הגדרות אדמין – משתמשים

בדף Users שבקטע Users בחלונית Admin מופיעה רשימה של כל חשבונות המשתמשים במופע Looker.

הצגה וחיפוש של משתמשים

בדף משתמשים מוצג המידע הבא:

1. בכרטיסיות, המשתמשים מקובצים לפי סוג:

   • בכרטיסייה משתמשים רגילים מוצגים משתמשים שנכנסים ל-Looker ישירות, באמצעות תהליך האימות הרגיל או באמצעות Looker API.
   • בכרטיסייה Embed Users (משתמשים בהטמעה) מוצגים משתמשים בהטמעה עם חתימה שעברו אימות דרך אפליקציית צד שלישי.
   • בכרטיסייה חשבונות שירות מוצגים חשבונות שירות לשימוש עם API בלבד שאומתו דרך Looker API באמצעות מפתחות API.
   • בכרטיסייה Looker Support מוצגים אנליסטים של Looker Support שקיבלו גישה למופע שלכם ב-Looker.

2. השדה סינון הרשימה מגביל את המשתמשים שמוצגים. אפשר לסנן לפי מזהה משתמש, שם או כתובת אימייל. כדי לסנן לפי מזהה משתמש, מזינים מזהה משתמש כדי להציג את המשתמש הזה. כשמזינים מחרוזת בשדה המסנן של השם או כתובת האימייל, ברשימת המשתמשים שמוצגת מופיעים כל המשתמשים שהשם או כתובת האימייל שלהם מכילים את המחרוזת שהוזנה. האפשרות סינון הרשימה מחליפה את פונקציית החיפוש בגרסה הקודמת של הדף משתמשים.

3. אם לוחצים על כותרת העמודה משתמש, הטבלה ממוינת לפי שם המשתמש בסדר עולה או יורד.

4. בכל שורה מופיעים השם, המזהה וכתובת האימייל של המשתמש, וגם סמל שמציין את סוג הגישה שיש למשתמש. מציבים את הסמן מעל הסמל כדי לראות מה הוא מייצג.

   לוחצים על השורה כדי לערוך את המשתמש. משתמשים שלא ניתן לערוך מסומנים בסמל של מנעול על סמל המשתמש. המשתמשים האלה נוצרו על ידי המערכת (למשל, חברים בקבוצה 'כל המשתמשים') או שמנוהלים חיצונית על ידי הפרוטוקול LDAP, ‏ SAML או OpenID Connect.

5. בעמודה Active Credential מפורטים סוגי הגישה שיש למשתמש למופע Looker שלכם. העמודה הזו מופיעה רק בכרטיסייה משתמשים רגילים.

6. בעמודה קבוצות מפורטות כל הקבוצות שהמשתמש משתייך אליהן.

7. בעמודה תפקידים מפורטים כל התפקידים שהוקצו למשתמש.

8. לוחצים על הלחצן הוספה כדי ליצור משתמשים חדשים וחשבונות שירות חדשים.

9. לוחצים על תפריט האפשרויות (3 נקודות) כדי להשבית את המשתמש, להשתמש ב-sudo בתור המשתמש או למחוק את המשתמש.

הוספת משתמשים רגילים

כדי להוסיף משתמש רגיל:

1. לוחצים על הלחצן הוספה כדי להציג תפריט נפתח.
2. לוחצים על משתמשים בתפריט כדי לפתוח את הדף הוספת משתמשים חדשים.
3. בדף הוספת משתמש חדש, מקלידים או מדביקים רשימה של כתובות אימייל שמופרדות בפסיקים בשדה כתובות אימייל.
4. בשדה קבוצות, בוחרים את הקבוצות שיוקצו למשתמשים. כדי לראות את רשימת הקבוצות, מתחילים להקליד בשדה קבוצות. כל שמות הקבוצות שכוללים את הטקסט הזה יופיעו.
5. בשדה תפקידים, בוחרים את התפקידים שיוקצו למשתמשים.
6. לוחצים על הלחצן שמירה כדי ליצור את המשתמשים, ואם סימנתם את תיבת הסימון שליחת אימיילים להגדרת החשבון, כדי לשלוח אימיילים להרשמה.

יצירת חשבון שירות עם גישה ל-API בלבד

אפשר ליצור חשבונות לשימוש ב-API בלבד (שנקראים לעיתים קרובות חשבונות שירות) מהדף משתמשים בתוך מופע Looker. אפשר להעניק לחשבונות האלה את תפקיד האדמין ב-Looker ואת פרטי הכניסה ל-Looker API. עם זאת, אי אפשר להתחבר לחשבונות האלה ל-Looker דרך ממשק המשתמש.

מומלץ ליצור חשבונות שירות ייעודיים לסקריפטים של API – חשבון שירות אחד לכל סקריפט. כך תוכלו להגדיר חשבון שירות עם קבוצה ספציפית של הרשאות שתאפשר לסקריפט לבצע את הפונקציה שלו ורק את הפונקציה שלו. לדוגמה, אם יש לכם סקריפט API שמריץ שאילתות, אתם יכולים ליצור חשבון שירות עם ההרשאה access_data, אבל בלי הרשאות אחרות.

חשבונות שירות ייעודיים לסקריפטים של API מאפשרים לכם להגביר את האבטחה על ידי חלוקת הגישה של הסקריפט לתאים. בנוסף, אם תצטרכו להפסיק סקריפט, תוכלו להשבית (או למחוק) את חשבון השירות של הסקריפט. לפני שמוחקים חשבון משתמש, חשוב לקרוא את הקטע הסרת גישת משתמש בדף הזה.

חשבונות שירות משתמשים ברישיונות בהתאם לתפקידים שהוקצו להם. אם לחשבון שירות מוקצים כמה תפקידים, הוא צורך רישיון אחד מהרמה הגבוהה ביותר שזמינה בין התפקידים האלה. לדוגמה, אם לחשבון שירות יש הרשאות צפייה והרשאות מפתח, הוא משתמש ברישיון מפתח.

כדי להוסיף חשבון שירות:

1. לוחצים על הלחצן הוספה כדי להציג תפריט נפתח.
2. לוחצים על פריט התפריט Service Account כדי לפתוח את הדף Add a new Service Account.
3. בשדה Service Account Name, מזינים שם לחשבון השירות.
4. המתג Create default set of API credentials מופעל כברירת מחדל. אם אתם לא רוצים שהמערכת תיצור פרטי כניסה ל-API עבור החשבון, אתם יכולים ללחוץ על המתג כדי להשבית את האפשרות הזו.
5. בוחרים את הקבוצות ואת התפקידים שרוצים להקצות לחשבון השירות.
6. לוחצים על הלחצן שמירה.

אפשר לראות ולערוך חשבונות שירות קיימים בכרטיסייה חשבונות שירות בדף משתמשים. כדי לערוך חשבון שירות, לוחצים על השורה של חשבון השירות כדי להציג את הדף עריכת משתמש. בדף עריכת משתמש אפשר:

• הפעלה או השבתה של חשבון השירות
• עריכת השם של חשבון השירות
• ניהול מפתחות API של חשבון השירות
• הקצאת קבוצות ותפקידים שונים
• עריכה של מאפייני המשתמש שמשויכים לחשבון השירות

העברת חשבונות משתמשים לחשבונות שירות

במופעים של Looker (המקורי), אפשר להעביר חשבונות משתמשים רגילים מסוימים לחשבונות שירות עם גישה ל-API בלבד. כדי לעמוד בדרישות להעברה, חשבון המשתמש הרגיל צריך לעמוד בכל הקריטריונים הבאים:

• החשבון לא משתמש בספק זהויות (IdP), כמו Google,‏ SAML או OpenID Connect, כשיטת האימות שלו ב-Looker.
• לא מוגדרת סיסמה בחשבון לפרטי הכניסה לאימייל.
• המשתמש לא התחבר למופע Looker ב-7 הימים האחרונים.

בנוסף, מופיע באנר בחלק העליון של הדף משתמשים שמציין שחלק מהמשתמשים הרגילים הם חשבונות שירות פוטנציאליים.

אם חשבון משתמש רגיל עומד בקריטריונים להעברה, יש שתי אפשרויות להעברה של חשבון רגיל לחשבון שירות:

1. האפשרות העברה מופיעה בתפריט אפשרויות (3 נקודות) בשורה של חשבון המשתמש שעומד בדרישות. בוחרים באפשרות הזו בתפריט ונפתח דו-שיח העברת משתמש. לוחצים על העברה כדי להעביר את המשתמש, או על ביטול כדי לצאת מהדו-שיח בלי להעביר את המשתמש.

2. לוחצים על השורה של חשבון המשתמש שעומד בדרישות כדי להגיע אל הדף 'עריכת משתמש'. בחלק התחתון של הדף עריכת משתמש, לוחצים על הלחצן העברה. בתיבת הדו-שיח שמופיעה, לוחצים על אישור כדי לאשר את ההעברה או על ביטול כדי לצאת מתיבת הדו-שיח בלי להעביר את הנתונים.

אם חשבון משתמש לא עומד בקריטריונים להעברה, אפשרויות ההעברה לא מוצגות למשתמש הזה.

העברה של חשבון משתמש לחשבון שירות לא יוצרת פרטי כניסה ל-API, אבל פרטי כניסה ל-API שמשויכים לחשבון המשתמש יועברו לחשבון השירות.

עריכת משתמשים

כדי לערוך משתמש, לוחצים על השורה של המשתמש. בדף עריכת משתמש, משנים את ההגדרות הבאות לפי הצורך.

חשבון

הפעלה או השבתה של חשבון משתמש. מומלץ להשבית את חשבון המשתמש במקום למחוק אותו. השדה הזה מופיע רק למשתמשים רגילים ולחשבונות שירות.

שם פרטי

מוסיפים או עורכים את השם הפרטי של המשתמש, אם רלוונטי. לא צריך להזין ערך בשדה הזה, אבל הוא יכול להיות שימושי למטרות ארגוניות. השדה הזה מופיע רק למשתמשים רגילים ולמשתמשים שמשובצים.

שם משפחה

מוסיפים או עורכים את שם המשפחה של המשתמש, אם רלוונטי. לא צריך להזין ערך בשדה הזה, אבל הוא יכול להיות שימושי למטרות ארגוניות. השדה הזה מופיע רק למשתמשים רגילים ולמשתמשים שמשובצים.

שם חשבון השירות

עורכים את השם של חשבון השירות. השדה הזה מופיע רק בחשבונות שירות.

אימייל

מוסיפים או עורכים את כתובת האימייל של המשתמש. כשמשתמש מתחבר ל-Looker, כתובת האימייל שלו משמשת כשם המשתמש שלו. השדה הזה מופיע רק למשתמשים רגילים.

לוקאל

השדה לוקאל מגדיר את שפת ממשק המשתמש ואת הלוקאל של המודל עבור משתמש. השדה הזה מופיע רק למשתמשים רגילים.

אם רוצים שהמשתמש יראה טקסט מסוים בממשק המשתמש בשפה ספציפית, Looker תומך בתרגומים של ממשק המשתמש שמוצגים בטבלה הבאה. מזינים את הקוד בשדה Locale (לוקאל).

אם רוצים שהמשתמש יראה גרסה מקומית של מודל נתונים אחד או יותר, מזינים את הכותרת של קובץ המחרוזות של המודל עבור הלוקאל הרלוונטי בשדה לוקאל.

אם רוצים שהמשתמש יראה גם את הלוקליזציה של המודל וגם את התרגומים המובנים של ממשק המשתמש של Looker, שם קובץ המחרוזות של המודל צריך להיות זהה לקוד הלוקאל המתאים בטבלה הבאה, וצריך להזין את הקוד הזה בשדה Locale.

כדי לאשר את ההגדרה Locale, לוחצים על שמירה בתחתית הדף.

שפה	קוד הלוקאל ושם הקובץ של המחרוזות
אנגלית	en
צ'כית	cs_CZ
גרמנית	de_DE
ספרדית (ספרד)	es_ES
פינית	fi_FI
צרפתית (קנדה)	fr_CA
צרפתית (צרפת)	fr_FR
הינדית	hi_IN
איטלקית	it_IT
יפנית	ja_JP
קוריאנית	ko_KR
ליטאית	lt_LT
נורווגית (ספרותית)	nb_NO
הולנדית	nl_NL
פולנית	pl_PL
פורטוגזית ברזילאית	pt_BR
פורטוגזית	pt_PT
רוסית	ru_RU
שוודית	sv_SE
תאית	th_TH
טורקית	tr_TR
אוקראינית	uk_UA
סינית פשוטה	zh_CN
סינית מסורתית	zh_TW

למשתמשים שלא הגדירו שפה ואזור, Looker משתמש בשפה ובאזור שנבחרו בדף התאמה לשוק המקומי בלוח הניהול כשפה וכאזור שמוגדרים כברירת מחדל. אם לא מוגדרים שם שפה ואזור, Looker משתמש ב-en כשפה וכאזור שמוגדרים כברירת מחדל.

הגדרת לוקאל מותאם אישית

מפתחי Looker יכולים ליצור לוקאלים מותאמים אישית לשימוש רק בלוקליזציה של מודלים. קודי שפות ואזורים מותאמים אישית מוגדרים לפי השמות של קבצי המחרוזות שנוצרים בתהליך הלוקליזציה של המודל. כדי להחיל את הלוקאל המותאם אישית על משתמשים, מבצעים את השלבים הבאים:

1. מזינים את קוד הלוקאל המותאם אישית בשדה Locale (לוקאל). כשמתחילים להקליד בשדה, כל טקסט שהיה בו קודם נעלם.

2. לוחצים על יצירת your_custom_locale_code.

3. לוחצים על שמירה בתחתית הדף. הקוד יתווסף לתפריט הנפתח של הלוקאל של המשתמש.

ממשק המשתמש של Looker לא תומך בלוקאלים מותאמים אישית. אם משתמש משתמש בלוקאל מותאם אישית בשדה Locale שלו, ממשק המשתמש שלו יוגדר כברירת מחדל לשפה שמוגדרת בלוקאל של המופע.

פורמט מספרים

הגדרת ברירת המחדל של פורמט המספרים ב-Looker עבור מספרים שמופיעים בטבלאות נתונים ובתרשימים היא 1,234.56. עם זאת, אפשר להגדיר את פורמט המספרים לאחת מהאפשרויות הבאות:

• ‫1,234.56: אלפים מופרדים בפסיקים; עשרונים מופרדים בנקודה
• ‫1.234,56: אלפים מופרדים בנקודות, עשרונים מופרדים בפסיק
• ‫1 234,56: אלפים מופרדים ברווחים; עשרונים מופרדים בפסיק

מידע נוסף ודוגמאות לשימוש בהגדרה פורמט מספרים זמינים במאמר בנושא התאמה לשפה ולמיקום של פורמט מספרים.

השדה הזה מופיע רק למשתמשים רגילים.

אזור הזמן

אם הפעלתם את האפשרות אזורי זמן ספציפיים למשתמש במופע Looker שלכם, תוכלו לבחור את אזור הזמן שישמש את המשתמש הזה כשהוא יריץ שאילתה ב-Looker.

שליחת קישור להגדרה / שליחת קישור לאיפוס

אם המשתמש מעולם לא התחבר, הלחצן הזה נקרא שליחת קישור להגדרה. אם המשתמש התחבר בעבר, הלחצן הזה נקרא שליחת קישור לאיפוס. אם אתם צריכים להגדיר או לאפס סיסמה, אתם יכולים ללחוץ על הלחצן הזה כדי לשלוח קישור לכתובת האימייל של המשתמש שציינתם קודם. במאמר דרישות הסיסמה מוסבר איך לציין דרישות מורכבות לסיסמה ב-Looker. אם המשתמש לא יאפס את הסיסמה תוך שעה, הקישור לאיפוס הסיסמה יפוג.

השדה הזה מופיע רק למשתמשים רגילים.

סוד לאימות דו-שלבי

האפשרות הזו מופיעה אם הפעלתם אימות דו-שלבי (2FA) במופע. לוחצים על הלחצן איפוס כדי לאפס את האימות הדו-שלבי של המשתמש. במקרה כזה, בפעם הבאה שהמשתמש ינסה להיכנס למופע Looker, הוא יתבקש לסרוק מחדש קוד QR באמצעות אפליקציית מאמת החשבונות של Google.

השדה הזה מופיע רק למשתמשים רגילים.

מפתחות API

מפתח API משמש לגישה אל Looker API. למפתחות API יש את אותן הרשאות כמו לחשבון המשתמש או לחשבון השירות שממנו הם נוצרו.

מפתחות API נוצרים ב-Looker ומורכבים ממזהה לקוח ומסוד לקוח. כדי להריץ פקודות באמצעות Looker API, צריך מפתח API.

השדה הזה מופיע רק למשתמשים רגילים ולחשבונות שירות.

משתמשים רגילים פרטיים

אדמינים לא יכולים ליצור מפתחות API עבור משתמשים רגילים ספציפיים. עם זאת, הם יכולים להפעיל או להשבית את היכולת של המשתמשים לנהל בעצמם את מפתחות ה-API.

כדי להפעיל או להשבית את היכולת של משתמש לנהל את מפתחות ה-API שלו, בדף אדמין > משתמשים > עריכת משתמש, משתמשים בשדה מפתחות API כדי להפעיל או להשבית את היכולת של המשתמש ליצור, להציג ולמחוק מפתחות API עבור חשבון המשתמש שלו.

אחרי שתאפשרו למשתמש לנהל את מפתחות ה-API שלו, הוא יוכל לעשות זאת מדף החשבון שלו.

אדמינים ב-Looker יכולים לעקוב אחרי המשתמשים שיש להם אפשרות לנהל מפתחות API בUser System Activity Explore, באמצעות השדה Can Manage API3 Creds. אדמינים ב-Looker יכולים לעקוב אחרי המשתמשים שיש להם מפתחות API באמצעות השדה Has API Credentials (יש פרטי כניסה ל-API) ב-Explore של פעילות המערכת User (משתמש).

אחרי שמשתמש מגדיר מפתח API, הערך API (בנוסף לכל סוג אחר של פרטי כניסה ל-Looker שיש לו) יופיע ברשומה שלו בדף משתמשים בחלונית אדמין, בעמודה פרטי כניסה פעילים. אדמינים ב-Looker יכולים גם ללחוץ על הלחצן הצגת מפתחות API כדי לפתוח את הדף מפתחות API של משתמש, שבו הם יכולים לראות את מזהי הלקוח אבל לא את הסודות של הלקוח עבור מפתחות ה-API של המשתמש.

חשבונות שירות לשימוש עם API בלבד

אדמינים ב-Looker מנהלים את מפתחות ה-API של חשבונות שירות לשימוש ב-API בלבד.

כדי ליצור מפתחות API לחשבון שירות שמוגדר לשימוש ב-API בלבד, בקטע מפתחות API בדף אדמין > משתמשים > עריכת משתמש, לוחצים על הלחצן ניהול. נפתח הדף API Keys ומוצגים בו מפתחות API קיימים. לוחצים על הלחצן Create New API Key (יצירת מפתח API חדש) כדי ליצור מפתח חדש.

קבוצות

רשימת הקבוצות שהמשתמש חבר בהן. כדי להוסיף את המשתמש לקבוצה חדשה, בוחרים את הקבוצה מהתפריט הנפתח. כדי להסיר את המשתמש מקבוצה, לוחצים על X לצד שם הקבוצה ברשימה.

אפשר גם להוסיף משתמשים לקבוצות בדף הקבוצות בחלונית Admin.

תפקידים

רשימת התפקידים שהוקצו למשתמש. כדי להוסיף תפקיד חדש למשתמש, בוחרים את התפקיד מהתפריט הנפתח. כדי להסיר תפקיד מהמשתמש, לוחצים על X לצד שם התפקיד ברשימה.

אפשר גם להוסיף תפקידים בדף האדמין 'תפקידים'.

מאפייני המשתמשים

הפעולה מגדירה ומבטלת את ההגדרה של הערכים של מאפייני משתמש. ערכים שמוקצים למשתמש ספציפי תמיד מבטלים את הערכים שמוקצים כתוצאה מחברות בקבוצה. אי אפשר לערוך את הגדרות המערכת.

ביטול הגישה של משתמשים

כדי להסיר את הגישה של חשבון משתמש או חשבון שירות ל-Looker, אפשר להשבית או למחוק את החשבון. ברוב המקרים, השיטה המומלצת היא להשבית את החשבון.

בטבלה הבאה מפורטים ההבדלים בין השבתה של חשבון לבין מחיקה שלו:

תיאור	מושבת	נמחק
המשתמש יכול להיכנס למופע Looker	לא	לא
התיקייה האישית של המשתמש	עדיין קיים	נמחק
מראה ולוחות בקרה בתיקייה האישית של המשתמש	עדיין קיימים	הועברו לתיקיית האשפה
מראה ולוחות בקרה שהמשתמש שמר בתיקייה משותפת	עדיין קיימים בתיקייה המשותפת	עדיין קיימים בתיקייה המשותפת
לוחות זמנים שהמשתמש יצר	זמני ההשבתה מושבתים	לוחות הזמנים נמחקים
לוחות זמנים שמבוססים על התוכן של המשתמש, אבל נוצרו על ידי משתמש אחר	לוחות הזמנים ממשיכים לפעול	התוכן של המשתמש נמחק, וגם לוחות הזמנים שמבוססים על התוכן הזה נמחקים
לוחות זמנים שבהם המשתמש מופיע כנמען, ושנוצרו על ידי משתמש אחר עם אפשרות להעביר תוכן לחשבונות אימייל חיצוניים	לוחות הזמנים ימשיכו לפעול ולספק תוצאות כרגיל (המשתמש יוגדר כמשתמש חיצוני)	לוחות הזמנים ימשיכו לפעול ויספקו נתונים כרגיל (המשתמש יוגדר כמשתמש חיצוני)
לוחות זמנים שמופעלת בהם האפשרות הפעלת לוח הזמנים בתור הנמען והמשתמש מופיע בהם כנמען	התזמון ימשיך לפעול, אבל לא יועבר למשתמש שהושבת בפעם הבאה שהוא יפעל	התזמונים ממשיכים לפעול אבל לא יועברו לכל המשתמשים עם השגיאה run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user
לוחות שהמשתמש יצר	עדיין קיימים	עדיין קיימים
התראות שנוצרו על ידי המשתמש	הן יישארו פעילות, אבל לא יוצגו ולא יהיה אפשר לערוך אותן ממרכז הבקרה שבו הוגדרה ההתראה, אלא אם אדמין יקצה אותן לעצמו. אדמינים יכולים לערוך את ההתראה או להקצות אותה לעצמם בדף האדמין לניהול התראות בחלונית אדמין.	ההתראות נמחקות באופן מיידי מלוחות הבקרה ומדף האדמין לניהול התראות בחלונית אדמין.
מידע היסטורי על השימוש של המשתמש	נשמר	רוב ההודעות נמחקות

השבתת משתמשים

כדי למנוע גישה של חשבון משתמש או חשבון שירות ל-Looker, בדרך כלל מומלץ להשבית את החשבון. כשמשביתים חשבון, היסטוריית השימוש והתוכן האישי של החשבון נשמרים. בטבלה שבקטע הסרת גישת משתמשים בדף הזה מפורטים ההבדלים בין השבתה של חשבונות לבין מחיקה שלהם.

אם אתם משתמשים במופע של Looker (Google Cloud core), השבתת משתמש לא תשפיע על הרשאות ה-IAM של המשתמש הזה. מסירים את הרשאות ה-IAM ב-Looker כדי לוודא שלמשתמש אין גישה למופע.

כדי להשבית חשבון, לוחצים על סמל האפשרויות הנוספות (3 נקודות) משמאל לשורה של המשתמש ובוחרים באפשרות השבתה.

מחיקת משתמשים

במקום למחוק משתמש, כדאי להשבית את חשבון המשתמש. המשתמש לא יוכל להיכנס לחשבון, אבל המידע, התוכן וההיסטוריה שלו יישארו ללא שינוי. בטבלה שבקטע הסרת גישת משתמשים בדף הזה מפורטים ההבדלים בין השבתה של משתמשים לבין מחיקה שלהם.

אם אתם משתמשים במופע של Looker (Google Cloud core), מחיקת משתמש לא תשפיע על הרשאות ה-IAM של המשתמש הזה. מסירים את הרשאות ה-IAM ב-Looker כדי לוודא שלמשתמש אין גישה למופע.

כדי למחוק חשבון, אפשר לבצע אחת מהפעולות הבאות:

• בסמל האפשרויות הנוספות (3 נקודות) משמאל לשורה של החשבון, בוחרים באפשרות מחיקה.
• בדף עריכת משתמש של החשבון, לוחצים על הלחצן מחיקה.

מחיקת משתמשים מחשבון Looker שמשויך למינוי ל-Data Studio Pro מקטינה את מספר הרישיונות החינמיים ל-Data Studio Pro שמוקצים לחשבון. אם מספר רישיונות Pro החינמיים שהוקצו לחשבון שלכם קטן ממספר הרישיונות שנמצאים בשימוש, ההפרש יומר תוך 24 שעות לרישיונות בתשלום, בכפוף לתמחור של Data Studio Pro.

התחזות למשתמשים (sudo)

הפעלת פקודת sudo מאפשרת לכם לנווט ב-Looker כאילו אתם משתמש אחר, עם כל ההרשאות והיכולות שלו.

שימוש ב-sudo הוא גם דרך שימושית לוודא שהגדרתם את ההרשאות ותכונות אחרות בצורה נכונה, או כדי לראות את פיתוח LookML של משתמש לפני שהוא ביצע קומיט ודחף שינויים.

כדי להשתמש ב-sudo בתור משתמש אחר, צריך את שתי ההרשאות see_users ו-sudo. אדמינים יכולים להשתמש בפקודה sudo בתור כל משתמש אחר, כולל אדמינים אחרים. משתמשים שאין להם הרשאת אדמין יכולים להשתמש בפקודה sudo רק בתור משתמשים אחרים שאין להם הרשאת אדמין.

כדי להשתמש ב-sudo בתור משתמש, לוחצים על סמל האפשרויות הנוספות (3 נקודות) משמאל לשורה של המשתמש ובוחרים באפשרות Sudo as this user (שימוש ב-sudo בתור המשתמש הזה).

סרגל בחלק העליון של המסך מזהיר אתכם שאתם במצב sudo. כך תוכלו לצאת ממצב sudo. כל שינוי שתבצעו במצב הזה ישפיע על המשתמש שאתם מחקים.

אם אתם נמצאים במצב פיתוח, השינויים שלכם לא גלויים למשתמשים אחרים עד שתבצעו פריסה של השינויים בסביבת הייצור. אם לא פרסתם את השינויים כדי שמשתמשים אחרים יוכלו לראות אותם, לא תוכלו לראות את השינויים כשאתם משתמשים בפקודה sudo כמשתמש אחר.

יש כמה נקודות שחשוב להבין כשמשתמשים בפקודה sudo בתור משתמש אחר:

• ביצוע פעולות Sudo כמשתמש signed embed ואינטראקציה עם מופע Looker ישירות ולא דרך iframe מוטמע עלולות לגרום לתוצאות לא צפויות. בנוסף להגבלות שחלות על משתמשים מוטמעים מתוך ההרשאות הרגילות שלהם, הם מוגבלים על ידי ה-iframe המוטמע. עם זאת, יכול להיות שההגבלות האלה לא יחולו כשמישהו משתמש בפקודה sudo בתור משתמש מוטמע מחובר ויוצר אינטראקציה מחוץ ל-iframe.

• בחיבורים למסדי נתונים שמשתמשים ב-OAuth, כמו Snowflake ו-Google BigQuery, אדמין שמבצע פעולת sudo בתור משתמש אחר ישתמש בטוקן הגישה של OAuth של המשתמש שעליו מבוצעת פעולת ה-sudo כשהוא מריץ שאילתות. בחיבורים ל-Snowflake, אם תוקף טוקן הגישה של המשתמש פג, האדמין לא יכול ליצור טוקן חדש בשם המשתמש עם הרשאות סודו. המשתמש צריך להיכנס ל-Snowflake ולאשר מחדש את Looker.

• Aכשמריצים sudo בתור משתמש אחר, מפתחות ה-API של המשתמש הזה לא נחשפים.

• אפשר להשתמש ב-sudo רק כמשתמש רגיל, ולא כחשבון שירות.