Mengelola pengguna dalam Looker (Google Cloud core)

Dalam instance Looker (Google Cloud core), beberapa setelan tersedia untuk mengelola pengguna.

Izin yang diperlukan

Untuk mengelola pengguna dalam instance Looker (Google Cloud core), Anda harus memiliki peran Admin dalam Looker.

Halaman Pengguna

Halaman Admin > Pengguna dalam Looker menampilkan pengguna aktif dalam Looker (Google Cloud core) dan memungkinkan Anda melakukan pengeditan tertentu pada akun mereka dalam Looker, seperti mengedit setelan akun berikut:

Nama dan alamat email pengguna harus diedit dalam penyedia identitas yang digunakan untuk autentikasi.

Tidak seperti dalam instance Looker (asli), hal berikut tidak tersedia di halaman Pengguna Looker (Google Cloud core):

menambahkan pengguna (kecuali akun layanan)
kirim link penyiapan / kirim link reset
menyiapkan autentikasi 2 langkah
sudo sebagai pengguna

Menambahkan pengguna ke instance Looker (Google Cloud core)

Untuk menambahkan pengguna Looker (Google Cloud core) satu per satu, tambahkan pengguna dalam penyedia identitas Anda. Akun Looker mereka akan dibuat saat login pertama kali. Pengguna perorangan tidak dapat ditambahkan di halaman Pengguna; namun, akun layanan khusus API dapat ditambahkan di halaman Pengguna.

Membuat akun layanan khusus API

Akun layanan adalah satu-satunya akun yang dapat dibuat dalam instance Looker (Google Cloud core).

Anda dapat membuat akun khusus API (sering disebut akun layanan) dari halaman Pengguna dalam instance Looker (Google Cloud core). Akun ini dapat diberi peran Admin Looker dan kredensial Looker API. Namun, akun ini tidak dapat login ke Looker (Google Cloud core) melalui UI. Untuk menambahkan akun layanan, ikuti langkah-langkah berikut:

Klik tombol Tambahkan Akun Layanan untuk membuka halaman Menambahkan Akun Layanan baru.
Di kolom Nama Akun Layanan, masukkan nama akun layanan.
Tombol Buat set kredensial API default diaktifkan secara default. Jika Anda tidak ingin kredensial API dibuat untuk akun tersebut, klik tombol untuk menonaktifkan opsi ini.
Pilih Grup dan Peran yang akan ditetapkan ke akun layanan.
Klik tombol Save.

Anda dapat melihat dan mengedit akun layanan yang ada di tab Service Accounts pada halaman Users. Untuk mengedit akun layanan, klik baris akun layanan untuk menampilkan halaman Edit Pengguna. Dari halaman Edit Pengguna, Anda dapat melakukan hal berikut:

Mengaktifkan atau menonaktifkan akun layanan
Mengedit nama akun layanan
Mengelola kunci API akun layanan
Menetapkan grup dan Peran yang berbeda
Edit atribut pengguna yang terkait dengan akun layanan

Menghapus akses ke Looker (Google Cloud core)

Menghapus akses ke instance Looker (inti Google Cloud) dengan memperbarui penyedia identitas yang digunakan untuk autentikasi. Meskipun pengguna tidak dapat lagi login ke instance, akun pengguna akan tetap terlihat aktif di halaman Pengguna. Untuk menghapus akun pengguna dari halaman Pengguna, hapus pengguna dalam instance Looker (Google Cloud core).

Menghapus pengguna dari instance Looker (Google Cloud core) yang dikaitkan dengan langganan Looker Studio Pro akan mengurangi jumlah lisensi Looker Studio Pro gratis yang dialokasikan ke instance Anda. Jika jumlah lisensi Pro gratis yang dialokasikan ke instance Anda menjadi kurang dari jumlah lisensi yang sedang digunakan, selisihnya akan langsung dikonversi menjadi lisensi berbayar, yang tunduk pada harga Looker Studio Pro.

Memilih metode autentikasi untuk pengguna Looker (Google Cloud core)

Klien OAuth harus disiapkan sebagai bagian dari pembuatan instance, dan autentikasi OAuth adalah metode autentikasi cadangan untuk Looker (Google Cloud core). Namun, Anda dapat memilih beberapa metode autentikasi utama yang berbeda. Halaman dokumentasi Metode autentikasi untuk Looker (inti Google Cloud) mencantumkan metode autentikasi yang tersedia.

Menetapkan peran Looker default dalam instance Looker (Google Cloud core)

Sebelum menambahkan pengguna, Anda dapat menetapkan peran Looker default yang akan diberikan kepada akun pengguna dengan peran IAM Pengguna Instance Looker saat mereka login pertama kali ke instance Looker (Google Cloud core). Untuk menetapkan peran default, ikuti langkah-langkah yang disediakan dalam dokumentasi untuk penyedia identitas Anda: OAuth, SAML, atau OpenID Connect.