diferenças entre desativar e excluir usuários, consulte a tabela na seção Remoção de acesso do usuário nesta página.
Para desativar uma conta de usuário, selecione Desativar usuário no menu Opções de três pontos, à direita da linha do usuário.
Exclusão de usuários
A exclusão de um usuário é irreversível. Considere as necessidades de segurança e compliance da sua organização antes de fazer isso.
Em vez de excluir um usuário, considere desativar a conta de usuário. Isso impede que um usuário faça login, mas as informações, o conteúdo e o histórico permanecem intactos. Para detalhes sobre as diferenças entre desativar e excluir usuários, consulte a tabela na seção Remoção de acesso do usuário nesta página.
Para excluir uma conta de usuário, selecione Excluir usuário no menu Opções de três pontos, à direita da linha do usuário.
Como representar usuários (sudoing)
A navegação permite navegar no Looker como se você fosse um usuário diferente, com todos os privilégios e habilidades.
O sueo também é uma maneira útil de validar se você configurou corretamente as permissões e outros recursos ou para visualizar o desenvolvimento do LookML de um usuário antes de confirmar e enviar as alterações.
As permissões see_users e sudo são obrigatórias para usar o sudo como outro usuário. Os administradores podem usar o sudo como qualquer outro usuário, inclusive outros administradores. Os usuários que não são administradores só podem usar o sudo como outros usuários que não são administradores.
Para usar o sudo como usuário, selecione Sudo as this user no menu de três pontos Options à direita da linha do usuário:
Uma barra na parte superior da tela avisará que você está no estado "sudoed". Isso permite que você saia do estado "sudoed". Qualquer alteração feita nesse estado afetará o usuário que você está emulando.
Se você estiver no modo de desenvolvimento, suas alterações não estarão visíveis para os outros usuários até que você implante as alterações na produção. Se você não implantou suas alterações para que outros usuários possam vê-las, não as verá quando usar o sudo como um usuário diferente.
Trabalhar como um usuário com incorporação via SSO e interagir diretamente com uma instância do Looker sem usar um iframe incorporado pode gerar resultados inesperados. Além de todas as restrições das permissões normais, os usuários incorporados de SSO são restritos pelo iframe incorporado. No entanto, essas restrições podem não estar presentes quando alguém usar o sudo como um usuário incorporado de SSO e interagir fora de um iframe.
Para conexões de banco de dados que usam o OAuth, como o Snowflake e o Google BigQuery, um administrador que realiza o sudo como outro usuário usa o token de acesso OAuth desse usuário ao executar consultas. Nas conexões do Snowflake, se o token de acesso do usuário tiver expirado, o administrador não poderá criar um novo token em nome do usuário com sudo. O usuário precisará fazer login no Snowflake e autorizar novamente o Looker.