Gérer les utilisateurs dans Looker (Google Cloud Core)

Dans une instance Looker (Google Cloud Core), plusieurs paramètres sont disponibles pour gérer les utilisateurs.

Autorisation requise

Pour gérer les utilisateurs dans une instance Looker (Google Cloud Core), vous devez disposer du rôle Administrateur dans Looker.

Page "Utilisateurs"

La page Admin > Utilisateurs de Looker affiche les utilisateurs actifs dans Looker (Google Cloud Core) et vous permet de modifier certains paramètres de leurs comptes dans Looker, tels que les suivants :

Les noms et adresses e-mail des utilisateurs doivent être modifiés dans le fournisseur d'identité utilisé pour l'authentification.

Contrairement aux instances Looker (version initiale), les éléments suivants ne sont pas disponibles sur la page Utilisateurs de Looker (Google Cloud Core) :

Ajouter des utilisateurs à une instance Looker (Google Cloud Core)

Pour ajouter des utilisateurs Looker (Google Cloud Core) individuels, ajoutez-les à votre fournisseur d'identité. Leurs comptes Looker seront créés lors de leur première connexion. Vous ne pouvez pas ajouter d'utilisateurs individuels sur la page Utilisateurs. Toutefois, vous pouvez ajouter des comptes de service réservés aux API sur cette page.

Créer un compte de service réservé aux API

Vous pouvez créer des comptes réservés aux API (souvent appelés comptes de service) sur la page Utilisateurs d'une instance Looker (Google Cloud Core). Ces comptes peuvent se voir attribuer des rôles d'administrateur Looker et des identifiants de l'API Looker. Toutefois, ces comptes ne peuvent pas se connecter à Looker (Google Cloud Core) via l'UI. Pour ajouter un compte de service, procédez comme suit :

  1. Cliquez sur le bouton Ajouter un compte de service.
  2. Saisissez un nom pour le compte de service.
  3. Sélectionnez les groupes et les rôles à attribuer au compte de service.
  4. Cliquez sur le bouton Enregistrer.

Vous pouvez afficher et modifier les comptes de service existants dans l'onglet Comptes de service de la page Utilisateurs. Pour modifier un compte de service, cliquez dessus dans l'onglet Comptes de service afin d'afficher la page Modifier l'utilisateur. Sur la page Modifier l'utilisateur, vous pouvez effectuer les opérations suivantes :

  • Activer ou désactiver le compte de service
  • Modifier le nom du compte de service
  • Gérer les clés API du compte de service
  • Attribuer différents groupes et rôles
  • Modifier les attributs utilisateur associés au compte de service

Supprimer l'accès à Looker (Google Cloud Core)

Supprimez l'accès à une instance Looker (Google Cloud Core) en modifiant le fournisseur d'identité utilisé pour l'authentification. Bien que l'utilisateur ne puisse plus se connecter à l'instance, son compte utilisateur apparaîtra toujours comme actif sur la page Utilisateurs. Pour supprimer le compte utilisateur de la page Utilisateurs, supprimez l'utilisateur dans l'instance Looker (Google Cloud Core).

Sélectionner une méthode d'authentification pour les utilisateurs Looker (Google Cloud Core)

Un client OAuth doit être configuré lors de la création de l'instance. L'authentification OAuth est la méthode d'authentification de secours pour Looker (Google Cloud Core). Toutefois, vous pouvez choisir entre plusieurs méthodes d'authentification principale. La page de documentation Méthodes d'authentification pour Looker (Google Cloud Core) liste les méthodes d'authentification disponibles.

Définir un rôle Looker par défaut dans l'instance Looker (Google Cloud Core)

Avant d'ajouter des utilisateurs, vous pouvez définir le rôle Looker par défaut qui sera attribué aux comptes utilisateur disposant du rôle IAM "Utilisateur de l'instance Looker" lors de leur première connexion à une instance Looker (Google Cloud Core). Pour définir un rôle par défaut, suivez les étapes décrites dans la documentation de votre fournisseur d'identité : OAuth, SAML ou OpenID Connect.

Étapes suivantes