Em uma instância do Looker (Google Cloud Core), há várias configurações disponíveis para gerenciar usuários.
Permissão necessária
Para gerenciar usuários em uma instância do Looker (Google Cloud Core), é preciso ter a função de administrador no Looker.
A página "Usuários"
A página Administrador > Usuários no Looker mostra os usuários ativos no Looker (Google Cloud Core) e permite fazer algumas edições nas contas deles no Looker, como editar as seguintes configurações:
Os nomes e endereços de e-mail dos usuários precisam ser editados no provedor de identidade usado para autenticação.
Ao contrário das instâncias do Looker (original), o seguinte não está disponível na página Usuários do Looker (Google Cloud Core):
- adicionar usuários (exceto contas de serviço)
- enviar link de configuração / enviar link de redefinição
- configurar a autenticação de dois fatores
- sudo como um usuário
Adicionar usuários a uma instância do Looker (Google Cloud Core)
Para adicionar usuários individuais do Looker (Google Cloud Core), adicione usuários no seu provedor de identidade. As contas do Looker serão criadas no primeiro login. Não é possível adicionar usuários individuais na página Usuários. No entanto, contas de serviço somente de API podem ser adicionadas nessa página.
Como criar uma conta de serviço somente para API
As contas de serviço são as únicas que podem ser criadas em uma instância do Looker (Google Cloud Core).
É possível criar contas somente de API (geralmente chamadas de contas de serviço) na página Usuários em uma instância do Looker (Google Cloud Core). Essas contas podem receber papéis de administrador do Looker e credenciais da API Looker. No entanto, essas contas não podem fazer login no Looker (Google Cloud Core) pela UI. Para adicionar uma conta de serviço, siga estas etapas:
- Clique no botão Adicionar contas de serviço para abrir a página Adicionar uma nova conta de serviço.
- No campo Nome da conta de serviço, insira um nome para a conta de serviço.
- A chave Criar conjunto padrão de credenciais da API fica ativada por padrão. Se você não quiser que as credenciais da API sejam criadas para a conta, clique no botão para desativar essa opção.
- Selecione os Grupos e Papéis a serem atribuídos à conta de serviço.
- Clique no botão Salvar.
É possível conferir e editar as contas de serviço na guia Contas de serviço da página Usuários. Para editar uma conta de serviço, clique na linha dela para mostrar a página Editar usuário. Na página Editar usuário, é possível fazer o seguinte:
- Ativar ou desativar a conta de serviço
- Editar o nome da conta de serviço
- Gerenciar as chaves de API da conta de serviço
- Atribuir diferentes grupos e funções
- Edite os atributos do usuário associados à conta de serviço.
Remover o acesso ao Looker (Google Cloud Core)
Remova o acesso a uma instância do Looker (Google Cloud Core) atualizando o provedor de identidade usado para autenticação. Embora o usuário não possa mais fazer login na instância, a conta dele ainda vai aparecer como ativa na página Usuários. Para remover a conta de usuário da página Usuários, exclua o usuário na instância do Looker (Google Cloud Core).
Excluir usuários de uma instância do Looker (Google Cloud Core) associada a uma assinatura do Looker Studio Pro reduz o número de licenças sem custo financeiro do Looker Studio Pro alocadas à sua instância. Se o número de licenças do Pro sem custo financeiro alocadas para sua instância for menor do que o número de licenças em uso, a diferença será convertida imediatamente em licenças pagas, sujeitas aos preços do Looker Studio Pro.
Selecionar um método de autenticação para usuários do Looker (Google Cloud Core)
Um cliente OAuth precisa ser configurado como parte da criação da instância, e a autenticação OAuth é o método de autenticação de backup do Looker (Google Cloud Core). No entanto, é possível escolher entre vários métodos de autenticação primária diferentes. A página de documentação Métodos de autenticação do Looker (Google Cloud Core) lista os métodos de autenticação disponíveis.
Definir uma função padrão do Looker na instância do Looker (Google Cloud Core)
Antes de adicionar usuários, defina a função padrão do Looker que será concedida às contas de usuário com o papel do IAM de usuário da instância do Looker no primeiro login em uma instância do Looker (Google Cloud Core). Para definir uma função padrão, siga as etapas na documentação do seu provedor de identidade: OAuth, SAML ou OpenID Connect.
A seguir
- Conectar o Looker (Google Cloud Core) ao seu banco de dados
- Configurar uma instância do Looker (Google Cloud Core)
- Configurações de administrador do Looker (Google Cloud Core)
- Administrar uma instância do Looker (Google Cloud Core) no console do Google Cloud