Como administrador do Looker, você pode gerenciar métodos de autenticação e papéis padrão do Looker na sua instância do Looker (Google Cloud Core). Além disso, é possível gerenciar alguns elementos das contas de usuário na instância do Looker (Google Cloud Core). Isso garante que as pessoas certas tenham acesso e permissões adequados no aplicativo de análise, mantendo o ambiente de dados seguro e organizado.
Permissão necessária
Para gerenciar usuários em uma instância do Looker (Google Cloud Core), é preciso ter a função de administrador no Looker.
A página "Usuários"
A página Administrador > Usuários no Looker mostra os usuários ativos no Looker (Google Cloud Core) e permite fazer algumas edições nas contas deles no Looker, como editar as seguintes configurações:
Os nomes e endereços de e-mail dos usuários precisam ser editados no provedor de identidade usado para autenticação.
Ao contrário das instâncias do Looker (original), o seguinte não está disponível na página Usuários do Looker (Google Cloud Core):
- adicionar usuários (exceto contas de serviço)
- enviar link de configuração / enviar link de redefinição
- configure a autenticação de dois fatores
- sudo como um usuário
Adicionar usuários a uma instância do Looker (Google Cloud Core)
Para adicionar usuários individuais do Looker (Google Cloud Core), siga o procedimento do seu método de autenticação:
- Google OAuth:o Google OAuth é ativado por padrão. Para adicionar um usuário, conceda ao principal dele um papel do IAM do Looker (Google Cloud Core) adequado usando o IAM no console Google Cloud .
- SAML ou OpenID Connect (OIDC): adicione usuários na configuração do provedor de identidade externo. O OAuth do Google vai continuar disponível como um método de autenticação de backup por padrão se outro provedor de identidade for configurado.
As contas do Looker dos usuários serão criadas no primeiro login. Não é possível adicionar usuários individuais na página Usuários. No entanto, contas de serviço somente de API podem ser adicionadas nessa página.
Como criar uma conta de serviço somente para API
As contas de serviço são as únicas que podem ser criadas em uma instância do Looker (Google Cloud Core).
É possível criar contas somente de API (geralmente chamadas de contas de serviço) na página Usuários em uma instância do Looker (Google Cloud Core). Essas contas podem receber papéis de administrador do Looker e credenciais da API Looker. No entanto, essas contas não podem fazer login no Looker (Google Cloud Core) pela UI.
As contas de serviço usam licenças de acordo com os papéis que têm. Se uma conta de serviço receber várias funções, ela vai consumir uma licença do nível mais alto disponível entre essas funções. Por exemplo, se uma conta de serviço tiver permissões de leitor e desenvolvedor, ela usará uma licença de desenvolvedor.
Para adicionar uma conta de serviço, siga estas etapas:
- Clique no botão Adicionar contas de serviço para abrir a página Adicionar uma nova conta de serviço.
- No campo Nome da conta de serviço, insira um nome para a conta de serviço.
- A chave Criar conjunto padrão de credenciais da API está ativada por padrão. Se você não quiser que as credenciais da API sejam criadas para a conta, clique no botão para desativar essa opção.
- Selecione os Grupos e Papéis a serem atribuídos à conta de serviço.
- Clique no botão Salvar.
É possível conferir e editar as contas de serviço na guia Contas de serviço da página Usuários. Para editar uma conta de serviço, clique na linha dela para mostrar a página Editar usuário. Na página Editar usuário, é possível fazer o seguinte:
- Ativar ou desativar a conta de serviço
- Editar o nome da conta de serviço
- Gerenciar as chaves de API da conta de serviço
- Atribuir diferentes grupos e funções
- Edite os atributos do usuário associados à conta de serviço.
Remover o acesso ao Looker (Google Cloud Core)
Para remover o acesso a uma instância do Looker (Google Cloud Core), faça o seguinte:
- Google OAuth:revogue o papel do IAM do Looker (Google Cloud Core) do usuário usando o IAM no console Google Cloud .
- SAML ou OpenID Connect (OIDC): atualize a configuração no provedor de identidade externo usado para autenticação.
Embora o usuário não possa mais fazer login na instância, a conta dele ainda vai aparecer como ativa na página Usuários. Para remover a conta de usuário da página Usuários, exclua o usuário na instância do Looker (Google Cloud Core).
Excluir usuários de uma instância do Looker (Google Cloud Core) associada a uma assinatura do Data Studio Pro reduz o número de licenças sem custo financeiro do Data Studio Pro alocadas à sua instância. Se o número de licenças do Pro sem custo financeiro alocadas à sua instância for menor do que o número de licenças em uso, a diferença será convertida imediatamente em licenças pagas, sujeitas aos preços do Data Studio Pro.
Selecionar um método de autenticação para usuários do Looker (Google Cloud Core)
A configuração de um cliente OAuth pode ser necessária como parte da criação da instância, e a autenticação OAuth é o método de autenticação de backup do Looker (Google Cloud Core). No entanto, é possível escolher entre vários métodos de autenticação principal diferentes. A página de documentação Métodos de autenticação de usuários para o Looker (Google Cloud Core) lista os métodos de autenticação disponíveis.
Definir uma função padrão do Looker na instância do Looker (Google Cloud Core)
Antes de adicionar usuários, defina a função padrão do Looker que será concedida às contas de usuário com o papel do IAM de usuário da instância do Looker no primeiro login em uma instância do Looker (Google Cloud Core). Para definir uma função padrão, siga as etapas na documentação do seu provedor de identidade: OAuth, SAML ou OpenID Connect.
A seguir
- Conectar o Looker (Google Cloud Core) ao seu banco de dados
- Configurar uma instância do Looker (Google Cloud Core)
- Configurações de administrador do Looker (Google Cloud Core)
- Administrar uma instância do Looker (Google Cloud Core) no console do Google Cloud