בדף Users שבקטע Users בחלונית Admin מופיעה רשימה של כל חשבונות המשתמשים במופע Looker.
הצגה וחיפוש של משתמשים
בדף משתמשים מוצג המידע הבא:
בכרטיסיות, המשתמשים מקובצים לפי סוג:
- בכרטיסייה משתמשים רגילים מוצגים משתמשים שנכנסים ל-Looker ישירות, באמצעות תהליך האימות הרגיל או באמצעות Looker API.
- בכרטיסייה Embed Users (משתמשים בהטמעה) מוצגים משתמשים בהטמעה עם חתימה שעברו אימות דרך אפליקציית צד שלישי.
- במופעים של Looker (Google Cloud core), בכרטיסייה Service Accounts מוצגים חשבונות שירות לשימוש עם API בלבד שעוברים אימות דרך Looker API באמצעות מפתחות API.
- בכרטיסייה Looker Support מוצגים אנליסטים של Looker Support שקיבלו גישה למופע שלכם ב-Looker.
השדה סינון הרשימה מגביל את המשתמשים שמוצגים. אפשר לסנן לפי מזהה משתמש, שם או כתובת אימייל. כדי לסנן לפי מזהה משתמש, מזינים מזהה משתמש כדי להציג את המשתמש הזה. כשמזינים מחרוזת בשדה המסנן של השם או כתובת האימייל, ברשימת המשתמשים שמוצגת מופיעים כל המשתמשים שהשם או כתובת האימייל שלהם מכילים את המחרוזת שהוזנה. האפשרות סינון הרשימה מחליפה את פונקציית החיפוש בגרסה הקודמת של הדף משתמשים.
אם לוחצים על כותרת העמודה משתמש, הטבלה ממוינת לפי שם המשתמש בסדר עולה או יורד.
בכל שורה מופיעים השם, המזהה וכתובת האימייל של המשתמש, וגם סמל שמציין את סוג הגישה שיש למשתמש. מציבים את הסמן מעל הסמל כדי לראות מה הוא מייצג.
לוחצים על השורה כדי לערוך את המשתמש. משתמשים שלא ניתן לערוך מסומנים בסמל של מנעול על סמל המשתמש. המשתמשים האלה נוצרו על ידי המערכת (למשל, חברים בקבוצה 'כל המשתמשים') או שמנוהלים חיצונית על ידי הפרוטוקול LDAP, SAML או OpenID Connect.
בעמודה Active Credential מפורטים סוגי הגישה שיש למשתמש למופע Looker שלכם.
בעמודה קבוצה מפורטות כל הקבוצות שהמשתמש משתייך אליהן.
בעמודה תפקיד מפורטים כל התפקידים שהוקצו למשתמש.
לוחצים על הלחצן הוספת משתמשים כדי ליצור משתמשים חדשים.
לוחצים על תפריט האפשרויות (3 נקודות) כדי להשבית את המשתמש, להשתמש ב-sudo בתור המשתמש או למחוק את המשתמש.
מחיקת משתמש היא פעולה בלתי הפיכה. לפני שמבצעים את הפעולה הזו, כדאי לקחת בחשבון את צורכי התאימות והאבטחה של הארגון.
הוספת משתמשים
כדי להוסיף משתמש, לוחצים על הלחצן הוספת משתמשים.
בדף הוספת משתמש חדש, מקלידים או מדביקים רשימה של כתובות אימייל שמופרדות בפסיקים, ובוחרים את הקבוצות והתפקידים שיוקצו לכל אחת מהן. כדי לראות את רשימת הקבוצות, מתחילים להקליד בשדה קבוצות. כל שמות הקבוצות שכוללים את הטקסט הזה יופיעו. לוחצים על הלחצן שמירה כדי ליצור את המשתמשים, ואם סימנתם את תיבת הסימון שליחת אימיילים להגדרת החשבון, כדי לשלוח אימיילים להרשמה.
עריכת משתמשים
כדי לערוך משתמש, לוחצים על השורה של המשתמש. בדף עריכת משתמש, משנים את ההגדרות הבאות לפי הצורך.
חשבון
הפעלה או השבתה של חשבון משתמש. מומלץ להשבית את חשבון המשתמש במקום למחוק אותו.
שם פרטי
מוסיפים או עורכים את השם הפרטי של המשתמש, אם רלוונטי. לא צריך להזין ערך בשדה הזה, אבל הוא יכול להיות שימושי למטרות ארגוניות.
שם משפחה
מוסיפים או עורכים את שם המשפחה של המשתמש, אם רלוונטי. לא צריך להזין ערך בשדה הזה, אבל הוא יכול להיות שימושי למטרות ארגוניות.
אימייל
מוסיפים או עורכים את כתובת האימייל של המשתמש. כשמשתמש מתחבר ל-Looker, כתובת האימייל שלו משמשת כשם המשתמש שלו.
לוקאל
השדה לוקאל מגדיר את שפת ממשק המשתמש ואת הלוקאל של המודל עבור משתמש.
אם רוצים שהמשתמש יראה טקסט מסוים בממשק המשתמש בשפה ספציפית, Looker תומך בתרגומים של ממשק המשתמש שמוצגים בטבלה הבאה. מזינים את הקוד בשדה Locale (לוקאל).
אם רוצים שהמשתמש יראה גרסה מקומית של מודל נתונים אחד או יותר, מזינים את הכותרת של קובץ המחרוזות של המודל עבור הלוקאל הרלוונטי בשדה לוקאל.
אם רוצים שהמשתמש יראה גם את הלוקליזציה של המודל וגם את התרגומים המובנים של ממשק המשתמש של Looker, שם קובץ המחרוזות של המודל צריך להיות זהה לקוד הלוקאל המתאים בטבלה הבאה, וצריך להזין את הקוד הזה בשדה Locale.
כדי לאשר את ההגדרה Locale, לוחצים על שמירה בתחתית הדף.
| שפה | קוד הלוקאל ושם הקובץ של המחרוזות |
|---|---|
| אנגלית | en |
| צ'כית | cs_CZ |
| גרמנית | de_DE |
| ספרדית (ספרד) | es_ES |
| פינית | fi_FI |
| צרפתית (קנדה) | fr_CA |
| צרפתית (צרפת) | fr_FR |
| הינדית | hi_IN |
| איטלקית | it_IT |
| יפנית | ja_JP |
| קוריאנית | ko_KR |
| ליטאית | lt_LT |
| נורווגית (ספרותית) | nb_NO |
| הולנדית | nl_NL |
| פולנית | pl_PL |
| פורטוגזית ברזילאית | pt_BR |
| פורטוגזית | pt_PT |
| רוסית | ru_RU |
| שוודית | sv_SE |
| תאית | th_TH |
| טורקית | tr_TR |
| אוקראינית | uk_UA |
| סינית פשוטה | zh_CN |
| סינית מסורתית | zh_TW |
למשתמשים שלא הגדירו שפה ואזור, Looker משתמש בשפה ובאזור שנבחרו בדף התאמה לשוק המקומי בלוח הניהול כשפה וכאזור שמוגדרים כברירת מחדל. אם לא מוגדרים שם שפה ואזור, Looker משתמש ב-en כשפה וכאזור שמוגדרים כברירת מחדל.
הגדרת לוקאל מותאם אישית
מפתחי Looker יכולים ליצור לוקאלים מותאמים אישית לשימוש רק בלוקליזציה של מודלים. קודי שפות ואזורים מותאמים אישית מוגדרים לפי השמות של קבצי המחרוזות שנוצרים בתהליך הלוקליזציה של המודל. כדי להחיל את הלוקאל המותאם אישית על משתמשים, מבצעים את השלבים הבאים:
מזינים את קוד הלוקאל המותאם אישית בשדה Locale (לוקאל). כשמתחילים להקליד בשדה, כל טקסט שהיה בו קודם נעלם.
לוחצים על יצירת your_custom_locale_code.
לוחצים על שמירה בתחתית הדף. הקוד יתווסף לתפריט הנפתח של הלוקאל של המשתמש.
ממשק המשתמש של Looker לא תומך בלוקאלים מותאמים אישית. אם משתמש משתמש בלוקאל מותאם אישית בשדה Locale שלו, ממשק המשתמש שלו יוגדר כברירת מחדל לשפה שמוגדרת בלוקאל של המופע.
פורמט מספרים
הגדרת ברירת המחדל של פורמט המספרים ב-Looker עבור מספרים שמופיעים בטבלאות נתונים ובתרשימים היא 1,234.56. עם זאת, אפשר להגדיר את פורמט המספרים לאחת מהאפשרויות הבאות:
- 1,234.56: אלפים מופרדים בפסיקים; עשרונים מופרדים בנקודה
- 1.234,56: אלפים מופרדים בנקודות, עשרונים מופרדים בפסיק
- 1 234,56: אלפים מופרדים ברווחים; עשרונים מופרדים בפסיק
מידע נוסף ודוגמאות לשימוש בהגדרה פורמט מספרים מופיעים בדף התיעוד בנושא התאמה לשפה ולמיקום של פורמט מספרים.
אזור הזמן
אם הפעלתם את האפשרות אזורי זמן ספציפיים למשתמש במופע Looker שלכם, תוכלו לבחור את אזור הזמן שישמש את המשתמש הזה כשהוא יריץ שאילתה ב-Looker.
שליחת קישור להגדרה / שליחת קישור לאיפוס
אם המשתמש מעולם לא התחבר, הלחצן הזה נקרא שליחת קישור להגדרה. אם המשתמש התחבר בעבר, הלחצן הזה נקרא שליחת קישור לאיפוס. אם אתם צריכים להגדיר או לאפס סיסמה, אתם יכולים ללחוץ על הלחצן הזה כדי לשלוח קישור לכתובת האימייל של המשתמש שציינתם קודם. במאמר דרישות הסיסמה מוסבר איך לציין דרישות מורכבות לסיסמה ב-Looker. אם המשתמש לא יאפס את הסיסמה תוך שעה, הקישור לאיפוס הסיסמה יפוג.
סוד לאימות דו-שלבי
האפשרות הזו מופיעה אם הפעלתם אימות דו-שלבי (2FA) במופע. לוחצים על הלחצן איפוס כדי לאפס את האימות הדו-שלבי של המשתמש. במקרה כזה, בפעם הבאה שהמשתמש ינסה להיכנס למופע Looker, הוא יתבקש לסרוק מחדש קוד QR באמצעות אפליקציית מאמת החשבונות של Google.
מפתחות API
מפתח API משמש לגישה אל Looker API. מפתחות API נוצרים ב-Looker ומורכבים ממזהה לקוח ומסוד לקוח. כדי להריץ פקודות באמצעות Looker API, צריך מפתח API.
במופע Looker (מקורי), אדמינים של Looker מנהלים את מפתחות ה-API של המשתמשים.
כדי ליצור מפתחות API, בקטע מפתחות API בדף אדמין > משתמשים > עריכת משתמש, לוחצים על הלחצן עריכת מפתחות. נפתח הדף עריכת מפתחות API של משתמשים ומוצגים בו מפתחות ה-API הקיימים. לוחצים על הלחצן New API key (מפתח API חדש) כדי ליצור מפתח חדש.
במופע של Looker (Google Cloud core), אדמינים ב-Looker יכולים לאפשר למשתמשים בודדים לנהל את מפתחות ה-API שלהם.
כדי לאפשר למשתמש לנהל את מפתחות ה-API שלו, בקטע מפתחות API בדף ניהול > משתמשים > עריכת משתמש, משתמשים בשדה מפתחות API כדי להפעיל או להשבית את האפשרות של המשתמש ליצור, להציג ולמחוק מפתחות API בחשבון המשתמש שלו.
אחרי שתאפשרו למשתמש לנהל את מפתחות ה-API שלו, הוא יוכל לעשות זאת מדף החשבון שלו. תוכלו גם ללחוץ על הלחצן הצגת מפתחות API כדי לפתוח את הדף מפתחות API של המשתמש, שבו תוכלו לראות את מפתחות ה-API שלו.
במופע של Looker (Google Cloud core), אדמינים ב-Looker מנהלים את מפתחות ה-API של חשבונות שירות לשימוש ב-API בלבד.
כדי ליצור מפתחות API לחשבון שירות עם גישה ל-API בלבד, לוחצים על הלחצן ניהול בקטע מפתחות API בדף ניהול > משתמשים > עריכת משתמש. ייפתח הדף מפתחות API שבו מוצגים מפתחות API קיימים. לוחצים על הלחצן יצירת מפתח API חדש כדי ליצור מפתח חדש.
למפתחות ה-API יש את אותן הרשאות כמו לחשבון המשתמש שממנו הם נוצרו.
מומלץ ליצור חשבונות משתמש ייעודיים לסקריפטים של API – חשבון משתמש אחד לכל סקריפט. כך תוכלו להגדיר חשבון משתמש עם קבוצת ההרשאות הספציפית שמאפשרת לסקריפט לבצע את הפונקציה שלו, ורק את הפונקציה שלו. לדוגמה, אפשר ליצור חשבון משתמש עם הרשאה access_data, אבל בלי הרשאות אחרות, עבור סקריפט API שמריץ שאילתות.
חשבונות משתמשים ייעודיים לסקריפטים של API מאפשרים לכם לשפר את האבטחה על ידי חלוקת הגישה של הסקריפט לתאים. בנוסף, אם תצטרכו להפסיק סקריפט, תוכלו להשבית (או למחוק) את חשבון המשתמש של הסקריפט. לפני שמוחקים חשבון משתמש, חשוב לקרוא את הקטע הסרת גישת משתמש בדף הזה.
קבוצות
רשימת הקבוצות שהמשתמש חבר בהן. כדי להוסיף את המשתמש לקבוצה חדשה, בוחרים את הקבוצה מהתפריט הנפתח. כדי להסיר את המשתמש מקבוצה, לוחצים על X לצד שם הקבוצה ברשימה.
אפשר גם להוסיף משתמשים לקבוצות בדף הקבוצות בחלונית Admin.
תפקידים
רשימת התפקידים שהוקצו למשתמש. כדי להוסיף תפקיד חדש למשתמש, בוחרים את התפקיד מהתפריט הנפתח. כדי להסיר תפקיד מהמשתמש, לוחצים על X לצד שם התפקיד ברשימה.
אפשר גם להוסיף תפקידים בדף האדמין 'תפקידים'.
מאפייני המשתמשים
הפעולה מגדירה ומבטלת את ההגדרה של הערכים של מאפייני משתמש. ערכים שמוקצים למשתמש בודד תמיד מבטלים את הערכים שמוקצים כתוצאה מחברות בקבוצה. אי אפשר לערוך את הגדרות המערכת.
ביטול הגישה של משתמשים
כדי להסיר את הגישה של משתמש ל-Looker, אפשר להשבית או למחוק את החשבון שלו. ברוב המקרים, השיטה המומלצת היא להשבית את החשבון.
בטבלה הבאה מפורטים ההבדלים בין השבתה של חשבון משתמש לבין מחיקה שלו:
| תיאור | מושבת | נמחק |
|---|---|---|
| המשתמש יכול להיכנס למופע Looker | לא | לא |
| התיקייה האישית של המשתמש | עדיין קיים | נמחק |
| מראה ולוחות בקרה בתיקייה האישית של המשתמש | עדיין קיימים | הועברו לתיקיית האשפה |
| מראה ולוחות בקרה שהמשתמש שמר בתיקייה משותפת | עדיין קיימים בתיקייה המשותפת | עדיין קיימים בתיקייה המשותפת |
| לוחות זמנים שהמשתמש יצר | זמני ההשבתה מושבתים | לוחות הזמנים נמחקים |
| לוחות זמנים שמבוססים על התוכן של המשתמש, אבל נוצרו על ידי משתמש אחר | לוחות הזמנים ממשיכים לפעול | התוכן של המשתמש נמחק, וגם לוחות הזמנים שמבוססים על התוכן הזה נמחקים |
| לוחות זמנים שבהם המשתמש מופיע כנמען, ושנוצרו על ידי משתמש אחר עם אפשרות להעביר תוכן לחשבונות אימייל חיצוניים | לוחות הזמנים ימשיכו לפעול ולספק תוצאות כרגיל (המשתמש יוגדר כמשתמש חיצוני) | לוחות הזמנים ימשיכו לפעול ויספקו נתונים כרגיל (המשתמש יוגדר כמשתמש חיצוני) |
| לוחות זמנים שמופעלת בהם האפשרות הפעלת לוח הזמנים בתור הנמען והמשתמש מופיע בהם כנמען | התזמון ימשיך לפעול, אבל לא יועבר למשתמש שהושבת בפעם הבאה שהוא יפעל | התזמונים ממשיכים לפעול אבל לא יועברו לכל המשתמשים עם השגיאה run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| לוחות שהמשתמש יצר | עדיין קיימים | עדיין קיימים |
| התראות שנוצרו על ידי המשתמש | הן יישארו פעילות, אבל לא יוצגו או יהיו ניתנות לעריכה מלוח הבקרה שבו הוגדרה ההתראה, אלא אם אדמין יקצה אותן לעצמו. אדמינים יכולים לערוך את ההתראה או להקצות אותה לעצמם בדף האדמין לניהול התראות בחלונית אדמין. | ההתראות נמחקות באופן מיידי מלוחות הבקרה ומדף האדמין לניהול התראות בחלונית אדמין. |
| מידע היסטורי על השימוש של המשתמש | נשמר | רוב ההודעות נמחקות |
השבתת משתמשים
כדי למנוע גישה של משתמשים ל-Looker, בדרך כלל מומלץ להשבית את חשבון המשתמש. כשמשביתים חשבון משתמש, היסטוריית השימוש והתוכן האישי של המשתמש נשמרים. בטבלה שבקטע הסרת גישת משתמשים בדף הזה מפורטים ההבדלים בין השבתה של משתמשים לבין מחיקה שלהם.
אם אתם משתמשים במופע של Looker (Google Cloud core), השבתת משתמש לא תשפיע על הרשאות ה-IAM של המשתמש הזה. מסירים את הרשאות ה-IAM ב-Looker כדי לוודא שלמשתמש אין גישה למופע.
כדי להשבית חשבון משתמש, לוחצים על סמל האפשרויות הנוספות (3 נקודות) משמאל לשורה של המשתמש ובוחרים באפשרות השבתת המשתמש.
מחיקת משתמשים
במקום למחוק משתמש, כדאי להשבית את חשבון המשתמש. המשתמש לא יוכל להיכנס לחשבון, אבל המידע, התוכן וההיסטוריה שלו יישארו ללא שינוי. בטבלה שבקטע הסרת גישת משתמשים בדף הזה מפורטים ההבדלים בין השבתה של משתמשים לבין מחיקה שלהם.
אם אתם משתמשים במופע של Looker (Google Cloud core), מחיקת משתמש לא תשפיע על הרשאות ה-IAM של המשתמש הזה. מסירים את הרשאות ה-IAM ב-Looker כדי לוודא שלמשתמש אין גישה למופע.
כדי למחוק חשבון משתמש, לוחצים על סמל האפשרויות הנוספות (3 נקודות) משמאל לשורה של המשתמש ובוחרים באפשרות מחיקת המשתמש.
התחזות למשתמשים (sudo)
הפעלת פקודת sudo מאפשרת לכם לנווט ב-Looker כאילו אתם משתמש אחר, עם כל ההרשאות והיכולות שלו.
שימוש ב-sudo הוא גם דרך שימושית לוודא שהגדרתם את ההרשאות ותכונות אחרות בצורה נכונה, או כדי לראות את פיתוח LookML של משתמש לפני שהוא ביצע קומיט ודחף שינויים.
כדי להשתמש ב-sudo בתור משתמש אחר, צריך את שתי ההרשאות see_users ו-sudo. אדמינים יכולים להשתמש בפקודה sudo בתור כל משתמש אחר, כולל אדמינים אחרים. משתמשים שאין להם הרשאת אדמין יכולים להשתמש בפקודה sudo רק בתור משתמשים אחרים שאין להם הרשאת אדמין.
כדי להשתמש ב-sudo בתור משתמש, לוחצים על סמל האפשרויות הנוספות (3 נקודות) משמאל לשורה של המשתמש ובוחרים באפשרות Sudo as this user (שימוש ב-sudo בתור המשתמש הזה).
סרגל בחלק העליון של המסך מזהיר אתכם שאתם במצב sudo. כך תוכלו לצאת ממצב sudo. כל שינוי שתבצעו במצב הזה ישפיע על המשתמש שאתם מחקים.
אם אתם נמצאים במצב פיתוח, השינויים שלכם לא גלויים למשתמשים אחרים עד שתבצעו פריסה של השינויים בסביבת הייצור. אם לא פרסתם את השינויים כדי שמשתמשים אחרים יוכלו לראות אותם, לא תוכלו לראות את השינויים כשאתם משתמשים בפקודה sudo כמשתמש אחר.
ביצוע פעולות Sudo כמשתמש signed embed ואינטראקציה עם מופע Looker ישירות ולא דרך iframe מוטמע עלולות לגרום לתוצאות לא צפויות. בנוסף להגבלות שחלות על משתמשים מוטמעים מתוך ההרשאות הרגילות שלהם, הם מוגבלים על ידי ה-iframe המוטמע. עם זאת, יכול להיות שההגבלות האלה לא יחולו כשמישהו משתמש בפקודה sudo בתור משתמש מוטמע מחובר ויוצר אינטראקציה מחוץ ל-iframe.
בחיבורים למסדי נתונים שמשתמשים ב-OAuth, כמו Snowflake ו-Google BigQuery, אדמין שמבצע פעולת sudo בתור משתמש אחר ישתמש בטוקן הגישה של OAuth של המשתמש שעליו מבוצעת פעולת ה-sudo כשהוא מריץ שאילתות. בחיבורים ל-Snowflake, אם תוקף טוקן הגישה של המשתמש פג, האדמין לא יכול ליצור טוקן חדש בשם המשתמש עם הרשאות סודו. המשתמש צריך להיכנס ל-Snowflake ולאשר מחדש את Looker.