Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Looke （Google Cloud コア）内のユーザーを管理する

Looker（Google Cloud コア）インスタンス内では、ユーザーを管理するための設定がいくつか用意されています。

必要な権限

Looker（Google Cloud コア）インスタンス内のユーザーを管理するには、Looker 内の管理者ロールが必要です。

[ユーザー] ページ

Looker の [管理者] > [ユーザー] ページには、Looker（Google Cloud コア）内のアクティブなユーザーが表示され、次のアカウント設定の編集など、Looker 内で特定のアカウントを編集できます。

ユーザーの名前とメールアドレスは、認証に使用する ID プロバイダ内で編集する必要があります。

Looker（オリジナル）インスタンスとは異なり、Looker（Google Cloud コア）の [ユーザー] ページでは次の操作はできません。

Looker（Google Cloud コア）インスタンスにユーザーを追加する

個々の Looker（Google Cloud コア）ユーザーを追加するには、認証方法の手順に沿って操作します。

Google OAuth: Google OAuth はデフォルトで有効になっています。ユーザーを追加するには、コンソールで IAM を使用して、プリンシパルに適切な Looker（Google Cloud コア）IAM ロールを付与します。 Google Cloud
SAML または OpenID Connect（OIDC）: 外部 ID プロバイダの構成内でユーザーを追加します。別の ID プロバイダが構成されている場合、Google OAuth はデフォルトでバックアップ認証方法として使用できます。

ユーザーの Looker アカウントは、最初のログイン時に作成されます。個別のユーザーを [ユーザー] ページで追加することはできません。ただし、[ユーザー] ページで API のみのサービスアカウントを追加できます。

API のみのサービスアカウントの作成

Looker（Google Cloud コア）インスタンス内で作成できるアカウントは、サービスアカウントのみです。

Looker（Google Cloud コア）インスタンスの [ユーザー] ページから、API 専用アカウント（多くの場合、「サービスアカウント」と呼ばれる）を作成できます。このアカウントには、管理者 Looker ロールと Looker API 認証情報が付与されます。ただし、このアカウントでは UI から Looker（Google Cloud コア）にログインすることはできません。

サービスアカウントは、割り当てられているロールに応じてライセンスを使用します。サービスアカウントに複数のロールが付与されている場合、そのロールの中で最も上位の階層のライセンスが 1 つ使用されます。たとえば、サービスアカウントに閲覧者権限とデベロッパー権限の両方がある場合、デベロッパーライセンスが使用されます。

サービスアカウントを追加するには、次の操作を行います。

[サービスアカウントを追加] ボタンをクリックして、[新しいサービスアカウントを追加] ページを開きます。
[サービスアカウント名] フィールドに、サービスアカウントの名前を入力します。
[デフォルトの API 認証情報セットを作成する] スイッチは、デフォルトで有効になっています。アカウントの API 認証情報を作成しない場合は、スイッチをクリックしてこのオプションを無効にします。
サービスアカウントに割り当てるグループとロールを選択します。
[保存] をクリックします。

既存のサービスアカウントは、[ユーザー] ページの [サービスアカウント] タブで表示および編集できます。サービスアカウントを編集するには、サービスアカウントの行をクリックして [ユーザーを編集] ページを表示します。[ユーザーを編集] ページでは、次の操作を行えます。

サービスアカウントを有効または無効にする
サービスアカウント名を編集する
サービスアカウントの API キーを管理する
別のグループとロールを割り当てる
サービスアカウントに関連付けられているユーザー属性を編集する

Looker（Google Cloud コア）へのアクセス権の削除

Looker（Google Cloud コア）インスタンスへのアクセス権を削除するには、次のいずれかを行います。

Google OAuth: コンソールで IAM を使用して、ユーザーの Looker（Google Cloud コア）IAM ロールを取り消します。 Google Cloud
SAML または OpenID Connect（OIDC）: 認証に使用した外部 ID プロバイダの構成を更新します。

ユーザーはインスタンスにログインできなくなりますが、ユーザーアカウントは [ユーザー] ページで引き続き表示されます。[**ユーザー**] ページからユーザーアカウントを削除するには、Looker（Google Cloud コア）インスタンス内のユーザーを削除します。

Data Studio Pro サブスクリプションに関連付けられている Looker（Google Cloud コア）インスタンスからユーザーを削除すると、インスタンスに割り当てられる無料の Data Studio Pro ライセンスの数が減ります。インスタンスに割り当てられる無料のデータポータル Pro ライセンスの数が、現在使用中のライセンス数より少なくなった場合、差し引き分は直ちに有料ライセンスに変換され、データポータル Pro の料金が適用されます。

Looker（Google Cloud コア）ユーザーの認証方法の選択

インスタンスの作成時に OAuth クライアントの設定が必要になる場合があります。OAuth 認証は Looker（Google Cloud コア）のバックアップ認証方法です。ただし、プライマリ認証方法として複数の方法から選択できます。Looker（Google Cloud コア）のユーザー認証方法のドキュメントに、使用可能な認証方法が記載されています。

Looker（Google Cloud コア）インスタンス内でのデフォルト Looker ロールの設定

ユーザーを追加する前に、デフォルトのLooker ロールを設定できます。これは、Looker（Google Cloud コア）インスタンスに初めてログインしたときに、Looker インスタンスユーザーの IAM ロールを持つユーザーアカウントに付与されます。デフォルトのロールを設定するには、ID プロバイダのドキュメントに記載されている手順（OAuth、SAML、または OpenID Connect）に従います。