Nutzer in Looker (Google Cloud Core) verwalten

In einer Looker (Google Cloud Core)-Instanz sind verschiedene Einstellungen zum Verwalten von Nutzern verfügbar.

Erforderliche Berechtigung

Wenn Sie Nutzer in einer Looker (Google Cloud Core)-Instanz verwalten möchten, benötigen Sie die Administratorrolle in Looker.

Seite „Nutzer“

Auf der Seite Administrator > Nutzer in Looker werden aktive Nutzer in Looker (Google Cloud Core) angezeigt. Dort können Sie bestimmte Änderungen an ihren Konten in Looker vornehmen, z. B. die folgenden Kontoeinstellungen bearbeiten:

Namen und E‑Mail-Adressen von Nutzern müssen im Identitätsanbieter bearbeitet werden, der für die Authentifizierung verwendet wird.

Im Gegensatz zu Looker-Instanzen (Original) ist auf der Seite Nutzer in Looker (Google Cloud Core) Folgendes nicht verfügbar:

Nutzer einer Looker (Google Cloud Core)-Instanz hinzufügen

Wenn Sie einzelne Looker (Google Cloud Core)-Nutzer hinzufügen möchten, fügen Sie Nutzer in Ihrem Identitätsanbieter hinzu. Ihre Looker-Konten werden bei der ersten Anmeldung erstellt. Einzelne Nutzer können nicht auf der Seite Nutzer hinzugefügt werden. Dienstkonten, die nur für APIs verwendet werden, können jedoch auf der Seite Nutzer hinzugefügt werden.

Dienstkonto nur für APIs erstellen

Sie können Konten nur für APIs (oft als Dienstkonten bezeichnet) auf der Seite Nutzer in einer Looker (Google Cloud Core)-Instanz erstellen. Diesen Konten können Looker-Administratorrollen und Looker API-Anmeldedaten zugewiesen werden. Mit diesen Konten kann sich jedoch nicht über die Benutzeroberfläche bei Looker (Google Cloud Core) angemeldet werden. So fügen Sie ein Dienstkonto hinzu:

  1. Klicken Sie auf die Schaltfläche Dienstkonto hinzufügen.
  2. Geben Sie einen Namen für das Dienstkonto ein.
  3. Wählen Sie die Gruppen und Rollen aus, die dem Dienstkonto zugewiesen werden sollen.
  4. Klicken Sie auf Speichern.

Auf der Seite Nutzer können Sie auf dem Tab Dienstkonten vorhandene Dienstkonten aufrufen und bearbeiten. Wenn Sie ein Dienstkonto bearbeiten möchten, klicken Sie auf dem Tab Dienstkonten auf das Dienstkonto, um die Seite Nutzer bearbeiten aufzurufen. Auf der Seite Benutzer bearbeiten haben Sie folgende Möglichkeiten:

  • Dienstkonto aktivieren oder deaktivieren
  • Namen des Dienstkontos bearbeiten
  • API-Schlüssel des Dienstkontos verwalten
  • Weisen Sie verschiedene Gruppen und Rollen zu.
  • Nutzerattribute bearbeiten, die mit dem Dienstkonto verknüpft sind

Zugriff auf Looker (Google Cloud Core) entfernen

Sie können den Zugriff auf eine Looker (Google Cloud Core)-Instanz entfernen, indem Sie den Identitätsanbieter aktualisieren, der für die Authentifizierung verwendet wurde. Obwohl sich der Nutzer nicht mehr in der Instanz anmelden kann, wird das Nutzerkonto weiterhin als aktiv auf der Seite Nutzer angezeigt. Wenn Sie das Nutzerkonto von der Seite Nutzer entfernen möchten, löschen Sie den Nutzer in der Looker (Google Cloud Core)-Instanz.

Authentifizierungsmethode für Looker (Google Cloud Core)-Nutzer auswählen

Ein OAuth-Client muss im Rahmen der Instanzerstellung eingerichtet werden. Die OAuth-Authentifizierung ist die Backup-Authentifizierungsmethode für Looker (Google Cloud Core). Sie können jedoch zwischen verschiedenen primären Authentifizierungsmethoden wählen. Auf der Dokumentationsseite Authentifizierungsmethoden für Looker (Google Cloud Core) sind die verfügbaren Authentifizierungsmethoden aufgeführt.

Standard-Looker-Rolle in der Looker (Google Cloud Core)-Instanz festlegen

Bevor Sie Nutzer hinzufügen, können Sie die standardmäßige Looker-Rolle festlegen, die Nutzerkonten mit der IAM-Rolle „Looker Instance User“ bei der ersten Anmeldung in einer Looker (Google Cloud Core)-Instanz zugewiesen wird. Wenn Sie eine Standardrolle festlegen möchten, folgen Sie der Anleitung in der Dokumentation für Ihren Identitätsanbieter: OAuth, SAML oder OpenID Connect.

Nächste Schritte