Administratoreinstellungen – Nutzer

Auf der Seite Nutzer im Bereich Nutzer der Admin-Konsole sind alle Nutzerkonten in Ihrer Looker-Instanz aufgeführt.

Benutzer anzeigen und suchen

Auf der Seite Nutzer werden die folgenden Informationen angezeigt:

  1. Benutzer sind nach ihrem Typ in unterschiedliche Registerkarten unterteilt:

    • Auf dem Tab Standardnutzer werden Nutzer angezeigt, die sich direkt bei Looker anmelden, entweder über den regulären Authentifizierungsprozess oder die Looker API.
    • Auf dem Tab Nutzer einbetten werden Nutzer mit signierter Einbettung angezeigt, die über eine Drittanbieteranwendung authentifiziert werden.
    • Auf dem Tab Dienstkonten werden Dienstkonten nur für die API angezeigt, die über die Looker API mit API-Schlüsseln authentifiziert werden.
    • Auf dem Tab Looker-Support sehen Sie die Support-Analysten von Looker, denen Zugriff auf Ihre Looker-Instanz gewährt wurde.

  2. Über das Feld Filterliste können Sie festlegen, welche Nutzer angezeigt werden. Sie können nach Benutzer-ID, Name oder E-Mail-Adresse filtern. Wenn Sie nach der Benutzer-ID filtern möchten, geben Sie diese ein, um den entsprechenden Benutzer anzuzeigen. Geben Sie bei der Filterung nach Name und E-Mail-Adresse eine beliebige Zeichenfolge ein, um eine Liste von Benutzern aufzurufen, in deren Name oder E-Mail-Adresse diese vorkommt. Die Filterliste ersetzt die Suchfunktion auf der vorherigen Version der Seite Nutzer.

  3. Wenn Sie auf die Spaltenüberschrift Nutzer klicken, wird die Tabelle aufsteigend oder absteigend nach Nutzernamen sortiert.

  4. In jeder Zeile werden Name, ID und E-Mail-Adresse des Nutzers sowie ein Symbol für die Art des Zugriffs dieses Nutzers angezeigt. Zeigen Sie mit der Maus auf das Symbol, um eine Erklärung anzuzeigen.

    Klicken Sie auf die Zeile, um den Nutzer zu bearbeiten. Benutzer, die nicht bearbeitet werden können, sind durch ein Schloss über dem Benutzersymbol gekennzeichnet. Diese Nutzer werden entweder vom System erstellt (z. B. Mitglieder der Gruppe „Alle Nutzer“) oder extern über das LDAP-, SAML- oder OpenID Connect-Protokoll verwaltet.

  5. In der Spalte Aktive Anmeldedaten werden die Zugriffsarten des Nutzers in Ihrer Looker-Instanz aufgeführt. Diese Spalte wird nur auf dem Tab Standardnutzer angezeigt.

  6. In der Spalte Gruppen sind alle Gruppen aufgeführt, denen der Nutzer angehört.

  7. In der Spalte Rollen sind alle Rollen aufgeführt, die dem Nutzer zugewiesen sind.

  8. Klicken Sie auf die Schaltfläche Hinzufügen, um neue Nutzer und Dienstkonten zu erstellen.

  9. Sie klicken auf das Dreipunkt-Menü Optionen, um den Nutzer zu deaktivieren, SUDO als Nutzer auszuführen, den Nutzer zu löschen oder ein Nutzerkonto zu einem Dienstkonto zu migrieren.

Standardnutzer hinzufügen

So fügen Sie einen Standardnutzer hinzu:

  1. Klicken Sie auf die Schaltfläche Hinzufügen, um ein Drop-down-Menü aufzurufen.
  2. Klicken Sie auf den Menüpunkt Nutzer, um die Seite Neue Nutzer hinzufügen zu öffnen.
  3. Geben Sie auf der Seite Neuen Nutzer hinzufügen im Feld E-Mail-Adressen eine durch Kommas getrennte Liste von E-Mail-Adressen ein oder fügen Sie sie ein.
  4. Wählen Sie im Feld Gruppen die Gruppen aus, die den Nutzern zugewiesen werden sollen. Um die Liste der Gruppen aufzurufen, beginnen Sie mit der Eingabe von Text in das Feld Gruppen. Es werden dann alle Gruppennamen angezeigt, die diesen Text enthalten.
  5. Wählen Sie im Feld Rollen die Rollen aus, die den Nutzern zugewiesen werden sollen.
  6. Klicken Sie auf die Schaltfläche Speichern, um die Nutzer zu erstellen und, falls Sie das Kästchen Einrichtungs-E-Mails senden angekreuzt haben, um Registrierungs-E-Mails zu senden.

Dienstkonto nur für APIs erstellen

Sie können Konten nur für die API (oft als Dienstkonten bezeichnet) auf der Seite Nutzer in einer Looker-Instanz erstellen. Diesen Konten kann die Rolle „Looker Admin“ und Looker API-Anmeldedaten zugewiesen werden. Mit diesen Konten kann sich jedoch nicht über die Benutzeroberfläche bei Looker angemeldet werden. So fügen Sie ein Dienstkonto hinzu:

  1. Klicken Sie auf die Schaltfläche Hinzufügen, um ein Drop-down-Menü aufzurufen.
  2. Klicken Sie auf das Menüelement Dienstkonto, um die Seite Neues Dienstkonto hinzufügen zu öffnen.
  3. Geben Sie im Feld Name des Dienstkontos einen Namen für das Dienstkonto ein.
  4. Der Schalter Standardgruppe von API-Anmeldedaten erstellen ist standardmäßig aktiviert. Wenn Sie keine API-Anmeldedaten für das Konto erstellen möchten, klicken Sie auf den Schalter, um diese Option zu deaktivieren.
  5. Wählen Sie die Gruppen und Rollen aus, die dem Dienstkonto zugewiesen werden sollen.
  6. Klicken Sie auf Speichern.

Sie können vorhandene Dienstkonten auf der Seite Nutzer auf dem Tab Dienstkonten aufrufen und bearbeiten. Wenn Sie ein Dienstkonto bearbeiten möchten, klicken Sie auf die entsprechende Zeile, um die Seite Nutzer bearbeiten aufzurufen. Auf der Seite Benutzer bearbeiten haben Sie folgende Möglichkeiten:

  • Dienstkonto aktivieren oder deaktivieren
  • Namen des Dienstkontos bearbeiten
  • API-Schlüssel des Dienstkontos verwalten
  • Weisen Sie verschiedene Gruppen und Rollen zu.
  • Nutzerattribute bearbeiten, die mit dem Dienstkonto verknüpft sind

Nutzerkonten zu Dienstkonten migrieren

In Looker-Instanzen (Original) können bestimmte Standardnutzerkonten zu reinen API-Dienstkonten migriert werden. Damit ein Standardnutzerkonto migriert werden kann, muss es alle folgenden Kriterien erfüllen:

  • Für das Konto wird kein Identitätsanbieter wie Google, SAML oder OpenID Connect als Authentifizierungsmethode für Looker verwendet.
  • Für das Konto ist kein Passwort für die E‑Mail-Anmeldedaten eingerichtet.
  • Der Nutzer hat sich in den letzten sieben Tagen nicht in der Looker-Instanz angemeldet. Wenn das Konto vor weniger als sieben Tagen erstellt wurde, hat sich der Nutzer seit der Kontoerstellung nicht angemeldet.

Looker kennzeichnet Standardnutzer, die diese Kriterien erfüllen, auf der Seite Nutzer auf dem Tab Standardnutzer in der Spalte Nutzer. Außerdem wird oben auf der Seite Nutzer ein Banner angezeigt, das darauf hinweist, dass einige Standardnutzer potenzielle Dienstkonten sind.

Wenn ein Standardnutzerkonto die Migrationskriterien erfüllt, haben Sie zwei Möglichkeiten, es zu einem Dienstkonto zu migrieren:

  1. In der Zeile des infrage kommenden Nutzerkontos wird im Dreipunkt-Menü Optionen die Option Migrieren angezeigt. Wählen Sie dieses Menüelement aus. Das Dialogfeld Nutzer migrieren wird geöffnet. Klicken Sie auf Migrieren, um den Nutzer zu migrieren. Klicken Sie auf Abbrechen, um das Dialogfeld zu schließen, ohne die Migration durchzuführen.

  2. Klicken Sie auf die Zeile des infrage kommenden Nutzerkontos, um die Seite Nutzer bearbeiten aufzurufen. Klicken Sie unten auf der Seite Benutzer bearbeiten auf die Schaltfläche Migrieren. Klicken Sie im angezeigten Dialogfeld auf OK, um die Migration zu bestätigen, oder auf Abbrechen, um das Dialogfeld zu schließen, ohne die Migration durchzuführen.

Wenn ein Nutzerkonto die Kriterien für die Migration nicht erfüllt, werden die Migrationsoptionen für diesen Nutzer nicht angezeigt.

Beim Migrieren eines Nutzerkontos zu einem Dienstkonto werden keine API-Anmeldedaten erstellt. API-Anmeldedaten, die mit dem Nutzerkonto verknüpft sind, werden jedoch zum Dienstkonto migriert.

Benutzer bearbeiten

Klicken Sie zum Bearbeiten eines Nutzers auf seine Zeile. Passen Sie auf der Seite Nutzer bearbeiten die folgenden Einstellungen nach Bedarf an.

Konto

Aktivieren oder deaktivieren Sie das Konto eines Nutzers. Sie können das Nutzerkonto auch deaktivieren, statt es zu löschen. Dieses Feld wird nur für Standardnutzer und Dienstkonten angezeigt.

Vorname

Fügen Sie gegebenenfalls den Vornamen des Nutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein. Dieses Feld wird nur für Standardnutzer und Nutzer mit Einbettungsberechtigung angezeigt.

Nachname

Fügen Sie gegebenenfalls den Nachnamen des Benutzers hinzu oder bearbeiten Sie ihn. Für dieses Feld ist kein Wert erforderlich, es kann jedoch für die Organisation nützlich sein. Dieses Feld wird nur für Standardnutzer und Nutzer mit Einbettungsberechtigung angezeigt.

Name des Dienstkontos

Bearbeiten Sie den Namen des Dienstkontos. Dieses Feld wird nur für Dienstkonten angezeigt.

E-Mail

Fügen Sie die E‑Mail-Adresse des Nutzers hinzu oder bearbeiten Sie diese. Die E-Mail-Adresse dient bei der Anmeldung bei Looker als Benutzername. Dieses Feld wird nur für Standardnutzer angezeigt.

Sprache

Im Feld Sprache wird die Sprache der Benutzeroberfläche und die Modelllokalisierung für einen Nutzer festgelegt. Dieses Feld wird nur für Standardnutzer angezeigt.

Sollen Benutzer bestimmten Benutzeroberflächentext (UI) in einer bestimmten Sprache sehen, unterstützt Looker die in der nachstehenden Tabelle aufgeführten UI-Übersetzungen. Geben Sie den Code in das Feld Gebietsschema ein.

Wenn der Nutzer eine lokalisierte Version eines oder mehrerer Datenmodelle sehen soll, geben Sie den Titel der Zeichenfolgendatei des Modells für das entsprechende Gebietsschema in das Feld Gebietsschema ein.

Wenn der Nutzer sowohl die Modelllokalisierung als auch die integrierten UI-Übersetzungen von Looker sehen soll, muss die Zeichenfolgendatei des Modells denselben Namen wie der entsprechende Gebietsschemacode in der folgenden Tabelle haben. Dieser Code muss im Feld Gebietsschema eingegeben werden.

Klicken Sie unten auf der Seite auf Speichern, um die Einstellung für Gebietsschema zu bestätigen.

Sprache Gebietsschemacode und Zeichenfolgendateiname
Englisch en
Tschechisch cs_CZ
Deutsch de_DE
Spanisch (Spanien) es_ES
Finnisch fi_FI
Französisch (Kanada) fr_CA
Französisch (Frankreich) fr_FR
Hindi hi_IN
Italienisch it_IT
Japanisch ja_JP
Koreanisch ko_KR
Litauisch lt_LT
Norwegisch (Bokmål) nb_NO
Niederländisch nl_NL
Polnisch pl_PL
Portugiesisch (Brasilien) pt_BR
Portugiesisch pt_PT
Russisch ru_RU
Schwedisch sv_SE
Thailändisch th_TH
Türkisch tr_TR
Ukrainisch uk_UA
Chinesisch (vereinfacht) zh_CN
Chinesisch (traditionell) zh_TW

Für Nutzer, für die kein Gebietsschema festgelegt ist, verwendet Looker das Gebietsschema, das auf der Seite Lokalisierung im Bereich Admin ausgewählt wurde, als Standardgebietsschema. Wenn dort kein Gebietsschema festgelegt ist, wird standardmäßig en verwendet.

Festlegen eines benutzerdefinierten Gebietsschemas

Looker-Entwickler können benutzerdefinierte Gebietsschemata erstellen, die nur für die Modelllokalisierung bestimmt sind. Benutzerdefinierte Gebietsschemacodes werden durch die Titel der Zeichenfolgendateien angegeben, die im Rahmen der Modelllokalisierung erstellt werden. Führen Sie die folgenden Schritte aus, um dieses benutzerdefinierte Gebietsschema auf Benutzer anzuwenden:

  1. Geben Sie den Code für das benutzerdefinierte Gebietsschema in das Feld Gebietsschema ein. Wenn Sie mit der Eingabe in das Feld beginnen, wird bereits vorhandener Text gelöscht.

  2. Klicken Sie auf „your_custom_locale_code“ erstellen.

  3. Klicken Sie unten auf der Seite auf Speichern. Der Code wird dem Drop-down-Menü des Gebietsschemas des Nutzers hinzugefügt.

Die Looker-Benutzeroberfläche unterstützt keine benutzerdefinierten Gebietsschemata. Wenn Sie ein benutzerdefiniertes Gebietsschema im Feld Locale eines Nutzers verwenden, wird für die Benutzeroberfläche dieses Nutzers standardmäßig die Sprache verwendet, die im Instanzgebietsschema festgelegt ist.

Zahlenformat

Die Looker-Standardeinstellung für das Format von Zahlen, die in Datentabellen und Visualisierungen angezeigt werden, ist 1.234,56. Für das Zahlenformat stehen jedoch auch die folgenden Formate zur Verfügung:

  • 1.234,56: Komma als Tausendertrennzeichen, Punkt als Dezimaltrennzeichen.
  • 1.234,56: Punkt als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.
  • 1 234,56: Leerzeichen als Tausendertrennzeichen, Komma als Dezimaltrennzeichen.

Weitere Informationen und Beispiele zur Verwendung der Einstellung Zahlenformat finden Sie auf der Dokumentationsseite Lokalisieren von Zahlenformaten.

Dieses Feld wird nur für Standardnutzer angezeigt.

Zeitzone

Wenn Sie Nutzerspezifische Zeitzonen in Ihrer Looker-Instanz aktiviert haben, können Sie die Zeitzone auswählen, die verwendet wird, wenn dieser Nutzer eine Abfrage in Looker ausführt.

Meldet sich der Nutzer zum ersten Mal an, ist diese Schaltfläche mit Einrichtungslink senden beschriftet. Handelt es sich um einen wiederkehrenden Benutzer, ist diese Schaltfläche mit Zurücksetzungslink senden beschriftet. Falls Sie ein Passwort festlegen oder zurücksetzen müssen, können Sie über diese Schaltfläche einen Link an die zuvor angegebene E-Mail-Adresse des Nutzers senden. Weitere Informationen über die Festlegung von Anforderungen an die Komplexität von Passwörtern in Looker finden Sie auf der Dokumentationsseite Passwortanforderungen. Wenn der Nutzer sein Passwort nicht innerhalb einer Stunde zurücksetzt, läuft der Link zum Zurücksetzen des Passworts ab.

Dieses Feld wird nur für Standardnutzer angezeigt.

Zweistufiges Secret

Diese Option wird angezeigt, wenn Sie die 2‑Faktor-Authentifizierung (2FA) für Ihre Instanz aktiviert haben. Klicken Sie auf die Schaltfläche Zurücksetzen, um die 2FA für den Nutzer zurückzusetzen. Dadurch werden Benutzer in Looker aufgefordert, einen neuen QR-Code mit der Google Authenticator App zu scannen, wenn sie sich das nächste Mal bei der Looker-Instanz anmelden.

Dieses Feld wird nur für Standardnutzer angezeigt.

API-Schlüssel

Ein API-Schlüssel wird für den Zugriff auf die Looker API verwendet. API-Schlüssel werden in Looker erstellt und bestehen aus einer Client-ID und einem Clientschlüssel. Looker benötigt einen API-Schlüssel, um Befehle mit der Looker API auszuführen.

Dieses Feld wird nur für Standardnutzer und Dienstkonten angezeigt.

  • In einer Looker (Original)-Instanz verwalten Looker-Administratoren die API-Schlüssel der Nutzer.

    Klicken Sie zum Generieren von API-Schlüsseln auf der Seite Verwaltung > Nutzer > Nutzer bearbeiten im Bereich API-Schlüssel auf die Schaltfläche Schlüssel bearbeiten. Die Seite Benutzer-API-Schlüssel bearbeiten wird mit den vorhandenen API-Schlüsseln geöffnet. Klicken Sie auf die Schaltfläche Neuen API-Schlüssel, um einen neuen Schlüssel zu generieren.

  • In einer Looker (Google Cloud Core)-Instanz können Looker-Administratoren einzelnen Nutzern die Möglichkeit geben, ihre eigenen API-Schlüssel zu verwalten.

    Wenn Sie einem Nutzer erlauben möchten, seine API-Schlüssel zu verwalten, verwenden Sie im Bereich API-Schlüssel auf der Seite Administrator > Nutzer > Nutzer bearbeiten das Feld API-Schlüssel, um die Möglichkeit für den Nutzer zu aktivieren oder zu deaktivieren, API-Schlüssel für sein Nutzerkonto zu erstellen, aufzurufen und zu löschen.

    Nachdem Sie einem Nutzer die Verwaltung seiner API-Schlüssel ermöglicht haben, kann er dies auf seiner Kontoseite tun. Sie können auch auf die Schaltfläche API-Schlüssel ansehen klicken, um die Seite API-Schlüssel des Nutzers zu öffnen und seine API-Schlüssel anzusehen.

  • Looker-Administratoren verwalten die API-Schlüssel für Dienstkonten nur für die API.

    Wenn Sie API-Schlüssel für ein reines API-Dienstkonto generieren möchten, klicken Sie auf der Seite Administrator > Nutzer > Nutzer bearbeiten im Bereich API-Schlüssel auf die Schaltfläche Verwalten. Die Seite API-Schlüssel wird geöffnet und zeigt alle vorhandenen API-Schlüssel an. Klicken Sie auf die Schaltfläche Create New API Key (Neuen API-Schlüssel erstellen), um einen neuen Schlüssel zu generieren.

Die API-Schlüssel haben dieselben Berechtigungen wie das Nutzerkonto oder Dienstkonto, aus dem sie erstellt wurden.

Die beste Vorgehensweise besteht darin, dedizierte Dienstkonten für API-Skripte zu erstellen – ein Dienstkonto pro Skript. Auf diese Weise können Sie ein Dienstkonto mit den spezifischen Berechtigungen erstellen, mit denen das Skript seine Funktion und zwar ausschließlich seine Funktion ausführen kann. Sie können beispielsweise für ein API-Skript, das Abfragen ausführt, ein Dienstkonto mit der Berechtigung access_data, jedoch keinen anderen Berechtigungen erstellen.

Mit dedizierten Dienstkonten für API-Skripts können Sie die Sicherheit erhöhen, indem Sie den Zugriff eines Skripts aufteilen. Wenn Sie ein Skript beenden müssen, können Sie das Dienstkonto des Skripts deaktivieren oder löschen. Lesen Sie sich vor dem Löschen eines Nutzerkontos den Abschnitt Nutzerzugriff entfernen auf dieser Seite durch.

Gruppen

Listet die Gruppen auf, in denen der Nutzer Mitglied ist. Sie können den Nutzer einer neuen Gruppe hinzufügen, indem Sie die Gruppe im Drop-down-Menü auswählen, oder den Nutzer aus einer Gruppe entfernen, indem Sie auf das X neben dem Gruppennamen in der Liste klicken.

Nutzer können auch auf der Seite Gruppen im Bereich Admin zu Gruppen hinzugefügt werden.

Rollen

Hier werden die Rollen aufgeführt, die dem Nutzer zugewiesen sind. Sie können dem Nutzer eine neue Rolle hinzufügen, indem Sie die Rolle im Drop-down-Menü auswählen, oder eine Rolle vom Nutzer entfernen, indem Sie auf das X neben dem Rollennamen in der Liste klicken.

Rollen können auch auf der Administratorseite Rollen hinzugefügt werden.

Nutzerattribute

Legt die Werte der Nutzerattribute eines Nutzers fest und hebt die Festlegung auf. Einem einzelnen Nutzer zugewiesene Werte überschreiben immer alle Werte, die aufgrund der Zugehörigkeit zu einer Gruppe zugewiesen werden. Systemeinstellungen können nicht bearbeitet werden.

Benutzerzugriff entfernen

Wenn Sie den Zugriff eines Nutzerkontos oder Dienstkontos auf Looker entfernen möchten, können Sie das Konto deaktivieren oder löschen. In den meisten Situationen empfiehlt es sich, das Konto zu deaktivieren.

Die Unterschiede zwischen einer Deaktivierung und einer Löschung eines Kontos werden in der folgenden Tabelle dargestellt:

Beschreibung Deaktiviert Gelöscht
Der Nutzer kann sich bei der Looker-Instanz anmelden Nein Nein
Der persönliche Ordner des Nutzers Ist noch vorhanden Gelöscht
Looks und Dashboards im persönlichen Ordner des Nutzers Sind noch vorhanden In den Papierkorb verschoben
Looks und Dashboards, die der Benutzer in einem Geteilten Ordner gespeichert hat Sind im gemeinsam genutzten Ordner noch vorhanden Sind im gemeinsam genutzten Ordner noch vorhanden
Vom Benutzer erstellte Zeitpläne Zeitpläne sind deaktiviert Zeitpläne sind gelöscht
Zeitpläne basieren auf dem Inhalt des Benutzers, wurden jedoch von einem anderen Benutzer erstellt Zeitpläne werden weiter ausgeführt Inhalte des Nutzers werden gelöscht; auf diesen Inhalten basierende Zeitpläne werden gelöscht
Zeitpläne, die den Benutzer als Empfänger aufführen und von einem anderen Benutzer erstellt werden mit der Fähigkeit, Inhalt an externe E-Mail-Konten zu liefern Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt) Zeitpläne werden weiter ausgeführt und liefern normal aus (Benutzer wird als externer Benutzer behandelt)
Zeitpläne, für die Zeitplan als Empfänger ausführen aktiviert ist und in denen der Nutzer als Empfänger aufgeführt ist Zeitpläne werden weiter ausgeführt, liefern jedoch bei der nächsten Auslieferung nicht an den deaktivierten Benutzer Zeitpläne werden weiter ausgeführt, liefern jedoch bei der nächsten Auslieferung nicht an alle Nutzer mit dem Fehler run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user
Vom Benutzer erstellte Boards Sind noch vorhanden Sind noch vorhanden
Vom Benutzer erstellte Warnungen Bleiben aktiv, sind jedoch in dem Dashboard, für das die Warnung eingerichtet ist, erst dann sichtbar oder bearbeitbar, wenn sie von einem Admin selbst zugewiesen werden. Administratoren können die Benachrichtigung im Admin-Bereich auf der Verwaltungsseite Benachrichtigungen bearbeiten oder sich selbst zuweisen. Benachrichtigungen werden sofort aus Dashboards und von der Verwaltungsseite Benachrichtigungen im Bereich Verwaltung gelöscht.
Nutzungsverlauf für den Benutzer Gespeichert Überwiegend gelöscht

Benutzer deaktivieren

Wenn Sie den Zugriff eines Nutzerkontos oder Dienstkontos auf Looker verhindern möchten, empfiehlt es sich, das Konto zu deaktivieren. Bei der Deaktivierung eines Kontos bleiben der Nutzungsverlauf und die persönlichen Inhalte des Kontos erhalten. Die Unterschiede zwischen einer Deaktivierung und einer Löschung von Konten sehen Sie in der Tabelle im Abschnitt Zugriff eines Benutzers entfernen auf dieser Seite.

Wenn Sie eine Looker (Google Cloud Core)-Instanz verwenden, hat das Deaktivieren eines Nutzers keine Auswirkungen auf die IAM-Berechtigungen dieses Nutzers. Entfernen Sie die Looker-IAM-Berechtigungen, damit ein Nutzer nicht auf die Instanz zugreifen kann.

Wenn Sie ein Konto deaktivieren möchten, wählen Sie rechts neben der Zeile des Nutzers im Dreipunkt-Menü Optionen die Option Deaktivieren aus.

Nutzer löschen

Anstatt einen Nutzer zu löschen, können Sie auch das Nutzerkonto deaktivieren. Damit kann sich ein Nutzer nicht mehr anmelden, seine Daten, Inhalte und sein Verlauf bleiben jedoch erhalten. Die Unterschiede zwischen einer Deaktivierung und einer Löschung von Nutzern sehen Sie in der Tabelle im Abschnitt Zugriff eines Nutzers entfernen auf dieser Seite.

Wenn Sie eine Looker (Google Cloud Core)-Instanz verwenden, hat das Löschen eines Nutzers keine Auswirkungen auf die IAM-Berechtigungen dieses Nutzers. Entfernen Sie die Looker-IAM-Berechtigungen, damit ein Nutzer nicht auf die Instanz zugreifen kann.

Sie haben folgende Möglichkeiten, ein Konto zu löschen:

  • Wählen Sie im Dreipunkt-Menü Optionen rechts neben der Zeile des Kontos die Option Löschen aus.
  • Klicken Sie auf der Seite Nutzer bearbeiten des Kontos auf die Schaltfläche Löschen.

Wenn Sie Nutzer aus einem Looker-Konto löschen, das mit einem Looker Studio Pro-Abo verknüpft ist, wird die Anzahl der kostenlosen Looker Studio Pro-Lizenzen reduziert, die dem Konto zugewiesen sind. Wenn die Anzahl der kostenlosen Pro-Lizenzen, die Ihrem Konto zugewiesen sind, geringer ist als die Anzahl der verwendeten Lizenzen, wird die Differenz innerhalb von 24 Stunden in kostenpflichtige Lizenzen umgewandelt. Dabei gelten die Preise für Looker Studio Pro.

Benutzer impersonalisieren (SUDO)

Mit SUDO können Sie in Looker mit den Berechtigungen und Funktionen eines anderen Benutzers navigieren.

Diese Vorgehensweise eignet sich auch, um die ordnungsgemäße Konfiguration von Berechtigungen und anderen Funktionen zu prüfen oder die LookML-Entwicklung eines Benutzers zu sehen, bevor diese eingecheckt und die Änderungen weitergeleitet werden.

Für die SUDO-Funktion sind sowohl die see_users- als auch die sudo-Berechtigungen erforderlich. Administratoren können im SUDO-Status als anderer Benutzer agieren, auch als andere Administratoren. Benutzer, die keine Administratorrechte besitzen, können im SUDO-Status nur als andere Benutzer agieren, die ebenfalls keine Administratoren sind.

Wenn Sie sich als Nutzer im SUDO-Modus bewegen möchten, wählen Sie rechts neben der Zeile des Nutzers im Dreipunkt-Menü Optionen die Option Sudo als dieser Nutzer aus:

Oben im Bildschirm wird eine Leiste mit der Warnung angezeigt, dass für Sie der SUDO-Status aktiviert wurde. Dort können Sie den SUDO-Status beenden. Alle Änderungen, die Sie in diesem Status vornehmen, wirken sich auf den Nutzer aus, den Sie emulieren.

Wenn Sie sich im Entwicklungsmodus befinden, sind Ihre Änderungen für andere Nutzer erst sichtbar, wenn Sie sie in der Produktion bereitstellen. Falls Sie Ihre Änderungen nicht implementiert haben, damit sie für andere Nutzer sichtbar sind, sehen Sie die Änderungen nicht, wenn Sie im SUDO-Status als anderer Nutzer agieren.

Wenn Sie mit SUDO einen angemeldeten eingebetteten Nutzer impersonalisieren und anstatt über einen eingebetteten iFrame direkt mit einer Looker-Instanz interagieren, kann dies zu unerwarteten Ergebnissen führen. Zusätzlich zu den Einschränkungen, die sich für Benutzer von signierten Einbettungen aus ihren regulären Berechtigungen ergeben, werden diese auch durch den eingebetteten iFrame eingeschränkt. Diese Einschränkungen gelten jedoch möglicherweise nicht, wenn jemand mit SUDO einen Benutzer von signierten Einbettungen impersonalisiert und außerhalb eines iFrame interagiert.

Bei Datenbankverbindungen, die OAuth verwenden, z. B. Snowflake und Google BigQuery, verwendet ein Administrator, der sich als anderer Nutzer im SUDO-Modus bewegt, das OAuth-Zugriffstoken des SUDO-Nutzers, wenn er Abfragen ausführt. Wenn das Zugriffstoken des Nutzers bei Snowflake-Verbindungen abgelaufen ist, kann der Administrator kein neues Token im Namen des Nutzers erstellen, den er impersonalisiert. Der Nutzer muss sich bei Snowflake anmelden und Looker neu autorisieren.